時間:2023-06-08 11:00:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估采用的方法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】 雷電災害 風險評估 標準 防雷
1 引言
從標準角度看,目前國內外有多個關于雷電災害風險評估的標準,本文主要就雷電災害風險評估的各種標準進行對比,并分析其優缺點。
2 雷電災害風險評估的標準介紹
我國各個省市所應用風險評估的方法和規范并不相同,例如江蘇省評估工作基于IEC62305和GB21714,重慶、西安則基于QX/T85-2007,但總體來說,有關雷電災害風險評估的標準主要有以下幾種:(1)《氣象信息系統雷擊電磁脈沖防護規范》(QX3-2000),適用范圍是由雷擊電磁脈沖(LEMP)對氣象信息系統造成損失的風險的評估,所用的方法基于早期國外防雷標準中的因子分析法,評估的重點是確定年平均直擊雷次數和年平均允許雷擊次數;(2)《通信局站雷電損壞危險的評估》(ITU-T K.39),適用于通信局站雷電過電壓(過電流)造成的設備危害和人員安全危害的風險的評估;(3)《建筑物電子信息體統防雷技術規范》(GB 50343―2004),按建筑物電子信息系統所處環境進行雷電災害風險評估,確定雷電防護等級;(4)《雷擊損害風險評估》(IEC6166),主要闡述了建筑物與服務設施的分類、雷災風險、防護措施的選擇過程以及建筑物與服務設施防護的基本標準等問題;(5)《雷電防護》(IEC 62305),共分5個部分,IEC 62305-1清楚地說明了在防雷電保護結構中遵循的一般原則;IEC 62305-2表述了保護的需要、安裝保護措施的經濟利益和適當的保護措施的選擇程序,以及風險管理的方法;IEC 62305-3涉及減少對建筑物的物理損害和威脅生命安全的方法;IEC 62305-4闡述了減少建筑物內電器和電子系統故障的方法;IEC 62305-5涉及減少與建筑物有關的服務(主要是電力和電信)的物理損害和出現故障的方法;(6)《雷電災害風險評估技術規范》(QX/T85―2007),此規范將雷電災害風險評估分為預評估、方案評估與現狀評估,主要包括大氣雷電環境評價、雷擊損害風險評估、雷電災害易損性評估、雷電災害環境影響評價等內容。
3 雷電災害風險評估方法
目前,雷電災害風險評估的方法大致有兩種,一種是定性評估,一種是定量評估。GB50057-2010中規定建筑物應根據其重要性、使用性、發生雷電事故的可能性和后果,按防雷要求分為三類,這屬于定性評估。而IEC62305-2以及由此衍生出的GB/T21714、 QX/T85-2007則通過對損失量的影響因子的選擇,然后進行計算,得出雷擊風險的各種損失的數值,這屬于定量評估。
綜合來看,我國的雷電災害風險評估采用了定性與定量相結的方法,有的地方用定性,有的地方用定量,還沒有統一。在該方法的基礎上,結合中國國情,在個別參數的選取上細化或有少許變動。
4 雷電災害風險評估標準的分析
4.1 評估標準的局限性
任何方法都是有其適用的范圍的,同樣,評估中經常用到的標準也是有其適用范圍的,下面對常用的雷電災害風險評估標準的范圍進行簡單的分析:
IEC62305-1適用于建筑物包括其中的裝備和設備,也包括人身以及進入建筑物的公共設施。不適用于鐵路設施,車輛、船只、飛行器、海岸設施以及地下高壓管道。
IEC62305-2適用于由雷擊導致的建筑物內或公共設施內的風險評估。
GB/T21714.2適用于建筑物和服務設施的雷擊風險評估。
QX/T85-2007適用于新建、改建、擴建項目的雷電災害風險評估。
以上三個規范,均不適用于鐵路設施,車輛、船只、飛行器、海岸設施以及地下高壓管道。因此,當評估對象出現特殊化時,雷擊風險評估需要加入新的技術標準。
4.2 評估標準的比較
4.2.1 評估標準的相似性
(1)各評估標準都把重點放在雷電災害損害次數這個參數上,而決定損害次數的子參數的選取大多以經驗為主。
(2)各評估標準都需要計算出實際損害次數(實際風險)和允許損害次數(允許風險),然后給出風險級別并提供適當的防護措施。
(3)各評估標準在處理雷電災害損失和雷電災害風險時,都使用相對值,且大部分參數都以表格等形式給出一定的典型值,取值不連續而且很難達到比較高的精度。
(4)各評估標準都要求精確得到評估對象(建筑物或服務設施)的雷擊有效面積,乘上當地的雷擊密度而計算其可能雷擊次數,然后需要求得允許雷災水平(可承受雷災水平)。
4.2.2 評估標準的區別
雖然個標準之間有一定的相似性,但同時也存在著許多區別:(1)從評估結果考慮,通過對各個標準之間做比較,可以發現ITU-T k.39和IEC61662都是以公式R=N×P×δ基本計算公式,兩個標準都考慮了人身損失和財產損失等,都是通過計算防雷裝置的攔截效率E來最終確定評估對象的雷電防護必要性和防護等級(防護級別)。而IEC62305、GB/T21714.2和QX/T85-2007都是以公式Rx=Nx×Px×Lx基本公式,三個標準都考率了人身傷亡損失風險、公眾服務損失風險、文化遺產損失風險及經濟損失風險,都是通過確定風險分量并計算風險分量值,將其分量值與其分量最大允許值相比較最終確定該建筑物是否在風險允許范圍內
(2)IEC61662、IEC62305標準包括尤其衍生出來的GB/T21714.2和QX/T85-2007是最復雜、準確度及可信度最高的,也是我國目前氣象行業開展雷擊災害風險評估的主要技術規范,綜合了建筑物所在區域預計年遭受雷擊次數N、在建筑物區域內遭受到雷擊后可能發生雷電災害損失的概率P及建筑物在遭受雷擊后可能發生的后果及損失程度L三個因素,而每個因素的計算都是通過一系列的相關限制因子來確定的。但是GB/T21714.2里面的分量、因子、概率、損失率等數據是德國人根據歐洲的雷電特性、雷電環境、年平均雷暴日、土壤電阻率等統計、計算出的,適合歐洲情況。而中國在雷電特性、雷電環境、年平均雷暴日、土壤電阻率等各方面是截然不同的。因此,還需要將GB/T21714.2的分量、因子、概率、損失率等統計、計算出適合中國國情的數據(3)QX3-2000與GB50343―2004標準的評估重點是確定年平均允許雷擊次數Nc,但其所采用的公式不同,QX3-2000計算Nc的公式為Nc=5.8*10-3/C或Nc=5.8*10-4/C,其中C=C1+C2+C3+C4+C5,因此其評估精度主要取決于建筑材料因子、信息系統重要程度因子、設備耐沖擊類型因子、設備的LPZ因子和雷擊后果因子。而GB50343―2004計算Nc的公式為Nc=5.8*10-1.5/C,其中C=C1+C2+C3+C4+C5+C6,C1~C5同QX3-2000中規定的,C6為區域雷暴等級因子。兩種標準雖然計算公式類似,但所用的指數不同,同時GB50343―2004也比QX3-2000多了一個因子(4)QX3-2000和GB50343―2004與IEC61662標準在計算雷擊大地的平局密度Ng的計算公式上也是不同的,QX3-2000和GB50343―2004計算Ng的公式為Ng=0.024Td1.3,而IEC61662中為Ng=0.04Td1.25(5)ITU-Tk.39標準的評估重點是確定雷電損害次數F,F=Fd +Fn +Fs+Fa,其中Fd=Ng*Ad*Pd,Fn=Ng*An*Pn,Fs =Ng*As*Ps,Fa=Ng*Aa*Pa,一般情況下以Fs為主;而面積Ad,An,As和Aa,在評估時要注意各類面積可能重疊,概率因子P的確定方法基本上來自于經驗,其大小與設備自身性質和特定的保護措施有關。
由以上分析可以看出,這些常用雷電災害風險評估標準中包含了三個評估評估重點,即確定雷擊風險R,確定年平均雷擊次數Nc以及確定雷電損害次數F,并且各標準所采用的公式及所需因子等也不盡相同,采用的方法也不相同,但各有其優缺點,應當根據評估對象的特點進行選取。
5 結語
通過對雷電災害風險評估常用標準的分析,各標準都對雷擊損害風險評估的方法、流程及各因子的選取等方面進行了詳細的介紹,但是對大氣雷電環境的評價都是簡單介紹,而進行大氣雷電環境評價的基礎是擁有數量足夠、信息可靠的閃電資料,對目標地點周邊一定距離內雷電環境分析,區別于以往一貫的基于雷暴日進行大氣雷電環境分析的粗略計算;即使是同一地區相距較近的兩地,也有可能得到不同的雷電環境分析結論。
參考文獻:
[1]QX3-2000氣象信息系統雷擊電磁脈沖防護規范.
[2]ITU-T K.39《通信局站雷電損壞危險的評估》.
[3]GB 50343―2004《建筑物電子信息體統防雷技術規范》.
[4]IEC6166《雷擊損害風險評估》.
[5]IEC 62305《雷電防護》.
[6]QX/T85―2007《雷電災害風險評估技術規范》.
[7]GB/T21714.2-2008《雷電防護 第2部分 風險管理》.
[8]鐘萬強,肖穩安.建筑物雷電災害風險評估的標準、體系和方法,http://qxbzjk.cma,/servlet/News?Node=15611.
