安全風險評估方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全風險評估方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全風險評估方法范文

【 關鍵詞 】 網(wǎng)絡；安全；風險；評估

1 前言

網(wǎng)絡風險評估就是對網(wǎng)絡自身存在的脆弱性狀況、外界環(huán)境可能導致網(wǎng)絡安全事件發(fā)生的可能性以及可能造成的影響進行評價。網(wǎng)絡風險評估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應的加固方案，運用有效地網(wǎng)絡安全風險評估方法可以作為保障信息安全的基本前提。網(wǎng)絡安全的風險評估主要用于識別網(wǎng)絡系統(tǒng)的安全風險，對計算機的正常運行具有重要的作用。如何進行網(wǎng)絡安全的風險評估是當前網(wǎng)絡安全運行關注的焦點。因此，研究網(wǎng)絡安全的風險評估方法具有十分重要的現(xiàn)實意義。鑒于此，本文對網(wǎng)絡安全的風險評估方法進行了初步探討。

2 概述網(wǎng)絡安全的風險評估

2.1 網(wǎng)絡安全的目標要求

網(wǎng)絡安全的核心原則應該是以安全目標為基礎。在網(wǎng)絡安全威脅日益增加的今天，要求在網(wǎng)絡安全框架模型的不同層面、不同側面的各個安全緯度，有其相應的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網(wǎng)絡安全事故的發(fā)生，進而提高工作效率，降低風險。具體說來，網(wǎng)絡安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關風險并確定應對策略的過程。從風險評估的指標上來看，網(wǎng)絡安全風險指標體系由三大部分組成，分別是網(wǎng)絡層指標體系、傳輸網(wǎng)風險指標體系和物理安全風險指標，為內部控制措施實施指明了方向。同時，每種指標體系中還包含資產、威脅和脆弱性三要素。

3 網(wǎng)絡安全的風險評估方法

網(wǎng)絡安全問題具有很強的動態(tài)特征，在了解網(wǎng)絡安全的目標要求和風險評估指標的基礎上，為了更合理地評估網(wǎng)絡安全風險， 使信息網(wǎng)絡安全體系具有反饋控制和快速反應能力，可以從幾個方面入手。

3.1 網(wǎng)絡風險分析

網(wǎng)絡風險分析是網(wǎng)絡安全風險評估的關鍵。在網(wǎng)絡安全的風險評估中，安全風險分析是風險評估的第一個環(huán)節(jié)，是全面掌握安全風險狀況的基礎。一般來說，風險就是指丟失所需要保護資產的可能性。網(wǎng)絡安全風險分析就是估計網(wǎng)絡威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風險分析在最初要對網(wǎng)絡資產進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網(wǎng)絡安全中具有重要的作用。由于誘發(fā)網(wǎng)絡安全事故的因素很多，在進行網(wǎng)絡安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用?？偟膩碚f，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網(wǎng)絡安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應結合網(wǎng)絡安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據(jù)，就網(wǎng)絡安全而言，安全風險決策是網(wǎng)絡安全風險評估的重要組成部分。安全決策就是根據(jù)評估結論決定網(wǎng)絡系統(tǒng)所需要采取的安全措施。風險分析與評估的目的是為了向網(wǎng)絡管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風險決策在一定程度上可以使網(wǎng)絡威脅得到有效控制。

3.4 安全風險監(jiān)測

為加強網(wǎng)絡安全管理，在網(wǎng)絡安全的風險評估過程中，安全風險監(jiān)測也至關重要。就目前而言，在網(wǎng)絡運行期間，系統(tǒng)隨時都有可能產生新的變化，例如增添新的網(wǎng)絡軟硬件、軟件升級、設備更新等都將導致資產發(fā)生變化。這時先前的風險評估結論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應網(wǎng)絡系統(tǒng)的新變化。安全監(jiān)測過程能夠實時監(jiān)視和判斷網(wǎng)絡系統(tǒng)中的各種資產在運行期間的狀態(tài)，并及時記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風險監(jiān)測項目數(shù)據(jù)庫，進行動態(tài)分析勢在必行。

4 結束語

網(wǎng)絡安全的風險評估是一項綜合的系統(tǒng)工程，具有長期性和復雜性。網(wǎng)絡安全評估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡存在的系統(tǒng)脆弱性，在進行網(wǎng)絡安全風險評估的過程中，應把握好網(wǎng)絡風險分析、風險評估工作、安全風險決策和安全風險監(jiān)測這幾個環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡安全的風險評估方法，只有這樣，才能最大限度的降低網(wǎng)絡安全威脅，確保網(wǎng)絡的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網(wǎng)絡安全風險評估方法分析與比較[J].網(wǎng)絡安全技術與應用， 2011（04）.

[2] 劉楓.網(wǎng)絡安全風險評估研究與實踐[J].網(wǎng)絡安全技術與應用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內部網(wǎng)絡信息安全風險評估模型及技術實現(xiàn)[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經(jīng)網(wǎng)絡的信息安全風險評估[J].計算機科學，2010（02）.

[6] 黎水林.基于安全域的政務外網(wǎng)安全防護體系研究[J].信息網(wǎng)絡安全，2012，（07）：3-5.

