信息安全风险评估范例6篇

信息安全风险评估范文1

一、如何看待安全预算

安全预算是各类企事业单位为保护信息资产，保证自身可持续发展而投入的资金，是一种预防行为。安全预算多少合适，是不是投入得太多了？虽然安全问题越来越受到重视，但是网络安全事件仍然是呈现递增趋势。从安全预算角度分析原因：一是预算不足；二是预算不到位。

在国外，安全投入占企业基础建设投入的5%～20%，这人比例在中国的企事业中却很少超过2%。从风险的角度看，就是要平衡成本与风险之间的关系，用一百万美金保护三十万的资产，显然是不可接受的，但是如果资产的价值超过了一千万美金，产生的效益就显而易见，目前用一个量化的方法来计算信息化建设对于战略发展的贡献确实比较难。一年下来，并没有发生重大的信息安全事件，年初的安全预算可能就会被质疑投入太多了；如果发生了不可接受的安全事件，那就成了预算部门的责任。安全预算到底够不够？我们可以通过宏观的情况来分析一下风险与成本的关系，每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。由此可以看出，我国整体信息化建设，安全预算不足。

一个单位在安全方面投入了很多，但是仍然发生“不可接受的”信息安全事故。信息安全理论中有名的木桶理论，很好的解释了这种现象。如很多企业每年在安全产品上投入大量资金，但是却不关注内部人员的考察、安全产品有效性的审核等安全要素，缺乏系统的、科学的管理体系支持，都是导致这种结果产生的原因。

二、 科学制定安全预算

信息安全的预算如何制定？其实要解决的就是预算多少和怎么用的问题。说安全预算难做，一是因为信息安全涉及到很多方面的问题，例如：人员安全、物力安全、访问控制、符合法律法规等等。二是很难依据某种科学的量化的输入得出具体的预算费用。安全预算是否合理，应该关注以下几个方面：（1）是否“平衡”了成本与风险的关系；（2）是否真正用于降低或者消除信息安全风险，而不是引入了新的不可接受风险；（3）被关注的风险是否具有较高的优先等级。

信息安全风险评估恰恰解决了以上问题，通过制定科学的风险评估方法、程序，对那些起到关键作用的信息和信息资产进行评估，得出面临的风险，然后针对不同风险制定相应的处理计划，提出所需要的资源，从而利用风险评估辅助安全预算的制定。

三、 风险评估过程

目前国际和国内都有一些比较成熟的风险评估标准及指南，通常包括下述几个过程：（1） 确定评估的范围、目的、评估组、评估方法等；（2）识别评估范围内的信息资产；（3）识别对于这些资产的威胁；（4）识别可能利用这些威胁的薄弱点；（5）识别信息资产的损失给单位带来的影响；（6）识别威胁时间发生的可能性；（7）根据“影响”及“可能性”计算风险；（8）确定风险等级及可接受风险的等级。

信息安全风险评估范文2

关键词：网络审计　历史财务报表审计　信息安全管理　风险评估

一、引言

从审计的角度，风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中，现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心，通过对被审计单位及其环境的了解，评估确定被审计单位的高风险领域，从而确定审计的范围和重点，进一步决定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。从企业管理的角度，企业风险管理将风险评估作为其基本的要素之一进行规范，要求企业在识别和评估风险可能对企业产生影响的基础上，采取积极的措施来控制风险，降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分，是企业信息安全管理的基础和关键环节。尽管如此，风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同，本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上，从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开，将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析，以期深化对网络审计风险评估的理解。

二、网络审计与历史财务报表审计的风险评估比较

(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型，审计风险又由固有风险、控制风险和检查风险构成。其中，固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下，其财务报表某项认定产生重大错报的可能性；控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性；检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中，审计风险仍然包括固有风险、控制风险和检查风险要素，但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率，为企业的经营管理带来很大的优越性，但同时也为企业带来了一些新的风险。这些新的风险主要表现为：(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了，这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求，非专业人员难以察觉计算机舞弊的线索，这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统，或者说，企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险，例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口，使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据，从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险，如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障，或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地，网络审计的固有风险主要是指系统环境风险，即财务电算化系统本身所处的环境引起的风险，它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险，其中，系统控制风险是指会计电算化系统的内部控制不严密造成的风险，财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险，审计软件风险是指计算机审计软件本身缺陷原因造成的风险，人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。

(二)风险评估目的无论在网络审计还是历史财务报表审计中，风险评估只是审计的一项重要程序，贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此，两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类，因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险，审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动，无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中，一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同，企业在不同阶段的控制目标和控制行为也会有所不同，因此，审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等，信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面：物理层，即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境；网络层，即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等；系统层，即信息系统本身的漏洞情况、配置的缺陷情况；应用层，即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况；管理层，即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险，审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性，它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的，审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险，主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中，审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然，这两类风险并非完全分离的，评估时审计人员应将两者结合起来考虑。