摘要目的針對產科特殊性風險,對現臨床廣泛使用的Autar血栓風險評估表進行修訂,形成更適用于產科靜脈血栓風險評估的量表,為孕產婦靜脈血栓栓塞的預防及治療提供更科學的依據。方法咨詢專家,查閱文獻,分析產科住院患者靜脈血栓風險的相關危險因素,修訂量表,刪除Autar血栓風險評估表中不適用于產科的條目,增加產科相關并發癥等條目,并進行預試驗,結合預試驗結果和專家意見反復修訂量表,形成產科靜脈血栓風險評估量表。對255例住院孕產婦(排除部分特殊情況)進行測評,分析其信效度及臨床診斷評價。結果總量表Cron-bach’sα系數為0.712,各維度Cronbach’sα系數為0.651~0.724;各模塊相關系數介于0.472~0.884,差異具有統計學意義;靈敏度為66.667%,特異度為100%。結論修訂后的產科靜脈血栓風險評估表各模塊均具有一定的鑒別度,并且與靜脈血栓風險有一定的相關性,評價效果較Autar血栓風險評估表好。可用于所有孕產婦的靜脈血栓風險評估,為孕產婦靜脈血栓的預防、監控提供了有力的依據。
關鍵詞產婦;靜脈血栓;風險評估;信度;效度
靜脈血栓栓塞癥(Venousthromboembolism,VTE)包括深靜脈血栓形成(Deepveinthrombosis,DVT)與肺血栓栓塞癥(Pulmonarythromboembolism,PE)。DVT和PE是同一疾病的兩個不同階段[1]。血流緩慢、靜脈壁損傷、血液高凝狀態是VTE的高發因素。剖宮產患者由于血液高凝狀態、長時間臥床和血流緩慢使其成為VTE的高危人群。據統計,孕產婦VTE的發生率較非孕時提升了6倍,剖宮產VTE的發生率在婦產科手術中居首位。0.5%~2%的VTE患者會發生致命性的肺栓塞,而高達11%的肺栓塞患者將在出現癥狀1h內迅速死亡。目前,VTE的風險評估工具較多,大多數來自國外,國內最常用的血栓風險評估量表是Autar血栓風險評估量表。此量表內容效度很好,但信度一般,并且自1996年發表后并未進行修訂,部分條目不適用于產科實際情況,因此需要根據實際情況進行修訂。目前無論國際還是國內的研究[2-3]均表明,對VTE的預防評估及處理以骨科、普外科為主。我國也有學者建立了老年科、腎科、危重癥、圍手術期病人血栓風險評估量表,針對性對病人進行評估和預防,有效降低了VTE的發生率[4-7]。然而,國內對產科病人VTE的預防評估及處理尚處于起步階段,對VTE的量表在產科的應用缺乏信效度的研究。筆者旨在設計應用于產科中具有一定信效度的VTE風險評估表,正確預測產科患者的風險,及時采取積極有效的預防措施,降低產婦發生VTE的風險。
1對象與方法
1.1研究對象對2015年9月-2016年3月在我院剖宮產分娩的255例產婦進行前瞻性研究。年齡20~48歲,平均年齡32.66歲。每位孕婦同時采用產科靜脈血栓風險評估表和Autar血栓風險評估表評定風險高低,并將使用產科靜脈血栓風險評估表得到的數據作為樣本A,將Autar血栓風險評估表得到的數據作為樣本B。排除標準:(1)因急診剖宮產者未行產前雙下肢超聲檢查者。(2)因血栓栓塞性疾病或其他疾病而服用抗凝藥者。(3)我科住院分娩的外國產婦。1.2方法對研究對象以下信息進行提取:身高、體質量、年齡、手術時間、外傷、內科高危疾病、激素治療、輸血或用止血藥、血栓栓塞史、妊娠合并癥(如妊娠高血壓綜合征、妊娠期糖尿病等),樣本采用產科靜脈血栓風險評估和Autar血栓風險評估,并對量表評估結果進行信度、效度、靈敏度和特異度分析。術后每日對研究對象進行homans試驗。所有研究對象均于產前1周內及術后3d分別行一次雙下肢血管超聲檢查。超聲檢查診斷深靜脈血栓者需行CT肺血管造影檢查以排除肺栓塞。1.3量表修訂1.3.1量表簡介Autar血栓風險評估量[8]表于1996年由Autar學者研究、設計,2009年廣東省《護理文書規范》引用此表,我科自2009年使用至今。該量表由7個條目組成,身體質量指數、活動、年齡、外科手術(只選擇一個合適的手術)、特殊風險、高危疾病、創傷風險(術前評分項目),每個條目有不同的分類和分值,每個分類評1~7分,總分最高32分,得分越高表示發生靜脈血栓的風險越高。≤10為低風險;10~14分為中風險;≥15分為高風險。由于Au-tar血栓風險評估量表有部分條目及分類不適用于產科,該表用于產科患者圍手術期VTE的風險預警缺乏信效度支持。主要體現在“年齡”條目中的“>50~60歲”“>60~70歲”“70歲以上”;“外科手術”條目中的“胸部手術”“泌尿系手術”“神經系統手術”“骨科手術”;“特殊風險”條目中的“口服避孕藥20~35歲”“口服避孕藥35歲以上”;“高危疾病”條目中“潰瘍性結腸炎”“紅細胞增多癥”“靜脈曲張”“慢性心臟病”“急性心肌梗死”“惡性腫瘤”“腦血管疾病”“靜脈栓塞病史”“創傷風險”條目中的“頭部受傷”“胸部受傷”“脊柱受傷”“下肢受傷”“下肢截癱”等5個類別。此量表不符合產科實際情況,不適用的評估表最終導致的高危VTE篩查率下降,VTE發生率上升。1.3.2修訂評估表(即產科靜脈血栓風險評估表)(1)成立研究團隊:團隊中有主任醫師1名,主任護師1名,副主任護師3名,主管護師3名,護師3名,從事產科臨床工作15~35年不等。(2)修訂評估表模塊及分值:查閱產科孕婦風險及相關文獻,綜合本院2014-2015年產科患者靜脈血栓發生事件,經過專家咨詢及預測試調查后反復修訂,最后形成的量表包括3個維度(生理、病理、診治),6個條目。與原量表相比,做出以下變動:“年齡”條目中“10~30歲”“>30~40歲”“>40~50歲”3個類別的分值保持不變,分別為0分、1分、2分,刪除“>50~60歲”“>60~70歲”“70歲以上”3個類別。刪除“外科手術”條目中“小手術<30min”“擇期大手術”“急診大手術”“胸部手術”“腹部手術”“泌尿系手術”“神經系統手術”“婦科手術”“骨科(腰部以下手術)”,增加“手術時間”條目,其中“30~60min”分值為2分,“>60~120min”分值為3分,“>120min”分值為4分。“特殊風險”條目中刪除“口服避孕藥20~35歲”“口服避孕藥35歲以上”,增加了“輸血或用止血藥”類別,分值為3分。“高危疾病”條目中的類別修改成產科的合并癥:“妊娠期糖尿病”分值為1分、“糖尿病合并妊娠”分值為1分、“輕度子癇前期”分值為2分、“高血壓合并妊娠期”分值為2分、“重度子癇前期”分值為3分、“妊娠合并心臟病”分值為3分、“腎病綜合征合并妊娠”分值為3分。刪除“創傷風險”條目。評價結果分為低風險(<10分)、中風險(10~14分)及高風險(≥15分)。見表1。(3)修訂評估表的預測試。全體護理人員學習產科靜脈血栓風險評估表的評分方法,由研究團隊中的4名責任護士隨機選擇2015年2月份的剖宮產患者50例進行預測試.1.4統計學方法采用SPSS19.0對數據進行統計學處理與分析。采用項目分析,將樣本A按總分高低進行排序,并按總人數的27%劃分高分組與低分組,高分組27%患者為69例,低分組27%患者為80例,進行兩獨立樣本t檢驗評價條目鑒別力,采用Cron-bach’sα系數對量表的信度進行評價,采用Pearson相關系數評價量表效度,診斷性評價量表在臨床運用的靈敏度和特異度。P<0.05為差異有統計學意義。
2結果
2.1信度分析由樣本A數據計算出總量表Cron-bach’sα系數為0.712,各維度Cronbach’sα系數為0.651~0.724,可見修訂后的產科靜脈血栓風險評估量表具有良好的信度。見表2。2.2效度分析對兩組研究對象每個條目得分的均值進行獨立樣本t檢驗,觀察其差異是否有統計學意義。將樣本A各條目得分與總分進行Pearson相關系數計算方法,觀察相關系數是否具有統計學意義,從而判斷條目修改后的有效性。結果顯示,相關系數介于0.472~0.884,P<0.05,差異具有統計學意義,說明條目與產科靜脈血栓風險呈正相關關系。從數據顯示,產科靜脈血栓風險評估表各條目均具有一定的鑒別度。見表3。2.3診斷性評價對樣本A、B進行靈敏度和特異度評價,根據兩種靜脈血栓風險評估量表測評結果,采用四格表對樣本所得結果進行診斷試驗評價。按量表所得結果將患者分為高危組和中低危組。按四格表進行評價得出:產科靜脈血栓風險評估表高危患者的靈敏度為66.667%,特異度為100%,誤診率為0.392%;Autar血栓風險評估表評價的出高危患者的靈敏度為33.333%,特異度為99.603%,誤診率為1.176%。
3討論
信度是指測量結果的可靠性、一致性和穩定性,即測驗結果是否反映了被測者的穩定的、一貫性的真實特征。通常使用Cronbach’sα系數表示,系數越大,表示被測者的可靠性越大。Cronbach’sα系數>0.80為一致性極好,0.60~0.80表示較好,>0.50表示可以接受[9]。本研究顯示總量表Cronbach’sα系數為0.712,各維度Cronbach’sα系數為0.651~0.724,可見修訂后的產科靜脈血栓風險評估量表具有良好的信度。效度是指所測量到的結果反映所想要考察內容的程度,測量結果與要考察的內容越吻合,則效度越高;反之,則效度越低。本修訂量表經過咨詢專家,分析產科靜脈血栓形成的高危因素,對Autar血栓風險評估量表進行修訂,增加了各條目的鑒別力。修訂后的產科靜脈血栓風險評估表各個模塊得分與總分之間的相關性系數為0.472~0.884,均呈顯著相關,對各條目得分的均值進行兩獨立樣本t檢驗,差異均具有統計學意義(P<0.05)。說明產科靜脈血栓風險評估表各模塊均具有一定的鑒別度,并且與靜脈血栓風險有一定的相關性,評價效果較Autar血栓風險評估表好。在妊娠期和圍產期,婦女栓塞事件發生率高,而血栓栓塞大約80%發生于靜脈,引起嚴重并發癥,并且成為死亡的主要原因。但目前缺乏對此方面可靠地評估篩查工具,本研究在使用臨床上通用的Autar血栓風險評估量表的基礎上,根據產科專科特點,修改后的評估量表基本涵蓋產科風險的主要要素,即產婦年齡、產科合并癥、手術時間、輸血或使用止血藥等專科相關要素,并且對相關要素的分值權重進行調整,能更好地篩選出不同危重程度的產婦。對修改量表進行靈敏度和特異度評價,評價效果良好,優于Autar血栓風險評估量表,能有效提高產婦高危VTE的篩查率,及時采取積極有效的預防措施,降低產婦發生VTE的風險。修改后的產科靜脈血栓風險評估表更符合產科專科評估,然而研究仍有許多不足之處,望學者們對不足之處提出修改意見。本研究樣本量較小,校標關聯效度未做評估,需要補充研究。并且筆者僅選取一所醫院作為研究對象,研究的廣度深度有一定的局限性,希望能全面推廣使用,提高產科靜脈血栓風險評估量表的信效度,通過臨床應用進一步修改完善,提高篩查評估能力。
作者:尹月娥 周文娟 方肖瓊 劉李潔 方紅芳 單位:廣東省東莞市厚街醫院
要:本文依據我國制定的信息安全風險評估標準和國際有關標準,研究和設計針對數字校園的信息安全風險評估流程和框架,并利用該流程針對實際的數字校園對象進行實例驗證,風險評估結果驗證了該流程的合理性和可行性。
關鍵詞:數字校園;風險評估;信息安全
中圖分類號:TP309 文獻標志碼:B 文章編號:1673-8454(2012)23-0030-04
一、引言
數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統,構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。
信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節,它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性,評估外部威脅利用資產的脆弱性導致安全事件發生的可能性,判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題,保證數字校園的業務連續性,并為構建一個良好的信息安全管理體系奠定堅實基礎。
二、評估標準
由于信息安全風險評估的基礎性作用,包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理體系要求》(ISO/IEC27001:2005)、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)。
ISO/IEC27001系列標準于2005年10月15日正式,作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動,同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程,組織可以自行選擇適合自身特點的信息安全風險評估方法,如OCTAVE2.0等[2][3]。
為了指導我國信息安全風險評估工作的開展,我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》(GB/T20984-2007),這是我國自主研究和制定的信息安全風險評估標準,該標準與ISO27001系列標準思想一致,但對信息安全風險評估過程進行了細化,使得更加適合我國企業或者組織的信息安全風險評估工作開展。
三、評估流程
《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)等標準為風險評估提供了方法論和流程,為風險評估各個階段的工作制定了規范,但標準沒有規定風險評估實施的具體模型和方法,由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點,參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系(CVSS)等風險評估技術,提出了數字校園信息安全風險評估的具體流程和整體框架,如圖1所示。
據圖1可知,數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上,確定資產價值、威脅等級和脆弱性等級,然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下:
(1)資產識別:根據數字校園的業務流程,從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別,得到資產清單。資產的賦值要考慮資產本身的實際價格,更重要的是要考慮資產對組織的信息安全重要程度,即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度,預計損害程度越高則賦值越高。
在確定了資產的機密性、完整性和可用性的賦值等級后,需要經過綜合評定得出資產等級。綜合評定方法一般有兩種:一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級;還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算,通常采用的加權計算公式有相加法和相乘法,由組織根據業務特點確定。
設資產的機密性賦值為,完整性賦值為,可用性賦值為,資產等級值為,則
相加法的計算公式為v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威脅識別:威脅分為實際威脅和潛在威脅,實際威脅識別需要通過訪談和專業檢測工具,并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據,并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。
(3)脆弱性識別:脆弱性是資產的固有屬性,既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測,然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別,包括對已有的控制措施的有效性也一并識別。
(4)威脅—脆弱性關聯:為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差,需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。
(5)風險值計算:在資產、威脅、脆弱性賦值基礎上,利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值,并最終得到整個數字校園的風險值分布表,并依據風險接受準則,確認可接受和不可接受的風險。
四、評估實例