第2篇：安全風險評估方法范文

根據(jù)以往學者研究及實踐表明，對計算機信息安全保障的工作可歸納為安全管理、安全組織以及安全技術等三方面的體系建設。而確保其保障工作的順利展開需以信息安全的風險評估作為核心內容。因此對風險評估的作用主要體現(xiàn)在：首先，信息安全保障需以風險評估作為基礎。對計算機信息系統(tǒng)進行風險評估過程多集中在對系統(tǒng)所面臨的安全性、可靠性等方面的風險，并在此基礎上做出相應的防范、控制、轉移以及分散等策略。其次，信息安全風險管理中的風險評估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn)，對ISMS的建立、實施以及維護等方面都應充分發(fā)揮風險評估的作用。最后，風險評估的核查作用。驗收信息系統(tǒng)設計安裝等是否滿足安全標準時，風險評估可提供具體的數(shù)據(jù)參考。同時在維護信息系統(tǒng)貴過程中，通過風險評估也可將系統(tǒng)對環(huán)境變化的適應能力以及相關的安全措施進行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問題時，風險評估又可對其中的風險作出分析并采取相應的技術或管理措施。

二、計算機信息系統(tǒng)安全風險的評估方法分析

（一）以定性與定量為主的評估方法

計算機信息系統(tǒng)安全風險評估方法中應用較為廣泛的主要為定性評估方式，其分析內容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等。但這種方式無法將風險的大小作出正確判斷。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時，首先會對特定資產價值進行分析，再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進行計算，當完成威脅影響系數(shù)的計算后，便將三者綜合分析，最終推出計算風險的等級。

（二）以知識和模型為基礎的風險評估

以知識為基礎的風險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù)，優(yōu)勢在于風險評估的結構框架、實施計劃以及保護措施可被提供，對較為相似的機構可直接利用以往的保護措施等便可實現(xiàn)機構安全風險的降低。另外以模型為基礎的評估方式可將計算機信息系統(tǒng)自身的風險及其與外部環(huán)境交互過程中存在的不利因素等進行分析，以此實現(xiàn)對系統(tǒng)安全風險的定性評估。

（三）動態(tài)評估與分析方式

計算信息系統(tǒng)風險管理實際又可理解為信息安全管理的具體過程，一般會將信息安全方針的制定、風險的評估與控制、控制方式的選擇等內容包含在內。整個評估與分析方式具有一定的動態(tài)特征，以PDCA為典型代表，其計劃、實施、檢查以及改進實現(xiàn)了對風險的動態(tài)管理。

（四）典型風險評估與差距分析方法分析

典型風險評估主要包括FTA、FMECA、Hazop等方法，對計算機信息系統(tǒng)設計中潛在的故障與薄弱之處，都可提出相應的解決措施，以FTA故障樹分析為典型代表，在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識別、判斷以及具體分析的方式對系統(tǒng)的安全要求與當前的系統(tǒng)現(xiàn)狀存在的差距進行系統(tǒng)風險的確定，存在的差距越大則證明存在的風險越大。

三、結論

第3篇：安全風險評估方法范文

信息系統(tǒng)的風險性可以分為人為性風險和非人為性風險,非人為性風險主要包括環(huán)境和系統(tǒng)風險。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運行環(huán)境等四個方向,從硬件方向講,指硬件設備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產生的錯誤信息,進而導致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴重危害。從管理方面講,是指在日常管理和應急預案管理的過程中存在問題。從運行環(huán)境方面講,指的是辦公室、計算機房、溫度、濕度以及照明條件等情況導致的系統(tǒng)漏洞。

2信息系統(tǒng)管理中信息安全風險評估方法

2.1信息安全風險評估內容

信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。

2.2風險評估方法

信息系統(tǒng)管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業(yè)的形式進行信息安全風險評估,通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關注風險帶來的損失,忽略了風險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據(jù)。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數(shù)。

3結語

第4篇：安全風險評估方法范文

關鍵詞：信息安全；風險評估；脆弱性；威脅

1.引言

隨著信息技術的飛速發(fā)展，關系國計民生的關鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟發(fā)展和信息化建設的需要。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統(tǒng)地分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網(wǎng)絡與信息安全。

2、網(wǎng)絡信息安全的內容和主要因素分析

“網(wǎng)絡信息的安全”從狹義的字面上來講就是網(wǎng)絡上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡信息安全具有如下6個特征：(1)保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經(jīng)授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。

(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網(wǎng)絡信息安全的研究內容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現(xiàn)網(wǎng)絡信息安全問題的復雜性。

而通過有效的網(wǎng)絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡方法解決問題提供依據(jù)和基礎。

網(wǎng)絡信息安全的風險因素主要有以下6大類：(1)自然界因素，如地震、火災、風災、水災、雷電等；(2)社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；(3)網(wǎng)絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；(4)軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數(shù)據(jù)庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；(5)人為的因素，主要包括網(wǎng)絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；(6)其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網(wǎng)絡信息安全均會產生直接或者間接的影響。

3、安全風險評估方法

3.1定制個性化的評估方法

雖然已經(jīng)有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據(jù)。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業(yè)至少應該完成近期1～2年內框架，這樣才能做到有律可依。

3.3多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復雜且互相關聯(lián)，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風險管理系統(tǒng)，但至少是一個非常重要的可管理的風險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4、風險評估的過程

4.1前期準備階段

主要任務是明確評估目標，確定評估所涉及的業(yè)務范圍，簽署相關合同及協(xié)議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2中期現(xiàn)場階段

