科研院所安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)研究

惠建新 婁洪偉 喬德志

摘? 要：風(fēng)險(xiǎn)對(duì)組織及其資產(chǎn)存在破壞的可能性，它是安全評(píng)估的重要因素之一。文章采用定性分析與定量分析相結(jié)合的方法進(jìn)行風(fēng)險(xiǎn)評(píng)估，在確定評(píng)價(jià)對(duì)象的基礎(chǔ)上，建立一種基于知識(shí)的定性分析法，提出風(fēng)險(xiǎn)等級(jí)設(shè)定和風(fēng)險(xiǎn)防范措施，實(shí)踐運(yùn)行證明，該評(píng)價(jià)體系具有安全性高、穩(wěn)定性好、易操作、高可靠等優(yōu)勢(shì)，可極大提高風(fēng)險(xiǎn)評(píng)估效率。

關(guān)鍵詞：節(jié)點(diǎn)風(fēng)險(xiǎn);信息安全;系統(tǒng)網(wǎng)絡(luò)測(cè)評(píng)

中圖分類號(hào)：TP39? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2021）16-0153-05

Research on Node Risk Assessment of Security Information System in Scientific Research Institutes

HUI Jianxin1， LOU Hongwei2， QIAO Dezhi3

（1.Purple Mountain Observatory， Chinese Academy of Sciences， Nanjing? 210023， China; 2.Changchun Institute of Optics， Fine Mechanics and Physics， Chinese Academy of Sciences， Changchun? 130033， China; 3.Dalian Institute of Chemical Physics， Chinese Academy of Sciences， Dalian? 116023， China）

Abstract： Risk has the possibility of damage to the organization and its assets， which is one of the important factors of safety assessment. In this paper， it is the combination use of qualitative analysis and quantitative analysis for risk assessment. On the basis of determining the evaluation object， a knowledge-based qualitative analysis method is established， and the risk level setting and risk prevention measures are put forward. The practical operation shows that the evaluation system has the advantages of high security， good stability， easy operation and high reliability， which can greatly improve the efficiency of risk assessment.

Keywords： node risk; information security; system network evaluation

0? 引? 言

經(jīng)過(guò)多年的系統(tǒng)改造工作，大部分安全項(xiàng)目承研單位的安全信息系統(tǒng)都配置了必要的安全產(chǎn)品，建立了安全策略以及系統(tǒng)內(nèi)相關(guān)的風(fēng)險(xiǎn)管制目標(biāo)和針對(duì)每種節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)所采取的各種控制措施。

然而，安全信息系統(tǒng)的節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)缺失，目前普遍采用的方法是根據(jù)信息系統(tǒng)資產(chǎn)、脆弱性和威脅各要素最終賦值結(jié)果進(jìn)行風(fēng)險(xiǎn)計(jì)算，存在不確定信息難以量化的問(wèn)題，掩蓋了資產(chǎn)要素對(duì)保密性、完整性和可用性的不同需求，導(dǎo)致參與計(jì)算的脆弱性要素存在重復(fù)計(jì)算問(wèn)題，而且評(píng)估結(jié)果太過(guò)依賴專家的主觀性判斷，對(duì)最終結(jié)果造成干擾。

