基于ISELC信息系统风险识别与分析.docVIP

基于ISELC信息系统风险识别与分析 　　［摘 要］ 本文首先提出信息系统扩展生命周期（ISELC）；基于ISELC，从信息系统投资、信息系统实施、信息系统安全服务3个阶段分别识别信息系统的风险；给出了信息系统风险识别的流程；最后对信息系统3个阶段的风险因素内容进行了讨论，认为比较完整地给出了信息系统的风险因素，对于信息系统的风险管理研究与运作具有一定的意义。 　　［关键词］ 风险识别；信息系统生命周期；IS 　　［中图分类号］F270.7；C931.6［文献标识码］A［文章编号］1673-0194（2008）07-0074-06 　　 　　0前 言 　　 　　随着信息技术的发展，企业信息化、政务信息化、行业信息化以及数字地球、数字城市理念的提出，作为信息化的直接媒介――信息系统将越来越多地被开发实施。信息系统实施的成败也决定着信息化的目标是否能够实现。因此，信息系统风险管理成为信息化建设的一个关键。 　　美国国家标准与技术研究所（NIST）认为信息系统风险管理可以分为9个阶段：1）系统特征分析；2）系统威胁识别；3）系统脆弱性分析；4）风险控制分析；5）风险发生概率评估；6）风险影响分析；7）风险因素确定；8）风险控制；9）风险事故分析评估［1］。信息系统风险分析指识别信息设施所面临的威胁与脆弱性，并评价这些威胁与脆弱性发生的概率［2］，即信息系统风险分析是识别、评估、确定风险发生的可能性和结果［3］。信息系统风险识别是指认识和区分信息系统风险种类，发现导致这些风险的风险因素［4］。 　　许多信息系统风险管理方面的研究者分别对信息系统不同方面的风险进行了研究，如信息系统投资风险、信息系统外包风险、IT项目风险、IT安全风险等。但是这些风险都是从信息系统的某一角度出发进行研究，没能从整体上研究与分析。 　　本文将基于信息系统的生命周期，整体识别信息系统的风险以及风险因素，给出信息系统风险识别流程，最后分析讨论各个阶段的风险因素之间的关系。 　　 　　1 信息系统扩展生命周期（ISELC） 　　 　　软件开发生命周期（SDLC）是软件工程的核心基础，经典的SDLC包括系统分析、系统设计、系统开发、系统运营维护4个阶段。随着IT技术的发展，信息系统生命周期理论也不断扩展，目前普遍认可的是将信息系统生命周期分为5个阶段，即系统规划、系统分析、系统设计、系统开发、系统运行维护。 　　SDLC比较适合于早期的单项目的信息系统开发。现在，一个典型的IT组织在同一时期将有不同的IS项目处于不同阶段，相互之间彼此影响，这使得经典的SDLC很难适应目前的状况［5］。本文提出信息系统扩展生命周期（Extended Life Cycle of IS，ISELC），认为其包括信息系统投资（IS Investment, ISI）阶段、广义信息系统开发（IS Extended Development, ISED）阶段、系统安全服务（IS Security Service, ISSS）3个阶段（如图1所示）。 　　信息系统投资（ISI）阶段主要分析投资在经济上、技术上的可行性，估计企业或政府投资的收益。信息系统投资阶段可以分为6个阶段［6］：1）初级阶段，投资存在一个不明确的机会，一般面对早期投资者；2）识别阶段，投资存在一个可变的机会，不能确定收益；3）确定阶段，投资机会明确，投资可以获取确定收益；4）运作阶段，实施投资，产生直接的可以量测的收益；5）引退阶段，投资可以产生非直接的收益，如技术设施及其产生的效益；6）退化阶段，投资产生的资产被荒废。针对不同的阶段，采取的投资策略是不同的，初级阶段与识别阶段采用延迟投资策略，确定阶段采用部分投资策略，运作阶段采用完全投资策略，引退阶段与退化阶段采用不投资或重新投资策略。 　　广义信息系统开发（ISED）阶段直接对应于SDLC的各个阶段但有所扩展。首先，整个ISED阶段被认为是一个IS项目管理（ISED Project，ISEDP）阶段，应采用项目管理方法。其次，随着信息系统外包理论的提出，认为一个IS项目可以有两种实现策略，即外包（ISED Outsourcing，ISEDO）与自主开发（ISED In-house，ISEDIn）。不管是外包还是自主开发，一个IS项目实施（ISED Implementation，ISEDIm）都包括SDLC的5个阶段，即系统规划、系统分析、系统设计、系统开发、系统运行维护。 　　信息系统安全服务（ISSS）阶段，该阶段主要关注IS安全服务问题，包括信息系统安全服务规划、安全服务分析、安全服务实施、安全服务运行4个阶段。其中安全服务规划阶段考虑信息的机密性、完整性、可用性与可控性；安全服务分析阶段主要分析资产、威胁、脆弱性方面的因素；安全