編寫測評方案，準備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調查研究階段。

4.3后期評估階段

撰寫系統(tǒng)測試報告。進行補充調查研究，評估組依據(jù)系統(tǒng)測試報告和補充調研結果形成最終的系統(tǒng)風險評估報告。

5.風險評估的錯誤理解

(1)

不能把最終的系統(tǒng)風險評估報告認為是結果唯一。

(2)不能認為風險評估可以發(fā)現(xiàn)所有的安全問題。

(3)

不能認為風險評估可以一勞永逸的解決安全問題。

(4)不能認為風險評估就是漏洞掃描。

(5)不能認為風險評估就是IT部門的工作，與其它部門無關。

(6)

不能認為風險評估是對所有信息資產都進行評估。

第5篇：安全風險評估方法范文

〔摘 要〕針對信息系統(tǒng)安全風險評估的準確性問題，提出一種熵權理論與模糊集理論相結合的信息系統(tǒng)安全風險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風險因素進行分析，構造各因素所對應評判集的隸屬度矩陣；然后采用熵權系數(shù)法確定風險因素權重以減少主觀偏差并輸出信息系統(tǒng)安全風險等級。通過實例分析，證明該方法能較準確地量化評估信息系統(tǒng)風險，是一種有效、可行的評估方法。

〔關鍵詞〕熵權；信息系統(tǒng)；風險評估；模糊集合；指標權重

信息系統(tǒng)作為國家信息化建設的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個信息化程度日益加深、技術進步為大家?guī)眢@喜的同時，信息系統(tǒng)所面臨的安全風險和威脅亦日趨嚴重。為保障信息系統(tǒng)安全與正常運行，則須找出可能導致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進行安全風險評估。綜合國內外研究文獻來看，信息系統(tǒng)風險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風險評估涉及資產識別、威脅識別、脆弱性識別、風險識別和風險大小的量化等，工作極富艱巨性。其中，風險的量化是非常重要的環(huán)節(jié)，直接關系到對風險狀況的正確認識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風險包含大量模糊的、不確定性的影響因素且相互關聯(lián)，相應信息不完全，使得運用傳統(tǒng)方法評估其安全風險存在很大困難，極易降低評估的準確性。因此，針對該問題，在已有的多種評估方法基礎上結合信息論中的熵權理論來對信息系統(tǒng)安全問題進行新視角的定量分析[6]。

1 信息系統(tǒng)安全風險評估基礎信息系統(tǒng)的安全風險是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風險評估的目的是運用科學的方法和手段系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提供有針對性的、有效的防護對策和整改措施[7]。根據(jù)BS7799標準[8]定義，風險是指威脅主體利用資產的脆弱性對其造成損失或破壞的可能性。信息安全風險R被表示為資產、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產影響；t為對系統(tǒng)的威脅頻度；v為脆弱性嚴重程度。GB/T20984-2007將資產影響、威脅頻度、脆弱性嚴重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。

第6篇：安全風險評估方法范文

【關鍵詞】電力信息物理融合系統(tǒng) 風險評估 綜合模糊風險評估

將信息物理融合技術（cyber physical system，CPS）應用于電力系統(tǒng)，將有效實現(xiàn)系統(tǒng)的智能化發(fā)展。然而，電力CPS具有很高的復雜性：

（1）信息采集范圍遠大于智能電網(wǎng)；

（2）分布式計算設備眾多；

（3）控制中心與各種分布式電源和負荷設備聯(lián)網(wǎng)，并對其直接控制。

因此，其風險來源也相當廣泛。目前關于電力CPS的安全風險評估缺少系統(tǒng)地量化方法，不利于整體決策。因此，本文引入模糊風險評估方法，研究電力CPS的風險評估問題。

1 電力CPS的風險分析

電力CPS是一類二元異構的復合網(wǎng)絡，其安全問題包括信息空間安全和物理空間安全，以及兩者相互作用導致的耦合風險。鑒于電力CPS的特殊性，綜合考慮物理層面和信息層面，以火力發(fā)電廠為例，表1列舉出了電力CPS風險評估的主要參量。

2 綜合模糊風險評估模型

三角模糊數(shù)（TFN）是一種將模糊的不確定的語言變量轉化為確定數(shù)值的一種方法，在實際情況中，由于不確定性和信息匱乏，評估這些因素有一定的困難。所以，很多評估結果采用語言變量，例如高、中、低。在本文的研究中，使用TFN表示語言客體的模糊性。

風險的參量評級包括V1，V2，V3，V4，V5，V6，V7，其中V1=非常低，V2=很低，V3=低，V4=一般， V5=高，V6=很高，V7=非常高，這些語言變量通過隸屬函數(shù)由TFN定義。由重心法得上述七個定性指標V1，V2，V3，V4，V5，V6，V7的重心分別為VG（1）=0.0556，VG（2）=0.1667，VG（3）=0.3333，VG（4）=0.5000， VG（5）=0.6667，VG（6）=0.8334，VG（7）=0.9444，且將V={V1，V2，V3，V4，V5，V6，V7}作為每個子參量的等級集合。用同樣的方式，我們可以分別為風險類別C2，C3，C4和C5組成模糊評價矩陣M（C2），M（C3），M（C4）和M（C5）。

層次分析法（AHP）是解決多參數(shù)決策問題的一個優(yōu)良方法。父功能f被分為f1-f5五個子動能，對應風險權重依次為ω1-ω5。設Wi和Wij分別是主要風險類別和其相關參量的相對權重，g（s， l）是每個參量的風險率。下面是求取系統(tǒng)整體風險概率的三步模糊評估法。

