引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇國(guó)內(nèi)信息安全事件范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

（一）加強(qiáng)信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務(wù)、提高管理效能、創(chuàng)新金融服務(wù)、開拓金融市場(chǎng)來擴(kuò)大自身影響力，對(duì)防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視，而對(duì)來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對(duì)內(nèi)部人員信息安全意識(shí)的培養(yǎng)，在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示，超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識(shí)泄密造成的，這是安全威脅不斷升級(jí)的重要原因之一。此外，在利益驅(qū)動(dòng)下，個(gè)別內(nèi)部人員鋌而走險(xiǎn)，利用管理的疏漏主動(dòng)發(fā)起的信息安全威脅更難防范。同時(shí)，信息安全不能只靠一些信息安全產(chǎn)品實(shí)現(xiàn)，安全產(chǎn)品和技術(shù)只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎(chǔ)上才能發(fā)揮作用，所以“三分技術(shù)，七分管理”是保障信息安全的基本原則。

（二）建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后，要及時(shí)啟動(dòng)調(diào)查程序，而每個(gè)調(diào)查程序必須有一套基本的規(guī)范加以指導(dǎo)。通常從調(diào)查人員構(gòu)成、調(diào)查時(shí)間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上，需要業(yè)務(wù)部門、技術(shù)部門、監(jiān)督檢查部門以至外聘專家共同組成；在時(shí)間要求上，第一時(shí)間開展調(diào)查能夠防止重要信息被刪除、篡改，爭(zhēng)取得到第一手資料；在調(diào)查方案上，信息安全事件調(diào)查需要從業(yè)務(wù)操作、內(nèi)部管理、技術(shù)原因等各方面開展調(diào)查；在保密要求上，需要對(duì)被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法，防止出現(xiàn)相關(guān)證據(jù)信息被人為隱瞞、銷毀的情況；在調(diào)查評(píng)估上，信息安全事件發(fā)生后引起的嚴(yán)重影響，是否需要啟動(dòng)司法程序等作出規(guī)定。因此，建立一整套信息安全事件調(diào)查程序至關(guān)重要，主要是為了確保以下4個(gè)方面的內(nèi)容。1．信息安全異常現(xiàn)象可以被檢測(cè)出來并得到有效處理，尤其是確定是否需要將異常現(xiàn)象歸類為信息安全事件。2．對(duì)已確定的信息安全事件進(jìn)行評(píng)估，并以最恰當(dāng)和最有效的方式作出響應(yīng)。3．作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o(hù)措施，將信息安全事件對(duì)組織及其業(yè)務(wù)運(yùn)行的負(fù)面影響降至最低。4．及時(shí)總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn)，有效預(yù)防將來信息安全事件發(fā)生的頻率，改進(jìn)信息安全防護(hù)措施的實(shí)施和使用，同時(shí)全面改進(jìn)信息安全事件管理方案。

（三）提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴(yán)格落實(shí)外，高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細(xì)的專業(yè)劃分和日益復(fù)雜嚴(yán)重的信息安全威脅來看，信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領(lǐng)域。信息安全管理人員需要掌握的知識(shí)結(jié)構(gòu)包括信息安全保障基礎(chǔ)知識(shí)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等。在技術(shù)領(lǐng)域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí)；在管理方面要掌握信息安全管理和治理，并要具有開展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)所需相關(guān)知識(shí)和實(shí)踐能力；在工程領(lǐng)域要有開展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐經(jīng)驗(yàn)；在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域，需要掌握國(guó)家信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。此外，一個(gè)合格的信息安全員不但要有不斷更新自身知識(shí)結(jié)構(gòu)的自主學(xué)習(xí)能力，還要具有高度的責(zé)任心和自律能力。因此，建立一支高素質(zhì)的信息安全員隊(duì)伍，是信息安全工作的重要保障。

（四）建立金融機(jī)構(gòu)間協(xié)同調(diào)查機(jī)制

在廣域網(wǎng)環(huán)境中，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全監(jiān)控系統(tǒng)在地理上是分散的，可能部署在不同層次的網(wǎng)絡(luò)節(jié)點(diǎn)并分屬不同的管理機(jī)構(gòu)。由于網(wǎng)絡(luò)的互通性，黑客經(jīng)常會(huì)使用遠(yuǎn)程攻擊或利用被侵入的主機(jī)作為跳板隱藏自身地址，入侵和攻擊事件表面上發(fā)生在A地，但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭，就需要收集所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)節(jié)點(diǎn)的日志信息等，并將它們按一定的規(guī)律關(guān)聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊，但如果要找到登錄終端，就需要調(diào)取商業(yè)銀行、人民銀行各級(jí)網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等設(shè)備的配置文件、日志文件，甚至是系統(tǒng)臨時(shí)文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應(yīng)的協(xié)同工作機(jī)制，調(diào)查組無法及時(shí)獲取這些資料，所以也就無法通過IP地址找到登錄終端，并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機(jī)構(gòu)間網(wǎng)絡(luò)的互聯(lián)互通，提供的服務(wù)項(xiàng)目增多，加上微小金融機(jī)構(gòu)大量接入金融服務(wù)平臺(tái)，出現(xiàn)此類信息安全事件的概率也會(huì)上升，需要各金融機(jī)構(gòu)間共享關(guān)鍵信息并協(xié)助開展調(diào)查的事件也會(huì)越來越多，所以建立金融機(jī)構(gòu)間信息安全事件協(xié)同調(diào)查機(jī)制至關(guān)重要。

（五）重視Web應(yīng)用系統(tǒng)安全設(shè)計(jì)

第2篇

騷擾類信息安全事件頻發(fā)，竊取用戶信息的手段趨于隱蔽

2015年國(guó)內(nèi)手機(jī)信息安全事件數(shù)量顯著增長(zhǎng)，

且逐漸呈現(xiàn)兩極化趨勢(shì)。一方面，不會(huì)對(duì)用戶構(gòu)成直接經(jīng)濟(jì)損失的騷擾類安全事件的用戶覆蓋率很高，騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機(jī)病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數(shù)用戶被盜取了個(gè)人信息之后很難察覺，其用戶覆蓋率均未達(dá)到20%。不容忽視的是，雖然用戶察覺到的比例較低，但手機(jī)病毒和惡意軟件在2015年影響群體不減反增。

網(wǎng)站、電信詐騙層出不窮，用戶對(duì)各類手機(jī)安全風(fēng)險(xiǎn)認(rèn)知仍需加強(qiáng)

智能手機(jī)功能的不斷拓展使得其可以在越來越多的場(chǎng)景下為用戶提供服務(wù)，但隨之而來的各類風(fēng)險(xiǎn)也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展，移動(dòng)上網(wǎng)基礎(chǔ)設(shè)施不斷普及，公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生，使得不具備手機(jī)安全風(fēng)險(xiǎn)防范意識(shí)的用戶更可能遭受經(jīng)濟(jì)損失。由于詐騙電話、釣魚短信、應(yīng)用隱私授權(quán)等手機(jī)安全問題大多可以依靠用戶自身防范意識(shí)進(jìn)行避免，因此提高用戶對(duì)于各類安全風(fēng)險(xiǎn)的認(rèn)知并建立防范意識(shí)是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn)，目前國(guó)內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識(shí)。

