序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的安全信息評估樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

（內蒙古師范大學 餐飲管理學院，內蒙古 呼和浩特 011517）

摘 要：近年來食品安全事件頻發，食品安全問題已經成為廣大群眾最關心的話題，食品的安全監管也無疑成為社會關注的焦點。本文正是以餐飲安全監管評估體系為切入口，科學地分析了我國餐飲安全監管評估體系面臨的主要問題，餐飲安全監管評估體系創新的主要方面，以及餐飲安全監管評估體系創新的實踐，最終為餐飲安全監管評估體系提出了創新思路。

關鍵詞 ：食品安全；監管評估；創新

中圖分類號：R155文獻標識碼：A文章編號：1673-260X（2015）03-0194-02

1 餐飲安全監管評估體系面臨的主要矛盾和問題

1.1 餐飲企業數目多、分布分散、監管難度大

隨著我國經濟社會的快速發展，人們的生活水平不斷提高，城鎮化水平不斷加大，越來越多的人到餐館里就餐，因此餐館行業不斷發展壯大。進行國家注冊的餐飲行業越來越多，這就出現了各式各樣的餐飲企業，冷熱飲、大排檔、食堂、農家餐、夜宵等，形成了形式多樣、種類繁多的餐飲市場發展新局面。在為人們的選擇提供了更多的便利的同時，也提升了消費者的消費水平。

然而事物都具有雙面性，由于餐飲企業多以城市的中心地帶及人流量較大的商業中心或景點為聚居點，同時又星羅棋布地分布于城市空間，餐飲企業的蓬勃發展也給食品安全部門對餐飲行業的監管帶來了巨大的困難。

1.2 餐飲設施、器械簡陋陳舊

由于我國餐飲行業的發展起步比較晚，再加上對餐飲行業的管理還存在著不足，一些中小餐飲企業特別是一些小攤小販，多利用陳舊的設備、設施進行“創業”。他們的經營場所多為一些老舊的房屋或臨時搭建的露天篷，這樣的餐飲環境不僅衛生條件差，餐飲食品的衛生安全也難以得到保障。當出現一些高峰期時，就餐的人很多，一些碗筷用別人吃過的，簡簡單單用水沖洗一下即可，用的水也是自來水，甚至水的渠道也很不明，這也是我國傳染病傳播的主要途徑。即使一些餐飲企業配備了保鮮、保潔、消毒等器具，也只能成為餐飲企業的裝飾品，因為它們僅僅是擺設，從來不用，僅僅是告訴顧客放心食用，豈不知這也算對顧客的欺騙。大多數餐飲企業根本沒有專門的原料的加工、清洗、刀切、貯存、烹飪、售出等的獨立空間，全在同一單間中操作，質量安全無法保證。

1.3 人們對食品安全的認識及意識缺乏

大多數餐飲行業的工作人員素質較低，缺乏職業道德，它們僅僅對于利潤、工資感興趣，甚至為了賺錢使用一些危害性食料，包括使用地溝油和廉價的食材等，給食用者造成了一定的危害。此外，這些人的食品安全法律意識淡薄，僅僅憑借經驗進行經營，無法真正養成良好的衛生習慣。大部分小型餐飲行業的工作人員穿著隨便，沒有統一的服裝，并且沒有行之有效的規章進行管理，在原料采購時不索要發票，也不進行臺賬記錄，食品加工過程中也不注意生與熟的安放，也不考慮食品之間的交叉感染。綜上所述，人們對食品安全的認識不足及意識缺乏，給食品衛生安全及監管帶來了困難。

2 餐飲安全監管評估體系創新的主要工作

2.1 探索創新宣傳教育機制

宣傳教育機制始終是餐飲安全監管評估體系創新工作的基礎，要通過多方位、多角度、立體式的方式進行宣傳教育，充分利用媒體和網站，包括電視臺、廣播、報紙、網絡等，對食品安全進行大力宣傳，也可以采取現場咨詢、專家講演、宣傳下鄉等手段，深入宣傳我國食品衛生安全方面的法律法規，對群眾進行深刻教育，增強他們的食品安全意識，讓他們認識到食品安全的重要性，自覺抵制一切危害自身安全的食品問題。最終讓人民群眾成為遏制食品安全問題的主力軍，堅決抵制無食品安全保證的餐飲企業，讓他們在社會中無法立足，努力營造出人人對健康負責的食品安全氣氛。此外，還要對餐飲人員進行培訓教育，讓他們懂得我國的食品安全法規，自覺產生安全責任意識，使之能夠安全負責地做好餐飲管理工作，最終提升餐飲行業人員的整體素質，為餐飲安全監管評估體系創新打下堅實基礎。

2.2 探索創新工作推進機制

探索創新工作推進機制能夠有效地推進餐飲安全監管評估體系的創新。通過打開餐飲安全信息共享的通道，積極構建資源共享的平臺，保證各方的橫向聯動，密切各部門的溝通和協作。通過加大對食品行業的監督打擊力度，形成監督打擊合力，最終形成強大的監督管理局面。

此外，還可以利用網絡進行食品安全監督，通過對網絡的健全完善，把網絡打造成為食品安全監督的“順風耳”，使之成為治理食品安全的重要手段。同時，要加強群眾監督的作用，切實對餐飲行業進行監督指導，增加他們的誠信意識，使其遵守餐飲行業的法律法規觀念，打造一個好的餐飲行業形象。

2.3 探索創新基礎保障機制

把培養監督餐飲行業安全的人才隊伍，作為未來工作的重中之重，把行政監管與技術監督的工作落到實處。同時，對餐飲行業監督機構進行改革，優化人才隊伍，灌輸監督管理的新鮮概念，提升他們執行力，不斷補充后備人才隊伍，提升餐飲監管系統的綜合能力和執行水平，為餐飲安全提供強大保證。

同時也要積極引用科學技術，利用高科技設備和手段，行之有效地參與餐飲行業安全監督檢查，做到檢查嚴格、監管有效、執法合理、獎懲分明，為全力做好搭建餐飲安全監管評估體系的創新打下堅實基礎。