(三)风险评估内容　广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同，因此两者在风险评估的内容上也是存在区别的。总的来说，网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风

险》，在历史财务报表审计中，审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险，审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险，审计人员除了从以上方面了解被审计单位及其环境外，还应该关注其他相关的潜在事件及其影响，尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中，威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件，它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素，也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节，它是系统或网络财务信息本身固有的，包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说，脆弱点本身不会带来损失或信息错报，威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此，我们认为网络审计申风险评估的内容应包括以下几方面：(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁，并分析威胁发生的可能性；(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点，并分析脆弱点的严重程度；(3)根据威胁发生的可能性和脆弱点发生的严重程度，判断风险发生的可能性；(4)根据风险发生的可能性，评价风险对财务信息系统和基于网络的财务信息可能带来的影响；(5)若被审计单位存在风险防范或化解措施，审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。

(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求，审计人员应当实施询问、分析程序、观察和检查等程序，以获取被审计单位的信息，进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时，审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类，分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时，除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外，审计人员应格外关注对信息系统及网络的特性情况，被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时，除执行常规程序外，审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外，针对特定系统或网络技术风险的评估，审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等；管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中，IDS取样分析是指通过在核心网络采样监听通信数据方式，获取网络中存在的攻击和蠕虫行为，并对通信流量进行分析；渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法；工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息，包括主机扫描、网络扫描、数据库扫描等，用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况，使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析，进而评价企业相关风险发生的概率以及可能带来的损失；文档审核是一种事前评价方法，属于前置软件测试的一部分，主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价，审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。

三、网络审计与信息安全管理的风险评估比较

(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制，信息安全风险评估是企业管理的组成部分，它具有规划、组织、协调和控制等管理的基本特征，其主要目的在于从企业内部风险管理的角度，在系统分析和评估风险发生的可能性及带来的损失的基础上，提出有针对性的防护和整改措施，将企业面临或遭遇的风险控制在可接受水平，最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务，其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度，从而指导进一步审计程序。因此，两者风险评估的目的是不一样。从评估所应关注的风险范围来看，两者具有一致性，即都需要考虑与信息系统和信息相关的风险。但是，具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，它要求评估人员关注与企业整个信息系统和所有的信息相关的风险，包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中，审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见，因此，风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险，而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同，信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动；他评估通常是由组织的上级主管机关或业务主管机关发起的，旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言，受托执行的信息安全风险评估应当归属于管理咨询类，即属于非鉴证业务，与网络审计严格区分开来。

(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中，它将信息安全风险评估的内容分为两部分：基本要素和相关属性，提出信息安全风险评估应围绕其基本要素展开，并充分考虑与这些基本要素相关的其他属性。其中，风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施；相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是：(1)对信息资产进行识别，并对资产赋值；(2)对威胁进行分析，并对威

胁发生的可能性赋值；(3)识别信息资产的脆弱性，并对弱点的严重程度赋值；(4)根据威胁和脆弱性计算安全事件发生的可能性；(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；(6)根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。结合上文网络审计风险评估五个方面的内容可以看出，网络审计和信息安全风险评估在内容上有相近之处，即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是，信息安全管理作为企业的一项内部管理，其风险评估工作需要从两个层次展开：一是评估风险发生的可能性及其影响；二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的，其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出，企业在确定出风险水平后，应对不可接受的风险选择适当的处理方式及控制措施，并形成风险处理计划。其中，风险处理的方式包括回避风险、降低风险、转移风险、接受风险，而控制措施的选择应兼顾管理和技术，考虑企业发展战略、企业文化、人员素质，并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次，即审计人员通过风险评估，为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此，两者的评估内容是存在区别的。

信息安全风险评估范文3

根据以往学者研究及实践表明，对计算机信息安全保障的工作可归纳为安全管理、安全组织以及安全技术等三方面的体系建设。而确保其保障工作的顺利展开需以信息安全的风险评估作为核心内容。因此对风险评估的作用主要体现在：首先，信息安全保障需以风险评估作为基础。对计算机信息系统进行风险评估过程多集中在对系统所面临的安全性、可靠性等方面的风险，并在此基础上做出相应的防范、控制、转移以及分散等策略。其次，信息安全风险管理中的风险评估是重要环节。从《信息安全管理系统要求》中不难发现，对ISMS的建立、实施以及维护等方面都应充分发挥风险评估的作用。最后，风险评估的核查作用。验收信息系统设计安装等是否满足安全标准时，风险评估可提供具体的数据参考。同时在维护信息系统贵过程中，通过风险评估也可将系统对环境变化的适应能力以及相关的安全措施进行核查。若出现信息系统出现故障问题时，风险评估又可对其中的风险作出分析并采取相应的技术或管理措施。