手機(jī)安全軟件滲透率較高，防護(hù)功能齊全是用戶首選因素

根據(jù)第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查數(shù)據(jù)，截至2015年12月，國(guó)內(nèi)手機(jī)安全軟件用戶規(guī)模達(dá)到4.5億，占整體手機(jī)網(wǎng)民的72.6%。通過對(duì)使用手機(jī)安全軟件的用戶進(jìn)行調(diào)查發(fā)現(xiàn)，手機(jī)安全功能齊全是用戶選擇手機(jī)安全軟件的首要因素，此外產(chǎn)品安全性和操作便捷性也受到用戶重視，超過60%的用戶會(huì)根據(jù)這三項(xiàng)因素選擇手機(jī)安全軟件品牌。從安裝方式來看，超過四分之一用戶使用的手機(jī)安全軟件是手機(jī)自帶或系統(tǒng)預(yù)裝的，表明應(yīng)用預(yù)裝依然是手機(jī)安全軟件廠商推廣產(chǎn)品的重要渠道。

第3篇

安全態(tài)勢(shì)嚴(yán)峻

這是普華永道第19年開展此項(xiàng)網(wǎng)絡(luò)調(diào)研。11月29日，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂在一個(gè)媒體溝通會(huì)上對(duì)調(diào)查進(jìn)行了說明。

調(diào)查顯示，在過去一年中，平均每家中國(guó)企業(yè)檢測(cè)到的信息安全事件數(shù)量高達(dá)2577起，是前次調(diào)查結(jié)果的兩倍。相比之下，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量卻有所下降，平均每家企業(yè)為4782起，比2014年減少3%。與此同時(shí)，中國(guó)受訪企業(yè)在信息安全方面的投資預(yù)算比去年減少了7.6%。

盡管從平均每家受訪企業(yè)檢測(cè)到的安全事件數(shù)量來看，中國(guó)受訪企業(yè)要少于全球受訪企業(yè)的平均水平，但是中國(guó)受訪企業(yè)的安全事件處于上升趨勢(shì)，而全球受訪企業(yè)卻處于下降趨勢(shì)。這到底是什么原因呢？

冼嘉樂認(rèn)為，這是因?yàn)楹芏喟l(fā)達(dá)國(guó)家已經(jīng)過了互聯(lián)網(wǎng)的快速發(fā)展期，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展較早，已經(jīng)形成比較穩(wěn)定的“你攻我防”的狀態(tài)。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)尚處于起步階段，而“互聯(lián)網(wǎng)+”戰(zhàn)略加速了中國(guó)傳統(tǒng)行業(yè)“企業(yè)觸網(wǎng)”的進(jìn)程，以往缺乏相關(guān)經(jīng)驗(yàn)使得很多傳統(tǒng)企業(yè)受攻擊的數(shù)量大幅增加。他強(qiáng)調(diào)，這種安全事件數(shù)量增加的態(tài)勢(shì)不僅出現(xiàn)在今年，接下來的幾年還將持續(xù)。

關(guān)注新技術(shù)的安全投入

值得注意的是，88%的中國(guó)受訪企業(yè)認(rèn)為，它們?cè)谛畔踩系耐度胧艿搅藬?shù)字化戰(zhàn)略的影響，投入的重點(diǎn)在那些與企業(yè)自身的商業(yè)戰(zhàn)略和安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國(guó)受訪企業(yè)表示有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

冼嘉樂認(rèn)為：“國(guó)內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來強(qiáng)化其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長(zhǎng)保駕護(hù)航。”

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷變化的大環(huán)境中，加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，以及利用云計(jì)算來部署企業(yè)關(guān)鍵應(yīng)用已成為企業(yè)探索的主要方向。調(diào)查顯示，57%的中國(guó)受訪企業(yè)正在為物聯(lián)網(wǎng)安全投資，而全球受訪企業(yè)的此數(shù)據(jù)為46%。與此同時(shí)，已有約45%的IT系統(tǒng)是基于云計(jì)算部署的，而全球受訪企業(yè)的此數(shù)據(jù)為48%。

第4篇

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報(bào)告（以下簡(jiǎn)稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對(duì)象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個(gè)國(guó)家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個(gè)月中，中國(guó)內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國(guó)受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國(guó)受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國(guó)受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國(guó)內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長(zhǎng)保駕護(hù)航。”

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國(guó)內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國(guó)受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競(jìng)爭(zhēng)對(duì)手也是不可忽視的因素。34%的中國(guó)受訪企業(yè)將攻擊歸因于競(jìng)爭(zhēng)對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國(guó)內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國(guó)內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對(duì)數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對(duì)受訪者身份的識(shí)別能力。

第5篇

信息安全問題的日益復(fù)雜，使傳統(tǒng)的、將多種安全設(shè)備簡(jiǎn)單堆疊的防護(hù)方式很難達(dá)到既定的目標(biāo)。人們逐漸清晰地認(rèn)識(shí)到，安全防護(hù)需要一個(gè)綜合、動(dòng)態(tài)、各單元安全產(chǎn)品間互聯(lián)、互動(dòng)、互操作的整體。

在這種背景下，能提供對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中管理與配置、對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行檢測(cè)與控制等功能，并能提高網(wǎng)絡(luò)運(yùn)行效率、降低管理成本、實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化管理的安全管理平臺(tái)已逐漸成為當(dāng)前社會(huì)研究和應(yīng)用的熱點(diǎn)。

需求之殤

網(wǎng)絡(luò)與信息安全事件的特點(diǎn)在于:突發(fā)、多樣和不可預(yù)知性，往往在短時(shí)間內(nèi)就造成巨大損失。這種特點(diǎn)決定了在信息安全領(lǐng)域，防御要比攻擊難得多。防御方需要掌握更全面的系統(tǒng)、軟件和網(wǎng)絡(luò)等知識(shí)，甚至要求防御方本身也具有網(wǎng)絡(luò)攻擊的知識(shí)和相關(guān)經(jīng)驗(yàn)，達(dá)到“知己知彼”的能力和“魔高一尺，道高一丈”的境界。這樣高的要求決定了防御方不僅要有很高的技術(shù)水平，更需要充分利用所有人力、物力、信息、技術(shù)等資源，團(tuán)結(jié)起來應(yīng)對(duì)安全事件。

由于目前各類安全產(chǎn)品和技術(shù)的管理復(fù)雜性較高，安全本身又具有“木桶效應(yīng)”，所以如何降低安全管理難度、提高安全管理效率已經(jīng)成為安全保障中急需要解決的重大問題。因此，無論是最終用戶，還是專業(yè)技術(shù)人員，在進(jìn)行安全管理時(shí)，都需要一種具備能夠快捷方便地發(fā)現(xiàn)安全事件、及時(shí)預(yù)警定位、快速響應(yīng)聯(lián)動(dòng)的綜合管理系統(tǒng)。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)的安全不能僅靠幾件相互孤立的安全產(chǎn)品來保證，而需要通過綜合使用多種安全產(chǎn)品，配置多種防護(hù)技術(shù)，構(gòu)建一套安全體系來實(shí)現(xiàn)。但是，由于各種網(wǎng)絡(luò)安全設(shè)備的配置和管理日趨復(fù)雜，管理工作也變得越來越困難，于是，安全管理平臺(tái)就應(yīng)運(yùn)而生。

管理之痛

安管平臺(tái)通過統(tǒng)一的管理中心調(diào)用各網(wǎng)絡(luò)安全產(chǎn)品，對(duì)整個(gè)網(wǎng)絡(luò)安全狀況進(jìn)行檢測(cè)和控制，以提高網(wǎng)絡(luò)的安全性、可用性和可靠性，在整體上提高網(wǎng)絡(luò)運(yùn)行的效率，降低管理成本。安管平臺(tái)在安全防護(hù)系統(tǒng)中起到承上啟下作用，是安全產(chǎn)品和安全策略之間的紐帶。對(duì)于安全管理人員而言，安管平臺(tái)能夠搜集網(wǎng)絡(luò)中所有安全產(chǎn)品的數(shù)據(jù)信息，并對(duì)這些數(shù)據(jù)進(jìn)行匯總和分析處理，把處理后的信息（包括報(bào)警信息、歷史數(shù)據(jù)、統(tǒng)計(jì)信息等）反饋給安全管理人員。這些信息不是單個(gè)設(shè)備的信息，而是整個(gè)系統(tǒng)的綜合安全運(yùn)行信息。