3 餐飲安全監管評估體系創新的實踐

3.1 探索創新綜合懲處機制

3.1.1 建立能力評價機制

我國頒布的《食品安全法實施條例》明確說明：地方行政管理人員要為餐飲行業安全監督管理的能力建設提供強有力的保障。目前，我國的餐飲行業的設施設備都比較落后，基礎比較薄弱。他們面臨的主要困難是缺乏安全管理能力的人才，缺乏用于檢查的設備設施，我們都知道要做好餐飲行業的安全檢查，就必須有先進的檢查設備，而要想扭轉以上問題，就是要加大經費的投入，而缺乏經費也是餐飲安全監管的困難之一。

目前國家已經啟動了對餐飲安全監管的力建設標準項目，對餐飲安全檢查設備提出了基本標準，并加大了對餐飲安全監管設備的支持力度，這為我國餐飲企業向更好的方向發展提供了良好條件。今后監管負責人將逐級地對監管能力進行上報，對監管能力不合格者進行嚴格檢查。

3.1.2 實行信用獎懲機制及典型示范機制

對于我們國家來講，信用是稀有且珍貴的資源。如何健全和完善科學的餐飲企業信用評價機制，是確保我們國家餐飲行業安全的當務之急。

首先通過網絡對各類餐館開展網絡信用征集并系統地統計起來，然后對它們進行科學的評級，對于一些非常差的企業進行警告并予以懲處，并督促它們進行整改，同時還要對餐飲企業進行網絡披露，保證廣大群眾能全面地對餐飲企業信用狀況進行客觀、全面的認識。這樣消費者既可以合理地選擇餐館用餐，也有助于對餐飲安全的監管，更能提高餐飲企業的自律性。

我國現在餐飲行業的集成化、產業化還不高，面臨著嚴重的散、低等狀況。因此要改變以上狀況，就必須采取措施進行重點突破，采取餐館示范工程，推動餐飲安全工作，使其成為示范的培育基地，充分發揮示范及引領作用，并成為餐飲安全監管評估重要指標。

3.1.3 努力推進責任追究機制

沒有責任就沒有工作的動力，對于餐飲安全監管來講，責任尤為重要。《國家食品安全法》已經明文規定，地方政府對食品安全要負總責，監管部門自身責任如果沒有履行，也要受到處罰，餐飲企業是安全事故的第一責任人?，F在我國餐飲安全管理受到多種因素的制約，責任制并沒有完全的落實。所以，必須根據現實狀況重新對責任進行細化、具體的劃分，保證管理責任與責任人匹配，保證餐飲安全問題必有人處理，徹底根斷餐飲安全責任人存在的僥幸心理。近年來國家推行責任人約談制度，對于餐飲安全監管評估體系的建立和完善將起到一定的促進作用。

3.2 探索創新動態監管機制

3.2.1 積極建構溝通協作機制

要做好食品安全監管工作，就必須三位一體地對食品安全進行把關，這樣才能從根處做到食品安全。目前，我國的食品安全工作明顯沒有做到以上要求，與餐飲食品安全監管相關的工商、衛生、防疫等相關部門很難一起對食品安全進行協調，因此落實協調機制也無從談起，更不用說健全和完善。同時，由于管理部門各自職責不同，信息達不到共享，導致無法形成食品安全的監督合力。

此外，我國的食品監管工作仍存在管理力度不夠、效果差等實際情況。目前，我國政府對社會餐飲行業監管力度還不夠，與其他國家相比資金的投入還相對較少，食品安全監管人員明顯不足，監管的手段也相對單一。因此，在食品安全監管上出現的漏洞比較多，也影響了監管工作的效果。

3.2.2 堅定實施分級監管機制及社會參與機制

近些年我國餐飲行業迅速發展，但是由于各地發展水平不同，也出現了餐飲行業區域差異性問題。因此要根據我們國家的基本國情實施分級監管機制，推行分類監管制度與誠信制度，并使它們有機結合，有助于餐飲行業的自我約束、自我提高。同時還要充分利用社會資源，加大餐飲安全監管力量，提高廣大人民群眾對食品安全的認識，并使廣大人民群眾積極參與到食品安全的監督工作中，形成一種人人對餐飲安全有責的氣氛。堅定實施分級監管機制及社會參與機制，把政策落到實處，做到我國餐飲的真正安全，餐飲安全管理人員必須負起責任。

4 總結

食品安全關乎千家萬戶，保證食品安全不僅是國家的責任，也是我們每個人義不容辭的責任。當今世界食品安全事件并不少見，也得到了各國的重視，我國食品安全部門也加大了食品安全的檢查力度，發現質量安全問題絕不手軟，對社會上一些危害極大的食品事故企業，不僅僅對相關責任人依法追究刑事責任，同時也對企業加大懲罰力度。因此，近年來由于國家的高壓檢查，食品安全事件的發生頻率得到了有效控制。同時也呼吁我們每個公民都要積極的對食品安全問題進行監督。

參考文獻：

（1）徐景和。積極推動餐飲安全監管機制創新[J]。中國食品藥品監管，2011（08）：16-18.

（2）邊振甲?？茖W探索餐飲安全監管新思路[J]。行政管理改革，2011（09）：27-30.

（3）徐晗。湖南省餐飲服務食品安全監管體系建設狀況分析[D]。中南大學，2012.

第2篇

信息技術以及信息產業的飛速發展，給檔案管理信息化建設帶來了機會，同時也給其帶來了巨大的沖擊和新的挑戰。信息系統自身所處的網絡環境的特點以及信息系統自身的局限性會導致信息系統的發展過程中會受到一些因素的影響。而且，在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以，檔案管理信息化的過程中會遇到一些信息安全隱患，這嚴重影響信息的安全可靠性。但是，隨著時代的快速發展，人們在不斷的探索和研究防止信息系統遭受到破壞的措施，而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統的破壞，但是并沒有從根本上解決檔案信息系統的安全問題。因為隨著信息技術的發展，信息系統受到的威脅也在逐漸向著多樣化的趨勢發展變化，而且更加的隱蔽化，對于信息系統的破壞性越來越大。隨著信息技術的廣泛使用，信息安全的內涵也在不斷的豐富，已經不再是最開始的單單對信息保密，而是向著保證信息的完整性、準確性方向發展，使檔案信息變得更加的實用而且具有不可否認性。進而實現多方面的防控實施技術。