第1步，C1的整體風險評估：

上述風險概率計算方法給出了一個整體風險級別的定量表示，基于綜合模糊風險評估方法的電力CPS風險評估的主要步驟包括：

（1）確定待評估的電力系統(tǒng)研究對象，進行功能分解，收集相關參量。

（2）計算各子風險的等級。首先用TFN表示出嚴重性s和可能性l，二者相乘得到風險等級g。

（3）利用AHP分析參數(shù)權重。首先基于九標度法構建判斷矩陣Z，然后采用和積法求取特征向量，歸一化處理得到風險權重W。

（4）構建風險評估層次結構表，綜合考慮各個風險水平及權重，通過模糊評價矩陣得到整體風險評估向量，逆模糊化后求取具體數(shù)值。

3 算例分析

以某火電廠CPS系統(tǒng)為例，進行量化風險評估，首先使用九分法對風險進行權重評估，通過構建Z矩陣，得到各自權重。

采用和積法歸一化處理，得到ω1=3/4，ω2=1/4。同理，得到其他參量的權重分配。從而構建M（C11）矩陣，接下來風險矩陣與M（C11）相乘，得到類別C11的帶權重風險水平：

R（11）=[0.055 0.564 0.118 0.263]×M（C11）

=[0.411 0.573 0.017 0 0 0 0] （3）

同理構建M（C12），M（C13），M（C14），M（C15），M（C16），計算得R（12），R（13），R（14），R（15），R（16）。

接下來，權重矩陣W1i與上述風險水平組成的矩陣相乘，得到類別C1的風險水平：R（1）=[0.366 0.624 0.008 0 0 0 0]，同樣的方法，得R（2）=[0.396 0.597 0 0 0 0 0]。最后，綜合類別C1和C2，得到整體風險水平，使用重心法對結果逆模糊化，得到綜合模糊風險評估等級。

ARI=0.374×0.0556+0.617×0.1667+0.006×0.3333+0×0.5+0×0.6667+0×0.8333+0×0.9444=0.126

因此，該電力CPS系統(tǒng)的風險等級為0.126，參考關于定性指標的定義，介于V1（非常低）和V2（很低）之間，風險程度較低。

參考文獻

[1]趙俊華，文福拴，薛禹勝，李雪，董朝陽.電力CPS的架構及其實現(xiàn)技術與挑戰(zhàn)[J].電力系統(tǒng)自動化，2010（16）：1-7.

[2]吳姜，王奕，王仁民.電氣二次設備風險量化評估體系設計[J].中國電力，2013（01）：75-80.

第7篇：安全風險評估方法范文

關鍵詞：信息安全；風險評估；脆弱性；威脅

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著信息技術的飛速發(fā)展，關系國計民生的關鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟發(fā)展和信息化建設的需要。信息安全的目標主要體現(xiàn)在機密性、完整性、可用性等方面。風險評估是安全建設的出發(fā)點，它的重要意義在于改變傳統(tǒng)的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結合資產的重要程度來識別信息系統(tǒng)的安全風險。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統(tǒng)地分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網(wǎng)絡與信息安全。

二、網(wǎng)絡信息安全的內容和主要因素分析

“網(wǎng)絡信息的安全”從狹義的字面上來講就是網(wǎng)絡上各種信息的安全，而從廣義的角度考慮，還包括整個網(wǎng)絡系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡信息安全具有如下5個特征：1.保密性。即信息不泄露給非授權的個人或實體。2.完整性。即信息未經(jīng)授權不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關的信息。4.可控性。即信息的內容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網(wǎng)絡信息安全的研究內容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現(xiàn)網(wǎng)絡信息安全問題的復雜性。

而通過有效的網(wǎng)絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網(wǎng)絡方法解決問題提供依據(jù)和基礎。

網(wǎng)絡信息安全的風險因素主要有以下6大類：1.自然界因素，如地震、火災、風災、水災、雷電等；2.社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；3.網(wǎng)絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；4.軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數(shù)據(jù)庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；5.人為的因素，主要包括網(wǎng)絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；6.其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網(wǎng)絡信息安全均會產生直接或者間接的影響。

三、安全風險評估方法

（一）定制個性化的評估方法

雖然已經(jīng)有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

（二）安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據(jù)。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業(yè)至少應該完成近期1～2年內框架，這樣才能做到有律可依。

（三）多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

（四）敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復雜且互相關聯(lián)，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯(lián)分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經(jīng)驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

（五）集中化決策管理

安全風險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執(zhí)行相應的關鍵任務。如控制臺審計和滲透性測試，由不具備攻防經(jīng)驗和知識的人執(zhí)行，就達不到任何效果。

（六）評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風險管理系統(tǒng)，但至少是一個非常重要的可管理的風險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

四、風險評估的過程

（一）前期準備階段

主要任務是明確評估目標，確定評估所涉及的業(yè)務范圍，簽署相關合同及協(xié)議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