第6篇

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估；FMEA；資產(chǎn)價(jià)值；威脅；脆弱性；失效影響；風(fēng)險(xiǎn)值

中圖分類號(hào)：C93 文獻(xiàn)標(biāo)識(shí)碼：A

原標(biāo)題：FMEA信息安全風(fēng)險(xiǎn)評(píng)估模型在檢驗(yàn)檢疫系統(tǒng)內(nèi)的應(yīng)用

收錄日期：2014年8月26日

一、背景

1998年3月，成立了中華人民共和國(guó)出入境檢驗(yàn)檢疫局（國(guó)家進(jìn)出口商品檢驗(yàn)局、原農(nóng)業(yè)部動(dòng)植物檢疫局和原衛(wèi)生部檢疫局合并組建）。出入境檢驗(yàn)檢疫機(jī)構(gòu)全面推行“一次報(bào)驗(yàn)、一次取樣、一次檢驗(yàn)檢疫、一次衛(wèi)生除害處理、一次收費(fèi)、一次簽證放行”六個(gè)一的管理模式，對(duì)外簡(jiǎn)化辦事手續(xù)，避免政出多門、提高工作效率、方便外貿(mào)進(jìn)出口、降低收費(fèi)、減輕企業(yè)負(fù)擔(dān)、強(qiáng)化依法把關(guān)力度、促進(jìn)外貿(mào)經(jīng)濟(jì)健康發(fā)展具有十分重要的意義。

信息化工作是檢驗(yàn)檢疫業(yè)務(wù)中一項(xiàng)重要的基礎(chǔ)性工作，信息技術(shù)的應(yīng)用提高了檢驗(yàn)檢疫把關(guān)服務(wù)能力，為全面履行檢驗(yàn)檢疫職能提供了強(qiáng)有力的技術(shù)支撐和科技保障。在實(shí)際工作中，我們看到大量信息技術(shù)被應(yīng)用在檢驗(yàn)檢疫業(yè)務(wù)中，如 “預(yù)警信息管理系統(tǒng)助力醫(yī)學(xué)媒介生物監(jiān)測(cè)鑒定”、“體溫篩查系統(tǒng)助力旅客通關(guān)”、“視頻監(jiān)控系統(tǒng)助力口岸防控”、“射頻RAID技術(shù)助力進(jìn)出口貨物檢驗(yàn)檢疫跟蹤”成為推動(dòng)檢驗(yàn)檢疫服務(wù)水平與業(yè)務(wù)高效、創(chuàng)新的重要手段。而在檢驗(yàn)檢疫系統(tǒng)的內(nèi)部管理中，“CIQ2000系統(tǒng)數(shù)據(jù)大集中”、“視頻會(huì)議系統(tǒng)全覆蓋”、“業(yè)務(wù)無紙化流轉(zhuǎn)”、“政務(wù)網(wǎng)站大整合”等，成為提升檢驗(yàn)檢疫工作質(zhì)量和工作效率強(qiáng)有力的助推器。

隨著檢驗(yàn)檢疫業(yè)務(wù)（以下簡(jiǎn)稱“CIQ”業(yè)務(wù)）對(duì)信息系統(tǒng)依賴程度的日益增強(qiáng)，信息安全問題受到普遍關(guān)注。運(yùn)用風(fēng)險(xiǎn)評(píng)估去識(shí)別安全風(fēng)險(xiǎn)，解決信息安全問題得到了廣泛的認(rèn)識(shí)和應(yīng)用。

信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施；為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障信息安全提供科學(xué)依據(jù)。

信息安全風(fēng)險(xiǎn)評(píng)估作為信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，要貫穿于信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)以及廢棄各個(gè)階段，是信息安全管理體系與信息安全等級(jí)保護(hù)制度建設(shè)的重要科學(xué)方法之一。

二、風(fēng)險(xiǎn)評(píng)估介紹

目前最普遍使用的信息安全風(fēng)險(xiǎn)評(píng)估方法就是風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)ISO13335：2005，該標(biāo)準(zhǔn)已被等同轉(zhuǎn)化為中國(guó)國(guó)家標(biāo)準(zhǔn)《GB/T 20984：2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（簡(jiǎn)稱《國(guó)標(biāo)GB/T 20984》）。其中，關(guān)于風(fēng)險(xiǎn)大小的決定性因素的描述如下：1、業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)對(duì)資產(chǎn)具有依賴性，依賴程度越高，要求其風(fēng)險(xiǎn)越小；2、資產(chǎn)是有價(jià)值的，組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴程度越高，資產(chǎn)價(jià)值就越大；3、風(fēng)險(xiǎn)是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大；4、資產(chǎn)的脆弱性可能暴露資產(chǎn)的價(jià)值，資產(chǎn)具有的脆弱性越多則風(fēng)險(xiǎn)越大；5、脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產(chǎn)。

對(duì)以上內(nèi)容進(jìn)行歸納，總結(jié)出風(fēng)險(xiǎn)分析的原理如圖1所示。（圖1）即，風(fēng)險(xiǎn)的大小是由風(fēng)險(xiǎn)的可能性和嚴(yán)重性決定的，威脅頻率和脆弱性決定風(fēng)險(xiǎn)的可能性（L），資產(chǎn)價(jià)值和脆弱性決定了風(fēng)險(xiǎn)的嚴(yán)重性（F），通過識(shí)別資產(chǎn)價(jià)值（A）、威脅（T）和資產(chǎn)脆弱性（V）就可以計(jì)算出該資產(chǎn)的風(fēng)險(xiǎn)值。

因此，風(fēng)險(xiǎn)分析的主要內(nèi)容就是：1、對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值；2、對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；3、對(duì)脆弱性進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；4、根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；5、根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價(jià)值計(jì)算安全事件造成的損失；6、根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

風(fēng)險(xiǎn)值=R（V，P，W）=R（O（P，W），S （V，W））。（為了與后文統(tǒng)一，在公式中用V、P、W、O、S替換了《GB/T 20984》561章節(jié)原文中的對(duì)應(yīng)字母符號(hào)）

其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；V表示資產(chǎn)價(jià)值；P表示威脅頻率；W表示脆弱性；O表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；S表示安全事件發(fā)生后造成的損失。有以下三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)：

（一）計(jì)算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，即：安全事件的可能性=L（威脅出現(xiàn)頻率，脆弱性）=O （P，W）。

在具體評(píng)估中，應(yīng)綜合攻擊者技術(shù)能力（專業(yè)技術(shù)程度、攻擊設(shè)備等）、脆弱性被利用的難易程度（可訪問時(shí)間、設(shè)計(jì)和操作知識(shí)公開程度等）、資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。

（二）計(jì)算安全事件發(fā)生后造成的損失。根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后所造成的損失，即：安全事件造成的損失=F（資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度）=S （V，W）。

部分安全事件的發(fā)生造成的損失不僅僅是針對(duì)該資產(chǎn)本身，還可能影響業(yè)務(wù)的連續(xù)性；不同安全事件的發(fā)生對(duì)組織的影響也是不一樣的。在計(jì)算某個(gè)安全事件的損失時(shí)，應(yīng)將對(duì)組織的影響也考慮在內(nèi)。