安全網(wǎng)絡(luò)的節(jié)點(diǎn)管理不等同于網(wǎng)絡(luò)系統(tǒng)管理。應(yīng)用安全網(wǎng)以服務(wù)科研相關(guān)的安全工作需要切實(shí)了解在此過(guò)程中相關(guān)的資產(chǎn)。這里的資產(chǎn)包括對(duì)組織或相應(yīng)任務(wù)有價(jià)值的所有事件，包括涉密網(wǎng)信息系統(tǒng)軟硬件設(shè)備、存儲(chǔ)的文件和數(shù)據(jù)等。了解這些資產(chǎn)對(duì)于組織或任務(wù)的價(jià)值及其他屬性。業(yè)務(wù)對(duì)資產(chǎn)依賴度越高，資產(chǎn)的價(jià)值越高，其面臨的風(fēng)險(xiǎn)系數(shù)越大，越應(yīng)該加強(qiáng)相關(guān)保密工作。不完整識(shí)別資產(chǎn)與風(fēng)險(xiǎn)，不能形成完整的安全保密需求，不能全面確保涉密網(wǎng)絡(luò)運(yùn)行的效能。因此形成資產(chǎn)與風(fēng)險(xiǎn)識(shí)別的標(biāo)準(zhǔn)、方法及體系對(duì)于確定節(jié)點(diǎn)風(fēng)險(xiǎn)管理范圍及進(jìn)行安全節(jié)點(diǎn)網(wǎng)絡(luò)的管理至關(guān)重要。

1? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)價(jià)值

1.1? 安全信息系統(tǒng)的節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)的意義

風(fēng)險(xiǎn)評(píng)價(jià)的目的是通過(guò)一系列措施對(duì)系統(tǒng)進(jìn)行檢查、評(píng)價(jià)，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)等級(jí)、重要程度進(jìn)行評(píng)價(jià)，指導(dǎo)系統(tǒng)運(yùn)維人員解決系統(tǒng)中存在的問(wèn)題、完善系統(tǒng)安全防護(hù)措施。應(yīng)當(dāng)每年由信息化管理部門(mén)和運(yùn)維部門(mén)共同進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)。

1.2? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)審計(jì)作用

系統(tǒng)安全審計(jì)是發(fā)現(xiàn)系統(tǒng)問(wèn)題、降低系統(tǒng)風(fēng)險(xiǎn)的重要手段，單位如果沒(méi)有建立完善的系統(tǒng)安全審計(jì)機(jī)制，將導(dǎo)致無(wú)法及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的問(wèn)題、用戶違規(guī)行為等。單位應(yīng)當(dāng)建立完善的系統(tǒng)安全審計(jì)機(jī)制，安全審計(jì)員組織定期對(duì)信息系統(tǒng)的各種日志進(jìn)行分析、對(duì)用戶使用情況進(jìn)行檢查，掌握系統(tǒng)運(yùn)行情況，不斷完善信息系統(tǒng)安全防護(hù)措施、降低系統(tǒng)風(fēng)險(xiǎn)。

1.3? 系統(tǒng)數(shù)據(jù)備份與恢復(fù)的管理

數(shù)據(jù)備份機(jī)制是保證信息系統(tǒng)正常運(yùn)行、故障恢復(fù)的重要手段，單位如果沒(méi)有建立完善的備份恢復(fù)機(jī)制，在遇到系統(tǒng)故障時(shí)系統(tǒng)應(yīng)用、安全防護(hù)措施將遭受徹底性破壞，并且無(wú)法修復(fù)。數(shù)據(jù)恢復(fù)過(guò)程要嚴(yán)格管理，必須嚴(yán)格履行審批，由系統(tǒng)管理員和安全管理員共同操作，對(duì)系統(tǒng)進(jìn)行調(diào)研、分析，在保障系統(tǒng)安全的前提下進(jìn)行數(shù)據(jù)恢復(fù)工作。

建立系統(tǒng)備份和恢復(fù)的制度及操作規(guī)程，并制定詳細(xì)的數(shù)據(jù)恢復(fù)步驟和方法，使用模擬環(huán)境進(jìn)行測(cè)試，驗(yàn)證備份操作過(guò)程的可靠性。單位還應(yīng)定期對(duì)重要系統(tǒng)進(jìn)行恢復(fù)演練，用來(lái)判斷數(shù)據(jù)備份、恢復(fù)過(guò)程是否可靠。系統(tǒng)管理員和安全安全員嚴(yán)格按照備份和恢復(fù)管理規(guī)定執(zhí)行，尤其是數(shù)據(jù)恢復(fù)操作過(guò)程的測(cè)試和演練，如果忽視這部分工作，即便是做了很詳細(xì)周密的備份計(jì)劃、恢復(fù)方法，因?yàn)榉桨笡](méi)有得到演練、驗(yàn)證，遇到系統(tǒng)故障時(shí)往往無(wú)法順利地完成恢復(fù)工作，對(duì)信息系統(tǒng)的正常運(yùn)行、數(shù)據(jù)安全造成巨大損失。