本文以筆者所在高職院校的數字校園作為研究對象實例,利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。
1.資產識別與評估
數字校園的資產識別與評估包括資產識別和資產價值計算。
(1)資產識別
信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組,小組通過現場清查、問卷調查、查看記錄和人員訪談等方式,按照數字校園各個業務系統的工作流程,詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件(如服務器、存儲設備、網絡設備等)、軟件(OA系統、郵件系統、網站等)、電子數據(各種數據庫、各種電子文檔等)、紙質文檔(系統使用手冊、工作日志等)、人員和服務等。為了對資產進行標準化管理,識別小組對各個資產進行了編碼,便于標準化和精確化管理。
(2)資產價值計算
獲得數字校園的信息資產詳細列表后,資產識別小組召開座談會確定每個信息資產的價值,即對資產的機密性、完整性、可用性進行賦值,三性的賦值為1~5的整數,1代表對組織造成的影響或損失最低,5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后,結合該數字校園的特點,采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。
由于資產價值的計算結果為1~5之間的實數,為了與資產的機密性、完整性、可用性賦值相對應,需要對資產價值的計算結果歸整,歸整后的數字校園軟件類資產的資產等級結果如表1所示。
因為數字校園的所有信息資產總數龐大,其中有些很重要,有些不重要,重要的需要特別關注重點防范,不重要的可以不用考慮或者減少投入。在識別出所有資產后,還需要列出所有的關鍵信息資產,在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同,本文將資產等級值在4以上(包括4)的資產列為關鍵信息資產,并在資產識別清單中予以注明,如表1所示。
2.威脅和脆弱性識別與評估
數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅,同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上,通過破壞資產的一個或多個安全屬性而產生信息安全風險,即任何威脅都是與資產相關聯的,一項資產可能面臨多個威脅,一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上,以關鍵資產為重點,從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時,需要檢查入侵檢測系統、服務器日志文件等記錄的數據。
脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害,進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。
技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關,因此使用漏洞檢測工具檢測脆弱性,可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。
管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認,有效的安全控制措施可以降低安全事件發生的可能性,無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善,具有較強的針對性,識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行,避免遺漏。
3.風險計算
完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后,進入風險計算階段。
對于像數字校園這類復雜的網絡信息系統,需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析。“構建威脅場景”方法基于“具體問題、具體分析”的原則,理清“資產-威脅-脆弱性-已有控制措施”的內在聯系,避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。
將“資產—威脅—脆弱性—已有控制措施”進行映射后,就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算,需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并,因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性,因此可以將已有控制措施去掉。
本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法,風險值計算公式為:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
風險計算的具體步驟是:
(a)根據威脅賦值和脆弱性賦值,查詢《安全事件可能性矩陣》計算安全事件可能性值;
(b)對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值;
(c)根據資產賦值和脆弱性賦值,查詢《安全事件損失矩陣》計算安全事件損失值;
(d)對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值;
(e)根據安全事件可能性等級值和安全事件損失等級值,查詢《風險矩陣》計算安全事件風險值;
(f)對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。
所有等級值均采用五級制,1級最低,5級最高。
五、結束語
數字校園是現代高校信息化的重要基礎設施,數字校園的安全穩定直接關系到校園的安全穩定,而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準,采用定性和定量相結合的方式,保證了信息安全風險評估的有效性和科學性,使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。
參考文獻:
[1]宋玉賢.高職院校數字化校園建設的策略研究[J].中國教育信息化,2010(4).
關鍵詞 信息工程安全系統 風險評估 控制
中圖分類號:X92 文獻標識碼:A
對項目風險管理來說,風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎,風險評估是確定信息工程安全需求的一個重要途徑,屬于信息工程安全管理體系策劃的過程。
1 風險評估概述
風險評估是在綜合考慮成本效益的前提下,通過安全措施控制風險,使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險,所謂安全信息系統,實際上指信息系統在實施了風險評估以后做出了風險控制,仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估,就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。
風險評估的主要任務包括:(1)識別面臨的各種風險。(2)評估風險概率和可能帶來的負面影響。(3)確定承受風險的能力。(4)確定風險消減和控制的優先等級。(5)推薦風險消減對策。
1.1 信息工程安全系統項目風險評估概述
信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估,因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解,找出潛在問題,分析原因,判斷嚴重性和相關影響,以此確定信息工程安全系統建設的需求。項目是一個過程,從項目的開始到結束,風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估:一是信息系統規劃設計階段,二是系統驗收階段,三是信息系統運維階段。管理的不確定性,有限的資源和千變萬化的危險和漏洞,使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估,使其達到一個合理水平。
由于種種原因,信息安全系統存在著很多漏洞及缺陷,如黑客攻擊或系統本身的原因,會造成系統安全事件,給系統帶來不好的影響。因此,要對項目的信息安全風險進行相應的評估,評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響,根據相應的等級來進行劃分,評估出可能發生的安全風險。
1.2 信息工程安全系統項目風險評估過程
一般來說,系統信息工程安全項目風險評估分為四個不同的階段。
第一個階段:風險評估準備階段。
(1)根據相應的風險評估準則,調研項目的實際情況,然后制定風險評估的計劃表。按照實際操作來看,計劃通常要由三個重要的表格組成,這三個表分別是:《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表,要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍:目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議,應該及時根據意見加以修改。只有獲得決策層的審核和同意后,計劃書才能獲得批準,才能夠獲得相應的資源加以執行。
(2)結合項目的具體實際,對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的,必須要結合具體的項目實際對評估的流程加以確定,如何工作,如何評估,評估結果如何衡量等。這個步驟,通常應該形成一個書面的《風險評估程序》,便于后面工作人員的具體操作。
(3)根據項目具體實際,選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別,具體的某個項目,有針對性地 選擇成本低,效果好,結合項目實際的具體方法和工具。
第二個階段:風險因素識別。
(1)對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告,對單位或項目所有的資產加以清點,找出重要的、對安全有重大影響的信息資產并造冊,形成書面的《需要保護的資產清單》。(2)結合相關工具,識別出可能面臨的威脅。一般來說,目前信息安全行業都有相應的較為全面的威脅或漏洞庫,結合這些數據庫,對單位的具體資產進行詳細的清點和評估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據上面的工作,參照漏洞庫,可以對整個單位信息資產面臨的脆弱性加以評估,形成書面的《脆弱性列表》。
第三個階段:風險程度分析。
(1)確認單位目前已經采用的安全防范措施。通過書面形式,對單位目前已經有的具體防范措施加以總結,填寫到《已有安全措施分析報告》。(2)對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為:涉及利益者的攻擊、對系統好奇、對自己的技術自負等,要形成書面的《威脅動機分析報告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估,包括強度、廣度、深度等。(4)分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估:關鍵性,價格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產損失,任務妨害,人員傷亡等。
第四個階段:風險等級評價階段。
(1)對威脅的動機加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(2)對威脅的行為能力加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(3)對系統脆弱性加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(4)對資產價值加以評估,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(5)對影響程度加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(6)對所有因素加以綜合評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。
一般來說,有公認的具體算法。但各單位具體實際情況不一而足。所以,對于公認的算法可以進行修改,或者提出自己認為更符合實際情況的算法。
2 信息工程安全系統項目風險控制
2. 1 風險控制概述
風險評估的目的是進行風險控制,進而最大可能排除系統面臨的風險。所以,在信息風險評估之后,就要進行風險控制,其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內,盡可能控制在可以接受的范圍。一般來說,為了控制可能發生的風險,主要采用以下幾種方式:(1)規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險,如果完全消除風險,需要很大的成本,需要更多的經濟投入等。那么,一個比較可行的辦法就是避免使用這樣的資產,或者一些敏感的、需要保密的數據,不在這些資產上使用,從而規避掉可能發生的風險。(2)轉移風險。這種方式的思路,就是將已經面臨風險的資產轉移到風險較低,或者沒有風險的資產上。如某單位需要處理技術上足夠復雜,沒有能力處理的業務時,可以通過尋求外包給第三方專業機構的形式,要求對方做好風險處理,從而達到轉移風險的目的。(3)降低風險。降低風險就是在資產面臨風險時,通過各種手段和方法來降低其面臨的風險。
2.2 信息工程安全系統項目風險控制過程
在信息工程安全項目管理中,風險控制可以劃分為四個階段,分別是:現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。
在不同的階段,進行不同的工作流程和具體內容,分別如下:
第一階段:預備階段。在本階段,主要是對單位現有的信息資產激進型識別、編號、評估并造冊,形成書面報告。
第二階段:現存風險判斷。在本階段,通過各種工具和方法,對系統信息資產面臨的風險加以評級。一般來說,風險的評級主要分為兩種:可接受的系統風險和不可接受的系統風險。然后,對系統目前存在的一些風險加以判斷,到底是否能夠接受。
第三階段:確定風險控制目標。本階段主要的工作流程和內容包括:(1)分析風險控制需求。針對上面提出的不可接受的風險,分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風險控制目標。完全搞清楚其具體需求后,就可以確定風險控制的目標。
第四階段:控制措施選擇與實施。
控制措施選擇階段的工作流程和內容如下:(1)選擇風險控制方式。確定目標后,就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況,能否實現以及經濟投入成本、投入產出比等。(2)選擇風險控制措施。控制措施實施階段的工作流程和內容如下:①制定風險控制實施計劃:選擇好相應的風險控制方式后,即可制定具體的實施計劃。實施計劃必須為書面,便于后面的審查以及對照。②實施風險控制措施:采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準,并書面記錄在案。
3 結語
當前網絡信息安全技術發展迅速,任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術,對所采用的網絡信息安全防范技術進行升級完善,以確保相關利益不受侵犯。
參考文獻
[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京:清華大學出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術的研發與運用[J].信息通信,2013.