部分安全事件造成的損失的判斷還應(yīng)參照安全事件發(fā)生可能性的結(jié)果，對(duì)發(fā)生可能性極小的安全事件，如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等，可以不計(jì)算其損失。

（三）計(jì)算風(fēng)險(xiǎn)值。根據(jù)計(jì)算出的安全事件的可能性以及安全事件造成的損失，計(jì)算風(fēng)險(xiǎn)值，即：風(fēng)險(xiǎn)值=R（安全事件的可能性，安全事件造成的損失）=R（O （P，W），S （V，W））。

評(píng)估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值，如矩陣法或相乘法。矩陣法通過構(gòu)造一個(gè)二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系；相乘法通過構(gòu)造經(jīng)驗(yàn)函數(shù)，將安全事件的可能性與安全事件造成的損失進(jìn)行運(yùn)算得到風(fēng)險(xiǎn)值。

三、什么是FMEA風(fēng)險(xiǎn)評(píng)估方法

（一）FMEA的起源和背景。國(guó)際標(biāo)準(zhǔn)化組織（ISO）于2002年3月公布了一項(xiàng)行業(yè)性的質(zhì)量體系要求，它的全名是“質(zhì)量管理體系―汽車行業(yè)生產(chǎn)件與相關(guān)服務(wù)件的組織實(shí)施ISO9001：2000的特殊要求”，英文為ISO/TS16949。標(biāo)準(zhǔn)中提供了實(shí)施必需的五大工具以保障體系的有效落地，它們分別是：產(chǎn)品質(zhì)量先期策劃（APQP）、測(cè)量系統(tǒng)分析（MSA）、統(tǒng)計(jì)過程控制（SPC）、生產(chǎn)件批準(zhǔn)（PPAP）和潛在失效模式與后果分析（FMEA）。

潛在失效模式與后果分析（FMEA），又稱為失效模式與影響后果分析、失效模式與效應(yīng)分析、故障模式與后果分析或故障模式與效應(yīng)分析等，是一種操作規(guī)程，旨在對(duì)系統(tǒng)范圍內(nèi)潛在的失效模式加以分析，以便按照嚴(yán)重程度加以分類，或者確定失效對(duì)于該系統(tǒng)的影響。FMEA廣泛應(yīng)用于制造行業(yè)產(chǎn)品生命周期、質(zhì)量控制、風(fēng)險(xiǎn)分析等的各個(gè)階段；而且FMEA在服務(wù)行業(yè)的應(yīng)用也在日益增多。失效原因是指業(yè)務(wù)服務(wù)、產(chǎn)品加工處理、設(shè)計(jì)過程中或項(xiàng)目/物品/信息資產(chǎn)項(xiàng)、本身存在的任何錯(cuò)誤或缺陷，尤其是那些將會(huì)對(duì)業(yè)務(wù)保障（或具體消費(fèi)者）造成影響的錯(cuò)誤或缺陷；失效原因可分為潛在的和實(shí)際的。影響分析指的是對(duì)于這些失效之處的調(diào)查研究。

FMEA是一種過程評(píng)價(jià)工具，于1950年起源于美國(guó)軍方和宇航局，它是通過逐一分析過程中的各種組成因素，找出潛在的失效模式，分析可能產(chǎn)生的后果，并評(píng)估其風(fēng)險(xiǎn)，從而提前采取措施，以減少失效后的損失，降低發(fā)生的幾率，所以在本文中引入FMEA的分析方法來解決傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方法中存在的一些缺陷。

（二）FMEA風(fēng)險(xiǎn)評(píng)估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風(fēng)險(xiǎn)評(píng)估方法論，但是由于這份標(biāo)準(zhǔn)是2005年制定的，至今已有十余個(gè)年頭。而這十年是信息技術(shù)蓬勃發(fā)展的十年，大量新的技術(shù)手段涌現(xiàn)并被人們使用。大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等等這些新技術(shù)在帶來技術(shù)革新和應(yīng)用便利的同時(shí)，也帶來了新的安全隱患。我們需要關(guān)注的風(fēng)險(xiǎn)除了資產(chǎn)本身的風(fēng)險(xiǎn)之外，還需要關(guān)注資產(chǎn)失效后的影響衍生出的風(fēng)險(xiǎn)，而傳統(tǒng)方法在這一領(lǐng)域又難以有效地準(zhǔn)確評(píng)價(jià)出風(fēng)險(xiǎn)的大小，因此我們需要一種能夠更準(zhǔn)確反映風(fēng)險(xiǎn)大小的評(píng)估方法。

對(duì)于風(fēng)險(xiǎn)值大小，我們還是遵循原有的規(guī)律，即嚴(yán)重性越高的風(fēng)險(xiǎn)越高；可能性越大的風(fēng)險(xiǎn)越高，即風(fēng)險(xiǎn)與嚴(yán)重性和可能性成正比。如圖2所示。（圖2）

在測(cè)量風(fēng)險(xiǎn)的嚴(yán)重性和可能性方面，相對(duì)于ISO13335：2005，我們多引入了一個(gè)參數(shù)，失效模式的影響（E），這個(gè)參數(shù)可能會(huì)影響到風(fēng)險(xiǎn)的嚴(yán)重性。因此，F(xiàn)MEA的風(fēng)險(xiǎn)評(píng)估方法論可以總結(jié)為：1、所有資產(chǎn)自身都有一定的脆弱性；2、威脅利用了資產(chǎn)的脆弱性導(dǎo)致了資產(chǎn)的失效；3、由于資產(chǎn)的失效而產(chǎn)生了風(fēng)險(xiǎn)；4、不同失效的程度導(dǎo)致風(fēng)險(xiǎn)的嚴(yán)重程度不同；5、資產(chǎn)價(jià)值和資產(chǎn)失效程度影響風(fēng)險(xiǎn)的嚴(yán)重性；6、威脅的頻率和弱點(diǎn)被利用的難易程度影響風(fēng)險(xiǎn)的可能性；7、嚴(yán)重性和可能性決定了最終的風(fēng)險(xiǎn)值。

對(duì)已上內(nèi)容進(jìn)行歸納，總結(jié)出風(fēng)險(xiǎn)分析的原理如圖3所示。（圖3）

四、FMEA風(fēng)險(xiǎn)評(píng)估在CIQ的應(yīng)用

FMEA風(fēng)險(xiǎn)評(píng)估方法自2008年首次被開發(fā)在信息安全管理體系中應(yīng)用并于2009年通過國(guó)際第三方權(quán)威審核機(jī)構(gòu)的ISO27001認(rèn)證，經(jīng)過多年的修訂和持續(xù)研發(fā)，目前在中國(guó)檢驗(yàn)檢疫系統(tǒng)內(nèi)已經(jīng)有常州出入境檢驗(yàn)檢疫局、蘇州出入境檢驗(yàn)檢疫局、江陰出入境檢驗(yàn)檢疫局等分支局在使用，跟檢驗(yàn)檢疫業(yè)務(wù)有關(guān)聯(lián)性的海關(guān)、口岸等相關(guān)單位也有部分落地的案例。

（一）失效影響的賦值。FMEA風(fēng)險(xiǎn)評(píng)估方法的核心是引入了“失效模式的影響（E）”這一評(píng)估參數(shù)使得得到的風(fēng)險(xiǎn)值更加準(zhǔn)確。如何對(duì)“失效模式的影響（E）”進(jìn)行賦值，就是FMEA風(fēng)險(xiǎn)評(píng)估方法用于實(shí)際風(fēng)險(xiǎn)值計(jì)算的關(guān)鍵。