1.4? 節(jié)點(diǎn)風(fēng)險(xiǎn)防病毒系統(tǒng)和系統(tǒng)補(bǔ)丁的管理

防病毒系統(tǒng)是信息系統(tǒng)重要的安全保障，如果缺乏病毒防護(hù)，系統(tǒng)中數(shù)據(jù)和業(yè)務(wù)將遭受嚴(yán)重破壞。單位應(yīng)制定防病毒系統(tǒng)策略，運(yùn)維人員按照要求部署防病毒系統(tǒng)，并定期升級(jí)防病毒系統(tǒng)病毒庫(kù)文件。信息系統(tǒng)服務(wù)器、終端計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備如存在重大安全隱患，容易被終端用戶或者惡意程序利用，從而破壞系統(tǒng)服務(wù)、安全系統(tǒng)，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。單位應(yīng)當(dāng)制定系統(tǒng)補(bǔ)丁管理策略，在新增服務(wù)器、終端計(jì)算機(jī)時(shí)統(tǒng)一安裝系統(tǒng)補(bǔ)丁，定期對(duì)系統(tǒng)重要資源進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞，并及時(shí)下載補(bǔ)丁文件進(jìn)行修復(fù)。

依據(jù)“規(guī)范定密、準(zhǔn)確定級(jí);依據(jù)標(biāo)準(zhǔn)，同步建設(shè);突出重點(diǎn)，確保核心;明確責(zé)任，加強(qiáng)監(jiān)督”的指導(dǎo)思想，從物理安全、運(yùn)行安全、信息安全風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)管理、產(chǎn)品選型與安全服務(wù)等方面對(duì)科研院所安全網(wǎng)進(jìn)行安全風(fēng)險(xiǎn)防護(hù)設(shè)計(jì)。系統(tǒng)安全風(fēng)險(xiǎn)防護(hù)框架圖如圖1所示。

2? 安全信息系統(tǒng)節(jié)點(diǎn)評(píng)價(jià)對(duì)象及風(fēng)險(xiǎn)分析

2.1? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)對(duì)象

安全信息系統(tǒng)網(wǎng)絡(luò)劃分為安全管理域、應(yīng)用服務(wù)器安全域和用戶終端安全域。硬件方面包括：各域之間用防火墻等設(shè)備隔離開(kāi)來(lái);交換機(jī)上做IP地址和MAC地址的綁定;所有不使用端口邏輯關(guān)閉，物理斷開(kāi);主交換部署IDS系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為;部署漏洞掃描系統(tǒng)，定期掃描網(wǎng)絡(luò)設(shè)備的漏洞;應(yīng)用安全域使用證書(shū)來(lái)確定用戶身份，保證用戶對(duì)應(yīng)用訪問(wèn)的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)，同辦公和文檔相關(guān)的數(shù)據(jù)和信息處理集中在服務(wù)器，用戶終端無(wú)信息使用痕跡;與程序開(kāi)發(fā)和仿真業(yè)務(wù)相關(guān)的仍保留原有的分布式方式。軟件方面包括：用戶終端安裝登錄管理軟件，以USB KEY方式進(jìn)行登錄;用戶終端安裝安全管理軟件，對(duì)USB口、COM口、串口等進(jìn)行管理;用戶終端安裝證書(shū)讀取等基礎(chǔ)模塊，可以訪問(wèn)應(yīng)用服務(wù)器的各種資源。