二、计算机信息系统安全风险的评估方法分析

（一）以定性与定量为主的评估方法

计算机信息系统安全风险评估方法中应用较为广泛的主要为定性评估方式，其分析内容大多为信息系统威胁事件可能发生的概率及其可能造成的损失。通常以指定期望值进行表示如高值、中值以及低值等。但这种方式无法将风险的大小作出正确判断。另外定量分析方法对威胁事件发生的可能性与其所造成的损失评估时，首先会对特定资产价值进行分析，再以客观数据为依据对威胁频率进行计算，当完成威胁影响系数的计算后，便将三者综合分析，最终推出计算风险的等级。

（二）以知识和模型为基础的风险评估

以知识为基础的风险评估通常会根据安全专家的评估经验为依据，优势在于风险评估的结构框架、实施计划以及保护措施可被提供，对较为相似的机构可直接利用以往的保护措施等便可实现机构安全风险的降低。另外以模型为基础的评估方式可将计算机信息系统自身的风险及其与外部环境交互过程中存在的不利因素等进行分析，以此实现对系统安全风险的定性评估。

（三）动态评估与分析方式

计算信息系统风险管理实际又可理解为信息安全管理的具体过程，一般会将信息安全方针的制定、风险的评估与控制、控制方式的选择等内容包含在内。整个评估与分析方式具有一定的动态特征，以PDCA为典型代表，其计划、实施、检查以及改进实现了对风险的动态管理。

（四）典型风险评估与差距分析方法分析

典型风险评估主要包括FTA、FMECA、Hazop等方法，对计算机信息系统设计中潜在的故障与薄弱之处，都可提出相应的解决措施，以FTA故障树分析为典型代表，在分析家算计信息系统的安全性与可靠性方面极为有效。差距分析方式往往以识别、判断以及具体分析的方式对系统的安全要求与当前的系统现状存在的差距进行系统风险的确定，存在的差距越大则证明存在的风险越大。

三、结论

信息安全风险评估范文4

信息技术以及信息产业的飞速发展，给档案管理信息化建设带来了机会，同时也给其带来了巨大的冲击和新的挑战。信息系统自身所处的网络环境的特点以及信息系统自身的局限性会导致信息系统的发展过程中会受到一些因素的影响。而且，在使用的过程中也会遇到一些认为破坏或者是木马等方面的破坏。所以，档案管理信息化的过程中会遇到一些信息安全隐患，这严重影响信息的安全可靠性。但是，随着时代的快速发展，人们在不断的探索和研究防止信息系统遭受到破坏的措施，而且在杀毒软件和入侵检测技术方面获得了很大的成就。虽然这些检测手段的使用在一定程度上可以防止恶意程序对信息系统的破坏，但是并没有从根本上解决档案信息系统的安全问题。因为随着信息技术的发展，信息系统受到的威胁也在逐渐向着多样化的趋势发展变化，而且更加的隐蔽化，对于信息系统的破坏性越来越大。随着信息技术的广泛使用，信息安全的内涵也在不断的丰富，已经不再是最开始的单单对信息保密，而是向着保证信息的完整性、准确性方向发展，使档案信息变得更加的实用而且具有不可否认性。进而实现多方面的防控实施技术。

二、档案管理信息化中安全风险评估的作用

人们在进行档案信息管理的过程中受到认识能力以及实践能力的限制，不能够保证信息管理的完全安全性，所以档案信息管理系统在一定程度上存在着脆弱性，这种情况导致在使用档案信息的过程中面临着一些人为或者是自然条件的破坏，所以档案信息管理存在安全风险具有必然性。因此，对档案信息管理进行安全风险评估具有重要的意义，信息安全建设的前提是，基于对综合成本以及效益的考虑，采取有效的安全方法对风险进行控制，保证残余风险降低在最小的程度。因为，人们追求实际的信息系统的安全，是指对信息系统实施了风险控制之后，接受残余风险的存在，但是残余风险应该控制在最小的程度。所以，要保证档案信息系统的安全可靠性，就应该实施全面、系统的安全风险评估，将安全风险评估的思想以及观念贯穿到整个信息管理的过程中。通常情况下，信息安全风险主要指的是在整个信息管理的过程中，信息的安全属性所面临的危害发生的可能性。产生这种可能性的原因是系统脆弱性、人为因素或者是其他的因素造成的威胁。用来衡量安全事件发生的概率以及造成的影响的指标主要有两种。然而，危害的程度并不只取决于安全事件发展的概率，还与其造成的后果的严重性的大小有着直接的关系。安全风险评估具有很多的特点。首先，它具有决策支持性，这个特点在整个安全风险评估周期中都存在，只是内容不相同，因为安全评估的真正目的是供给安全管理支持以及服务的。在系统生命周期中都存在着安全隐患，所以整个生命周期中都离不开安全风险评估。其次，比较分析性，这个特点主要体现在对安全管理和运营的不同的方案能够进行有效的比较以及分析；能够对不同背景情况下使用的科学技术以及资金投入进行比较分析；还能够对产生的结果进行有效的比较分析。最后，前提假设性，对档案信息进行管理的过程中所使用的风险评估会涉及到各种评估数据，这些数据能够被分为两种。其中一种数据的功能是对档案信息实际情况的描述，通过这些数据就可以了解整个档案管理信息中的情况；另一种数据是指预测数据，主要是根据系统各种假设前提条件确定的，因为在信息管理的整个过程中，都要对一些未知的情况进行事先的预测，然后做出必要的假设，得出相关的预测数据，再根据这些预测数据对系统进行风险评估。