在《國(guó)標(biāo)GB/T 20984》中將風(fēng)險(xiǎn)評(píng)估的所有參數(shù)（資產(chǎn)保密性、資產(chǎn)完整性、資產(chǎn)可用性、資產(chǎn)等級(jí)、威脅頻率、脆弱性）均分為5個(gè)級(jí)別進(jìn)行賦值，1級(jí)最低，5級(jí)最高。因?yàn)樵谟?jì)算風(fēng)險(xiǎn)值時(shí)也需要用到以上參數(shù)，為了保持與《國(guó)標(biāo)GB/T 20984》的兼容性，我們將“失效模式的影響（E）”也同樣分為5個(gè)級(jí)別，如表1所示。（表1）

為了方便應(yīng)用，我們將這五個(gè)級(jí)別分別對(duì)應(yīng)為下列五種失效程度，如表2所示。（表2）

（二）FMEA風(fēng)險(xiǎn)計(jì)算的原理。FMEA風(fēng)險(xiǎn)計(jì)算是通過資產(chǎn)價(jià)值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）四個(gè)參數(shù)通過數(shù)學(xué)方法計(jì)算得到風(fēng)險(xiǎn)值（RPN）。

1、建立FMEA風(fēng)險(xiǎn)計(jì)算的數(shù)學(xué)模型首先要滿足參數(shù)對(duì)風(fēng)險(xiǎn)值影響的方向：

（1）因?yàn)橘Y產(chǎn)價(jià)值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對(duì)最終的風(fēng)險(xiǎn)值（RPN）為正向影響，所以V、E、P、W的數(shù)值與RPN數(shù)值成正比。

（2）V、E、P、W四個(gè)參數(shù)都大的風(fēng)險(xiǎn)值必然大，即：若V1>V2；E1>E2；P1>P2；W1>W2，則RPN（V1、E1、P1、W1）>RPN（V2、E2、P2、W2）。

（3）若任意三個(gè)參數(shù)相同，第四個(gè)參數(shù)大的風(fēng)險(xiǎn)值大，即：若V1>V2，則RPN（V1、E1、P1、W1）>RPN（V2、E1、P1、W1）；若E1>E2，則RPN（V1、E1、P1、W1）>RPN（V1、E2、P1、W1）；若P1>P2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P2、W1）；若W1>W2，則RPN（V1、E1、P1、W1）>RPN（V1、E1、P1、W2）。

2、為了準(zhǔn)確評(píng)價(jià)數(shù)學(xué)模型的有效性，應(yīng)將模型計(jì)算值的影響因素減至最少，提供一個(gè)不受權(quán)重等因素影響的純凈模型，以便于及時(shí)調(diào)整。

（1）風(fēng)險(xiǎn)計(jì)算的四個(gè)參數(shù)，資產(chǎn)價(jià)值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）對(duì)最終的風(fēng)險(xiǎn)值（RPN）的影響應(yīng)該是相同的，即：RPN（V、E、P、W）=RPN（2、3、3、2）=RPN（2、2、3、3）=RPN（3、2、2、3）=RPN（3、3、2、2）。

（2）風(fēng)險(xiǎn)計(jì)算的四個(gè)參數(shù)，資產(chǎn)價(jià)值（V）、失效影響（E）、威脅頻率（P）和脆弱性（W）的增幅對(duì)最終的風(fēng)險(xiǎn)值（RPN）的影響應(yīng)該是相同的，即：RPN（V1、E1、P1、W1）-RPN（V2、E2、P2、W2）=RPN（5、5、5、5）-RPN（4、4、4、4）=RPN（4、4、4、4）-RPN（3、3、3、3）=RPN（3、3、3、3）-RPN（2、2、2、2）=RPN（2、2、2、2）-RPN（1、1、1、1）。

（3）在純凈風(fēng)險(xiǎn)模型計(jì)算結(jié)果的基礎(chǔ)上，通過對(duì)比風(fēng)險(xiǎn)計(jì)算結(jié)果和實(shí)際風(fēng)險(xiǎn)差距，對(duì)風(fēng)險(xiǎn)分析的各個(gè)維度權(quán)重進(jìn)行調(diào)整。

（三）FMEA風(fēng)險(xiǎn)計(jì)算公式。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來衡量，而是由資產(chǎn)在保密性、完整性、可用性這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值，而資產(chǎn)面臨的威脅、存在的脆弱性，以及已采用的安全措施都將對(duì)資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。

風(fēng)險(xiǎn)計(jì)算方法：1、保密性、完整性和可用性決定資產(chǎn)價(jià)值：（1）保密性越高，資產(chǎn)價(jià)值越大；（2）完整性越高，資產(chǎn)價(jià)值越大；（3）可用性越高，資產(chǎn)價(jià)值越大。2、資產(chǎn)價(jià)值、資產(chǎn)失效程度決定風(fēng)險(xiǎn)嚴(yán)重性。3、威脅頻率和資產(chǎn)脆弱性決定風(fēng)險(xiǎn)可能性。4、風(fēng)險(xiǎn)嚴(yán)重性與風(fēng)險(xiǎn)可能性決定風(fēng)險(xiǎn)值：（1）資產(chǎn)價(jià)值越高，資產(chǎn)失效后風(fēng)險(xiǎn)越大；（2）資產(chǎn)失效越嚴(yán)重則風(fēng)險(xiǎn)越大；（3）風(fēng)險(xiǎn)是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大；（4）資產(chǎn)的脆弱性可能暴露資產(chǎn)的價(jià)值，資產(chǎn)具有的脆弱性越多則風(fēng)險(xiǎn)越大。

風(fēng)險(xiǎn)計(jì)算公式：

資產(chǎn)價(jià)值V=

嚴(yán)重性S=

可能性O(shè)=

風(fēng)險(xiǎn)值RPN=

RPN=

其中，C、I、A、E、P、W是風(fēng)險(xiǎn)值RPN的計(jì)算參數(shù)，x、y、z、m、n、i、j、α、β是以上計(jì)算參數(shù)的權(quán)重。

假設(shè)權(quán)重系數(shù)全部為1的情況下，風(fēng)險(xiǎn)計(jì)算公式為：

RPN=

若在風(fēng)險(xiǎn)分析中，我們更側(cè)重于某項(xiàng)參數(shù)對(duì)風(fēng)險(xiǎn)值的影響，則可以調(diào)整該參數(shù)的權(quán)重值，如我們將權(quán)重參數(shù)設(shè)置為x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1，則表示失效影響（E）對(duì)風(fēng)險(xiǎn)值的影響更大，我們優(yōu)先降低失效影響，可以更高效控制風(fēng)險(xiǎn)。

（四）FMEA風(fēng)險(xiǎn)評(píng)估在CIQ的應(yīng)用成果。2012年末，常州出入境檢驗(yàn)檢疫局順利通過中國(guó)信息安全認(rèn)證中心（簡(jiǎn)稱ISCCC）的ISO27001信息安全管理體系現(xiàn)場(chǎng)審核，成為國(guó)內(nèi)首家實(shí)施信息安全管理體系并通過ISO27001認(rèn)證的政府機(jī)構(gòu)。2012年中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（簡(jiǎn)稱CNAS）信息安全認(rèn)證專業(yè)委員會(huì)年會(huì)上，該項(xiàng)目被選為推薦案例，并受邀出席會(huì)議現(xiàn)場(chǎng)介紹體系建設(shè)、推廣的成功經(jīng)驗(yàn)，其中FMEA風(fēng)險(xiǎn)評(píng)估法作為該項(xiàng)目的重要?jiǎng)?chuàng)新點(diǎn)，受到與會(huì)專家的特別關(guān)注，并受到與會(huì)專家的一致好評(píng)。通過對(duì)FMEA風(fēng)險(xiǎn)評(píng)估方法論的原理和分析模型的詳細(xì)介紹，經(jīng)與會(huì)專家論證，均認(rèn)可該方法的先進(jìn)性已經(jīng)超越了ISO13335：2005（國(guó)標(biāo)GB/T 20984：2007），在全球信息安全風(fēng)險(xiǎn)評(píng)估方法論的理論研究和實(shí)踐中處于領(lǐng)先水平。