（二）中期現(xiàn)場階段

編寫測評方案，準備現(xiàn)場測試表、管理問卷，展開現(xiàn)場階段的測試和調查研究階段。

（三）后期評估階段

撰寫系統(tǒng)測試報告。進行補充調查研究，評估組依據(jù)系統(tǒng)測試報告和補充調研結果形成最終的系統(tǒng)風險評估報告。

五、風險評估的錯誤理解

1.不能把最終的系統(tǒng)風險評估報告認為是結果唯一。

2.不能認為風險評估可以發(fā)現(xiàn)所有的安全問題。

3.不能認為風險評估可以一勞永逸的解決安全問題。

4.不能認為風險評估就是漏洞掃描。

5.不能認為風險評估就是 IT部門的工作，與其它部門無關。

6.不能認為風險評估是對所有信息資產都進行評估。

六、結語

總之，風險評估可以明確信息系統(tǒng)的安全狀況和主要安全風險。風險評估是信息系統(tǒng)安全技術體系與管理體系建設的基礎。通過風險評估及早發(fā)現(xiàn)安全隱患并采取相應的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當前很現(xiàn)實的問題，也會成為下一步研究的重點。

參考文獻：

[1]剛，吳昌倫.信息安全風險評估的策劃[J].信息技術與標準化，2004，09

[2]賈穎禾.信息安全風險評估[J].中國計算機用戶，2004，24

[3]楊潔.層次化的企業(yè)信息系統(tǒng)風險分析方法研究[J].軟件導刊，2007，03

第8篇：安全風險評估方法范文

關鍵詞：風險評估；FMEA；資產價值；威脅；脆弱性；失效影響；風險值

中圖分類號：C93 文獻標識碼：A

原標題：FMEA信息安全風險評估模型在檢驗檢疫系統(tǒng)內的應用

收錄日期：2014年8月26日

一、背景

1998年3月，成立了中華人民共和國出入境檢驗檢疫局（國家進出口商品檢驗局、原農業(yè)部動植物檢疫局和原衛(wèi)生部檢疫局合并組建）。出入境檢驗檢疫機構全面推行“一次報驗、一次取樣、一次檢驗檢疫、一次衛(wèi)生除害處理、一次收費、一次簽證放行”六個一的管理模式，對外簡化辦事手續(xù)，避免政出多門、提高工作效率、方便外貿進出口、降低收費、減輕企業(yè)負擔、強化依法把關力度、促進外貿經(jīng)濟健康發(fā)展具有十分重要的意義。

信息化工作是檢驗檢疫業(yè)務中一項重要的基礎性工作，信息技術的應用提高了檢驗檢疫把關服務能力，為全面履行檢驗檢疫職能提供了強有力的技術支撐和科技保障。在實際工作中，我們看到大量信息技術被應用在檢驗檢疫業(yè)務中，如 “預警信息管理系統(tǒng)助力醫(yī)學媒介生物監(jiān)測鑒定”、“體溫篩查系統(tǒng)助力旅客通關”、“視頻監(jiān)控系統(tǒng)助力口岸防控”、“射頻RAID技術助力進出口貨物檢驗檢疫跟蹤”成為推動檢驗檢疫服務水平與業(yè)務高效、創(chuàng)新的重要手段。而在檢驗檢疫系統(tǒng)的內部管理中，“CIQ2000系統(tǒng)數(shù)據(jù)大集中”、“視頻會議系統(tǒng)全覆蓋”、“業(yè)務無紙化流轉”、“政務網(wǎng)站大整合”等，成為提升檢驗檢疫工作質量和工作效率強有力的助推器。

隨著檢驗檢疫業(yè)務（以下簡稱“CIQ”業(yè)務）對信息系統(tǒng)依賴程度的日益增強，信息安全問題受到普遍關注。運用風險評估去識別安全風險，解決信息安全問題得到了廣泛的認識和應用。

信息安全風險評估就是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施；為防范和化解信息安全風險，將風險控制在可接受的水平，從而最大限度地保障信息安全提供科學依據(jù)。

信息安全風險評估作為信息安全保障工作的基礎性工作和重要環(huán)節(jié)，要貫穿于信息系統(tǒng)的規(guī)劃、設計、實施、運行維護以及廢棄各個階段，是信息安全管理體系與信息安全等級保護制度建設的重要科學方法之一。

二、風險評估介紹

目前最普遍使用的信息安全風險評估方法就是風險評估的國際標準ISO13335：2005，該標準已被等同轉化為中國國家標準《GB/T 20984：2007 信息安全技術 信息安全風險評估規(guī)范》（簡稱《國標GB/T 20984》）。其中，關于風險大小的決定性因素的描述如下：1、業(yè)務戰(zhàn)略的實現(xiàn)對資產具有依賴性，依賴程度越高，要求其風險越?。?、資產是有價值的，組織的業(yè)務戰(zhàn)略對資產的依賴程度越高，資產價值就越大；3、風險是由威脅引發(fā)的，資產面臨的威脅越多則風險越大；4、資產的脆弱性可能暴露資產的價值，資產具有的脆弱性越多則風險越大；5、脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產。

對以上內容進行歸納，總結出風險分析的原理如圖1所示。（圖1）即，風險的大小是由風險的可能性和嚴重性決定的，威脅頻率和脆弱性決定風險的可能性（L），資產價值和脆弱性決定了風險的嚴重性（F），通過識別資產價值（A）、威脅（T）和資產脆弱性（V）就可以計算出該資產的風險值。

因此，風險分析的主要內容就是：1、對資產進行識別，并對資產的價值進行賦值；2、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；3、對脆弱性進行識別，并對具體資產的脆弱性的嚴重程度賦值；4、根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；5、根據(jù)脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失；6、根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。