評(píng)價(jià)涉及的風(fēng)險(xiǎn)點(diǎn)有：物理安全風(fēng)險(xiǎn)、運(yùn)行安全風(fēng)險(xiǎn)、信息安全保密風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、物理與設(shè)施管理風(fēng)險(xiǎn)。用戶認(rèn)證包括終端用戶身份認(rèn)證和應(yīng)用層用戶身份認(rèn)證，兩者都統(tǒng)一使用基于USB KEY和口令的雙因子身份認(rèn)證，保證用戶一KEY登錄所有應(yīng)用。

訪問(wèn)控制措施：主要通過(guò)防火墻的包過(guò)濾加上應(yīng)用層的身份認(rèn)證來(lái)進(jìn)行，保證只有授權(quán)的用戶才能訪問(wèn)相應(yīng)的服務(wù)器及應(yīng)用，未授權(quán)用戶不能看到服務(wù)器及上面的應(yīng)用。對(duì)于不同等級(jí)的安全域間的通信，應(yīng)實(shí)施有效的訪問(wèn)控制策略和機(jī)制，禁止高密級(jí)信息由高等級(jí)安全域流向低等級(jí)安全域。根據(jù)終端和服務(wù)器功能用途的不同，將全網(wǎng)劃分為三個(gè)安全域，安全域劃分情況如圖2所示。

2.2? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)現(xiàn)狀調(diào)查

信息系統(tǒng)風(fēng)險(xiǎn)是指：人為或自然的威脅與攻擊，直接或間接地利用系統(tǒng)存在的脆弱性和漏洞所造成的不確定性事件及其后果。實(shí)現(xiàn)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行有效管理，將信息系統(tǒng)風(fēng)險(xiǎn)控制在可接受范圍內(nèi)，科學(xué)分析和評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)分布和風(fēng)險(xiǎn)強(qiáng)度很有必要。通過(guò)對(duì)科研院所安全網(wǎng)的技術(shù)和管理脆弱性分析、對(duì)威脅源和攻擊類型的判別，以及定性的風(fēng)險(xiǎn)分析，可以確定科研院所安全網(wǎng)存在的安全風(fēng)險(xiǎn)、嚴(yán)重程度和影響范圍，風(fēng)險(xiǎn)分析過(guò)程如圖3所示。

通過(guò)一個(gè)完整的風(fēng)險(xiǎn)分析過(guò)程，可以全面掌握科研院所安全網(wǎng)中的信息安全處理措施（包括技術(shù)措施與相應(yīng)的管理措施），可以對(duì)系統(tǒng)的風(fēng)險(xiǎn)狀態(tài)有一個(gè)相對(duì)客觀的了解。風(fēng)險(xiǎn)狀態(tài)信息的獲取可以通過(guò)技術(shù)調(diào)查、訪談以及獲取操作記錄與日志等方式進(jìn)行，力求客觀。風(fēng)險(xiǎn)的狀態(tài)信息可以為科研院所安全網(wǎng)的安全風(fēng)險(xiǎn)建設(shè)方案的制定提供有力支持。

2.3? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)脆弱性分析

脆弱性分析是在對(duì)安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)完成后未做安全風(fēng)險(xiǎn)建設(shè)前的脆弱性分析。針對(duì)科研院所安全網(wǎng)內(nèi)不同類型的安全信息資產(chǎn)（各類信息資源、應(yīng)用系統(tǒng)、軟硬件資源、網(wǎng)絡(luò)平臺(tái)等）和安全風(fēng)險(xiǎn)管理制度進(jìn)行分類脆弱性分析，并結(jié)合人員訪談和安全檢查進(jìn)行脆弱性識(shí)別。根據(jù)脆弱性對(duì)資產(chǎn)的暴露程度、技術(shù)實(shí)現(xiàn)的難易程度、流行程度等，采用等級(jí)方式對(duì)已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。同時(shí)，根據(jù)脆弱性被威脅利用可能性大小、造成影響的程度，采用定性的分析方法，將脆弱性安全等級(jí)從低到高劃分五個(gè)等級(jí)。脆弱性分析主要分析技術(shù)脆弱性和管理脆弱性，如表1所示。