二、檔案管理信息化中安全風險評估的作用

人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制，不能夠保證信息管理的完全安全性，所以檔案信息管理系統在一定程度上存在著脆弱性，這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞，所以檔案信息管理存在安全風險具有必然性。因此，對檔案信息管理進行安全風險評估具有重要的意義，信息安全建設的前提是，基于對綜合成本以及效益的考慮，采取有效的安全方法對風險進行控制，保證殘余風險降低在最小的程度。因為，人們追求實際的信息系統的安全，是指對信息系統實施了風險控制之后，接受殘余風險的存在，但是殘余風險應該控制在最小的程度。所以，要保證檔案信息系統的安全可靠性，就應該實施全面、系統的安全風險評估，將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下，信息安全風險主要指的是在整個信息管理的過程中，信息的安全屬性所面臨的危害發生的可能性。產生這種可能性的原因是系統脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發生的概率以及造成的影響的指標主要有兩種。然而，危害的程度并不只取決于安全事件發展的概率，還與其造成的后果的嚴重性的大小有著直接的關系。安全風險評估具有很多的特點。首先，它具有決策支持性，這個特點在整個安全風險評估周期中都存在，只是內容不相同，因為安全評估的真正目的是供給安全管理支持以及服務的。在系統生命周期中都存在著安全隱患，所以整個生命周期中都離不開安全風險評估。其次，比較分析性，這個特點主要體現在對安全管理和運營的不同的方案能夠進行有效的比較以及分析；能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析；還能夠對產生的結果進行有效的比較分析。最后，前提假設性，對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數據，這些數據能夠被分為兩種。其中一種數據的功能是對檔案信息實際情況的描述，通過這些數據就可以了解整個檔案管理信息中的情況；另一種數據是指預測數據，主要是根據系統各種假設前提條件確定的，因為在信息管理的整個過程中，都要對一些未知的情況進行事先的預測，然后做出必要的假設，得出相關的預測數據，再根據這些預測數據對系統進行風險評估。

三、檔案管理不同階段

進行不同的風險評估信息系統的開發涉及到很多的模型，而且隨著科學技術的快速發展，各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發式的模型，這些系統模型的開發都是為了滿足不同的系統需求。然而，風險評估卻存在于整個信息系統的生命周期中，但是由于信息系統的生命周期中有很多的階段，而且每一個階段活動的內容都有所差別，因此信息管理的安全目標以及對安全風險評估的要求也是不同的。

（一）對于分析階段的風險評估。其真正的目的是為了實現規劃中的檔案信息系統安全風險的獲得，這樣才能夠根據獲得的信息來滿足安全建設的具體需求。分析階段的風險評估的重點是抓住系統初期的安全風險評估，從而有效的滿足對安全性的需求，然后從宏觀的角度來分析和評估檔案信息管理系統中可能存在的危險因素。

（二）設計階段的安全風險評估。這個階段涉及到的安全目標比較多，所以能夠有效的確定安全目標具有重要的意義。應該采取有效的措施，通過安全風險評估，保證檔案信息管理系統中安全目標的明確。

（三）集成實現階段。這個階段的主要目的是要驗證系統安全要求的實現效果與符合性是否一致，所以，應該通過有效的風險評估對其進行驗證。需要注意的是，在進行資產評估的時候，如果在分析階段以及設計階段已經對資產進行了評估，那么在這個階段就不需要再重新做資產評估的工作，防止重復性工作的發生。所以，可以直接用前兩個階段得出的資產評估的結果，但是如果在分析階段和設計階段都沒有進行資產評估，則需要在此階段先進行這項工作。威脅評估依然著重威脅環境，而且要對真實環境中的具體威脅進行有效的分析。除此之外，還應該對檔案信息管理系統進行實際環境的脆弱性的有效分析，重點放在信息的運行環境以及管理環境中的脆弱性的分析。

（四）運行維護階段。對檔案管理系統不斷的進行有效的風險評估，從而確保系統的安全、可靠性，這樣才能夠保證檔案管理系統在整個生命周期中都處于安全的環境。

四、檔案信息安全風險評估存在的不足

我國在檔案信息安全風險評估方面已經取得了很大的成就，積累了一些寶貴的經驗。但是，由于我國檔案信息安全風險評估工作起步晚，還存在一些不足之處，主要表現在以下幾點。

（一）管理層對于信息安全風險評估缺乏一定的重視，而且缺少一些專業評估技術人員。當前評估技術人員的專業技能不高也是現階段存在的問題。所以，應該對評估人員進行定期的培訓，提高他們的專業技能，保證風險評估工作有效的進行，同時還應該采取有效的措施來提高工作人員對于風險評估的重視，是檔案管理信息化環境處于安全的運行環境中。

（二）風險評估的工作流程還不夠完善，而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估，不僅僅是一個管理的過程，也是一個技術性的過程，所以應該根據實際情況來科學合理地制定工作流程和技術標準。如果所有的環境和情況都套用一種工作流程和一個技術標準，就會導致不匹配現象的出現，不僅影響風險評估的效果，而且在一定程度上還影響信息系統的安全性。

（三）評估工具的發展比較滯后，隨著科學技術的快速發展，信息安全漏洞會逐漸顯露出來，所以對信息系統的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估，從而滿足檔案管理信息化的需求。

五、結語

第3篇

從企業內部業務出發，優化信息安全風險評估基本模型，設計了一個企業信息安全風險自評估實施模型，并深入分析了該模型的內容，使其適用于企業依托自身力量來有效開展自評估活動，從而提高企業信息安全風險防護能力。

關鍵詞：

信息安全；自評估；風險評估；模型設計

企業信息安全風險評估主要有2種模式，即他評估和自評估。相比較而言，自評估展現出越來越多的優點，比如外部依賴性小、投入費用低、評估周期短、次生風險低和可以提高內部安全意識等。除此之外，信息安全風險的動態化決定信息安全評估工作應是長期持續的，大部分的內部信息安全風險評估內容企業可采用自評估方式來完成。但信息安全風險評估的專業性、技術性、標準性比較高，企業難以掌握復雜的評估技術和方法。本文以企業業務為出發點，對信息安全風險評估基本模型進行優化，設計了一個更適用于企業依托自身力量來有效開展自評估的實施模型，以提高企業信息安全風險防護能力。