風險值=R（V，P，W）=R（O（P，W），S （V，W））。（為了與后文統(tǒng)一，在公式中用V、P、W、O、S替換了《GB/T 20984》561章節(jié)原文中的對應字母符號）

其中，R表示安全風險計算函數(shù)；V表示資產價值；P表示威脅頻率；W表示脆弱性；O表示威脅利用資產的脆弱性導致安全事件的可能性；S表示安全事件發(fā)生后造成的損失。有以下三個關鍵計算環(huán)節(jié)：

（一）計算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計算威脅利用脆弱性導致安全事件發(fā)生的可能性，即：安全事件的可能性=L（威脅出現(xiàn)頻率，脆弱性）=O （P，W）。

在具體評估中，應綜合攻擊者技術能力（專業(yè)技術程度、攻擊設備等）、脆弱性被利用的難易程度（可訪問時間、設計和操作知識公開程度等）、資產吸引力等因素來判斷安全事件發(fā)生的可能性。

（二）計算安全事件發(fā)生后造成的損失。根據(jù)資產價值及脆弱性嚴重程度，計算安全事件一旦發(fā)生后所造成的損失，即：安全事件造成的損失=F（資產價值，脆弱性嚴重程度）=S （V，W）。

部分安全事件的發(fā)生造成的損失不僅僅是針對該資產本身，還可能影響業(yè)務的連續(xù)性；不同安全事件的發(fā)生對組織的影響也是不一樣的。在計算某個安全事件的損失時，應將對組織的影響也考慮在內。

部分安全事件造成的損失的判斷還應參照安全事件發(fā)生可能性的結果，對發(fā)生可能性極小的安全事件，如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等，可以不計算其損失。

（三）計算風險值。根據(jù)計算出的安全事件的可能性以及安全事件造成的損失，計算風險值，即：風險值=R（安全事件的可能性，安全事件造成的損失）=R（O （P，W），S （V，W））。

評估者可根據(jù)自身情況選擇相應的風險計算方法計算風險值，如矩陣法或相乘法。矩陣法通過構造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；相乘法通過構造經(jīng)驗函數(shù)，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

三、什么是FMEA風險評估方法

（一）FMEA的起源和背景。國際標準化組織（ISO）于2002年3月公布了一項行業(yè)性的質量體系要求，它的全名是“質量管理體系―汽車行業(yè)生產件與相關服務件的組織實施ISO9001：2000的特殊要求”，英文為ISO/TS16949。標準中提供了實施必需的五大工具以保障體系的有效落地，它們分別是：產品質量先期策劃（APQP）、測量系統(tǒng)分析（MSA）、統(tǒng)計過程控制（SPC）、生產件批準（PPAP）和潛在失效模式與后果分析（FMEA）。

潛在失效模式與后果分析（FMEA），又稱為失效模式與影響后果分析、失效模式與效應分析、故障模式與后果分析或故障模式與效應分析等，是一種操作規(guī)程，旨在對系統(tǒng)范圍內潛在的失效模式加以分析，以便按照嚴重程度加以分類，或者確定失效對于該系統(tǒng)的影響。FMEA廣泛應用于制造行業(yè)產品生命周期、質量控制、風險分析等的各個階段；而且FMEA在服務行業(yè)的應用也在日益增多。失效原因是指業(yè)務服務、產品加工處理、設計過程中或項目/物品/信息資產項、本身存在的任何錯誤或缺陷，尤其是那些將會對業(yè)務保障（或具體消費者）造成影響的錯誤或缺陷；失效原因可分為潛在的和實際的。影響分析指的是對于這些失效之處的調查研究。

FMEA是一種過程評價工具，于1950年起源于美國軍方和宇航局，它是通過逐一分析過程中的各種組成因素，找出潛在的失效模式，分析可能產生的后果，并評估其風險，從而提前采取措施，以減少失效后的損失，降低發(fā)生的幾率，所以在本文中引入FMEA的分析方法來解決傳統(tǒng)風險評估方法中存在的一些缺陷。

（二）FMEA風險評估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風險評估方法論，但是由于這份標準是2005年制定的，至今已有十余個年頭。而這十年是信息技術蓬勃發(fā)展的十年，大量新的技術手段涌現(xiàn)并被人們使用。大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等等這些新技術在帶來技術革新和應用便利的同時，也帶來了新的安全隱患。我們需要關注的風險除了資產本身的風險之外，還需要關注資產失效后的影響衍生出的風險，而傳統(tǒng)方法在這一領域又難以有效地準確評價出風險的大小，因此我們需要一種能夠更準確反映風險大小的評估方法。

對于風險值大小，我們還是遵循原有的規(guī)律，即嚴重性越高的風險越高；可能性越大的風險越高，即風險與嚴重性和可能性成正比。如圖2所示。（圖2）

在測量風險的嚴重性和可能性方面，相對于ISO13335：2005，我們多引入了一個參數(shù)，失效模式的影響（E），這個參數(shù)可能會影響到風險的嚴重性。因此，F(xiàn)MEA的風險評估方法論可以總結為：1、所有資產自身都有一定的脆弱性；2、威脅利用了資產的脆弱性導致了資產的失效；3、由于資產的失效而產生了風險；4、不同失效的程度導致風險的嚴重程度不同；5、資產價值和資產失效程度影響風險的嚴重性；6、威脅的頻率和弱點被利用的難易程度影響風險的可能性；7、嚴重性和可能性決定了最終的風險值。