一、如何看待安全預算
安全預算是各類企事業單位為保護信息資產,保證自身可持續發展而投入的資金,是一種預防行為。安全預算多少合適,是不是投入得太多了?雖然安全問題越來越受到重視,但是網絡安全事件仍然是呈現遞增趨勢。從安全預算角度分析原因:一是預算不足;二是預算不到位。
在國外,安全投入占企業基礎建設投入的5%~20%,這人比例在中國的企事業中卻很少超過2%。從風險的角度看,就是要平衡成本與風險之間的關系,用一百萬美金保護三十萬的資產,顯然是不可接受的,但是如果資產的價值超過了一千萬美金,產生的效益就顯而易見,目前用一個量化的方法來計算信息化建設對于戰略發展的貢獻確實比較難。一年下來,并沒有發生重大的信息安全事件,年初的安全預算可能就會被質疑投入太多了;如果發生了不可接受的安全事件,那就成了預算部門的責任。安全預算到底夠不夠?我們可以通過宏觀的情況來分析一下風險與成本的關系,每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算,我國也有數百億美元的經濟損失,然而安全方面的投入卻不超過幾十億美元。由此可以看出,我國整體信息化建設,安全預算不足。
一個單位在安全方面投入了很多,但是仍然發生“不可接受的”信息安全事故。信息安全理論中有名的木桶理論,很好的解釋了這種現象。如很多企業每年在安全產品上投入大量資金,但是卻不關注內部人員的考察、安全產品有效性的審核等安全要素,缺乏系統的、科學的管理體系支持,都是導致這種結果產生的原因。
二、 科學制定安全預算
信息安全的預算如何制定?其實要解決的就是預算多少和怎么用的問題。說安全預算難做,一是因為信息安全涉及到很多方面的問題,例如:人員安全、物力安全、訪問控制、符合法律法規等等。二是很難依據某種科學的量化的輸入得出具體的預算費用。安全預算是否合理,應該關注以下幾個方面:(1)是否“平衡”了成本與風險的關系;(2)是否真正用于降低或者消除信息安全風險,而不是引入了新的不可接受風險;(3)被關注的風險是否具有較高的優先等級。
信息安全風險評估恰恰解決了以上問題,通過制定科學的風險評估方法、程序,對那些起到關鍵作用的信息和信息資產進行評估,得出面臨的風險,然后針對不同風險制定相應的處理計劃,提出所需要的資源,從而利用風險評估輔助安全預算的制定。
三、 風險評估過程
目前國際和國內都有一些比較成熟的風險評估標準及指南,通常包括下述幾個過程:(1) 確定評估的范圍、目的、評估組、評估方法等;(2)識別評估范圍內的信息資產;(3)識別對于這些資產的威脅;(4)識別可能利用這些威脅的薄弱點;(5)識別信息資產的損失給單位帶來的影響;(6)識別威脅時間發生的可能性;(7)根據“影響”及“可能性”計算風險;(8)確定風險等級及可接受風險的等級。
[關鍵詞] 基礎地理;信息系統;安全;風險評估
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082
[中圖分類號] TP315 [文獻標識碼] A [文章編號] 1673 - 0194(2015)21- 0155- 03
1 引 言
風險是以一定的發生概率的潛在危機形式存在的可能性,而不是已經存在的客觀結果或既定事實。風險管理是通過對風險的識別、衡量和控制,以最小的成本將風險導致的各種損失結果減少到最小的管理方法。隨著信息化向縱深發展,基礎地理信息系統被廣泛應用,但信息安全方面的威脅也大大增加,具體到市縣級基礎地理信息系統中存在各類風險,這些風險有著自身的特點,對系統的影響也隨著不同階段而不同。其中信息安全風險是指系統本身的脆弱性在來自環境的威脅下而產生的風險,這些風險會對信息系統核心資產的安全性、完整性和可用性造成破壞。對測繪行業信息安全風險的評估是進行有效風險管理的基礎,是對風險計劃和風險控制過程的有力支撐,而如何識別和度量風險成為一個難題,目前測繪地理信息行業沒有一個行業性安全評估類或者安全管理類規范標準,通用安全評估規范在很多方面對于測繪地理信息系統復雜性和行業特點缺乏適用性,往往較難落地,為此提出市縣級國土資源基礎地理信息系統安全風險評估規范研究。
2 國內外信息安全風險評估的研究現狀
信息安全風險評估經歷了很長一段的發展時期。風險評估的重點也由最初簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作,逐漸過渡到技術與管理相結合的科學方法。由于信息安全問題的突出重要性,以及發生安全問題的后果嚴重性,目前評估工作已經得到重視和開展。國內外很多學者都在積極投身于信息安全的研究,期望找到保護信息安全的盔甲。美國在信息安全風險管理領域的研究與應用獨占鰲頭,政府控管體制健全,己經形成了較為完整的風險分析、評估、監督、檢查問責的工作機制。DOD作為風險評估的領路者,1970年就已對當時的大型機、遠程終端作了第一次比較大規模的風險評估; 1999年,美國總審計局在總結實踐的基礎上,出版了相關文檔,指導美國組織進行風險評估;2001年美國國家標準和技術協會(NIST)推出SP800系列的特別報告中也涉及到風險評估的內容;歐洲各國對信息安全風險一直采取“趨利避害”的安全策略,于2001-2003年完成了安全關鍵系統的風險分析平臺項目CORAS,被譽為歐洲經典。我國信息安全評估起步較晚,2003年7月,國信辦信息安全風險評估課題組啟動了信息安全風險評估相關標準的編制工作;8月,信息安全評估課題組對我國信息安全工作的現狀進行了調研,完成了相關的評估報告,總結了風險評估是信息安全的基礎性工作;2004年3月國家《信息安全風險評估指南》與《信息安全風險管理指南》的征求意見稿;2005年2月至9月,開始了國家基礎信息網絡和重要信息系統的信息安全風險評估試點工作;2007年7月我國頒布了《信息安全技術信息安全風險評估規范》(GB/T 20984一2007)并于2007年11月1日實施;2008年4月22日,在國家信息中心召開了《信息系統風險評估實施指南》預制標準第二次研討會,此次會議主要就標準工作組制定的《實施指南》目錄框架進行了詳細研究與討論,《信息系統風險評估實施指南》作為GB/T 20984-2007《信息安全風險評估規范》和《信息安全風險管理規范》之后又一技術性研究課題,將充實信息安全風險評估和風險管理具體實施工作。
3 市縣級基礎地理信息系統安全風險評估規范研究方法和手段
3.1 市縣級基礎地理信息系統安全風險評估規范研究方法
市縣級基礎地理信息系統安全風險評估規范研究通過綜合分析評估后的資產信息、威脅信息、脆弱性信息,最終生成風險信息。資產的評估主要從保密性、完整性、可用性三方面的安全屬性進行影響分析,從資產的相對價值中體現了威脅的嚴重程度;威脅評估是對資產所受威脅發生可能性的評估;脆弱性的評估是對資產脆弱程度的評估;具體如下:
(1)資產評估。資產評估的主要工作就是對市、縣、鄉三級基礎地理信息系統風險評估范圍內的資產進行識別,確定所有的評估對象,然后根據評估的資產在業務和應用流程中的作用對資產進行分析,識別出其關鍵資產并進行重要程度賦值。根據資產評估報告的結果,可以清晰的分析出市、縣、鄉三級基礎地理信息系統中各主要業務的重要性,以及各業務中各種類別的物理資產、軟件資產和數據資產的重要程度,從而得出信息系統的安全等級。同時,可以明確各業務系統的關鍵資產,確定安全評估和保護的重點對象。
在此基礎上,建立針對市、縣、鄉三級基礎地理信息系統中的資產配置庫,對資產的名稱、類型、屬性以及相互關系、安全級別、責任主體等信息進行描述。
(2)威脅評估。威脅是指可能對資產或組織造成損害事故的潛在原因。威脅識別的任務主要是識別可能的威脅主體(威脅源)、威脅途徑和威脅方式,威脅主體是指可能會對信息資產造成威脅的主體對象,威脅方式是指威脅主體利用脆弱性的威脅形式,威脅主體會采用威脅方法利用資產存在的脆弱性對資產進行破壞。
在此基礎上,充分調研,分析現有記錄、安全事件、日志及各類告警信息,整理本行業信息系統在物理、網絡、主機、應用和數據及管理方面面臨的安全威脅,形成風險點列表。
(3)脆弱性評估。脆弱性是指資產或資產組中能被威脅所利用的弱點,它包括物理環境、組織機構、業務流程、人員、管理、硬件、軟件及通訊設施等各個方面,這些都可能被各種安全威脅利用來侵害一個組織機構內的有關資產及這些資產所支持的業務系統。
通過研究,將建立本行業的涉及主要終端、服務器、網絡設備、安全設備、數據庫及應用等主要系統的基線庫,從而為脆弱性檢測在“安全配置”方面提供指標支撐。
(4)綜合風險評估及計算方法。風險是指特定的威脅利用資產的一種或一組脆弱性,導致資產的丟失或損害的潛在可能性,即特定威脅事件發生的可能性與后果的結合。在風險評估模型中,主要包含信息資產、脆弱性、威脅和風險四個要素。每個要素有各自的屬性,信息資產的屬性是資產價值,脆弱性的屬性是脆弱性被威脅利用后對資產帶來的影響的嚴重程度,威脅的屬性是威脅發生的可能性,風險的屬性是風險發生的后果。
綜合風險計算方法:根據風險計算公式R= f(A,V,T)=f(Ia,L(Va,T)),即:風險值=資產價值×威脅可能性×弱點嚴重性,下表是綜合風險分析的舉例:
注:R表示風險;A表示資產;V表示脆弱性;T表示威脅;Ia表示資產發生安全事件后對組織業務的影響(也稱為資產的重要程度);Va表示某一資產本身的脆弱性,L表示威脅利用資產的脆弱性造成安全事件發生的可能性。
風險的級別劃分為5級(見表1),等級越高,風險越高。
各信息系統風險值計算及總體風險計算則按照風險的不同級別和各級別風險的個數進行加權計算,具體的加權計算方法如下。
風險級別權重分配:
極高風險 30%
高風險 25%
中風險 20%
低風險 15%
很低風險 10%
各級別風險個數對應關系(即各級別風險相對于很低風險的個數換算):
極高風險 16
高風險 8
中風險 4
低風險 2
很低風險 1
風險計算公式R’=K(av,p,n)=av×p×n,其中,av代表各級別風險求平均后總和,p代表相應的風險級別權重,n代表相應的風險個數權重。
總體風險值=R’(極高)+ R’(高) + R’(中) + R’(低) + R’(很低)
3.2 市縣級基礎地理信息系統安全風險評估規范研究的手段
(1)專家分析。對于已有的安全管理制度和策略,由經驗豐富的安全專家進行管理方面的風險分析,結合江蘇省基礎地理信息系統安全建設現狀,指出當前安全規劃和安全管理制度存在的不足,并給出安全建議。
(2)工具檢測。采用成熟的掃描或檢測工具,對于網絡中的服務器、數據庫系統、網絡設備等進行掃描評估;為了充分了解各業務系統當前的網絡安全現狀及其安全威脅,因此需要利用基于各種評估側面的評估工具對評估對象進行掃描評估,對象包括各類主機系統、網絡設備等,掃描評估的結果將作為整個評估內容的一個重要參考依據。
(3)基線評估。采用基線風險評估,根據本行業的實際情況,對信息系統進行安全基線檢查,拿現有的安全措施與安全基線規定的措施進行比較,找出其中的差距,得出基本的安全需求,通過選擇并實施標準的安全措施來消減和控制風險。所謂的安全基線,是在諸多標準規范中規定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環境下的所有系統,可以滿足基本的安全需求,能使系統達到一定的安全防護水平。
(4)人工評估。工具掃描因為其固定的模板,適用的范圍,特定的運行環境,以及它的缺乏智能性等諸多因素,因而有著很大的局限性;而人工評估與工具掃描相結合,可以完成許多工具所無法完成的事情,從而得出全面的、客觀的評估結果。人工檢測評估主要是依靠具有豐富經驗的安全專家在各服務項目中通過針對不同的評估對象采用顧問訪談,業務流程了解等方式,對評估對象進行全面的評估。
(5)滲透測試。在整個風險評估的過程中,結合外部滲透測試的方式發現系統中可能面臨的安全威脅和已經存在的系統脆弱性。
關鍵詞:房地產項目,風險評估
中圖分類號:TL372文獻標識碼: A
Abstract: On the basis of the analysis of risk sources of real estate project and the identification of risk, this article introduces the assessment methods of Project risk from different angles and different starting point, providing the basis for project decision maker to make risk assessment, so as to control risk effectively.