1信息安全風險評估基本模型

對風險評估模型的研究一直是信息安全風險評估領域的研究熱點之一。風險評估基本模型是一種基于資產、威脅和脆弱性的信息安全風險評估模型。其中，資產的評估主要是對資產進行相對估價，估價準則依賴于對其影響范圍的分析；威脅評估是對資產所受威脅發生可能性和威脅嚴重程度的評估；脆弱性評估是對資產脆弱程度的評估，也是對資產被威脅、利用成功的可能性的評估。信息安全風險評估基本模型的評估過程就是對資產信息、威脅信息和脆弱性信息進行綜合分析評估并且生成風險信息的過程，包含確定評估范圍、資產識別階段、安全威脅/脆弱性評估、風險分析和風險管理等階段?；谛畔踩L險評估基本模型，很多學者從不同角度和目的做了優化和完善。但是，信息安全風險評估模型的研究還處于探索和完善階段，已有的研究存在一些缺陷，主要表現為以下3點：①缺乏對評估內容的逐層細化，難以評價和量化各要素，可操作性比較差；②缺乏對風險評估基本要素屬性的綜合思考，難以體現評估要素與企業業務的關系；③大部分模型比較復雜，評估方法和流程操作起來費時費力，企業難以采用。

2基于基本模型的企業信息安全自評估模型

針對信息安全風險評估模型的不足，本文綜合考慮企業自身的業務和內部約束條件，在基本模型和相關研究成果的基礎上，提出更加簡單、有效的企業信息安全風險自評估模型。本文認為，企業信息安全風險自評估模型應遵循自主、簡單、規范性、可行性和可擴展性的原則，基本思路是從企業業務出發，多角度研究自評估模型中資產、威脅、脆弱性的關系和指標，應用相關統計分析方法統計，運用層次分析法（AHP）評價、量化相關要素和風險，最終構建一個科學、合理、可操作的企業自評估模型。在此過程中，需要解決3方面的問題：①明確評估的對象、內容和流程；②構建評價方法，統一評估和度量風險基本要素；③統一不同層面、角度的評估結果。

2.1基于AHP的信息安全風險要素度量方法

AHP（AnalyticHierarchyProcess，層次分析法）是一種定性分析與定量分析相結合的多目標決策分析方法，其基本步驟是：①分析問題，建立遞階結構（評價模型）；②構造比較判斷矩陣；③層次單排序；④一致性檢驗；⑤層次總排序與一致性檢驗；⑥選擇最優的解決方案。資產、威脅、脆弱性作為信息安全風險自評估模型的3個基本要素，需要分別識別和分析，并提煉出各自的評價指標。本文結合已有的理論和實踐成果，從自主性、簡單性、可行性和科學性原則出發，基于相關標準、企業環境和企業業務影響分析，提出信息資產的評價因素應包含經濟、名譽、法律法規、業務運營、社會秩序、商業利益和個人利益，等等，威脅可能性評價指標應包含威脅攻擊力、威脅動機、資產誘因和威脅頻率等，脆弱性嚴重程度賦值的評價因素應包含可用性、機密性和完整性。根據資產受到損害時對其評價因素帶來的損失為資產價值賦值（比如從1～4取值），數值越大，表明資產價值越高。得到各評價因素的綜合分值后，分值最大的為該資產的價值，即資產價值為A＝max（i）。根據威脅評價指標和脆弱性評價因素，利用AHP方法建立威脅、脆弱性評價體系，體系由目標層、準則層和指標層（方案層）構成。為了方便對不同威脅發生可能性概率、不同脆弱性的嚴重程度進行類比、度量，使用統一的度量標準，采用相對等級的方式處理評價結果（比如從1～4取值），數值越大，威脅發生的可能性越高，帶來的損害越大。通過AHP用數量形式表達和處理個人主觀判斷結果，采用專家和團隊評分進一步比較各要素的重要性，并做一致性檢驗，最終確定各要素的值。

2.2企業信息安全自評估風險計算

在對資產價值、威脅、脆弱性分析和量化后，還要確定各要素之間的組合方式和具體的計算方法。《信息安全風險評估規范》（2007）對風險值的計算提出了如下函數：風險值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））.（1）式（1）中：R為安全風險計算函數；A為資產；T為威脅；V為脆弱性；L為威脅利用資產的脆弱性導致安全事件的可能性；F為安全事件發生后造成的損失；Ia為安全事件所作用的資產價值；Va為脆弱性嚴重程度。信息安全風險值的計算方法主要有矩陣法、相乘法和預先價值矩陣查表法等，并且可以將多種方法結合使用。因為相乘法操作簡單，所以，在風險分析中的應用比較廣泛。該方法是一種定量的計算方法，主要思路是利用2個相關要素值的乘積計算出結果要素的值。按照簡單性、科學性原則，對于企業自評估，本文認為，相乘法比較適合企業使用，但不限于該方法。根據相乘法，企業信息安全風險值的計算過程是：①計算威脅利用資產的脆弱性導致安全事件的可能性，即L＝L（T，V）＝T×V；②計算安全事件發生后造成的損失，即F＝F（Ia，Va）＝Ia×Va；③計算風險值，即R＝R（L，F）＝L×F.

