電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評估措施研究

可敬

摘 要 信息安全風(fēng)險(xiǎn)評估作為判定信息系統(tǒng)安全風(fēng)險(xiǎn)的重要手段，在電子政務(wù)信息安全保障體系建設(shè)中發(fā)揮著重要作用。電子政務(wù)系統(tǒng)的特殊性使其對安全性提出了嚴(yán)格要求，如何鑒別系統(tǒng)的安全風(fēng)險(xiǎn)以防范于未然，其重要性不言而喻。安全風(fēng)險(xiǎn)評估是進(jìn)行風(fēng)險(xiǎn)減緩的基礎(chǔ)，是風(fēng)險(xiǎn)管理的關(guān)鍵過程，本論文通過研究電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估的模型、分析方法，提出具有很強(qiáng)邏輯性和可操作性的評估流程。

關(guān)鍵詞 電子政務(wù) 信息安全 風(fēng)險(xiǎn)評估

中圖分類號：C931 文獻(xiàn)標(biāo)識碼：A

1 課題的研究背景與意義

風(fēng)險(xiǎn)管理是信息系統(tǒng)安全運(yùn)行的必要保證，是運(yùn)行維護(hù)體系中最重要的環(huán)節(jié)，而風(fēng)險(xiǎn)評估則是風(fēng)險(xiǎn)管理的基礎(chǔ)。首先，風(fēng)險(xiǎn)評估是電子政務(wù)系統(tǒng)的安全需求。信息安全風(fēng)險(xiǎn)評估是電子政務(wù)系統(tǒng)安全保障體系建立過程中的重要評價(jià)和決策依據(jù)。信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。因此，為了實(shí)現(xiàn)電子政務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行這一目標(biāo)，就必須采取一系列的安全制度和技術(shù)保障方法，對電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務(wù)系統(tǒng)的脆弱性所造成的風(fēng)險(xiǎn)。其次，電子政務(wù)系統(tǒng)的脆弱性需要風(fēng)險(xiǎn)評估。電子政務(wù)系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設(shè)備的自然損耗、制造缺陷和不可預(yù)測的自然環(huán)境因素，如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難；另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，在設(shè)計(jì)龐大的操作系統(tǒng)、復(fù)雜的應(yīng)用程序之初人們不能認(rèn)識所有的問題，失誤和考慮不周在所難免。再次，安全技術(shù)保障手段的欠缺需要風(fēng)險(xiǎn)評估。當(dāng)前我國電子政務(wù)系統(tǒng)信息安全建設(shè)，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡(luò)安全監(jiān)控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面，都有很多不足之處，迫切需要進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評估來發(fā)現(xiàn)弱點(diǎn)彌補(bǔ)不足。

2 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評估要素的提取原則和方法

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評估是一個復(fù)雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對一個復(fù)雜的系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運(yùn)行模式有一個清醒的認(rèn)識?？梢姡龅竭@一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查，深入系統(tǒng)內(nèi)部，運(yùn)用多種科學(xué)手段來獲得信息。

2.1評估要素的提取原則

評估要素提取是指通過各種方式獲取風(fēng)險(xiǎn)評估所需要的信息。評估要素提取是保證風(fēng)險(xiǎn)評估得以正常運(yùn)行的基礎(chǔ)和前提。評估要素提取成功與否，直接關(guān)系到整個風(fēng)險(xiǎn)評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅(jiān)持以下原則：

一是準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時效性原則。信息的利用價(jià)值取決于該信息是否能及時地提供，即具備時性。

2.2 評估要素提取的方法

信息系統(tǒng)風(fēng)險(xiǎn)評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等。資產(chǎn)的價(jià)值由固有價(jià)值、它所受傷害的近期影響和長期結(jié)果所組成。目前使用的風(fēng)險(xiǎn)評估方法大多需要對多種形式資產(chǎn)進(jìn)行綜合評估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，評估時還要考慮：考慮業(yè)務(wù)中的關(guān)鍵部分，將其重點(diǎn)考慮起來。第二，哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性，以及要對那些資產(chǎn)信息加以重點(diǎn)保護(hù)。第三必須要考慮安全時間會對業(yè)務(wù)或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購買價(jià)值，信息資產(chǎn)的損毀對政府形象的負(fù)面影響程度，信息資產(chǎn)的損毀程度對政府長期規(guī)劃和遠(yuǎn)景發(fā)展的影響等等。

2.3 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估的流程及實(shí)施

2.3.1電子政務(wù)系統(tǒng)安全的評估流程

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評估是組織機(jī)構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價(jià)、威脅和弱點(diǎn)評估、控制措施評估、風(fēng)險(xiǎn)認(rèn)定等在內(nèi)的一系列活動。

2.3.2 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評估是一項(xiàng)復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險(xiǎn)評估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài)，在實(shí)施風(fēng)險(xiǎn)評估過程中需要采用多種方法。評估流程實(shí)施過程如信息網(wǎng)絡(luò)安全技術(shù)測評是電子政務(wù)系統(tǒng)安全測評的重要手段，許多安全控制項(xiàng)都必須借助于技術(shù)手段來實(shí)現(xiàn)，但是單獨(dú)依靠技術(shù)測評還不能全面系統(tǒng)的分析電子政務(wù)系統(tǒng)的安全。實(shí)踐經(jīng)驗(yàn)證明，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進(jìn)行測評。信息安全管理的測評可以單獨(dú)進(jìn)行也可以穿插到技術(shù)測評當(dāng)中。隨著信息技術(shù)的發(fā)展，信息安全測評工程師面臨越來越多的挑戰(zhàn)，為提高測評能力和效率，應(yīng)充分的發(fā)揮主觀能動性，利用各種現(xiàn)有的各種安全測試工具，開發(fā)安全測試工具、報(bào)告生成工具等。信息安全測評機(jī)構(gòu)以及電子政務(wù)系統(tǒng)的運(yùn)行、維護(hù)方必須共同努力，為我國的信息化發(fā)展保駕護(hù)航。

第一，參與系統(tǒng)實(shí)踐。系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運(yùn)行，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。第二，問卷調(diào)查。問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實(shí)施方便，操作方便，所需費(fèi)用少，分析簡潔、明快等特點(diǎn)，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補(bǔ)充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn)，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻(xiàn)

[1] 閆強(qiáng)，陳鐘，段云所，等.信息安全評估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程，2003

[2] 王英梅，等.信息安全風(fēng)險(xiǎn)評估[M].北京：電子工業(yè)出版社，2007

[3] 陸寶華，T楠.信息系統(tǒng)安全原理與應(yīng)用.北京：清華大學(xué)出版社，2007