Key words: Real Estate Projects; Risk Assessment
引言
近年來,我國房地產業的建設規模已位居世界前列。房地產業的迅猛發展為投資者帶來了豐厚的利潤。但是由于房地產項目的投資金額一般比較巨大,而且現金的回收周期較長,加上房地產項目又受很多因素的影響,如果對房地產項目中存在的各類風險因素認識不足、評估不到位,這些風險因素一旦發生,極易造成投資失敗,將會給企業帶來巨大的損失。所以說,房地產項目是所有投資項目中風險較大的一種項目。因此,對房地產項目開發活動中存在的風險因素進行評估分析,有著重大的意義[1]。
1房地產項目的風險概述
房地產項目的風險是指項目在從投資、前期準備、項目建設、租售管理中,存在難以預計、監控的因素,影響項目正常順利的開展,進而影響開發商及相關主體利益,并使其遭受損失的可能性[2]。
房地產項目風險的來源有:自然風險、政治風險、經濟風險、技術風險、社會風險、國際風險、內部決策和管理風險等。
2房地產項目的風險識別
房地產項目風險識別是指風險管理人員找出影響房地產開發項目質量、進度、投資等目標順利實現的各種風險因素,運用各種方法對尚未發生的潛在風險以及客觀存在的風險進行分類,找出風險產生的原因,并對風險進行分類列表。
房地產項目風險識別的方法很多,主要包括專家調查法、故障樹分析法(FTA法)、幕景分析法及篩選―監測―診斷技術等方法[3]。
3房地產項目的風險評估
房地產項目風險評估是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量地估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應的對策。
3.1 模糊綜合評判法
運用模糊綜合評判法來評價項目風險的大小,不僅顧及評判對象的層次性,可使房地產項目中難以量化的評價標準、影響因素的模糊性得以體現,可以做到定性和定量分析,在評價中又可以充分發揮人的經驗,使風險的評價結果更客觀,符合實際情況。具體方法如下:
(1)確定風險因素集
對風險做出認定和鑒別,找出風險之所在和引起風險的主要因素,并對其后果做出定性估計。確定的風險因素集可以表示為:
(2)利用AHP法確定各因素的權重
利用AHP將復雜的風險問題分解成遞階層次結構,然后在比原問題簡單得多的層次上逐步分析,構造各風險因素和子因素的判斷矩陣,計算其特征值并檢驗其一致性,從而得到各風險因素的權重。權重集表示為:
(3)選擇評價集。
按風險因素對房地產投資項目的影響程度和風險發生的可能性,可將風險劃分成四個等級。即一般風險v1,較大風險v2,嚴重風險v3,災難性風險v4。據此,得出評價集為:
(4)確定隸屬度和評價矩陣
由專家組對評價對象其中的每一個指標進行相對等級評判,則隸屬度為:
判斷某指標屬于專家個數/專家總數
從U到V的模糊關系可以用模糊評價矩陣R來描述:
式中(;)表示對第i個指標作出的第j級評語的隸屬度。
(5)進行多級模糊綜合評判
將指標權重集與評價矩陣相乘即得最終評價結果E:
根據這一方法得出某一目標項目風險的評價結果,將評價結果與確定的評價集V做比較,可得出識別風險大小,為決策做出判斷。基于模糊綜合評判的風險評估方法,將復雜的風險問題模糊定量化,且計算較為簡單[4]。
3.2 FCIM模型法
傳統的風險評估方法只能得出風險的大小,而不能得出風險出現的概率,這給投資者進行風險規避和管理帶來困難;而通過模糊四邊形方法與控制區間和記憶模型(CIM)的綜合運用,將定性指標定量化,解決了指標間相互獨立和相關的問題,不僅得出風險的大小,同時得出不同風險大小出現的概率,使投資者能迅速準確地對風險進行控制。
(1)定性指標的模糊處理
對于定性指標,在風險評估中通常采用語言變量來表達,確定評價定性指標的語言變量集為E={很高,高,一般,低,很低}。采用不規則四邊形模糊數表示為:“很高”(0,1,2,3),“高”(2,3,4,5),“一般”(4,5,6,7),“低”(6,7,8,9),“很低”(8,9,10,10)。
假定評估者確定了定性指標并給出風險評估結果,則采用模糊處理可以得到概率分布區間,從而得出其概率分布值,將定性指標定量化[5]。
(2)CIM計算
有了定性指標的定量化,通過CIM對變量相互獨立和變量之間相關的概率計算,得出風險程度。
①將總指標分解為一套可供分析的基本指標集合。
最初的分解是將總指標分解為主要項目指標。組成主要項目指標的項目就是一級指標項目。一級指標項目又可分為兩類:一類是不能再進行分解的,或者只能用均勻分布的方法分解的一級指標項目;另一類是指不同種類的,具有不同風險特點的指標元素的集合,因此可以繼續分解為二級指標項目、三級指標項目等。
②考慮可能影響每一基礎指標項目的所有風險,以便計算出基礎指標項目的風險影響圖。
先對每一基礎指標項目進行風險辨識,找出影響它的風險因素集合,再估計每一風險因素影響基礎指標項目投資的風險概率分布曲線。
在得到影響基礎指標項目的所有投資風險概率估計值之后,就可以估計出這些風險因素至少出現一個時基礎指標項目的風險概率曲線。這些風險因素在實際中的出現機率是隨機的,并聯模型把這些風險因素連接起來,并用并聯概率疊加模型計算基礎指標項目的總風險。
③對基礎指標項目的風險進行組合,從而確定總指標的風險曲線。
與風險因素的并聯連接模型相反,基礎指標項目變化的串聯連接組成了總指標的風險變化[6]。
4結語
本文在介紹了房地產項目風險的來源和對風險識別的基礎上,采用定性與定量分析相結合的方式,初步建立了兩種房地產項目風險評估方法,可以為房地產項目風險評估作一定的參考。但是,由于房地產項目風險的影響因素很多,本文建立的模型還有有待完善的地方,希望各位同行共同努力,以建立更加廣泛適用的房地產項目風險評估模型。
參考文獻:
【1】李 紅,張小芳. 房地產項目風險模糊綜合評估研究[N].西安文理學院學報,2006,9(2):80.
【2】路遙. 房地產開發項目風險評價及應用研究[D].南京:南京理工大學,2012.
【3】甘傳發. 房地產投資項目風險分析[J].房地產業,2013(5):19.
【4】宋皚,蘇同啟. 基于模糊綜合評價的房地產項目風險評估[J].青島理工大學報,2007,28(2):113-114.
1.1安全風險評估應用模型三階段。
在電子政務系統設的實施過程,主要分為規劃與設計階段、建設與實施階段、運行與管理階段等三個階段。其中,安全風險分析主要作用于規劃與設計階段,安全等級評估主要作用于建設與施工階段,安全檢查評估主要作用于運行與管理階段。安全風險分析,主要是利用風險評估工具對系統的安全問題進行分析。對于信息資產的風險等級的確定,以及其風險的優先控制順序,可以通過根據電子政務系統的需求,采用定性和定量的方法,制定相關的安全保障方案。安全等級評估,主要由自評估和他評估兩種評估方式構成。被評估電子政務系統的擁有者,通過結合其自身的力量和相關的等級保護標準,進行安全等級評估的方式,稱為自評估。而他評估則是指通過第三方權威專業評估機構,依據已頒布的標準或法規進行評估。通過定期或隨機的安全等級評估,掌握系統動態、業務調整、網絡威脅等動向,能夠及時預防和處理系統中存在的安全漏洞、隱患,提高系統的防御能力,并給予合理的安全防范措施等。若電子政務網絡系統需要進行較大程度上的更新或變革,則需要重新對系統進行安全等級評估工作。安全檢查評估,主要是在對漏洞掃描、模擬攻擊,以及對安全隱患的檢查等方面,對電子政務網絡系統的運行狀態進行監測,并給予解決問題的安全防范措施。
1.2安全風險分析的應用模型。
在政府網絡安全風險評估工作中,主要是借助安全風險評測工具和第三方權威機構,對安全風險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此,本文重點要講述的是安全風險分析的應用模型。在安全風險分析的應用模型中,著重需要考慮到的是其主要因素、基本流程和專家評判法。
(1)主要因素。
在資產上,政府的信息資源不但具有經濟價值,還擁有者重要的政治因素。因此,要從關鍵和敏感度出發,確定信息資產。在不足上,政府電子政務網絡系統,存在一定的脆弱性和被利用的潛在性。在威脅上,政府電子政務網絡系統受到來自內、外部的威脅。在影響上,可能致使信息資源泄露,嚴重時造成重大的資源損失。
(2)基本流程。
根據安全需求,確定政府電子政務網絡系統的安全風險等級和目標。根據政府電子政務網絡系統的結構和應用需求,實行區域和安全邊界的劃分。識別并估價安全區域內的信息資產。識別與評價安全區域內的環境對資產的威脅。識別與分析安全區域內的威脅所對應的資產或組織存在的薄弱點。建立政府電子政務網絡系統的安全風險評估方法和安全風險等級評價原則,并確定其大小與等級。結合相關的系統安全需求和等級保護,以及費用應當與風險相平衡的原則,對風險控制方法加以探究,從而制定出有效的安全風險控制措施和解決方案。
(3)專家評判法。
在建設政府電子政務網絡系統的前期決策中,由于缺少相關的數據和資料,因此,可以通過專家評判的方法,為政府電子政務網絡系統提供一個大概的參考數值和結果,作為決策前期的基礎。在安全區域內,根據網絡拓撲結構(即物理層、網絡層、系統層、應用層、數據層、用戶層),應用需求和安全需求劃分的安全邊界和安全區域,建立起風險值計算模型。通過列出從物理層到用戶層之間結構所存在的薄弱點,分析其可能為資產所帶來的影響,以及這些薄弱點對系統薄弱環節外部可能產生的威脅程度大小,進而通過安全風險評估專家進行評判,得到系統的風險值及排序。在不同的安全層次中,每個薄弱環節都存在著不同程度的潛在威脅。若是采用多嵌套的計算方法,能夠幫助計算出特定安全區域下的資產在這些薄弱環節中的風險值。
2結語
關鍵詞: 電子商務; 交易風險; 回聲狀態網絡; 評估指標
中圖分類號: TN911?34; TP391 文獻標識碼: A 文章編號: 1004?373X(2017)05?0074?04
Abstract: The transaction risk assessment is the foundation to guarantee the normal operation of the electronic commerce system. To improve the poor accuracy and unreliable result of the current e?commerce transaction risk assessment, an e?commerce transaction risk assessment model based on data mining is proposed. The study situation of the current e?commerce transaction risk assessment is analyzed. The evaluation indicator system of the e?commerce transaction risk was constructed. The data is collected according to the assessment indicator of the electronic commerce transaction risk. The echo state network of the data mining technology is used to establish the assessment model of the electronic commerce transaction risk. The assessment performance of the e?commerce transaction risk is analyzed. The echo state network can mine the risk existing in the e?commerce transaction process effectively and find out the risk change rules. The assessment results can provide the useful information for the e?commerce transaction staff.