2.3企業信息安全自評估模型和流程設計

企業信息安全風險自評估的基本目的是依據企業自身業務，識別出信息系統中存在的主要安全風險，并排列優先級，為風險信息計算提供數據支撐，進而為提出風險應對措施提供建議?；谏鲜龇椒?，本文提出了企業信息安全風險自評估模型，如圖1所示。企業信息安全風險自評估模型的實施分為范圍確定、資產識別與量化、威脅分析、脆弱性分析、風險分析與計算、風險應對建議6個階段，每個階段的具體任務如圖2所示。本文提出的自評估模型綜合了企業自評估的約束條件、風險評估的基本原理、關鍵環節與流程、基本要素度量等，具有以下5個特點：①模型提供了統一的資產、威脅、脆弱性3個基本要素的度量和評價方法，依據模型中的評價指標可以進行量化和排序。②模型將企業業務與風險評估結合起來，體現了IT服務企業、服務業務的理念，在一定程度上反映出了信息安全風險評估對業務的影響程度和對企業的價值。③模型滿足信息安全的動態性要求，適應企業業務不斷發展和調整的需要。當業務調整時，企業僅需分析業務信息流，識別出相關資產、威脅和脆弱性等。④模型滿足信息安全的持續性要求，企業可建立相關制度，將自評估設立為日常性工作。當業務無法調整時，自評估活動僅需識別和分析新的脆弱性和威脅信息，從而節省大量資源。⑤模型具有較強的適應性，適用于不同類型的企業，企業可根據實際情況裁減和優化，根據各自的偏好選擇風險計算方法。

3結束語

第4篇

關鍵詞：信息安全；風險評估；脆弱性；威脅

1.引言

隨著信息技術的飛速發展，關系國計民生的關鍵信息資源的規模越來越大，信息系統的復雜程度越來越高，保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網絡與信息安全。

2、網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。

網絡信息安全具有如下6個特征：(1)保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。

(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。

而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。

網絡信息安全的風險因素主要有以下6大類：(1)自然界因素，如地震、火災、風災、水災、雷電等；(2)社會因素，主要是人類社會的各種活動，如暴力、戰爭、盜竊等；(3)網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；(4)軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；(5)人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；(6)其他因素，包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

3、安全風險評估方法

3.1定制個性化的評估方法

雖然已經有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據企業的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業至少應該完成近期1～2年內框架，這樣才能做到有律可依。

3.3多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4敏感性分析

由于企業的系統越發復雜且互相關聯，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統，但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4、風險評估的過程

4.1前期準備階段

主要任務是明確評估目標，確定評估所涉及的業務范圍，簽署相關合同及協議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2中期現場階段

編寫測評方案，準備現場測試表、管理問卷，展開現場階段的測試和調查研究階段。

4.3后期評估階段

撰寫系統測試報告。進行補充調查研究，評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。

5.風險評估的錯誤理解

(1)

不能把最終的系統風險評估報告認為是結果唯一。

(2)不能認為風險評估可以發現所有的安全問題。

(3)

不能認為風險評估可以一勞永逸的解決安全問題。

(4)不能認為風險評估就是漏洞掃描。

(5)不能認為風險評估就是IT部門的工作，與其它部門無關。

(6)

不能認為風險評估是對所有信息資產都進行評估。

第5篇

關鍵詞：電子商務；信息安全；風險評估；對策

基金項目：鄭州科技學院大學生創新創業訓練計劃項目：電子商務信息安全風險評估關鍵技術及應用（編號：DCY2019007）

1.引言

電子商務是以互聯網為基礎，以商城消費者產品物流為構成要素進行的電子商務活動。當電子商務相關部門或人員在進行項目開發時，擁有一套信息安全風險評估系統可以幫助其采用科學合理的方法對潛在威脅進行分析并保證經濟系統的安全。所以將信息安全技術與現代化新興技術結合，將為我們打造一個更加優質的網絡環境。

2.電子商務系統中存在的信息安全問題及現狀

一般來說，電子商務的信息安全是指在電子商務交易的過程中雙方使用各種技術和法律手段等確保交易不會因為意外，惡意或者披露這些不利要求而受到損害的信息安全。在21世紀初葉，我國金融系統中的計算機犯罪率一直在不斷地增加，我國金融網絡信息安全形勢非常嚴峻，需要加強改善。下面就電子商務網絡中的信息安全問題做一個簡要介紹，主要涉及以下幾個方面：

（1）由于編寫的電子商務系統軟件可以使用不同的形式，因此在實際應用過程中難以避免的會留下安全漏洞。例如，網絡操作系統本身會存在一些安全問題，例如非法訪問I/0，這些不完全的調解和混亂的訪問控制會造成數據庫安全漏洞，而這些漏洞嚴重影響了電子商務系統的信息安全性.特別是在設開始設計之前就沒有考慮TCP/IP通信協議的安全性，這一切都表明當前的電子商務系統網絡軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來也存在風險。在信息的傳遞過程中，需要不斷地對信息源進行加工和重現，截取有用信息，不可避免會出現信息轉化方面的風險。尤其是在當下“社交+商務”的模式下，一條消息可能瞬間在社交網站上轉載數萬次或者更多，一旦在信息轉載中出現誤差，影響非常大，風險應當給予重視。

（2）隨著網絡技術的廣泛應用，計算機病毒帶來的問題越來越廣泛，壓縮文件，電子郵件已經成為計算機病毒傳播的主要途徑，因為這些病毒的種類非常多樣化，破壞性極強，使得計算機病毒的傳播速度大大加快了。近年來，新病毒種類的數量迅速增加，互聯網為這些病毒的傳播提供了良好的媒介。這些病毒可以通過網絡大量傳播任何粗心大意都會造成無法彌補的經濟損失。此外還有信息傳遞過程所帶來的風險。信息是一種重要的資源，良好的流動性能實現信息價值的最大化，但是在信息的傳遞過程中需要經過許多路徑，而在這過程中往往存在一些不安全因素，給信息安全帶來一定的風險。

（3）當前的黑客攻擊，除了計算機病毒的傳播外，黑容的惡意行為也越來越猖狂。特洛伊木馬使黑容可以使用計算機病毒從而變得更加有目的性，使得計算機記錄的登錄信息被特洛伊木馬程序惡意篡改，導致很多重要信息、文件，甚至是金錢被盜。

（4）由人為因素造成的電子商務公司的安全問題，大部分保密工作是通過員工的操作來進行的，這就需要員工具有很好的保密性，責任心和責任感等道德素質。如果員工的責任心不強，態度不正確，就容易被別人利用，讓無關人員隨意進出房間或向他人泄露機密信息，可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業道德，可能會非法超出授權范圍更改或刪除他人的信息，而且還可以利用所學專業知識和工作位置來竊取用戶密碼和標識符，進行非法出售。