五、結(jié)束語

隨著中國(guó)加入世貿(mào)組織，對(duì)外貿(mào)易和活動(dòng)日益頻繁，出入境檢驗(yàn)檢疫業(yè)務(wù)量激增，對(duì)信息系統(tǒng)的依賴程度也越來越大，因此對(duì)信息安全的要求也逐年提高，風(fēng)險(xiǎn)評(píng)估是信息安全管理的基礎(chǔ)，其重要性不言而喻。本文系統(tǒng)地闡述了作者在信息安全風(fēng)險(xiǎn)管理領(lǐng)域的研究成果及在檢驗(yàn)檢疫系統(tǒng)內(nèi)單位的實(shí)施經(jīng)驗(yàn)，對(duì)檢驗(yàn)檢疫系統(tǒng)內(nèi)其他單位在信息安全風(fēng)險(xiǎn)評(píng)估方面工作具有很好的參考性。

本文在研究的深度上還有待進(jìn)一步挖掘。特別是對(duì)于如何得到“失效模式的影響（E）”這一參數(shù)的精確值，作者設(shè)想可以從對(duì)“失效時(shí)間范圍”、“失效空間范圍”、“失效方式”、“失效程度”、“失效恢復(fù)能力”等方面進(jìn)行分析，通過一個(gè)數(shù)學(xué)模型計(jì)算得到以上失效因素對(duì)最終“失效模式的影響（E）”變化的影響，以便于分析結(jié)果更精準(zhǔn)。

主要參考文獻(xiàn)：

[1]嵇國(guó)光，王大禹，嚴(yán)慶峰ISO＼TS16949五大核心工具應(yīng)用手冊(cè)中國(guó)標(biāo)準(zhǔn)出版社，2010111

[2]孫遠(yuǎn)志，吳文忠檢驗(yàn)檢疫風(fēng)險(xiǎn)管理研究中國(guó)計(jì)量出版社，201411

[3]GB7826-87系統(tǒng)可靠性分析技術(shù)，失效模式和效應(yīng)分析（FMEA）程序

[4]GB/T 20984-2007信息安全技術(shù)、信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范中國(guó)標(biāo)準(zhǔn)出版社，200781

第7篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息 安全 技術(shù) 發(fā)展方向

隨著全社會(huì)信息化水平的不斷提高，信息安全成為一個(gè)世界熱點(diǎn)問題。近年來網(wǎng)絡(luò)和信息安全領(lǐng)域取得了先進(jìn)技術(shù)成果與重大應(yīng)用，我國(guó)權(quán)威機(jī)構(gòu)對(duì)此總結(jié)交流，并研究和探討了國(guó)內(nèi)外有關(guān)技術(shù)的前沿動(dòng)態(tài)、發(fā)展趨勢(shì)及有創(chuàng)新意義的研究方法和理論，進(jìn)而促進(jìn)了我國(guó)信息安全技術(shù)的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)的發(fā)展在影響國(guó)家經(jīng)濟(jì)、政治、軍事等各領(lǐng)域的同時(shí)也帶來安全風(fēng)險(xiǎn)和健康損害，這是由于互聯(lián)網(wǎng)有很大的開放性和安全漏洞，不容忽視。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京第31次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）顯示，我國(guó)在2012年12月底已經(jīng)有5.64億網(wǎng)民，互聯(lián)網(wǎng)普及率為42.1%，而在各項(xiàng)指標(biāo)中，低速增長(zhǎng)的傳統(tǒng)網(wǎng)絡(luò)已被手機(jī)網(wǎng)絡(luò)的增長(zhǎng)速度所超越。其中手機(jī)在電子商務(wù)應(yīng)用和微博用戶方面也有較快增長(zhǎng)。

我國(guó)當(dāng)前寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)世界排名第二，僅次美國(guó)，同時(shí)人們開始著重關(guān)注互聯(lián)網(wǎng)安全。我國(guó)在全面推進(jìn)信息化戰(zhàn)略部署時(shí)迫切需要研究和推廣相關(guān)技術(shù)來保證網(wǎng)絡(luò)與信息安全。相關(guān)安全技術(shù)需要網(wǎng)絡(luò)軟件公司和專家的分析和研究，以此推進(jìn)其在國(guó)家網(wǎng)絡(luò)與信息安全領(lǐng)域中的應(yīng)用以及提高我國(guó)的網(wǎng)絡(luò)和信息安全技術(shù)的研究水平。其中相關(guān)技術(shù)包括安全事件檢測(cè)與發(fā)現(xiàn)技術(shù)、蠕蟲病毒防范技術(shù)、網(wǎng)絡(luò)應(yīng)用的安全性分析技術(shù)、入侵防御/入侵檢測(cè)技術(shù)、安全事件檢測(cè)與發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)模擬與安全評(píng)估技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)安全的需求越來越迫切，信息安全、信息技術(shù)也越來越受國(guó)際社會(huì)的重視。在全球化步伐加快的今天，網(wǎng)絡(luò)信息安全不僅關(guān)系到公民個(gè)人信息安全，也關(guān)系到國(guó)家安全和、社會(huì)穩(wěn)定。結(jié)合全球互聯(lián)網(wǎng)的發(fā)展態(tài)勢(shì)與中國(guó)互聯(lián)網(wǎng)的發(fā)展經(jīng)驗(yàn)，我們對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全問題進(jìn)行一個(gè)探討。

現(xiàn)今網(wǎng)絡(luò)傳播發(fā)展有三大背景：市場(chǎng)化、全球化和技術(shù)化。這三大背景影響了傳播的利益格局，讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時(shí)代尋找客觀意義上的“真實(shí)”、保障網(wǎng)絡(luò)信息安全，是所有專家學(xué)者關(guān)心的問題。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示：多年來，我國(guó)不斷加強(qiáng)網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢(shì)仍然極為嚴(yán)峻。主要問題如下：新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；信息安全所引起的直接經(jīng)濟(jì)損失已達(dá)到較大規(guī)模，接近200億元；發(fā)起信息安全事件的因素已從此前的好奇心理升級(jí)為明顯的逐利性，經(jīng)濟(jì)利益鏈條已然形成；信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴(yán)重。

根據(jù)調(diào)查及數(shù)據(jù)顯示，我國(guó)有4.2億手機(jī)網(wǎng)民，以18.1%的年增長(zhǎng)率快速增長(zhǎng)，遠(yuǎn)超網(wǎng)民的整體增幅。并且網(wǎng)民中用手機(jī)上網(wǎng)的比例由原來的69.3%升至74.5%，持續(xù)增長(zhǎng)的現(xiàn)象鞏固了第一大上網(wǎng)終端的地位。相比PC網(wǎng)民（包括臺(tái)式和筆記本電腦），手機(jī)網(wǎng)民的規(guī)模仍具有一定差距。同時(shí)網(wǎng)絡(luò)安全也及其重要。

3 網(wǎng)路信息技術(shù)與信息戰(zhàn)爭(zhēng)