Keywords: electronic commerce; transaction risk; echo state network; evaluation indicator
0 引 言
電子商務是一種集成了計算機技術、網絡技術的在線交易模式,隨著Internet的飛速發展,近幾年電子商務的發展勢頭迅猛,然而,由于電子商務交易過程中的虛擬性,買賣雙方交易在非面對面的條件下進行,是一種明顯的信息不對稱系統,交易風險相當大[1?2]。對電子商務交易風險進行準確評估,可以降低交易的風險,對正常開展電子商務活動具有重要的意義[3]。
為了提高電子商務交易風險評估的正確率,提出基于數據挖掘的電子商務交易風險評估模型。首先構建電子商務交易風險的評估指標體系,然后采用回聲狀態網絡建立電子商務交易風險評估模型,測試結果表明,回聲狀態網絡提高了電子商務交易風險評估的準確性,評估結果具有重要的實際應用價值。
1 電子商務交易風險評估的研究現狀
由于電子商務用戶的規模大,經濟應用價值高,電子商務交易風險評估一直是人們關注的焦點,針對電子商務交易風險評估問題,研究學者們從不同角度、采用各種技術進行了深入的探討,出現了眾多的電子商務交易風險評估模型[4]。電子商務交易風險主要來自身份的盜用、網絡入侵、聲望的毀壞等,電子商務交易風險分析包括定性分析、定量分析[5?6],定性分析主要有失效樹分析、事件樹分析、專家系統等,它們的工作過程比較復雜,可操作性差,而且電子商務交易風險評估結果的可信度低[7]。定量分析通過非線性學習理論對電子商務交易風險變化趨勢建立相應的評估模型,有基于聲譽的電子商務交易風險評估模型、基于模糊支持向量機的電子商務交易風險評估模型[8?10]。在實際應用中,基于聲譽的評估模型不考慮交易行為的客觀風險,只考慮交易行為的主觀風險,評估結果不科學,難以保證電子商務交易風險評估的可信度;模糊支持向量機可以建立更優的電子商務交易風險評估模型,但評估結果的解釋性差,說服力欠缺,評估的實時性差,難以滿足大規模的電子商務用戶的交易風險評估問題求解,因此如何改善電子商務交易風險評估效果有待進一步研究[11]。
2 電子商務交易風險的特點
在傳統商務交易過程中,由于各種各樣的因素影響,難免存在安全隱患問題,如:非法竊取重要信息等,再加上W絡開放性,軟、硬件產品的多樣性,電子商務交易安全隱患問題更加嚴重,主要風險為:
(1) 重要信息的非法篡改。一些非授權用戶非法入侵到電子商務交易系統中,通過一定技術對一些重要信息進行篡改和破壞,使接收者無法識別信息的真偽。
(2) 惡意破壞。一些非法用戶利用電子商務交易系統的缺陷,非法接入到網絡內部,對一些信息進行任意修改,實施惡意破壞,給電子商務交易安全帶來嚴重影響。
電子商務交易風險實際上是一個相對概念,主要根據風險值與預先設置閾值的關系來確定交易是否安全,而電子商務交易風險評估是對當前交易客體的威脅、弱點進行分析,確定風險值的大小,然后根據風險的值制定相應的防范措施。本文引入數據挖掘技術建立電子商務交易風險評估,以獲得更優的電子商務交易風險評估結果。
3 電子商務交易風險評估指標體系
評估指標體系的構建是進行電子商務交易風險評估建模的第一步,當前電子商務交易風險指標相當多,太多指標使得評估過程太復雜,指標數量太少,評估結果不可靠,根據科學、合理的原則,建立如圖1所示的電子商務交易風險評估指標體系[12]。
不同的指標對評估結果的貢獻不相同,有的對評估結果貢獻大,有的對評估結果貢獻小,甚至有的指標對評估結果有干擾作用,為此,需要設置不同的權重值刻畫每一個指標對電子商務交易風險評估的影響[13]。為了科學、準確計算每一個指標的權重值,采用層次分析法建立指標的判斷矩陣,即有:
5 電子商務交易風險評估的實測研究
5.1 數據挖掘的電子商務交易風險評估
針對當前電子商務交易風險評估存在可信度低、實際應用價值小等難題,提出了數據挖掘的電子商務交易風險評估模型,其工作原理為:首先構建電子商務交易風險的評估指標體系,并采用層次分析法確定電子商務交易風險評估指標的權值;然后采用數據挖掘技術――回聲狀態網絡建立電子商務交易風險評估模型;最后對電子商務交易風險評估模型的性能進行分析,具體如圖3所示。
5.2 結果與分析
以某電子商務交易平臺的風險數據作為實驗,收集到200個樣本,每一個樣本包含10個輸入向量,采用其中100個樣本對電子商務交易風險評估結果進行分析。采用層次分析法確定每一指標的權重,各指標的權重值見表1,最后選擇6個重要指標作為電子商務交易風險評估模型的輸入。
回聲狀態網絡對訓練樣本進行建模,對100個驗證樣本的值進行估計,結果如圖4所示,從圖4的實驗結果可以看出,采用數據挖掘技術――回聲狀態網絡可以對電子商務交易風險進行準確評估,評估結果可信度高,可以為電子商務管理員和客戶提供有意義的信息。
選擇文獻[12?13]的電子商務交易風險評估模型進行對比測試,每一種模型執行50次,計算它們的平均評估精度,結果見表2。對表2的電子商務交易評估精度進行對比分析可以發現,本文模型的平均評估精度比文獻[12?13]分別提高了2.75%和2.27%,電子商務交易風險的評估結果更加客觀、科學。
6 結 語
為了提高電子商務交易風險評估的可靠性,保證用戶的正常權益,提出數據挖掘的電子商務交易風險評估模型,采用層次分析法確定指標的權值,使得無用指標沒有被選擇,采用回聲狀態網絡擬合電子商務交易風險變化的特點,提高了電子商務交易風險評估的正確率,而且通過對比實驗分析了其優越性,其評估結果可以為電子商務交易過程提供寶貴的參考意見。
參考文獻
[1] 劉韜,蔡淑琴,謝儲暉.電子商務交易風險研究評述[J].商場現代化,2007(11):141?142.
[2] 李瑞軒,高昶,辜希武,等.C2C電子商務交易的信用及風險評估方法研究[J].通信學報,2009,30(7):78?85.
[3] 徐巧枝,劉東升.一種用于P2P電子商務的信任模型[J].計算機工程與應用,2006(21):134?138.
[4] ALAM A F, RAO H R, PEGELS C C. Consumer?perceived risk in e?commerce transactions [J]. Communication of the ACM, 2003, 46(12): 325?331.
[5] 薛君.交易成本視角下的網絡消費者行為研究[J].商業時代,2005(29):53?55.
[6] 井淼.互聯網購物環境下的消費者感知風險維度[J].上海交通大學學報(社會科學版),2006,40(6):47?50.
[7] 伍永鋒.基于模糊支持向量機的電子商務交易安全風險評估方法[J].科技通報,2012,28(9):181.
[8] 李琪,于珊珊.交易成本視角下B2C電子商務網絡購物的感知風險研究[J].統計與信息論壇,2010,25(11):101?106.
[9] 衛志誠,邵遙劉磊.一種結合客觀風險的電子商務交易評估模型[J].計算機工程,2012,38(11):277?280.
[10] 張徐,高承實,戴青.P2P電子商務中一種基于交易標的額的信任評價模型[J].信息工程大學學報,2010(1):93?98.
[11] 李莉,楊文勝,蔡淑琴.基于網絡中介的電子商務市場交易風險控制[J].系統工程理論方法應用,2004,13(3):255?260.
[12] 彭冬生,林闖,劉衛東.一種直接評價節點誠信度的分布式信任機制[J].軟件學報,2008,19(4):946?955.