三、档案管理不同阶段

进行不同的风险评估信息系统的开发涉及到很多的模型，而且随着科学技术的快速发展，各种模型都在不断的升级。从最早期的线性模型到螺旋式模型再到后来的并发式的模型，这些系统模型的开发都是为了满足不同的系统需求。然而，风险评估却存在于整个信息系统的生命周期中，但是由于信息系统的生命周期中有很多的阶段，而且每一个阶段活动的内容都有所差别，因此信息管理的安全目标以及对安全风险评估的要求也是不同的。

（一）对于分析阶段的风险评估。其真正的目的是为了实现规划中的档案信息系统安全风险的获得，这样才能够根据获得的信息来满足安全建设的具体需求。分析阶段的风险评估的重点是抓住系统初期的安全风险评估，从而有效的满足对安全性的需求，然后从宏观的角度来分析和评估档案信息管理系统中可能存在的危险因素。

（二）设计阶段的安全风险评估。这个阶段涉及到的安全目标比较多，所以能够有效的确定安全目标具有重要的意义。应该采取有效的措施，通过安全风险评估，保证档案信息管理系统中安全目标的明确。

（三）集成实现阶段。这个阶段的主要目的是要验证系统安全要求的实现效果与符合性是否一致，所以，应该通过有效的风险评估对其进行验证。需要注意的是，在进行资产评估的时候，如果在分析阶段以及设计阶段已经对资产进行了评估，那么在这个阶段就不需要再重新做资产评估的工作，防止重复性工作的发生。所以，可以直接用前两个阶段得出的资产评估的结果，但是如果在分析阶段和设计阶段都没有进行资产评估，则需要在此阶段先进行这项工作。威胁评估依然着重威胁环境，而且要对真实环境中的具体威胁进行有效的分析。除此之外，还应该对档案信息管理系统进行实际环境的脆弱性的有效分析，重点放在信息的运行环境以及管理环境中的脆弱性的分析。

（四）运行维护阶段。对档案管理系统不断的进行有效的风险评估，从而确保系统的安全、可靠性，这样才能够保证档案管理系统在整个生命周期中都处于安全的环境。

四、档案信息安全风险评估存在的不足

我国在档案信息安全风险评估方面已经取得了很大的成就，积累了一些宝贵的经验。但是，由于我国档案信息安全风险评估工作起步晚，还存在一些不足之处，主要表现在以下几点。

（一）管理层对于信息安全风险评估缺乏一定的重视，而且缺少一些专业评估技术人员。当前评估技术人员的专业技能不高也是现阶段存在的问题。所以，应该对评估人员进行定期的培训，提高他们的专业技能，保证风险评估工作有效的进行，同时还应该采取有效的措施来提高工作人员对于风险评估的重视，是档案管理信息化环境处于安全的运行环境中。

（二）风险评估的工作流程还不够完善，而且一些风险技术标准也需要进一步的更新。档案信息化管理的风险评估，不仅仅是一个管理的过程，也是一个技术性的过程，所以应该根据实际情况来科学合理地制定工作流程和技术标准。如果所有的环境和情况都套用一种工作流程和一个技术标准，就会导致不匹配现象的出现，不仅影响风险评估的效果，而且在一定程度上还影响信息系统的安全性。

（三）评估工具的发展比较滞后，随着科学技术的快速发展，信息安全漏洞会逐渐显露出来，所以对信息系统的威胁逐渐增加。应该采用先进的评估工具对其进行风险评估，从而满足档案管理信息化的需求。

五、结语

信息安全风险评估范文5

关键词：多属性群决策；熵权法；TOPSIS；信息安全；风险评估

一、 引言

从20世纪90年代后期起，我国信息化建设得到飞速发展，金融、电力、能源、交通等各种网络及信息系统成为了国家非常重要的基础设施。随着信息化应用的逐渐深入，越来越多领域的业务实施依赖于网络及相应信息系统的稳定而可靠的运行，因此，有效保障国家重要信息系统的安全，加强信息安全风险管理成为国家政治稳定、社会安定、经济有序运行的全局性问题。