2.4? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)安全審計(jì)

2.4.1? 安全審計(jì)需求分析

根據(jù)對(duì)系統(tǒng)脆弱點(diǎn)的分析、系統(tǒng)運(yùn)行性能和安全需求確定系統(tǒng)安全審計(jì)的范圍，為安全事件的事后追查提供足夠信息。

安全信息系統(tǒng)安全審計(jì)標(biāo)準(zhǔn)由網(wǎng)絡(luò)審計(jì)標(biāo)準(zhǔn)、數(shù)據(jù)庫(kù)審計(jì)標(biāo)準(zhǔn)、主機(jī)監(jiān)控審計(jì)標(biāo)準(zhǔn)和應(yīng)用審計(jì)標(biāo)準(zhǔn)等組成。

2.4.2? 審計(jì)范圍

安全信息系統(tǒng)安全審計(jì)的范圍包括：對(duì)服務(wù)器操作系統(tǒng)、啟明星辰防火墻、“三合一”系統(tǒng)、榕基漏掃系統(tǒng)、北信源主機(jī)監(jiān)控與審計(jì)系統(tǒng)、瑞星網(wǎng)絡(luò)版防病毒軟件、涉密郵件系統(tǒng)七個(gè)安全產(chǎn)品產(chǎn)生的審計(jì)日志進(jìn)行查看，每月形成安全審計(jì)報(bào)告。

2.4.3? 審計(jì)事件

安全信息系統(tǒng)審計(jì)事件主要包括：服務(wù)器、涉密終端和安全保密產(chǎn)品的啟動(dòng)與關(guān)閉;審計(jì)功能的啟動(dòng)和關(guān)閉;系統(tǒng)內(nèi)用戶增加、刪除;用戶權(quán)限的更改;系統(tǒng)管理員、安全保密管理員和安全審計(jì)員所實(shí)施的操作;用戶的違規(guī)操作等。

2.4.4? 網(wǎng)絡(luò)審計(jì)

重點(diǎn)對(duì)以下類型的網(wǎng)絡(luò)行為進(jìn)行審計(jì)：

（1）文件傳輸類行為審計(jì)：FTP上傳與下載、FTP命令交互。

（2）終端類行為審計(jì)：遠(yuǎn)程桌面RDP、TELNET、SSH等嘗試連接事件。

2.4.5? 主機(jī)監(jiān)控審計(jì)

對(duì)安全信息系統(tǒng)計(jì)算機(jī)終端上的以下操作進(jìn)行設(shè)置、監(jiān)控和審計(jì)：

（1）軟件安裝監(jiān)控：明確在計(jì)算機(jī)終端上允許安裝、必須安裝和禁止安裝的軟件，對(duì)違規(guī)安裝/卸載軟件的行為進(jìn)行“提示”處理。

（2）進(jìn)程執(zhí)行監(jiān)控：明確在計(jì)算機(jī)終端上禁止運(yùn)行的服務(wù)，對(duì)違規(guī)啟動(dòng)服務(wù)的行為進(jìn)行上報(bào)處理，并自動(dòng)關(guān)閉相關(guān)服務(wù)。

（3）進(jìn)程保護(hù)標(biāo)準(zhǔn)：在計(jì)算機(jī)終端上保護(hù)相關(guān)的重要進(jìn)程（如瑞星、安全登錄與文件保護(hù)系統(tǒng)的關(guān)鍵進(jìn)程）。

3? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)價(jià)研究

3.1? 安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)計(jì)算方法

根據(jù)科研院所安全網(wǎng)的特點(diǎn)，整個(gè)風(fēng)險(xiǎn)分析過(guò)程采用基線評(píng)估方法，科研院所的安全網(wǎng)的安全風(fēng)險(xiǎn)由安全事件造成的損失（安全事件造成的損失=F（資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度））和安全事件的可能性（安全事件的可能性=L（威脅出現(xiàn)頻率，脆弱性））共同確定的，即：安全風(fēng)險(xiǎn)值=R（安全事件的可能性，安全事件造成的損失）。由于涉密信息系統(tǒng)中內(nèi)的涉密資產(chǎn)都具有高等級(jí)保護(hù)價(jià)值，一旦發(fā)生安全事件，都會(huì)產(chǎn)生一定的影響。因此，安全信息系統(tǒng)的風(fēng)險(xiǎn)以涉密資產(chǎn)的脆弱性和威脅（發(fā)生可能性和影響程度）為分析基礎(chǔ)，將涉密事件造成的損失作最大化處理，安全風(fēng)險(xiǎn)值近似等于安全事件的可能性。

通過(guò)風(fēng)險(xiǎn)分析矩陣，節(jié)點(diǎn)風(fēng)險(xiǎn)值=節(jié)點(diǎn)資產(chǎn)重要性程度值×威脅風(fēng)險(xiǎn)系數(shù);確定科研院所安全網(wǎng)的風(fēng)險(xiǎn)等級(jí)，如表2所示。

為實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制與管理，對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行等級(jí)化處理，根據(jù)風(fēng)險(xiǎn)對(duì)系統(tǒng)所造成的危害程度，我們將風(fēng)險(xiǎn)定性分析，如表3所示，劃分為5個(gè)不同的等級(jí)。

參照BMB22-2007標(biāo)準(zhǔn)要求，對(duì)不符合15項(xiàng)基本測(cè)評(píng)項(xiàng)必須整改的風(fēng)險(xiǎn)類別直接沿用較高等級(jí)，如表4風(fēng)險(xiǎn)等級(jí)描述。

根據(jù)以上對(duì)科研院所安全網(wǎng)的脆弱性分析與威脅分析，再根據(jù)國(guó)家的相關(guān)規(guī)定，確定安全網(wǎng)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)等級(jí)。

3.2? 安全信息節(jié)點(diǎn)風(fēng)險(xiǎn)的判定

節(jié)點(diǎn)運(yùn)維管理風(fēng)險(xiǎn)評(píng)價(jià)的原則：“防控風(fēng)險(xiǎn)：管理和技術(shù)同等重要”。通過(guò)對(duì)基本制度、組織機(jī)構(gòu)及崗位設(shè)置、運(yùn)維工作機(jī)構(gòu)、責(zé)任分工、責(zé)任履職、運(yùn)維工具、設(shè)備管理、風(fēng)險(xiǎn)監(jiān)測(cè)、經(jīng)費(fèi)與檔案管理10個(gè)方面進(jìn)行監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)價(jià)，風(fēng)險(xiǎn)賦值不是風(fēng)險(xiǎn)評(píng)價(jià)的最終目的，其核心是明確不同威脅，及安全資產(chǎn)所產(chǎn)生風(fēng)險(xiǎn)的相對(duì)值，以百分制的定量表示，提出四個(gè)風(fēng)險(xiǎn)等級(jí)和防范措施。評(píng)價(jià)等級(jí)界定為：

（1）得分在80分以上的為綠色，相對(duì)安全，風(fēng)險(xiǎn)度低。

（2）得分在60分至80分的為黃色，有風(fēng)險(xiǎn)，加強(qiáng)安全。

（3）得分在59分以下的為紅色，風(fēng)險(xiǎn)度高，要求整改。

（4）得分在40分以下的和發(fā)生泄密事故事件的，停止使用節(jié)點(diǎn)，整改后達(dá)到黃色的，方可開(kāi)始節(jié)點(diǎn)使用。

3.3? 殘留風(fēng)險(xiǎn)點(diǎn)與風(fēng)險(xiǎn)規(guī)避措施

科研院所安全網(wǎng)的安全風(fēng)險(xiǎn)建設(shè)是不斷完善、不斷增強(qiáng)的過(guò)程，建設(shè)完成后，還可能存在以下安全風(fēng)險(xiǎn)：