【關鍵詞】信用風險評估 判別分析 Logit模型 BP人工神經網絡模型
一、引言
銀行在現代經濟體系中發揮著非常重要的作用,尤其是在創造貨幣存款、實現金融政策效率、社會投資實現等方面都起到了舉足輕重的核心作用。信用風險評估是銀行信用風險管理的關鍵環節,關系到銀行自身的生存和經濟社會的穩定和繁榮,世界上所有國家都非常重視對銀行信用風險的監管和評估,特別是發達國家更是對此關注度極高。我國商業銀行和金融市場仍處在轉軌和新興發展階段,信用風險管理方法和技術比較落后,因此加快我國信用風險評估方法研究顯得尤為必要和迫切。
信用風險評估方法的研究可以追溯到上世紀30年代,大致經歷了比例分析、統計分析和人工智能三個階段。本文試圖通過闡述統計模型和人工智能模型中的典型代表來分別闡述其實現條件和過程,分析各種方法的不足,并對我國銀行信用風險評價方法給出評價和建議。
二、兩類銀行信用風險評估方法介紹
(一)傳統統計方法概述
傳統的統計分析方法主要是基于多元統計分析方法,其基本思路是根據已經掌握的歷史上每個類別的若干樣本,從中分析出分類的規律,建立判別公式,用于新樣本的分類,典型的代表有多元判別分析(MDA)和Logit模型分析。
1.多元判別分析(MDA)。數理統計理論中判別分析模型主要有三類,分別是距離判別法、Bayes判別分析法、Fisher判別分析法;在三種判別分析方法中,距離判別法是根據個體到總體間的距離進行判別;Bayes判別是在已知總體分布的條件下求得平均誤判概率最小的分類判別函數;Fisher判別是在未知總體分布函數的條件下,根據Fisher準則得到的最優線性判別函數,Fisher準則的基本思想就是利用一元方差分析思想,導出線性判別函數。
2.Logistic模型的提出。由于多元判別分析模型(MDA)在應用的過程中要求有正態分布的假定,而在現實經濟生活中常無法滿足,所以當涉及到一些樣本數據不同分布于正態分布時,應用MDA模型所得到的研究結果缺乏可信度,從而探索非同分布的方法就十分必要,其中最常見的一種方法就是應用Logistic模型,Logit分析與MDA分析最本質的差異就在于Logit分析不需要樣本滿足正態分布或同方差,其判別正確率高于判別分析結果。Logit模型采用logistic函數,函數形式如下:
Y=,η=с0+cixi;
其中xi(1≤i≤p)表示第i個指標,ci是第i個指標的系數,Y是因變量,因為Y∈(0,1),所以Y也可以理解為屬于某一類的概率。
由于logit分析無需假定任何的概率分布,所以就不需要類似于判別分析那樣先進行檢驗而是可以直接應用樣本數據計算,以得到logit模型。
(二)人工智能模型(AI)概述
1.人工神經網絡及BP神經網絡概述。人工神經網絡是一種具有模式識別能力的計算機制,它具有自組織、自適應和自學習三大特點,它的編碼可以用于整個的權值網絡,不僅可以呈現分布式存儲,而且具有相當大的容錯能力。在人工神經網絡中,下面提到的BP神經網絡技術是算法最成熟且應用最廣泛的一種。
2.BP神經網絡的基本原理和算法。第一,BP神經網絡的基本原理。
BP神經網絡屬于前向三層即前饋式神經網絡的一種典型分支代表,主要是由以下三個部分組成即輸入層、隱含層和輸出層組成。
第二,BP神經網絡的基本算法。
BP學習算法的基本思想是通過由輸入層輸入的信息,傳導至隱層分析后再由輸出層輸出,如果輸出層的結果未達到期望值要求則計算每個神經元的誤差值并且將這些誤差值重新反向傳遞到隱層的神經元,根據誤差值調整各個神經元的連接權值,直到誤差值達到了期望值的要求。
BP神經網絡技術一般運用傳遞函數來反映下層的輸入對上層節點的刺激脈沖強度,因此傳遞函數又稱為刺激函數,通常情況下取(0,1)內連續取值Sigmoid函數。
Sigmoid函數函數可以表示為:
該函數可以用于計算和反映出實際的計算輸出與期望輸出間的誤差大小。
三、兩類方法存在問題的分析
(一)統計分析方法存在的問題
傳統統計分析模型是以歷史數據作為分析和建立模型的基礎,這些數據僅以會計賬面價值為原始來源,沒有將銀行貸款者的非財務因素納入模型當中,并且這些會計賬面數據屬于離散和非連續性的數據類型,因此很難捕捉到這些銀行貸款者信用狀況細微和快速的變化,無法對貸款者的信用狀況做出比較全面的評價。另外,該類模型處理速度慢且數據的準確性較差,屬于靜態模型沒有自主的調整能力。
(二)人工智能模型存在的問題
人工智能模型最大的缺陷在于指標和加權值的確定帶有很大的主觀性和不確定性,造成在網絡結構確定方面存在較大困難,另外該模型的訓練效率比較低,解釋能力也比較差,在建模過程中經常出現組合爆炸和過度擬合等問題。其典型代表神經網絡系統的缺陷主要有以下幾個方面,第一,所謂“黑箱子”問題,即神經網絡沒有辦法確定輸入變量之間的具體的函數關系,也無法產生有效的統計規則來解釋模型的具體運行過程,這使得模型在應用時缺乏透明度和可信度;第二,在指標選取方面,神經網絡模型對于非線性的方法沒有統一具體的成熟方法進行分析指標選取;第三,模型結構的問題,神經網絡模型在應用過程中效果表現的好壞和預測結果的精確程度主要決定于系統結構的設計是否合理和科學,但是如果想要得到一個比較好的神經網絡結構通常會消耗大量的人力和時間,這些在實際的建模過程中經常無法同時滿足。
四、對我國銀行信用風險評估的啟示
(一)我國銀行信用風險評估存在的問題
我國商業銀行信用風險評估方法的主要缺陷可以概括為以下幾個方面,首先,在商業銀行信用風險評估中,大部分采用的仍然是專家系統機制,即通過個別專家系統的經驗和個別風險分析人員提供的信息來對信貸的風險進行評估和決策,這就導致信用風險評估效果較低且銀行無法及時地應對金融市場的即時變化;其次,國內對銀行信用風險評價方法的研究中大都缺乏定性分析和定量分析相結合的探索,片面的停留在定性分析和定量分析的兩個極端,第三,在現今的銀行信用風險評估指標體系方面,沒有形成客觀、科學、有效的指標體系,大多數信用風險模型選取的都是財務性指標而缺乏那些影響信用風險的非財務指標;最后,由于我國金融市場的發展起步較晚,銀行業各種運作機制存在很多的問題尚待完善和發展,其中很重要的一點就是我國商業銀行在客戶資料收集、整理和存儲方面存在很大的不足,未能建立有效的風險評估數據庫系統,不能為風險評估模型的運用提供很好的樣本基礎,成為制約我國風險評估方法發展的一大瓶頸。
(二)對我國銀行信用風險評估的啟示
雖然我國商業銀行信用風險評估的方法和理論得到了不斷地發展,但其中仍存在需要改進的地方。在我國,大多數先進的銀行信用風險評估方法是建立在西方發達國家商業銀行對歷史數據的統計分析和經驗總結的基礎上,還不能夠直接應用到我國商業銀行信用風險評估當中,因此我國商業銀行在研究和探索信用風險評估方法時必須考慮到我國自己的基本國情、金融市場發展的現狀以及銀行業自身發展的客觀現實等。
針對以上分析的國內信用風險評估方法發展的現狀,我們可以通過從以下幾個方面來改善和提高。一方面,商業銀行應該建立切實有效的企業信貸風險管理數據庫系統,加強對企業各類違約風險評估數據的收集、整理和管理,及時更新和加強數據庫的建設。另一方面,商業銀行需要建立自身內部的信用評價體系,為現代信用風險評估的運用創造適宜的條件和基礎,將定性方法和定量方法相結合,進一步推動我國銀行信用風險評估方法的發展。最后,任何完善的信用風險評估方法都離不開高素質的專業風險管理人才,因此加強信用風險評評價的人才隊伍建設也是一個刻不容緩的課題,商業銀行應該加快培養高素質信用風險評估人才的步伐,同時要在全球范圍內大量吸納那些已經具備信用風險評估專業知識和技術的優秀人才,為推動我國信用風險評估方法的進步不斷尋求突破。
參考文獻
[1]柯孔林,周春喜.商業銀行信用風險評估方法研究述評[J].商業經濟與管理,2005(6)
[2]王建新,于立勇.基于信用風險度的商業銀行風險評估模型研究[J].管理工程學報,2007(4)
[3]徐曉霞,李金林.基于決策樹法的我國商業銀行信用風險評估模型研究[J],北京理工大學學報,2006, 8(3)
[4]王莉,鄭兆瑞,郝記秀.BP神經網絡在信用風險評估中的應用[J].太原理工大學學報,2005,36(2)
[5]韓崗.國外信用風險度量方法及其使用性研究[J],國際金融研究,2008
[6]閆曉麗,徐建中.商業銀行信用風險評估模型比較研究[J],哈爾濱工業大學學報(社會科學版),2007,9(2)
[7]鄭毅,藺帥.遺傳神經網絡在商業銀行信用風險評估中的應用[J].社會科學家,2008,(1)
關鍵詞:現代風險導向審計;審計程序;風險評估
中圖分類號:F239.0 文獻標志碼:A 文章編號:1673-291X(2013)36-0175-02
一、現代風險導向審計概述
1.現代風險導向審計的含義。現代風險導向審計是指注冊會計師必須了解被審計單位及其環境(包括內部控制),以充分識別和評估會計報表重大錯報風險,并針對評估的重大錯報風險設計和實施控制測試與實質性測試程序。重大錯報、漏報風險成為現代審計風險重心。
2.現代風險導向審計模型。
現代風險導向審計模型:審計風險=重大錯報風險×檢查風險
其中:審計風險——當財務報表發生重大錯報時,審計師發表不恰當審計意見的風險;重大錯報風險——財務報表經審計之前發生重大錯報的風險;檢查風險——錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現的風險。
3.現代風險導向審計的特征。現代風險導向審計具有以下特征:(1)審計重心前移。現代風險導向審計的重心從以審計控制測試為中心轉移到以風險評估為中心。傳統風險導向審計由于不注重從宏觀層面上了解企業及其環境,從而直接對固有風險評估為高水平,進而直接對控制測試進行評估,這樣會導致對風險評估不到位。現代風險導向審計從以審計測試為重心轉移到以風險評估為重心,并且將風險評估在整個審計過程中加以運用,真正體現了現代風險導向審計的理念。(2)全面動態的分析評估審計風險。現代風險導向審計需要運用立體觀察的理論來判斷各種影響因素,因此要將被審計單位置于一個大的經濟環境中,以此來評估企業所處的商業環境、條件、經營方式以及管理機制的構成等方面的審計風險水平。(3)審計證據重點向外部證據轉移。風險評估是客戶置于廣闊經濟網絡中相互聯系一個復雜網絡,由于審計重心向風險評估轉移,因此注冊會計師必須充分了解客戶整體企業經營環境,從外部取得大量的證據來評價風險評估的恰當性,并以此評估客戶的經營風險及審計風險。
4.現代風險導向審計的程序。(1)風險評估程序。中國注冊會計師審計準則第1211號《了解被審計單位及環境并評估重大錯報風險》 強調對特別風險的識別及評估,指出特別風險通常與重大非常規交易和判斷有關,同時指出風險評估程序不足以為發表審計意見提供充分適當的審計證據,注冊會計師還應當設計實施進一步審計程序,包括控制測試和實質性程序。(2)進一步審計程序。中國注冊會計師審計準則第1231號《針對評估的重大錯報風險實施的程序》指出,應當以對認定層次的重大錯報風險的相關評估結果為基礎,并考慮既定的風險水平,來確定可接受的檢查風險水平,再據此計劃和實施實質性程序,制定總體應對措施,注冊會計師應當合理設計實質性程序的性質、時間和范圍并有效執行,將檢查風險降至可接受水平。
二、現代風險導向審計在中國的運用現狀
1.小型會計師事務所主要運用制度導向審計。由于中國的審計事業起步較晚,目前小型會計師事務所采用的審計方法遠遠落后于國外知名大會計師事務所,其審計模式剛從賬項導向審計逐步轉向制度導向審計。因此,目前多數小型會計師事務所采用的審計模式是制度導向審計,也有少數小型會計師事務所采用賬項導向審計。
2.中型會計師事務所主要運用傳統風險導向審計。從目前來看,國內一些中型會計師事務采用傳統風險導向審計的審計方法,但很多學者認為此審計方法實質上是植入了制度導向審計的風險導向審計。其審計方法要求注冊會計師必須充分研究評價企業內部控制,以合理計劃會計報表審計工作,并且在整個審計過程中正確運用審計風險的概念,將審計風險降至可接受的水平。