新時(shí)期，信息不再僅僅只是信息，信息也已經(jīng)開始成為一種武器。美國(guó)是互聯(lián)網(wǎng)的創(chuàng)始國(guó)家，擁有世界最多的網(wǎng)絡(luò)信息和信息資源，這就是說，如果以后要進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，美國(guó)獲勝的希望遠(yuǎn)遠(yuǎn)高于其他國(guó)家。美國(guó)網(wǎng)絡(luò)監(jiān)視項(xiàng)目泄密者斯諾登在香港接受媒體采訪時(shí)稱，多年來，美國(guó)政府一直針對(duì)中國(guó)網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模入侵活動(dòng)。報(bào)道稱，自2009年以來，美國(guó)已針對(duì)中國(guó)網(wǎng)絡(luò)發(fā)動(dòng)了大規(guī)模的入侵活動(dòng)。攻擊目標(biāo)達(dá)到數(shù)百個(gè)之多，其中還包括學(xué)校。據(jù)悉，美國(guó)政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺(tái)電腦，而不是分別入侵每一臺(tái)電腦。

信息戰(zhàn)爭(zhēng)并不同于網(wǎng)絡(luò)攻擊，雖然可以說美國(guó)擁有最先進(jìn)的網(wǎng)絡(luò)攻擊或者說黑客監(jiān)控技術(shù)，但對(duì)于如何進(jìn)行網(wǎng)絡(luò)信息監(jiān)管，這對(duì)于包括美國(guó)在內(nèi)的世界多國(guó)來說，都是一個(gè)新領(lǐng)域。如果單從“棱鏡”事件透露出的信息看，美國(guó)不僅需要加強(qiáng)與其他國(guó)家的合作，如何立法保護(hù)信息不被截獲，也需要保護(hù)這些信息不被斯諾登這樣擁有高技術(shù)的人泄露。相信完善網(wǎng)絡(luò)法規(guī)還有很長(zhǎng)的道路要走。

參考文獻(xiàn)：

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J].科技風(fēng)，2009年20期.

[2]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010年12期.

[3]張永俠.淺述計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技與生活，2010年13期.

[4]張興東，胡華平，況曉輝，陳輝忠.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2004年04期.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008年03期.

[6]趙薇娜.網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008年10期.

[7]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智，2009年17期.

第8篇

關(guān)鍵詞：信息安全、病毒、防范

一、 造成當(dāng)前信息安全事件頻發(fā)的原因

計(jì)算機(jī)病毒源于上世紀(jì)的七八十年代，當(dāng)時(shí)造成計(jì)算機(jī)病毒出現(xiàn)的主要原因在于惡作劇。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月，在美國(guó)，世界上第一例實(shí)質(zhì)意義上的計(jì)算機(jī)病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的執(zhí)著蔓延開來！世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹、黑色星期五等等；1988年，我國(guó)出現(xiàn)第一例計(jì)算機(jī)病毒——小球病毒。從此以后，炫耀技術(shù)成為了計(jì)算機(jī)病毒出現(xiàn)的主要原因，眾多的計(jì)算機(jī)病毒制造者為了炫耀自己技術(shù)的高超，寫出一些程序來對(duì)系統(tǒng)進(jìn)行破壞等。同時(shí)，也有部分計(jì)算機(jī)病毒制造者出于一種報(bào)復(fù)的心態(tài)，編寫病毒程序，公開傳播，如當(dāng)年臭名昭著的CIH病毒，就是因?yàn)楫?dāng)時(shí)的作者陳盈豪為了報(bào)復(fù)某殺毒軟件公司對(duì)于他的懷才不遇，而編寫出來的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的病毒作者開始瞄上了國(guó)際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴(yán)格意義上來說，木馬并不等同于病毒，木馬是一種通過一些手段不知不覺的進(jìn)入其他用戶的計(jì)算機(jī)并對(duì)其計(jì)算機(jī)內(nèi)的文件、數(shù)據(jù)等資源進(jìn)行監(jiān)視與盜竊的惡意程序。但是隨著時(shí)代的發(fā)展，病毒與木馬開始不斷的融合。由于經(jīng)濟(jì)的不斷發(fā)展，尤其是網(wǎng)上交易活動(dòng)的日益頻繁，越來越多的病毒制造者開始瞄準(zhǔn)了經(jīng)濟(jì)利益，從開始簡(jiǎn)單的入侵和破壞用戶系統(tǒng)，到機(jī)密文件被盜竊，再到網(wǎng)上銀行賬號(hào)、虛擬貨幣賬號(hào)被盜取以及使用不正當(dāng)手段迫使用戶瀏覽某網(wǎng)站，片面增大網(wǎng)站訪問量，最后發(fā)展成一個(gè)擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場(chǎng)，現(xiàn)在全世界的信息安全形勢(shì)，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計(jì)算機(jī)病毒疫情特征

2009年計(jì)算機(jī)病毒疫情總體呈現(xiàn)出如下幾個(gè)特征：

1、　微軟0day漏洞及第三方應(yīng)用軟件漏洞被廣泛利用

進(jìn)入2009年以來，頻繁爆出的微軟0day漏洞與第三方應(yīng)用軟件漏洞已經(jīng)成為駭客攻擊的主要目標(biāo)，同時(shí)也成為網(wǎng)頁(yè)掛馬的最主要途徑。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞，已經(jīng)基本達(dá)到各占一半的比例。

2、　釣魚網(wǎng)站激增　“網(wǎng)頁(yè)掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁(yè)掛馬、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時(shí)也成為互聯(lián)網(wǎng)最為嚴(yán)重的安全威脅。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）日前在2009中國(guó)反釣魚網(wǎng)站聯(lián)盟年會(huì)上公布的最新統(tǒng)計(jì)數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認(rèn)定并處理的釣魚網(wǎng)站域名已累計(jì)達(dá)8342個(gè)。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進(jìn)入2009年以來，有越來越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢(shì)。

4、　計(jì)算機(jī)病毒技術(shù)特征變化明顯

2009年度，計(jì)算機(jī)病毒技術(shù)特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網(wǎng)頁(yè)和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過注入系統(tǒng)進(jìn)程中運(yùn)行。

c） 2009年度，使用內(nèi)存截取技術(shù)的木馬，與往年通過紀(jì)錄擊鍵技術(shù)相比有了大幅提高；此外，因?yàn)椴簧侔踩浖呀?jīng)具備主動(dòng)防御功能，能有效防御使用驅(qū)動(dòng)來入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動(dòng)的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點(diǎn)擊量計(jì)費(fèi)的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過病毒方式騙取大量虛假點(diǎn)擊，按照點(diǎn)擊量向通過廣告聯(lián)盟廣告的廠商收取費(fèi)用，已證實(shí)國(guó)內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點(diǎn)擊推廣。

e） 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢(shì)。

三、防范信息安全事件的對(duì)策

針對(duì)目前越來越嚴(yán)峻的信息安全形勢(shì)，我們必須重視信息安全工作，有必要對(duì)信息安全事件進(jìn)行更深層次的防范。而對(duì)于個(gè)人與單位，根據(jù)不同的計(jì)算機(jī)應(yīng)用環(huán)境，可以有不同的應(yīng)對(duì)方案。

對(duì)于個(gè)人用戶，最少應(yīng)該要做到以下這幾點(diǎn)：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告，及時(shí)為系統(tǒng)和其他軟件打上安全補(bǔ)丁。

