电子银行系统风险评估技术创新与实践论文.doc

电子银行系统风险评估技术创新与实践 The electronic banking system risk assessment techniques and practice of innovation 姜 志 坤 摘 要：在信息安全领域，基于等级保护框架的信息系统风险评估的创新模式，对信息系统开展风险评估工作是十分重要的。作为信息系统安全保障建设的必要步骤，识别资产、威胁、脆弱性是信息系统风险评估过程中的关键环节。其中“成本”与“安全”的平衡也是信息系统安全保障建设需要解决的问题之一。本文是基于此种创新模式，给出了电子银行系统风险评估实践中的评估方法和评估要点。 关键词：电子银行系统；等级保护；风险评估；创新模式 引 言：电子银行是指银行利用电子计算机技术和网络通信技术，采用网上银行、电话银行、手机银行、自动柜员机、POS机、转账电话、缴费机等渠道和手段来为客户提供存取现金、转账、修改密码、账户查询、异地汇款等常规金融服务，以及代缴公用事业费、银证转账、基金买卖、黄金买卖、网上支付等新兴理财服务。 电子银行安全评估是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价[1]。从风险管理角度，运用科学的方法和手段，系统地分析电子银行系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地保障信息安全提供科学依据[2]。风险评估的基本要素包括资产、威胁、脆弱性和安全措施。风险评估的主要内容用一句话说就是对资产、威胁、脆弱性的识别，对已采取安全措施的确认以及进行风险分析[2]。 近几年，随着银行业信息系统，尤其是电子银行系统的广泛应用，信息安全问题日益严重。自2007年国家发布了《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）。银行业监管部门也相继出台了《商业银行信息科技风险管理指引》、《电子银行安全评估指引》等一系列指导性文件。风险评估作为信息安全保障体系建设的重要组成部分受到关注和重视。运用风险评估去识别安全风险，解决信息安全问题得到了广泛的认识和应用。 一、创新型风险评估模式 风险评估是信息系统安全保障建设的基础。是科学的分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险，并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。通过风险评估将导出信息系统的安全需求，因此，电子银行系统的安全建设应以风险评估为起点。 “成本”与“安全”的平衡是信息系统安全保障建设需要解决的问题之一。基于创新型风险评估模式一定程度上解决了“成本”与“安全”平衡的问题。等级保护框架的核心是对信息系统分等级、按标准进行建设、管理和监督。根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素划分为五个等级。 等级保护工作主要包括系统定级、总体安全规划、安全设计与实施、安全运行与维护和系统终止，是一个全生命周期过程[3]。风险评估贯穿于信息系统生命周期的各个阶段。在安全规划阶段，通过风险评估以确定系统建设应达到的安全目标；在设计阶段，通过风险评估对设计方案中所提供的安全功能符合性进行判断，作为采购过程风险控制的依据；在实施阶段，通过风险评估以确定系统的安全目标达成与否；在运行维护阶段，要针对安全形势和问题，定期或不定期的进行风险评估以确定安全措施的有效性，确保安全保障目标始终如一得以实现。 创新型风险评估模式是分级保护和突出重点的具体体现。众所周知，不存在绝对的安全，实践中也做不到绝对的安全，安全风险总是客观存在的，盲目追求安全和完全规避风险都是不现实的。因此，要从实际出发，坚持分级防护、突出重点，就必须正确的评估风险，以便采取有效、科学、客观和经济的措施。 二、风险评估关系模型[2] 风险评估中各要素的关系如图1所示： 图1　风险评估要素关系图 图1中方框部分的内容为风险评估的基本要素，椭圆部分的内容是与这些要素相关的属性。风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开，在对基本要素的评估过程中，需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。 图1中的风险要素及属性之间存在着以下关系： 业务战略的实现对资产具有依赖性，依赖程度越高，要求其风险越小； 资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大； 风险是由威胁引发的，资产面临的威胁越多则风险越大，并可能演变成为安全事件； 资产的脆弱性可能暴露资产的价值，资产具有的脆弱性越多