3.大型會計師事務所主要運用現代風險導向審計。為了應對日益復雜的經濟社會環境,減低審計風險,中國大型會計師事務結合中國審計業的現代風險導向審計的相關準則以及理論界的研究成果,紛紛將現代風險導向審計方法運用到實踐中。但是由于中國各種條件的不成熟,現代風險導向的使用僅僅局限在以經營風險為導向的審計方法階段。目前中國只有少數大型會計師事務所有能力實施以經營風險為導向的現代風險導向審計。
三、現代風險導向審計應用中存在的問題
1.審計人員隊伍業務水平普遍較低。風險導向審計模式要求審計人員不僅要有扎實的相關專業知識,同時還要具備較高的風險分析能力和豐富的從業經驗以及對各行各業所處的經濟環境、外部監管環境等的全面掌握,然而,目前審計人員的業務水平和素質卻與風險導向審計的要求相差甚遠,這具體表現為審計隊伍的知識結構不合理,大部分注冊會計師都是財務會計專業或審計專業,缺乏經營管理的相關經驗,不具備相應的戰略管理知識、行業知識和法律基礎,知識結構頗為單一,不能滿足現代風險導向審計模式所需的經驗技能,大大限制了風險導向審計模式優越性的發揮。
2.被審計單位的內部控制不完善。在中國,企業的所有權和經營權是相互分離的,股東委托管理層經營管理企業的日常生產活動,為了考核管理層受托責任的履行情況,股東聘請獨立執業的注冊會計師對企業的生產經營活動進行客觀評價,并給出獨立公正的審計意見。注冊會計師受經營者的委托來審計其生產經營活動。這樣,由于注冊會計師的受聘與否以及審計費用的支付都由經營者控制,因而,注冊會計師很可能為了自身的利益而降低審計的獨立性,并出具不恰當的審計意見。
3.會計師事務所的信息系統建設滯后。與傳統審計模式相比,風險導向審計模式不僅要了解被審計單位自身的性質及經營特點,還要宏觀把握被審計單位的風險管理、戰略經營以及所處的行業環境、外部監管環境等因素。這就要求注冊會計師要具備功能強大的信息數據庫以滿足注冊會計師對被審計單位及其所在行業多層次、全方位的了解,從而有效地識別風險較高的領域,并針對不同的風險水平制定不同的審計程序。然而,當前,會計師事務所的信息系統建設非常滯后,對被審計單位及其所處行業的數據積累嚴重不足,而且缺乏有效的審計軟件對數據進行整理加工,這些不利因素大大降低了審計效率,同時增加了注冊會計師的審計風險,不利于風險導向審計模式的廣泛推廣。
四、推進現代風險導向審計在中國運用的對策
1.提升注冊會計師的業務水平。第一,要建立健全會計師事務所的人力資源政策,會計師事務所在進行人才招募時要多吸收信息技術、管理、法律等方面的人才。第二,加強對注冊會計師的后續教育和定期培訓,進一步提高注冊會計師的職業判斷能力和風險分析能力。第三,要強化注冊會計師的風險意識,確保注冊會計師在審計過程中持有謹慎、獨立超然的態度,保證審計程序的嚴格實施,從而提高注冊會計師的職業素質和業務水平。
2.建立健全企業的內部控制體系。完善的企業內部控制體系能夠降低注冊會計師的審計風險,促進審計職業的健康發展。在中國,完善企業的內部控制體系可以從以下幾個方面入手。首先,良好的內部控制制度是風險導向審計模式順利開展的基礎,企業建立健全自身的內部控制制度。其次,應加強對企業日常生產經營活動的控制和監督,最大限度地減少舞弊等違法行為的發生,為真實可靠的會計信息奠定基礎。最后,要充分發揮內部審計機構的監督作用。
3.加強信息數據庫的建設并開發軟件。其一,針對信息系統建設滯后的問題,有關部門要根據不同的行業類別建立起功能強大的數據庫,將各企業、行業的戰略計劃等最新相關信息及時在數據庫中進行公布和更新,同時,要注意保證會計師事務所、金融機構以及政府等相關部門之間的聯網,健全資源共享機制。這一舉措必然能夠提升注冊會計師收集信息的能力,加強他們對被審計單位經營風險及其所在行業風險的了解和掌握,從而有利于審計效率的提高和審計風險、審計成本的降低。其二,針對中國目前缺乏高效審計軟件的現狀,會計師事務所可以引進國外先進的審計軟件并對其進行改良,使之能更好地適應中國注冊會計師的審計程序和步驟,從而大大提高審計人員的工作效率,并進一步提升審計質量,實現風險導向審計模式的大范圍推廣。
五、結論
現代風險導向審計模式的應用是審計模式的一次飛躍,是傳統審計模式創新發展的成果。現代風險導向審計模式起源于傳統的審計模式但又超越了傳統模式,是目前最具優越性的審計模式。雖然,現代風險導向審計模式應用的時間較短,并在實際應用中遇到了一些困難,但是,這些困難并不是無法克服的。隨著中國經濟的快速發展和社會條件的逐漸成熟,這些困難將逐漸被轉化成推進現代風險導向審計模式應用的動力,現代風險導向審計模式的全面推廣將是大勢所趨。
參考文獻:
[1] 蔡炯,劉曉春.論現代風險導向審計模式在中國的實施[J].會計之友,2006,(4):42-43.
[2] 李華軍,張曉峰.現代風險導向審計在中國的應用問題探討[J].財會通訊,2005,(12):80-83.
[3] 楊海波.現代風險導向審計及其在中國的運用分析[J].中國管理信息化,2006,(12):75-77.
[4] 晉雪菲.論現代風險導向審計在中國的應用[J].現代商貿工業,2009,(13):133-134.
關鍵詞:網絡安全;風險評估;實施流程
中圖文分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2008)29-0366-02
Research on Network Security Risk Assessment Appraisal Flow
XING Zhi-jun
(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)
Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.
Key words: network security;risk assessment;appraisal flow
1 引言
網絡安全風險評估就是通過對計算機網絡系統的安全狀況進行安全性分析,及時發現并指出存在的安全漏洞,以保證系統的安全。網絡安全風險評估在網絡安全技術中具有重要的地位,其基本原理是采用多種方法對網絡系統可能存在的已知安全漏洞進行檢測,找出可能被黑客利用的安全隱患,并根據檢測結果向系統管理員提供詳細可靠的安全分析報告與漏洞修補建議,以便及早采取措施,保護系統信息資源。
風險評估過程就是在評估標準的指導下,綜合利用相關評估技術、評估方法、評估工具,針對信息系統展開全方位的評估工作的完整歷程。對信息系統進行風險評估,首先應確保風險分析的內容與范圍應該覆蓋信息系統的整個體系,應包括:系統基本情況分析、信息系統基本安全狀況調查、信息系統安全組織、政策情況分析、信息系統弱點漏洞分析等。
2 風險評估的準備
風險評估的準備過程是組織進行風險評估的基礎,是整個風險評估過程有效性的保證。機構對自身信息及信息系統進行風險評估是一種戰略性的考慮,其結果將受到機構的業務需求及戰略目標、文化、業務流程、安全要求、規模和結構的影響。不同機構對于風險評估的實施過程可能存在不同的要求,因此在風險評估的準備階段,應該完成以下工作。
1) 確定風險評估的目標
首先應該明確風險評估的目標,為風險評估的過程提供導向。支持機構的信息、系統、應用軟件和網絡是機構重要的資產。資產的機密性、完整信和可用性對于維持競爭優勢、獲利能力、法規要求和一個機構的形象是必要的。機構要面對來自四面八方日益增長的安全威脅。一個機構的系統、應用軟件和網絡可能是嚴重威脅的目標。同時,由于機構的信息化程度不斷提高,對基于信息系統和服務技術的依賴日益增加,一個機構則可能出現更多的脆弱性。機構的風險評估的目標基本上來源于機構業務持續發展的需要、滿足相關方的要求、滿足法律法規的要求等方面。
2) 確定風險評估的范圍
機構進行風險評估可能是由于自身業務要求及戰略目標的要求、相關方的要求或者其他原因。因此應根據上述具體原因確定分險評估范圍。范圍可能是機構全部的信息和信息系統,可能是單獨的信息系統,可能是機構的關鍵業務流程,也可能是客戶的知識產權。
3) 建立適當的組織結構
在風險評估過程中,機構應建立適當的組織結構,以支持整個過程的推進,如成立由管理層、相關業務骨干、IT技術人員等組成的風險評估小組。組織結構的建立應考慮其結構和復雜程度,以保證能夠滿足風險評估的目標、范圍。
4) 建立系統型的風險評估方法
風險評估方法應考慮評估的范圍、目的、時間、效果、機構文化、人員素質以及具體開展的程度等因素來確定,使之能夠與機構的環境和安全要求相適應。
5) 獲得最高管理者對風險評估策劃的批準
上述所有內容應得到機構的最高管理者的批準,并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領域和人員,需要多方面的協調,必要的、充分的準備是風險評估成功的關鍵。因此,評估前期準備工作中還應簽訂合同和機密協議以及選擇評估模式。
3 信息資產識別
資產是企業、機構直接賦予了價值因而需要保護的東西,它可能是以多種形式存在的,無形的、有形的,硬件、軟件,文檔、代碼,或者服務、企業形象等。在一般的評估體中,資產大多屬于不同的信息系統,如OA系統、網管系統、業務生產系統等,而且對于提供多種業務的機構,業務生產系統的數量還可能會很多。
資產賦值是對資產安全價值的估價,不是以資產的帳面價格來衡量的。在對資產進行估價時,不僅要考慮資產的成本價格,更重要的是要考慮資產對于機構業務的安全重要性,即由資產損失所引發的潛在的影響來決定。為確保資產估價時的一致性和準確定,機構應按照上述原則,建立一個資產價值尺度(資產評估標準),以明確如何對資產進行賦值。資產賦值包括機密性賦值、完整性賦值和可用性賦值。
4 威脅識別
安全威脅是一種對機構及其資產構成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統,安全威脅是一個客觀存在的事物,它是風險評估的重要因素之一。
5 脆弱性識別
脆弱性評估也稱為弱點評估,是風險評估中的重要內容。弱點是資產本身存在的,它可以被威脅利用、引起資產或商業目標的損害。弱點包括物理環境、機構、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。
6 已有安全措施的確認
機構應對已采取的控制措施進行識別并對控制措施的有效性進行確認,將有效的安全控制措施繼續保持,以避免不必要的工作和費用,防止控制措施的重復實施。對于那些被認為不適當的控制應核查是否應被取消,或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發生的可能性和減少安全脆弱性;而保護性控制措施可以減少因威脅發生所造成的影響。
7 風險識別
根據策劃的機構,由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估,在考慮已有安全措施的情況下,利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性,并結合資產的安全屬性受到破壞后的影響來得出資產的安全風險。
8 風險評估結果記錄
根據評估實施情況和所搜集到的信息,如資產評估數據、威脅評估數據、脆弱性評估數據等,完成評估報告撰寫。評估報告是風險評估結果的記錄文件,是機構實施風險管理的主要依據,是對風險評估活動進行評審和認可的基礎資料,因此,報告必須做到有據可查,報告內容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。
由于信息系統及其所在環境的不斷變化,在信息系統的運行過程中,絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統中的安全措施,系統的變化會帶來新的脆弱點,實施的安全措施會隨著時間而過時等等,所有這些表明,信息系統的風險評估過程是一個動態循環的過程,應周期性的對信息系統安全進行重新評估。
參考文獻:
[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.