信息安全风险评估方法主要分为定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类。定性评估方法的优点是使评估的结论更全面、深刻；缺点是主观性很强，对评估者本身的要求高。典型的定性评估方法有：因素分析法、逻辑分析法、历史比较法、德尔斐法等。定量的评估方法是运用相应的数量指标来对风险进行评估。其优点是用直观数据来表述评估结果，非常清晰，缺点是量化过程中容易将本来复杂的事物简单化。典型的定量分析方法有：聚类分析法、时序模型、回归模型等。定性与定量相结合的评估方法就是将定性分析方法和定量分析方法这两种方法有机结合起来，做到彼此之间扬长避短，使评估结果更加客观、公正。

本文针对风险评估主观性强，要素众多，各因素较难量化等特殊性，将多属性群决策方法引入到风险评估当中。多属性决策方法能够较有效解决多属性问题中权重未知的难题，而群决策方法能较好地综合专家、评估方、被评估方以及其他相关人员的评估意见。该方法可解决风险评估中评估要素属性的权重赋值问题，同时群决策理论的引入可提高风险评估的准确性和客观性。本文用熵权法来确定属性权重，用TOPSIS作为评价模型，对风险集进行排序选择，并运用实例来进行验证分析。

二、 相关理论研究

1. 信息安全风险分析原理。信息安全风险评估是指依据信息安全相关的技术和管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性进行评价的过程。它要对组织资产面临的威胁进行评估以及确定威胁利用脆弱性导致安全事件的可能性，并结合相应安全事件所涉及的资产价值来判定当安全事件发生时对组织会造成的影响。文献中提出了一种改进的风险分析流程及原理，该模型对风险分析基本流程的属性进行了细分，如图1所示。

根据上述原理，总结出信息安全风险评估的基本步骤，可以描述如下： （1）首先调查组织的相关业务，分析识别出组织需要保护的重要资产，以及资产本身存在的脆弱性、面临的威胁，形成风险集。（2）组织各领域专家对风险集中各属性进行评估并赋权值，得到每个风险的属性值。（3）通过一定的算法对所有属性进行综合分析，得到最后的结果，进一步推算出组织面临的风险值。

2. 多属性群决策理论。多属性群决策，是指决策主体是群体的多属性决策。多属性决策是利用已有的决策信息，通过一定的方式对一组（这一组是有限个）备择方案进行排序并选择，群决策是多个决策者根据自己的专业水平、知识面、经验和综合能力等对方案的重要性程度进行评价。在多属性群决策过程中，需要事先确定各专家权重和属性权重，再通过不同集结算法计算各方案的综合属性值，从而对方案进行评价或择优。

3. 熵权法原理。香农在1948年将熵的概念应用到信息领域用来表示信源的不确定性，根据熵的思想，人们在决策中获取信息的数量和质量是提高决策精度和可靠性的重要因素。而熵在应用于不同决策过程的评价时是一个很理想的方法。熵权法是确定多属性决策问题中各属性权系数的一种有效方法。它是利用决策矩阵和各指标的输出熵来确定各指标的权系数。

试考虑一个评估问题，它有m个待评估方案，n个评估属性，（简称m，n评估问题）。先将评估对象的实际状况可以得到初始的决策矩阵R′=（′ij）m×n，′ij为第i个对象在第j个指标上的状态，对R′进行标准化处理，得到标准状态矩阵：R=（ij）m×n，用M={1，2，…，m}表示方案的下标集，用 N={1，2，…，n}表示属性的下标集，以下同。其中，当评估属性取值越大越好，即为效益型数据时：

ij=（1）

当评估属性取值越小越好，即为成本型数据时：

ij=（2）

（1）评估属性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，当ij=0时，ijlnij=0，Hj越大，事件的不确定性越大，Hj越小，事件的不确定性越小。

（2）评估属性的熵权：在（m，n）评估问题中，第j个评估属性的熵权j定义为：

j=（1-Hj）/（n-Hj），j∈N，显然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一种逼近理想解的排序方法，适用于多属性决策中方案的排序和优选问题，它的基本原理描述如下：（1）界定理想解和负理想解，（2）以各方案与“理想解”和“负理想解”的欧氏距离作为排序标准，寻找距“理想解”的欧氏距离最小，（3）距“负理想解”的欧氏距离最大的方案作为最优方案。理想解是一个方案集中虚拟的最佳方案，它的每个属性值都是决策矩阵中该属性的最好的值；而负理想解则是虚拟的最差方案，它的每个属性值都是决策矩阵中该属性的最差的值。最优方案是通过需要评估的方案与理想解和负理想解之间的欧氏距离构造的接近度指标来进行判断的。假设决策矩阵R=（ij）m×n已进行过标准化处理。具体步骤如下：