（1）系統(tǒng)中計(jì)算機(jī)終端的機(jī)箱沒(méi)有采取上鎖等措施，存在用戶私自更換計(jì)算機(jī)終端中的硬盤(pán)導(dǎo)致信息泄漏的風(fēng)險(xiǎn)。

殘余風(fēng)險(xiǎn)處理策略：該風(fēng)險(xiǎn)目前可以接受。通過(guò)對(duì)所有計(jì)算機(jī)終端貼易碎封條并加強(qiáng)監(jiān)督檢查，防止用戶私自打開(kāi)機(jī)箱。

（2）沒(méi)有采用安全操作系統(tǒng)和安全數(shù)據(jù)庫(kù)。

殘余風(fēng)險(xiǎn)處理策略：該風(fēng)險(xiǎn)目前可以接受。科研院所已經(jīng)及時(shí)對(duì)安全終端和服務(wù)器的操作系統(tǒng)進(jìn)行了加固，同時(shí)采用了補(bǔ)丁、安全策略配置和服務(wù)優(yōu)化來(lái)進(jìn)行操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全增強(qiáng)。

（3）操作系統(tǒng)、數(shù)據(jù)庫(kù)補(bǔ)丁和防病毒軟件升級(jí)包分發(fā)到各終端和服務(wù)器時(shí)間滯后，存在系統(tǒng)內(nèi)設(shè)備受到“O Day”攻擊的風(fēng)險(xiǎn)。

殘余風(fēng)險(xiǎn)處理策略：該風(fēng)險(xiǎn)目前可以接受，主要基于以下考慮：

1）從系統(tǒng)漏洞被發(fā)現(xiàn)到廠商提供針對(duì)性補(bǔ)丁必然存在時(shí)間差，從新型病毒出現(xiàn)和采取針對(duì)性查殺措施必然存在時(shí)間差，“0 Day”攻擊在整個(gè)信息安全界都是不可避免的。

2）科研院所安全網(wǎng)通過(guò)嚴(yán)格控制信息輸入和軟件安裝使用控制，防止有害程序和信息進(jìn)入網(wǎng)內(nèi)，可以降低未知病毒和惡意代碼對(duì)系統(tǒng)的威脅。

3）科研院所安全網(wǎng)建立了統(tǒng)一的系統(tǒng)補(bǔ)丁和升級(jí)包分發(fā)機(jī)制，每周（突發(fā)事件緊急處理）下載最新的補(bǔ)丁和升級(jí)包到補(bǔ)丁分發(fā)服務(wù)器，通過(guò)管理服務(wù)器檢查未安裝補(bǔ)丁和升級(jí)包的終端和服務(wù)器后，通過(guò)人工通知方式要求安裝。

4? 結(jié)? 論

綜上所述，信息系統(tǒng)節(jié)點(diǎn)安全有著重要意義，為加強(qiáng)風(fēng)險(xiǎn)管理，建設(shè)和完善預(yù)警監(jiān)測(cè)體系，防范和化解安全信息系統(tǒng)運(yùn)維中發(fā)現(xiàn)的重大安全風(fēng)險(xiǎn)，通過(guò)項(xiàng)目建設(shè)研究，給出具體的解決措施，每個(gè)研究所應(yīng)根據(jù)其集團(tuán)總部的要求圍繞自身進(jìn)行全面、系統(tǒng)、整體分析考核，修訂制度標(biāo)準(zhǔn)，在把握好法律規(guī)定的前提之下，著重要解決業(yè)務(wù)工作與風(fēng)險(xiǎn)工作的深度融合問(wèn)題。