對已上內容進行歸納，總結出風險分析的原理如圖3所示。（圖3）

四、FMEA風險評估在CIQ的應用

FMEA風險評估方法自2008年首次被開發(fā)在信息安全管理體系中應用并于2009年通過國際第三方權威審核機構的ISO27001認證，經(jīng)過多年的修訂和持續(xù)研發(fā)，目前在中國檢驗檢疫系統(tǒng)內已經(jīng)有常州出入境檢驗檢疫局、蘇州出入境檢驗檢疫局、江陰出入境檢驗檢疫局等分支局在使用，跟檢驗檢疫業(yè)務有關聯(lián)性的海關、口岸等相關單位也有部分落地的案例。

（一）失效影響的賦值。FMEA風險評估方法的核心是引入了“失效模式的影響（E）”這一評估參數(shù)使得得到的風險值更加準確。如何對“失效模式的影響（E）”進行賦值，就是FMEA風險評估方法用于實際風險值計算的關鍵。

在《國標GB/T 20984》中將風險評估的所有參數(shù)（資產保密性、資產完整性、資產可用性、資產等級、威脅頻率、脆弱性）均分為5個級別進行賦值，1級最低，5級最高。因為在計算風險值時也需要用到以上參數(shù)，為了保持與《國標GB/T 20984》的兼容性，我們將“失效模式的影響（E）”也同樣分為5個級別，如表1所示。（表1）

為了方便應用，我們將這五個級別分別對應為下列五種失效程度，如表2所示。（表2）

（二）FMEA風險計算的原理。FMEA風險計算是通過資產價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）四個參數(shù)通過數(shù)學方法計算得到風險值（RPN）。

1、建立FMEA風險計算的數(shù)學模型首先要滿足參數(shù)對風險值影響的方向：

（1）因為資產價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風險值（RPN）為正向影響，所以V、E、P、W的數(shù)值與RPN數(shù)值成正比。

（2）V、E、P、W四個參數(shù)都大的風險值必然大，即：若V1>V2；E1>E2；P1>P2；W1>W2，則RPN（V1、E1、P1、W1）>RPN（V2、E2、P2、W2）。

（3）若任意三個參數(shù)相同，第四個參數(shù)大的風險值大，即：若V1>V2，則RPN（V1、E1、P1、W1）>RPN（V2、E1、P1、W1）；若E1>E2，則RPN（V1、E1、P1、W1）>RPN（V1、E2、P1、W1）；若P1>P2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P2、W1）；若W1>W2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P1、W2）。

2、為了準確評價數(shù)學模型的有效性，應將模型計算值的影響因素減至最少，提供一個不受權重等因素影響的純凈模型，以便于及時調整。

（1）風險計算的四個參數(shù)，資產價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對最終的風險值（RPN）的影響應該是相同的，即：RPN（V、E、P、W）=RPN（2、3、3、2）=RPN（2、2、3、3）=RPN（3、2、2、3）=RPN（3、3、2、2）。

（2）風險計算的四個參數(shù)，資產價值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）的增幅對最終的風險值（RPN）的影響應該是相同的，即：RPN（V1、E1、P1、W1）-RPN（V2、E2、P2、W2）=RPN（5、5、5、5）-RPN（4、4、4、4）=RPN（4、4、4、4）-RPN（3、3、3、3）=RPN（3、3、3、3）-RPN（2、2、2、2）=RPN（2、2、2、2）-RPN（1、1、1、1）。

（3）在純凈風險模型計算結果的基礎上，通過對比風險計算結果和實際風險差距，對風險分析的各個維度權重進行調整。

（三）FMEA風險計算公式。風險評估中資產的價值不是以資產的經(jīng)濟價值來衡量，而是由資產在保密性、完整性、可用性這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。安全屬性達成程度的不同將使資產具有不同的價值，而資產面臨的威脅、存在的脆弱性，以及已采用的安全措施都將對資產安全屬性的達成程度產生影響。

風險計算方法：1、保密性、完整性和可用性決定資產價值：（1）保密性越高，資產價值越大；（2）完整性越高，資產價值越大；（3）可用性越高，資產價值越大。2、資產價值、資產失效程度決定風險嚴重性。3、威脅頻率和資產脆弱性決定風險可能性。4、風險嚴重性與風險可能性決定風險值：（1）資產價值越高，資產失效后風險越大；（2）資產失效越嚴重則風險越大；（3）風險是由威脅引發(fā)的，資產面臨的威脅越多則風險越大；（4）資產的脆弱性可能暴露資產的價值，資產具有的脆弱性越多則風險越大。

風險計算公式：

資產價值V=

嚴重性S=

可能性O=

風險值RPN=

RPN=

其中，C、I、A、E、P、W是風險值RPN的計算參數(shù)，x、y、z、m、n、i、j、α、β是以上計算參數(shù)的權重。

假設權重系數(shù)全部為1的情況下，風險計算公式為：

RPN=

若在風險分析中，我們更側重于某項參數(shù)對風險值的影響，則可以調整該參數(shù)的權重值，如我們將權重參數(shù)設置為x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1，則表示失效影響（E）對風險值的影響更大，我們優(yōu)先降低失效影響，可以更高效控制風險。