（1）构造加权标准状态矩阵X=（xij），其中：xij=j×ij，i∈M；j∈N，j为第j个属性的权重；xij为标准状态矩阵的元素。

（2）确定理想解x+和负理想解x-。设理想解x+的第j个属性值为x+j，负理想解x-的第j个属性值位x-j，则

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1为效益型指标，J2为成本型指标。

（3）计算各方案到理想解的Euclid距离di+与负理想解的距离di-

di+=；di-=；i∈M

（4）计算各方案的接近度C+i，并按照其大小排列方案的优劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多属性群决策信息安全风险评估模型

1. 方法的采用。本文将基于TOPSIS的多属性群决策方法应用于信息安全风险评估中，有以下几点考虑：

（1）组织成本问题。组织需要对分析出来的风险严重程度进行排序比较，从而利用有限的成本将风险控制到适当范围内。因此，组织可以将被评估方所面临的风险集，看作是决策问题中的方案集，决策目的就是要衡量各风险值的大小及其排序，从中找出最需要控制的风险。

（2）风险评估中的复杂性问题。风险评估的复杂性，适合用多属性群决策方法来解决。如图1所示，信息安全风险评估中涉及多个评估指标，通过评估指标u1，u2，…，u7的取值来计算风险值z。风险值z的计算适用于多属性决策的方法。而由于风险评估的复杂性和主观依赖性决定了风险评估需要综合多人的智慧，因此风险评估的决策者在各方面优势互补，实现群决策的优势。

2. 评估过程。

（1）构造决策矩阵，并将决策矩阵标准化为R=（ij）m×n，由于风险评估属性都是成本型属性，所以用公式（2）标准化。

（2）专家dk权重的确定。为确定专家权重，由风险评估负责人构造专家判断矩阵，假设共有r个专家，Eij表示第i位专家对第j专家的相对重要性，利用Saaty（1980）给出了属性间相对重要性等级表，计算判断矩阵的特征向量，即可得到专家的主观权重：=（1，2，3，…，r）。

（3）指标权重的确定。指标权重由熵权法确定，得到专家dk各指标权重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用属性权重对决策矩阵R（k）进行加权，得到属性加权规范化决策矩阵X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加权算术平均（WAA）算子将不同决策者的加权规范矩阵X（k）集结合成，得到综合加权规范化矩阵X=（xij）m×n，其中xij=xij（k）k。

（6）在综合加权规范化矩阵X=（xij）m×n中寻找理想解x+=（x1+，x2+，…，xn+） 和负理想解x-=（x1-，x2-，…，xn-）， 因为风险评估属性类型为成本型，故x+j=xij，x-j=xij，j∈N。

（7）计算各风险集分别与正理想解的Euclid距离di+和di-。

（8）计算各风险集的接近度C+i，按照C+i的降序排列风险集的大小顺序。

四、 实例分析

1. 假设条件。为了计算上的方便，本文作以下假设：

（1）假设共有两个资产，资产A1，A2。

（2）资产A1面临2个主要威胁T1和T2，资产A2面临1个主要威胁T3。

（3）威胁T1可以利用资产A1存在的1个脆弱性V1，分别形成风险X1（A1，V1，T1）；威胁T2可以利用资产A1存在的1个脆弱性V2，形成风险X2（A1，V2，T2）；威胁T3可以利用资产A2存在的1个脆弱性V3，形成风险X3（A2，V3，T3）。以上假设条件参照文献“7”。

（4）参与风险评估的人员来自不同领域的专家3名，分别是行业专家d1，评估人员d2和组织管理者d3，系统所面临的风险已知，分别是X1，X2，X3。

2. 信息安全风险评估。

（1）构造决策矩阵。如表1，决策属性为u1，u2，…，u7，决策者d1，d2，d3依据这些指标对三个风险X1，X2，X3进行评估给出的风险值（范围从1～5）。

（2）决策矩阵规范化，由于上述数值属成本型，用公式（2）进行标准化。

（3）专家权重的确定，评估负责人给出3个专家的判断矩阵。

计算出各专家权重=（0.717，0.201，0.082），最大特征值为3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判断矩阵满足一致性检验。

（3）指标权重的确定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到综合加权规范矩阵X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 负理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）计算d+i、d-i和C+i及对结果排序，见表5。

从排序结果可以看出，风险大小依次为X3X2X1，因此，组织要按此顺序根据企业的经济实力加强风险控制。与参考文献“8”中的风险计算方法比较，提高了风险计算的准确性。

五、 结论

通过对信息安全风险评估特点分析，将多属性群决策用于信息安全风险评估当中，多属性群决策中最重要的就是权重的确定，本文对专家权重采用两两成对比较矩阵来获得，对属性权重采用熵权法来确定，最后采用TOPSIS方法进行结果的排序和选择。这种方法可以从一定程度上消除专家主观因素的影响，提高信息安全风险评估的准确性，为信息系统安全风险评估提供一种研究新思路。

参考文献：

1.赵亮.信息系统安全评估理论及其群决策方法研究.上海交通大学博士论文，2011.

2.中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范，2007.