此外，進(jìn)一步明晰安全信息系統(tǒng)節(jié)點(diǎn)風(fēng)險(xiǎn)責(zé)任體系，落實(shí)“業(yè)務(wù)工作誰(shuí)主管、風(fēng)險(xiǎn)工作誰(shuí)負(fù)責(zé)”的工作原則，充分明確各業(yè)務(wù)職能部門(mén)在風(fēng)險(xiǎn)管理體系中的管理職責(zé)，通過(guò)提前策劃、充分辨識(shí)、查找風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)點(diǎn)，消除風(fēng)險(xiǎn)管理盲區(qū)，將風(fēng)險(xiǎn)管理要求植入相應(yīng)的科研生產(chǎn)和經(jīng)營(yíng)管理流程及環(huán)節(jié)中，在業(yè)務(wù)流程之中自動(dòng)并行完成，既確保國(guó)家秘密安全，又精簡(jiǎn)煩瑣、提高效率，彰顯出管理效益。

參考文獻(xiàn)：

[1] 劉玉林，王建新，謝永志.涉密信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與安全測(cè)評(píng)實(shí)施 [J].信息安全與通信風(fēng)險(xiǎn)，2007（1）：142-144.

[2] 李舸.信息安全風(fēng)險(xiǎn)評(píng)估的漏洞分析及評(píng)估方法改進(jìn) [D].重慶：重慶大學(xué)，2007.

[3] 陳曦.網(wǎng)絡(luò)安全監(jiān)察系統(tǒng)中風(fēng)險(xiǎn)評(píng)估方法的研究 [D].北京：北方工業(yè)大學(xué)，2008.

[4] 魯娟.給水管網(wǎng)脆弱性評(píng)估研究 [D].合肥：合肥工業(yè)大學(xué)，2007.

[5] 肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn) [D].大連：大連海事大學(xué)，2011.

[6] 沈鳴.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究 [D].上海：上海交通大學(xué)，2009.

[7] 楊洋，姚淑珍.一種基于威脅分析的信息安全風(fēng)險(xiǎn)評(píng)估方法 [J].計(jì)算機(jī)工程與應(yīng)用，2009，45（3）：94-96+100.

[8] 范紅，吳亞非.國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)化工作的幾點(diǎn)思考 [C]//中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)年會(huì).中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)年會(huì)文集.張家界：出版社不詳，2004：187-195.

[9] 何湘.基于BS7799標(biāo)準(zhǔn)的信息安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐 [D].重慶：重慶大學(xué)，2008.

[10] 吳蘭.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法和技術(shù)研究 [D].無(wú)錫：江南大學(xué)，2007.

[11] 王麗平.政府接入網(wǎng)安全體系設(shè)計(jì)與實(shí)現(xiàn) [D].長(zhǎng)春：長(zhǎng)春理工大學(xué)，2006.

[12] 周師熊，周亦群.信息網(wǎng)絡(luò)安全技術(shù)講座（1） [J].中國(guó)數(shù)據(jù)通信，2001（6）：55-60.

[13] 柯敏毅，肖俊林.網(wǎng)絡(luò)安全評(píng)估的量化研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（9）：18-20.

[14] 張雷.軍工企業(yè)涉密信息系統(tǒng)安全管理技術(shù)研究 [J].決策與信息（中旬刊），2013（5）：83-86.

[15] 顧華杰.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法綜述 [J].無(wú)線互聯(lián)科技，2014（9）：84-85+182.

作者簡(jiǎn)介：惠建新（1978—），男，漢族，江蘇鹽城人，高級(jí)工程師，碩士學(xué)位，研究方向：應(yīng)用系統(tǒng)開(kāi)發(fā)、系統(tǒng)分析與集成、信息系統(tǒng)管理;婁洪偉（1982—），男，漢族，吉林長(zhǎng)春人，正高級(jí)工程師，碩士學(xué)位，研究方向：網(wǎng)絡(luò)安全架構(gòu)研究、安全網(wǎng)建設(shè)與維護(hù);喬德志（1979—），男，漢族，遼寧大連人，高級(jí)工程師，碩士學(xué)位，研究方向：安全信息系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)、安全網(wǎng)運(yùn)維。