基于系统安全工程能力成熟模型的信息系统风险评估.docxVIP

基于系统安全工程能力成熟模型的信息系统风险评估 摘要：近些年来，在信息技术快速发展的背景下，许多信息安全产品逐渐出现，并共同建立起一套完整的信息系统安全防御系统，与此同时，各行各业都逐渐意识到了加强信息化建设所具有的意义。在这种情况下，如何进行有效的系统安全管理成为一个重要问题，而信息系统本身又是一个复杂的系统工程理论，因此，对其进行全面、深入的研究就显得尤为重要，这也为进一步开展系统安全管理工作奠定基础。在此背景下，论文首先对系统安全工程能力成熟模型进行介绍，其次对信息系统风险特征进行分析，详细描述信息风险评估模型。 关键词：系统安全工程；能力成熟模型；信息系统风险评估 前言：当今，随着科学技术的快速发展，信息系统的安全问题也变得日益常见，如何有效地采取措施来预防和减少信息系统风险已逐步成为信息安全研究中的一个热点问题。信息系统安全是指在保证系统机密性、完整性前提下，对各种可能存在的信息威胁进行识别、分析和处理的能力。由于信息系统具有很强的开放性，因此它的安全性与其他行业相比有着很大差异。在众多影响信息安全的因素中，人作为最重要的要素之一，其重要性不言而喻。如何提高人的安全意识显得尤为重要。信息安全是一个复杂的系统，需要运用多种安全技术才能实现，其中信息系统安全工程就是重要组成部分之一。构造系统安全工程成熟度模型来分析信息系统安全的全部影响因素以及对风险因素发生概率的评价与分析能够确保信息安全管理决策客观和合理。 一、系统安全工程能力成熟模型 系统安全工程能力就是系统在实践中达到各项安全指标，提高系统工程过程安全能力可使系统工程日趋成熟[1]。构建一个系统的安全工程容量成熟度模型，要求有一个完整，可测的安全项目。但由于系统本身固有的复杂性，使得对系统进行分析时存在很大困难。为了克服这种困难，就必须对系统实施综合评价。而安全工程项目则成为实现上述目标的重要工具之一。它不仅要考虑系统所具备的功能和性能，而且还要满足系统的安全性需求。因此，建立了一种新的评估方法——层次分析法（AHP）.该方法具有可操作性强，易于推广的优点。系统安全工程是指在某一特定环境下进行的各种工程活动，这些工程活动包括设计，施工，运行，维护以及测量等方面。 在此基础上建立了系统安全工程能力成熟度分析模型，该模型由“过程域”和“能力”两个维度构成。过程区包括子任务，每组子任务分别与具体工程实践相对应，整个过程区分为工程过程区，组织过程区，项目过程区3个等级。其中，“工程过程区”主要用于描述企业安全系统工程的全过程；而“组织”则用来刻画企业安全系统工程所涉及的不同层级之间的关系及相互联系。“组织”，“项目”是在过程域中对每一组基本实践（BP）进行划分并赋予相应的子任务。在能力维度上，将流程管理中的制度化能力分为通用实践（GP）与共同实践（共同特征），其中后者又可进一步细分为（CF），它是由一组具有相同或相似共同特征的活动组成。通用实践包括了通用实践、测量和测量工具以及相应的管理流程。用通用实践描述通用特性，逻辑域可划分为5个能力等级，如图1。 图1 二、信息系统风险评估 信息风险评估过程就是分析信息系统资产所面临的多种风险因素和研究安全控制措施以准确辨识系统风险因素和评价各风险因素[2]。系统风险管理是一个复杂而又动态的过程，本文从系统风险管理的角度对信息系统安全风险进行了探讨。当前，随着信息时代的到来和网络技术的发展，信息在人们生活中发挥着越来越重要的作用。为了保障计算机信息系统安全运行，必须要加强对系统风险的识别与评估。通过对安全事件发生原因和风险因素进行分析，制定相应的保护措施，降低系统的安全风险，并采取必要的预防措施来确保信息安全，从而实现整个社会的网络安全，维护国家信息安全。 信息风险主要包括以下几点：信息资产、网络弱点、资产漏洞以及资产威胁等，是当前安全控制中最重要也是最难解决的问题之一。由于各种风险事件因素之间存在着复杂的关系，使得信息系统本身具有一定的模糊性，而这些模糊的关系又会导致对安全风险进行度量时无法用简单的函数来描述，因此需要对影响系统安全的各个要素进行建模与量化，从而简化了决策过程。基于此提出一种新的信息安全风险评估模型。通过引入“资产”和“威胁”两个变量将信息安全风险分为两部分：一部分为资产损失；另一部分为威胁造成的损失。当系统实际使用时，系统所有者可根据工程实际情况计算资产，威胁和漏洞等资产风险评估各因素权重并给予相应权重向量：A=（r1, r2, r3, ri），其中ri代表评估矩阵的对应因素。 aijrij/rkj(i=1,2,…，n)????????????????????????????????????????????????????????????????????????????????? (1) 公式（1）按行求和 rk