3.電子商務信息安全風險評估存在的問題

經過大量的數據收集與分析不難發現對信息安全風險評估是當前科研工作中噬待解決的問題。目前，國內也有一些關于信息安全風險評估的研究和應用，但是這些研究都只是簡單的分析，包括常用的具有風險的風險評估工具。評估矩陣，問卷，風險評估矩陣與問卷方法，專家系統相結合。對于更深層次的探究還需進一步努力。此外，網絡信息安全風險評估方法常用定量因子分析方法，時間序列模型，決策樹方法和回歸模型進行。風險評估方法，定性分析主要包括邏輯分析，Delphi方法，因子分析方法，歷史比較方法等。其中，定量和定性評估方法相結合，是由模糊層次分析法，基于D-S證據理論等的評估方法組成。同時網絡信息安全風險評估還存在一定問題，例如隨著網絡的發展，我國從開始的2G邁向4G現在又率先進入5G時代。其中也出現了各種問題，網民數量的增加需要迫切提高他們對信息安全的警惕意識。

3.1欠缺對電子商務信息安全風險評估的認識

當前，許多相關人員對電子商務信息系統面臨著巨大的挑戰的現狀并未有足夠的意識，缺少信息安全風險評估經驗。因此他們沒有重視信息安全風險評估的重要性，其原因如下。第一，公司或單位的風險評估尚未通過標準檢驗，培訓標準，信息安全風險評估工作的研究尚未得到系統的相關理論，方法和技術工具，這是由于一些信息安全評估工作相關領導層和工作人員對信息評估風險評估的重要性的認識不足，因此自然而然不將此類風險評估工作包括在當前的信息安全系統框架中。第二，盡管有許多部門將信息安全工作置于地位重要，但受到人力、物力，財力等方面的限制，社會制度的制約，政策法規的欠缺使得信息安全系統的信息安全風險評估工作無法得到應有的重視。

3.2缺乏信息安全風險評估方面的專業技術人才

首先，信息安全風險評估的技術內容要求非常高，它要求員工具有很高的技術水平，現在很多公司都將通用信息用作風險評估技術人員。其次，信息安全風險評估是一項集綜合性，專業性于一體的工作，不僅涉及公司的所有業務信息，也涉及人力，物力和財力的方方面面，因此需要各部門之間相互配合，現在大多數公司僅依靠信息部門，獨立的參與信息安全風險評估毫無爭議他們要想完成信息安全風險評估工作是非常艱難的。綜上所述，培養信息安全風險評估專業技術人員是今后信息技術方面發展的方向。

3.3風險評估工具相對缺乏

當前，除專家系統外，其他分析工具相對來說都比較簡易，除此之外還缺乏實用的理論基礎。此外，這種信息風險評估工具在應用中的發展呈現的現狀。表明國內和外部失衡，在中國相對落后。可見解決信息安全問題的關鍵在于有成熟的風險評估工具。

4.防范電子商務信息安全及風險的建議

4.1增強電子商務信息安全和風險評估的意識

大多數信息的傳輸和處理，與人是密不可分的。特別是掌握人員的重要信息和核心業務，人員的個人因素，管理因素和環境存在風險。主要包括人員的技術能力，監控管理，安全性。特別需要做好監督審計公司的工作，確保信息安全風險管理融入實踐，充分發揮內部監督作用，促進社會責任認可和實施信息安全風險管理工作。電子商務公司必須對工人進行必要的信息安全知識教育培訓，了解與之相關的法律法規，做好對客戶關鍵信息的隱秘保護。不隨意查看和泄露客戶購買信息。

企業應該加大力度保障網絡通信操作時信息的機密性和完整性，加強密鑰管理，提高應對網絡攻擊能力，采取措施避免越權或濫用，消除用戶在交易中的風險。在信息安全風險控制中必須由內到外地保護內部系統環境、網絡邊界、骨干網安全。為網絡信息系統建立完善的管理系統，并提供全面的安全保障。運用端到端策略。對于移動電子商務中用戶終端設備種類繁多，安全環境復雜難以控制的問題，必須做好數據傳輸中的重要環節中的身份鑒定。通過人臉識別、指紋識別等技術有效提高用戶訪問身份鑒別能力，極大地提高賬戶的安全性，確保數據傳輸的安全性，確保交易的真實有效。

4.2提供專業的技術培訓，提高專業人員的技能

認真選擇第三方合作伙伴，增強信息管理水平，加強績效監督管理。樹立合理的企業內部組織結構和有效資金保障，培養員工信息安全意識，創造良好信息安全工作氛圍，加強信息安全專業技術人員對信息安全風險評估的意識和能力，通過大量的實驗發現可以通過下列方法培訓相關人員：第一，定期開展信息安全風險評估工作，將公司員工集合共同學習相關資料以提升他們對信息安全的意識彌補存在的缺陷。第二，對信息安全部門的員工進行專門的技術培訓和指導，可通過模擬分析來提升技術；第三，公司應增加對技術資源的投入，聘請經驗豐富的專家學者組成第三方評估機構，引進風險評估設備。以備不時之需；第四，公司應對技術人員進行標準化認證培訓，執行職業資格準入制度，提高技術人員的門檻，納入信息安全風險評估，技術人員的全面質量保證評估。以上這些方法只是單純就培訓方式對于具體的實施以及可能遇到的問題依然需要研究。

4.3提升對信息安全防范技術的研究和應用

為移動數據庫存儲的數據進行加密以防止泄漏，采用不同的加密方法來保護數據安全，進行身份認證，數據恢復，數據加密存儲，物理隔離，防火墻，網絡，網絡設備，網絡入侵檢測，網絡漏洞掃描，網絡設備備份，網絡管理，專線，實現網絡管理等一系列技術手段，從而提高數據庫的安全性。同時提高認識到物理設施的重要性，定期維護物理設施。為了監測信息安全和實施評估系統，我們要保證基本硬件和芯片的獨立在建立獨立于信息安全的評估體系中，國內外統一組織重要的信息安全技術研究，建立創新的電子商務信息安全與評估體系。