（四）FMEA風險評估在CIQ的應用成果。2012年末，常州出入境檢驗檢疫局順利通過中國信息安全認證中心（簡稱ISCCC）的ISO27001信息安全管理體系現(xiàn)場審核，成為國內首家實施信息安全管理體系并通過ISO27001認證的政府機構。2012年中國合格評定國家認可委員會（簡稱CNAS）信息安全認證專業(yè)委員會年會上，該項目被選為推薦案例，并受邀出席會議現(xiàn)場介紹體系建設、推廣的成功經(jīng)驗，其中FMEA風險評估法作為該項目的重要創(chuàng)新點，受到與會專家的特別關注，并受到與會專家的一致好評。通過對FMEA風險評估方法論的原理和分析模型的詳細介紹，經(jīng)與會專家論證，均認可該方法的先進性已經(jīng)超越了ISO13335：2005（國標GB/T 20984：2007），在全球信息安全風險評估方法論的理論研究和實踐中處于領先水平。

五、結束語

隨著中國加入世貿組織，對外貿易和活動日益頻繁，出入境檢驗檢疫業(yè)務量激增，對信息系統(tǒng)的依賴程度也越來越大，因此對信息安全的要求也逐年提高，風險評估是信息安全管理的基礎，其重要性不言而喻。本文系統(tǒng)地闡述了作者在信息安全風險管理領域的研究成果及在檢驗檢疫系統(tǒng)內單位的實施經(jīng)驗，對檢驗檢疫系統(tǒng)內其他單位在信息安全風險評估方面工作具有很好的參考性。

本文在研究的深度上還有待進一步挖掘。特別是對于如何得到“失效模式的影響（E）”這一參數(shù)的精確值，作者設想可以從對“失效時間范圍”、“失效空間范圍”、“失效方式”、“失效程度”、“失效恢復能力”等方面進行分析，通過一個數(shù)學模型計算得到以上失效因素對最終“失效模式的影響（E）”變化的影響，以便于分析結果更精準。

主要參考文獻：

[1]嵇國光，王大禹，嚴慶峰ISO＼TS16949五大核心工具應用手冊中國標準出版社，2010111

[2]孫遠志，吳文忠檢驗檢疫風險管理研究中國計量出版社，201411

[3]GB7826-87系統(tǒng)可靠性分析技術，失效模式和效應分析（FMEA）程序

[4]GB/T 20984-2007信息安全技術、信息安全風險評估規(guī)范中國標準出版社，200781

第9篇：安全風險評估方法范文

經(jīng)過二年多的努力,我國信息安全風險評估國家標準《信息安全風險評估指南》已完成標準文稿編制工作，并由國務院信息辦組織, 2005年在北京、上海、黑龍江、云南、人民銀行、國家稅務總局、國家信息中心與國家電力總公司開展了驗證《信息安全風險評估指南》的可行性與可用性的試點工作，如今，《指南》正上報國家標準管理部門批準。

《指南》規(guī)定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準則，適用于信息系統(tǒng)的使用單位進行自我風險評估，以及風險評估機構對信息系統(tǒng)進行獨立的風險評估?！缎畔踩L險評估指南》分為兩個部分：第一部分：主體部分。主要介紹風險評估的定義、風險評估的模型以及風險評估的實施過程。第二部分：附錄部分。包括信息安全風險評估的方法、工具介紹和實施案例。目的是使用戶了解到風險評估方法的多樣性和靈活性。

2005年12月16日，國家網(wǎng)絡與信息安全協(xié)調小組正式通過了《關于開展信息安全風險評估的若干意見》，標志著我國將開始在全國范圍內推進信息安全風險評估工作。今年3月，國家計劃在重要基礎信息網(wǎng)絡和重要信息系統(tǒng)開始推行信息安全風險評估工作。

《指南》實施后，開展信息安全風險評估有了依據(jù)。另外，可隨時掌握系統(tǒng)的安全狀態(tài)，為及時采取有針對性的應對措施提供依據(jù)?！吨改稀穼Ρ辉u估系統(tǒng)的資產、威脅和脆弱性給出了具體的定級依據(jù),。

最后，可提高信息安全管理工作水平。幫助系統(tǒng)管理者認清信息安全環(huán)境、信息安全狀況，有助于達成共識，明確責任，采取或完善安全保障措施，使其更加經(jīng)濟有效，并使信息安全策略保持一致性和持續(xù)性。

當前，國家關鍵基礎設施對信息系統(tǒng)的依賴性，以及信息系統(tǒng)間的互依賴性越來越強，信息資源越來越復雜，因此，許多重要信息網(wǎng)絡和重要信息系統(tǒng)單位對進行信息安全風險評估的需求越來越迫切,一些大的應用行業(yè)在考慮信息系統(tǒng)建設的布局時，已經(jīng)在信息安全評估、咨詢和規(guī)劃方面投入了實質性的資金支持。全國范圍內的大規(guī)模推廣將使市場需求大幅提升。

在信息安全風險評估過程中，要評估的部門會委托一些具有一定資質的信息安全風險評估公司來做除最核心部分以外的信息安全風險評估工作。在這方面專業(yè)的信息安全公司都會擔當信息安全風險評估的重要角色。

中國軟件市場走向和諧

賽迪顧問統(tǒng)計結果顯示，2005年，中國軟件市場呈現(xiàn)理性發(fā)展態(tài)勢，全年銷售額564.65億元，同比增長17.9%。

2005年的中國軟件市場呈現(xiàn)的主要特征有:本地Linux廠商加快整合以應對國際廠商競爭；存儲管理需求成為系統(tǒng)管理領域的亮點；中間件平臺之爭漸入佳境等。