3.陈晓军.多属性决策方法及其在供应商选择上的应用研究.合肥工业大学硕士论文，2008.

4.周辉仁，郑丕谔，秦万峰等.基于熵权与离差最大化的多属性群决策方法.软科学，2008，22（3）.

5.管述学，庄宇.熵权TOPSIS模型在商业银行信用风险评估中的应用.情报杂志，2008，（12）.

6.郭凯红，李文立.权重信息未知情况下的多属性群决策方法及其拓展.中国管理科学，2011，19（5）.

7.唐作其，陈选文等.多属性群决策理论信息安全风险评估方法研究.计算机工程与应用，2011，47（15）.

8. 中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范.北京：中国标准出版社，2007.

基金项目：国家自然科学基金资助项目（项目号：60970143，70872120）；教育部科学技术研究基金资助重点项目（项目号：109016）。

信息安全风险评估范文6

【关键词】系统安全工程；信息系统；风险

引言

随着科学技术的快速发展，信息系统安全问题也越来越常见，如何采取有效措施预防并减少信息系统风险已经逐渐成为信息安全研究的关键。对于信息系统安全，可以采用风险大小进行度量，同对信息在保密性、完整性等多个方面所受到的威胁，可以对安全威胁进行有效控制。需要注意的是，为了保障信息安全，不仅需要依靠安全技术和产品，而且还需要信息系统安全工程的支持。通过构建系统安全工程能力成熟模型，对影响信息系统的各个安全要素进行分析，并对风险因素发生的可能性进行评价分析，能够保证信息安全管理决策的客观性和合理性。

1我国矿山生产安全现状

近年来，随着国家的重视与社会的关注，矿山的百万吨死亡率以及前人死亡率有所下降，但是矿山的安全工程还是存在一定的问题，就目前看来，其主要存在以下问题：①我国大多数的矿山都缺乏统一持续的安全战略规划目标，我国大型的矿山企业都是国有企业，其在生产的过程中都十分重视矿产的安全管理，十分重视企业生产安全。但是其在生产的过程中同样需要面临着市场竞争带来的压力，对于矿山生产的风险性以及随机性没有充分的把握，难以从根本上提升矿山的安全性；②我国矿产开采缺乏完善的安全理念，尽管大多数的矿产企业在开采时都确立了安全生产理念，但是这些理念仅仅概况成了几句口号，并没有得到彻底的落实，这样一来无法有效的确保矿山安全管理的质量；③我国矿山开采安全程度较低，尤其是一些小型矿产，基本没有安全设施，采用的甚至是一些落后的工艺设备。为了有效的判断矿山生产过程中的风险，需要建立完善的风险评估模型，下面简单的介绍系统安全工程能力成熟模型，以及其在风险评估中的作用。

2系统安全工程能力成熟模型概述

系统安全工程能力指的是系统在实际应用中，能够达到的安全性指标的能力，通过改善系统工程的过程安全能力，能够使系统工程变得更加成熟。在系统安全工程能力成熟模型的构建过程，需要完善的、成熟的、可度量的安全工程。在系统安全工程下，所有工程活动都有明确的定义，并且对于所有工程活动，都可以进行有效的测量、管理和控制。系统安全工程能力成熟度模型主要是由两个部分所组成的，包括“过程域”和“能力”。其中，过程域指的是在完成一个子任务过程中，所需要完成的一系列工程实践，过程域指又可以被分为三个部分，即工程过程域、组织过程域和项目过程域。其中，组织过程域和项目过程域与系统安全没有直接关联，因此，二者不是模型的组成部分。模型为每个过程域均定义了一组确定的基本实践（BP），在子任务的完成过程中，每个基本实践都必不可少。另外，能力维指的是实践代表过程管理和制度化能力，其又可以被称为通用实践（GP）。通用实践的主要作用是对每个级别的共同特性（CF）进行描述，即每个级别的判定反映为一组共同特性。通用实践是应用于所有过程的活动，通用实践的重点是对过程进行度量和管理。应用通用实践描述共同特性的逻辑区域可以被被划分5个能力级别，