第6篇

風險評估是一項周期性工作，是進行風險管理。由于風險評估的結果將直接影響到信息系統防護措施的選擇，從而在一定程度上決定了風險管理的成效。風險評估可以概括為：①風險評估是一個技術與管理的過程。②風險評估是根據威脅、脆弱性判斷系統風險的過程。③風險評估貫穿于系統建設生命周期的各階段。

2.信息安全風險評估方法

（1）安全風險評估。為確定這種可能性，需分析系統的威脅以及由此表現出的脆弱性。影響是按照系統在單位任務實施中的重要程度來確定的。風險評估以現實系統安全為目的，按照科學的程序和方法，對系統中的危險要素進行充分的定性、定量分析，并作出綜合評價，以便針對存在的問題，根據當前科學技術和經濟條件，提出有效的安全措施，消除危險或將危險降到最低程度。即：風險評估是對系統存在的固有和潛在危險及風險性進行定性和定量分析，得出系統發送危險的可能性和程度評價，以尋求最低的事故率、最少的損失和最優的安全投資效益。（2）風險評估的主要內容。①技術層面。評估和分析網絡和主機上存在的安全技術風險，包括物理環境、網絡設備、主機系統、操作系統、數據庫、應用系統等軟、硬件設備。②管理層面。從本單位的工作性質、人員組成、組織結構、管理制度、網絡系統運行保障措施及其他運行管理規范等角度，分析業務運作和管理方面存在的安全缺陷。（3）風險評估方法。①技術評估和整體評估。技術評估是指對組織的技術基礎結構和程序系統、及時地檢查，包括對組織內部計算環境的安全性及對內外攻擊脆弱性的完整性攻擊。整體風險評估擴展了上述技術評估的范圍，著眼于分析組織內部與安全相關的風險，包括內部和外部的風險源、技術基礎和組織結構以及基于電子的和基于人的風險。②定性評估和定量評估。定性分析方法是使用最廣泛的風險分析方法。根據組織本身歷史事件的統計記錄等方法確定資產的價值權重，威脅發生的可能性以及如將其賦值為“極低、低、中、高、極高”。③基于知識的評估和基于模型的評估。基于知識的風險評估方法主要依靠經驗進行。經驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。該方法的優越性在于能直接提供推薦的保護措施、結構框架和實施計劃。（4）信息安全風險的計算。①計算安全事件發生的可能性。根據威脅出現頻率及弱點的狀況，計算威脅利用脆弱性導致安全事件發生的可能性。具體評估中，應綜合攻擊者技術能力、脆弱性被利用的難易程度、資產吸引力等因素判斷安全事件發生的可能性。②計算安全事件發生后的損失。根據資產價值及脆弱性的嚴重程度，計算安全事件一旦發生后的損失。部分安全事件損失的發生不僅針對該資產本身，還可能影響業務的連續性；不同安全事件的發生對組織造成的影響也不一樣。③計算風險值。根據計算出的安全事件發生的可能性以及安全事件的損失計算風險值。

3.風險評估模型選擇

參考多個國際風險評估標準，建立了由安全風險管理流程模型、安全風險關系模型和安全風險計算模型共同組成的安全風險模型（見圖1）。（1）安全風險管理過程模型。①風險評估過程。信息安全評估包括技術評估和管理評估。②安全風險報告。提交安全風險報告，獲知安全風險狀況是安全評估的主要目標。③風險評估管理系統。根據單位安全風險分析與風險評估的結果，建立本單位的風險管理系統，將風險評估結果入庫保存，為安全管理和問題追蹤提供數據基礎。④安全需求分析。根據本單位安全風險評估報告，確定有效安全需求。⑤安全建議。依據風險評估結果，提出相關建議，協助構建本單位安全體系結構，結合組織本地、遠程網絡架構，為制定完整動態的安全解決方案提供參考。⑥風險控制。根據安全風險報告，結合單位特點，針對面對的安全風險，分析將面對的安全影響，提供相應的風險控制建議。⑦監控審核。風險管理過程中每一個步驟都需要進行監控和審核程序，保證整個評估過程規范、安全、可信。⑧溝通、咨詢與文檔管理。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關鍵因素。（2）安全風險關系模型。安全風險關系模型以風險為中心，形象地描述了面臨的風險、弱點、威脅及其相應的資產價值、防護需求、保護措施等動態循環的復雜關系。（3）安全風險計算模型。安全風險計算模型中詳細、具體地提供了風險計算的方法，通過威脅級別、威脅發生的概率及風險評估矩陣得出安全風險。

4.結語

第7篇

關鍵詞:鐵路信號 信號系統 安全評估

隨著中國鐵路近幾年來的快速發展,特別是客運專線的開通、鐵路系統的大面積提速,對鐵路信號體系的安全需求也是逐年增高。一套完整的安全評估體系不但在技術的層面上促進鐵路安全性能,同時在法律層面上分擔了政治和商業風險。如何構建具有中國特色的,覆蓋率高的、可靠性高的,立體化的鐵路信號系統的安全評估體系,來確保運輸的安全性,是當今一個艱巨而緊迫的問題。

一、安全評估的基本概念和相關的法律規定

安全評估是一種對于保證預期的鐵路工程項目被準確定義和實施起到輔助作用,避免疏忽或過失的通行做法。安全評估機構(ISA)監督工程項目的對于安全的管理活動,能夠降低鐵路運營的安全風險,減少鐵路工程實施項目的安全風險,對系統的安全性能做出保證,降低安全授權機構進行安全審批的風險。

我國與鐵路相關的基本法有《鐵路法》、《鐵路運輸安全保護條例》等。根據標準法派生出的許多基本法規如《鐵路技術管理規程》、《信號維護規則》等都規范了信號設備的開發、應用等,并且制定了一系列的技術條件和技術標準,來確保鐵路信號設備的安全。

二、對鐵路信號系統進行安全評估的意義

隨著經濟的發展和列車的大面積提速,對運行安全方面提出了更高的要求。縱觀古今鐵路的運輸安全與旅客生命財產是密不可分的,作為國家重大生命線工程。在鐵路信號的可行性研究、設備設計、鐵路施工以及驗收和運營時存在的任何安全隱患,都會導致國家和人民的生命財產安全受到損害。因此,鐵路信號系統安全評估將是也是建設和諧鐵路的主要手段,實現鐵路運輸安全和預防相結合的的具體體現。