3信息系统风险的特征

信息系统的投资比较大，建设周期长，影响因素较多，因此，信息系统所面临的风险种类也比较多，并且不同风险之间的关系错综复杂。通过对大中型信息系统进行调查分析发现，信息系统风险的特征主要体现在以下几点：客观性和不确定性。在信息系统的实际应用中，信息系统风险客观存在，因此，在整个信息系统生命周期中，风险因素无处不在，但是有具有明显的不确定特征，风险事件的客观体现指的是随着客观条件的变化，所造成的不确定性。在信息系统的实际运行过程中，各类不确定因素的伴随物即为信息系统风险。多层次性和多样性。信息系统风险包包括多种层次风险，包括物理安全风险、逻辑安全风险等等，其中，物理安全风险是由周界控制、区域访问控制以及区内设施安全等所组成的，安全管理内容包括人员管理、系统管理、应急管理等，信息系统风险的种类也具有可变性和动态性特征，随着信息技术的发展，信息系统风险也逐渐呈动态性和可变性特征。在信息系统实际运行过程中，对于有些风险因素，由于采取了有效措施，因此风险得以消除，而对于有些风险因素，由于没有采取有效的消除措施，因此风险逐渐成为主要风险。可测性。系统安全风险的本质是不确定性，在各类风险因素中，任何风险的发生都是多个风险因素共同作用所造成的，也有个别风险因素的发生是偶然事件，但是，通过对大量风险发生事件进行统计和分析发现，风险时间的发生具有一定的运动规律。对于风险时间的发生概率以及其所造成，可以采用多种风险分析方式进行计算，并对可能发生的风险进行预测分析，从而为防范决策提供重要依据。由于信息系统风险具有多层次以及多样性特征，因此，安全防范难度较大，对此，一般采用防火墙技术进行安全管理。另外，由于信息系统风险具有多层次以及动态性特征，因此，很难构建覆盖全部安全问题的安全防控体系，综合考虑安全投入成本以及被保护资产价值，必须构建合适的安全准则。通过上述分析可见，信息系统风险复杂程度比较高，并且系统风险的涉及面比较广泛，因此，在信息系统整个生命周期中，都必须加强风险评估和管理，对此，应该在模型的指导下来保证信SSE-CMM息系统的安全。

4信息风险评估模型

信息风险评估的过程指的是，对信息系统资产所面对的各类风险因素进行分析，并对安全控制措施进行研究，从而准确识别系统风险因素，并对各类风险因素进行评价。从系统风险管理角度出发，系统风险管理过程值得是对信息系统安全风险进行控制、降低以及消除的过程，在此过程中，需要对网络与信息系统中所面临的风险因素进行准确识别，并采取有效的控制措施。在对安全事件进行评估过程中，如果发现风险因素可能会产生的危害事件，则应该立即提出相应的低于威胁防护措施，对安全风险进行化解，或者采取有效的防范措施，将信息安全风险控制在一定范围内，从而有效保障网络安全以及信息安全。在进行信息风险评估过程中，需要注意以下几点：①准确识别被评估信息资产，并对其估价；②对网络弱点进行检测，评估资产脆弱性；③获取系统各对象信息，并详细列出资产威胁；④识别当前安全控制；⑤综合考虑脆弱性和威胁的严重程度，对资产的重要性进行计算分析。风险事件因素对于信息系统的影响程度具有模糊性特征，因此，对于安全风险，可以将其描述为关于威胁和这种威胁后果的一个函数，通过对其进行定量分析，能够估算出风险时间发生后对于系统安全性的影响程度，同时还能够将将复杂的思维决策过程模型化、数量化。系统所有者在系统的实际应用过程中，可以结合项目实际情况，在资产风险评估过程中，对资产、威胁和脆弱性等各因素所占权重进行计算，并赋予其相应的权向量：A=（r1，r2，r3，…，ri），其中，其中ri指的是判断矩阵相应因素。aij=rij/nk=1Σrkj（i=1，2，…，n）（1）由公式（1）再按行求和：c軃i=nj=1Σrkj（i=1，2，…，n）（2）通过公式（2）可得：ci=c軃ini=1Σc軃i（i=1，2，…，n）（3）其中，c指的是所求的特征向量，具体而言其指的是对应i个因素的相对重要程度，即权重系数，如果c越高，则说明风险越大，系统安全工程的安全程度比较低。因此，可以根据以上公式，计算出风险评估量化分析结果，并对系统中的各类风险因素进行建模分析，从而计算得出各类风险权重，并以此为依据，对信息风险评估以及系统安全策略的制定提供重要的参考依据。

5结语

综上所述，在信息系统的建设过程中，加强安全工程管理至关重要，现如今已经逐渐引起社会各界的广泛关注，而我国信息系统风险评估研究起步比较晚，定量评估模型依然处于探索阶段。为了有效保障保障信息系统的安全性，应该采用SSE-CMM模型作为安全指导思想，通过对风险因素进行全过程、全方位的分析，能够有效解决信息系统安全的动态性和广泛性问题。本文主要对SSE-CMM模型进行了详细分析，SSE-CMM模型属于理论指导模型，可以用在信息系统的效益分析、系统可靠性分析等方面，所以具有较大的推广价值，但是需要注意的是，在其实际应用中，还应该综合考虑不同性质的信息系统，采取不同的实施方案。

参考文献

[1]吴峰，贲可荣.系统安全测试能力成熟度模型框架研究[J].计算机与数字工程，2011，39（2）：128~132.

[2]李灿，周春雷，华斌，等.信息系统应用成熟度评价模型[J].华东电力，2014，42（11）：2428~2431.