三、我國鐵路信號系統安全評估體系現狀

一直以來,我國一直將安全評估體系的建設放在首位,特別在鐵路信號系統的研發、批量運用和工程建設中。并滿足和國際接軌的需要,對系統設備的一些環境條件以及安全性指標等方面做出了更高的要求,建立了成熟、完善的信號系統設備。致力于研究安全評估管理體系,來更好的保證鐵路運輸的安全。特別是在鐵路大面積提速之后,鐵道部更是將安全評估技術作為重點的研究內容,并且投入了大量的資金和人力物力,來不斷完善。

1、一方面不斷完善信號安全評估系統體系相關的規章制度,并且建立了信號安全動態評估技術標準等等。這些法律法規的建立為信號安全評估工作有序、深入的開展提供了有力的科學、法律環境。

2、目前鐵路部門使用的信號安全評估體系本身具有的可靠性、可維護性、可用性、安全性等等,性能也在逐漸增強,功能也在逐步的完善,但對于鐵路的大面積提速后,實現我國鐵路其它線路多種列控設備的評估的需要還是具有一定的差距。

3、隨著安全評估系統的的推廣使用,各鐵路局相關部門和人員對信號安全評估的重要性的認識逐步深入,認識到了評估系統發揮的重要作用。信號評估系統已經被廣為接受,鐵道的各類專職部門、專職人員開展信號的評估工作,為信號安全評估的進一步的發展打下堅定的基礎。

四、鐵路信號系統安全評估的方法研究

1、預先危險性分析法

在鐵路項目的施工之前,為保證系統安全,采用PHA(預先危險性分析法)對鐵路信號系統進行最初步的分析,對系統中明顯存在的危險性類別和導致事故的后果進行初步分析,包括對系統設計、實驗、生產施工等存在各項指標進行分析,以確定系統存在的潛在的隱患和危險等級,來防止危險發展成為故障。PHA大致可以識別出與系統密切相關的主要危險,分析出其產生的原因,預測假使事故發生導致的影響,預測出危險的等級,并及時的提出行之有效的方法來避免的安全隱患。PHA通常用于項目的初級的階段,特別對潛在的危險了解相對較少,并且無法憑經驗去判斷的項目,或者應用在設備裝置的開發研究階段都可以很好的應用。

2、專家評估法

專家評估法包括有表決法、評分法、安全檢查表法等等,各種使用最多的是SCL(安全檢查表)法。SCL方法采用的主要形式是預先把檢查對象進行分解,將一個大的系統切割成若干子系統,逐項檢查項目列表的各項指標,采用的是提問或者進行打分的方式。來查找系統中各類的元件、零部件、設備設施、物料工件、操作人員、管理和組織中的危險有害的因素,并具體進行分析,提出對安全隱患的整改的建議和具體措施。

3、事件樹分析法

故障是重要設備出現了非正常使用狀態或者操作的不當引發的異常結果。而ETA(事件樹分析法)是用來分析普通設備故障或由初始事件導致故障的發生的可能性。EAT可以提供用于記錄故障的后果的系統性的方法,并且能夠確定事件的后果和初始事件之間的聯系。EAT適用于那些會產生不同后果的初始事件,強調的此故障可能發生的最初原因和初始事件可能對事件后果產生的影響。每一個獨立的故障序列都由事件樹的每一個分支來表示。而對于一個初始的事件來說,每一個獨立序列都明確地界定了安全功能之間的相互聯系。

4、故障樹分析法

FTA(故障樹分析)是一種安全的分析評價和進行故障預測的一種先進的方法,它不僅僅能夠分析出故障產生的直接原因,并且能進一步發掘出故障存在的潛在因素。FTA能應用于各種系統,對其具有的危險性進行識別評價,能夠定性定量的進行分析。并且故障樹具有簡潔、具體化等特點,與事件樹采用的歸納法分析不同,故障樹分析使用演繹法。因此,FTA可以應用于工程或設備的設計階段,用故障查詢等操作方法,都能對其安全性作出具體的評價提高了系統工程方法研究安全問題的系統性、準確性和預測性。

5、故障模式和影響分析法

由于鐵路系統可以劃分成若干的元件、設備、子系統等評估單元,因此可以采用FMEA(故障模式和影響分析法),按照實際需要來將大的系統進行分割成為小的元件或者子系統等,分析每個部分可能發生的事故的模式及其產生的影響程度,提出并且采取相應的對策,來提高信號系統的安全性和可靠性。

當然鐵路安全評估方法還有很多,包括模糊數學法、灰色聚類法、數值分析、、人工神經網絡等等的方式都可以提高對鐵路信號系統的安全評估,保證鐵路運輸的安全。

五、前景展望

隨著經濟的不斷發展,我國要實現實現鐵路現代化、智能化,使運輸能力滿足經濟發展的需求,鐵路信號安全系統就必須達到世界發達國家的水平。鐵路信號系統的安全評估應該更具有可靠性、可用性、安全性、性能良好、數據處理智能化、結構形式開放、并與其它監測系統能夠數據融合、進行綜合處理等特點。因此我國鐵路發展必須博采眾長,建立一套自主的知識產權和鐵路信號系統安全評估體系,來保證鐵路信號系統安全評估體系能夠更加有效的為行車的安全護航,并使之逐步得到國際的認可。揚長避短,不斷的繼承與創新,鐵路信號系統的安全評估體系的的發展一定會取更大的成果。

參考文獻:

[1]李開成.國外鐵路通信信號新技術縱覽[M].中國鐵道出版社,2005.

第8篇

關鍵詞：多屬性群決策；熵權法；TOPSIS；信息安全；風險評估

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發展，金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行，因此，有效保障國家重要信息系統的安全，加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態，對R′進行標準化處理，得到標準狀態矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優勢互補，實現群決策的優勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規范矩陣X（k）集結合成，得到綜合加權規范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業專家d1，評估人員d2和組織管理者d3，系統所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京：中國標準出版社，2007.

基金項目：國家自然科學基金資助項目（項目號：60970143，70872120）；教育部科學技術研究基金資助重點項目（項目號：109016）。