2、 安裝防病毒軟件等安全類軟件，打開其實(shí)時(shí)監(jiān)控，并要注意經(jīng)常升級(jí)病毒庫(kù)。還要養(yǎng)成定期殺毒的習(xí)慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動(dòng)磁盤的自動(dòng)運(yùn)行功能，尤其是對(duì)于來歷不明或者在其他地方使用過，拿到自己的計(jì)算機(jī)上使用的光盤盒可移動(dòng)磁盤，最好禁止其自動(dòng)運(yùn)行，并使用帶最新病毒特征庫(kù)的殺毒軟件對(duì)其進(jìn)行查毒，確保安全之后方可使用。

5、 盡量不要使用來歷不明的軟件，尤其是盜版軟件；盡量不訪問不明來歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒有免費(fèi)的午餐”的道理。

對(duì)于單位和企業(yè)用戶，除了要注意以上這幾點(diǎn)以外，還要做到以下這幾點(diǎn)：

1、 科學(xué)規(guī)范的設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從結(jié)構(gòu)上防范信息安全事件。

2、 根據(jù)網(wǎng)絡(luò)的實(shí)際情況，對(duì)網(wǎng)絡(luò)實(shí)施合適的安全策略。

3、 對(duì)于安全要求比較高的網(wǎng)絡(luò)節(jié)點(diǎn)，必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點(diǎn)的安全。

4、 開啟日志記錄功能，記錄網(wǎng)絡(luò)在運(yùn)作的時(shí)候所發(fā)生的事件。

5、 在帶寬出口處，應(yīng)該安裝硬件防火墻，尤其是對(duì)安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應(yīng)的管理?xiàng)l例，約束員工的網(wǎng)絡(luò)使用行為。

四、信息安全的立法

由于越來越嚴(yán)峻的信息安全形勢(shì)，盡管已經(jīng)有相應(yīng)的措施對(duì)信息安全事件進(jìn)行防范，但是沒有法律上的幫助，只能讓病毒制造者越來越猖狂。前面我們提到，越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟(jì)利益，而國(guó)家在這方面的立法工作做得遠(yuǎn)遠(yuǎn)不夠。

目前針對(duì)信息安全方面的法律法規(guī)主要有《中華人民共和國(guó)刑法》、《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》等。但是隨著時(shí)代的發(fā)展，國(guó)家法律對(duì)于信息安全事件方面的約束明顯力度不足。目前，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要，信息立法存在許多空白。最近幾年來，結(jié)合我國(guó)信息化建設(shè)的實(shí)際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問題：一是現(xiàn)有法律法規(guī)以部門規(guī)章為主，缺乏系統(tǒng)性和權(quán)威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門都公布過相關(guān)法規(guī)，各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統(tǒng)計(jì)法》、《檔案法》）也沒有充分體現(xiàn)國(guó)家信息安全的內(nèi)容。個(gè)人隱私保護(hù)、數(shù)據(jù)庫(kù)保護(hù)、數(shù)字媒體、數(shù)字簽名認(rèn)證等信息空間正常運(yùn)作所需要的配套法規(guī)尚不健全。（參考資料：九三學(xué)社《加強(qiáng)網(wǎng)絡(luò)信息安全立法，維護(hù)國(guó)家信息安全》）

為此，針對(duì)目前的形勢(shì)，國(guó)家在這一方面應(yīng)該要加大立法力度，制定一部信息安全相關(guān)的專門法律，保障國(guó)家與公民在信息交換中的合法權(quán)益。除此之外，在信息安全方面的執(zhí)法力度，也應(yīng)該要相應(yīng)的加大，以威懾病毒制造者等信息安全事件的主要責(zé)任人。

參考文獻(xiàn)

[1]　馮登國(guó)，趙險(xiǎn)峰.信息安全技術(shù)概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國(guó)林業(yè)出版社，2005，10.

第9篇

【關(guān)鍵詞】信息安全分布式監(jiān)控綜合監(jiān)控系統(tǒng)設(shè)計(jì)

一、引言

隨著信息技術(shù)的日益進(jìn)步，網(wǎng)絡(luò)監(jiān)控技術(shù)從早期的單一技術(shù)逐漸發(fā)展為一種綜合應(yīng)用，它將監(jiān)測(cè)技術(shù)和系統(tǒng)管理集成在一起，并利用網(wǎng)絡(luò)傳輸技術(shù)來遠(yuǎn)程獲取被管網(wǎng)絡(luò)中設(shè)備的運(yùn)行信息，通過智能分析手段來提供一種安全的管理服務(wù)。目前民航氣象信息服務(wù)的特點(diǎn)及面臨困難：

第一、信息種類和應(yīng)用的多樣性使得信息維護(hù)工作量大

民航氣象服務(wù)所需要應(yīng)用的信息有地面和高空風(fēng)溫資料、氣象雷達(dá)圖形資料、氣象衛(wèi)星資料、航路及機(jī)場(chǎng)實(shí)況資料、各類Micaps資料及報(bào)文產(chǎn)品等，資料的獲取途徑也各不相同，應(yīng)用的形式多樣。因此，應(yīng)用終端多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，這給氣象設(shè)備維護(hù)人員保障信息安全帶來了較大的工作量。

第二、信息接收、要求及時(shí)，而信息安全監(jiān)控難度大

目前民航空管系統(tǒng)的氣象觀測(cè)、預(yù)報(bào)業(yè)務(wù)及其它用戶服務(wù)終端設(shè)備分布較分散，包括機(jī)場(chǎng)飛行區(qū)觀測(cè)室、航管樓塔臺(tái)、預(yù)報(bào)室和雷達(dá)塔等有之間存在一定空間跨度，設(shè)備維護(hù)工作要同時(shí)兼顧所有氣象信息終端的監(jiān)控巡視維護(hù)工作。目前，民航空管氣象信息安全監(jiān)控主要通過設(shè)備維護(hù)人員定時(shí)巡視為主，其次是氣象信息應(yīng)用人員的監(jiān)督。但民航氣象信息中各類數(shù)據(jù)接收、發(fā)送時(shí)間并不一致。而設(shè)備人員巡視時(shí)間間隔固定，信息不安全事件是隨機(jī)發(fā)生的。因此，信息不安全事件在巡視時(shí)間間隔內(nèi)發(fā)生時(shí)，不易被維護(hù)人員及時(shí)發(fā)現(xiàn)，并采取有效措施解決。直到應(yīng)用人員使用時(shí)發(fā)現(xiàn)，一方面必然給氣象服務(wù)保障工作造成一定程度的影響；另一方面，給設(shè)備維護(hù)人員的應(yīng)急處置造成一定程度的緊迫性。

本文所設(shè)計(jì)開發(fā)的民航氣象信息安全綜合監(jiān)控系統(tǒng)，目的為了進(jìn)一步提高信息安全保障服務(wù)質(zhì)量和氣象信息應(yīng)用質(zhì)量，有效減少氣象設(shè)備保障中錯(cuò)、忘、漏等情況的發(fā)生。

該系統(tǒng)通過實(shí)時(shí)監(jiān)控氣象服務(wù)的各個(gè)終端的運(yùn)行環(huán)境、硬件、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)接收情況等信息，并將監(jiān)控結(jié)果集中顯示到監(jiān)控平臺(tái)上。當(dāng)發(fā)生信息不安全情況時(shí)，在監(jiān)控端通過圖形、聲音、文本或短信的方式進(jìn)行預(yù)警，并以文字形式提供建議性處理方案。將各個(gè)系統(tǒng)運(yùn)行情況存入日志文件中，可以按年、月、日統(tǒng)計(jì)生成設(shè)備運(yùn)行報(bào)表。本系統(tǒng)在實(shí)際應(yīng)用中能夠進(jìn)一步提高氣象信息安全和氣象服務(wù)質(zhì)量，同時(shí)在一定程度上提高氣象設(shè)備維護(hù)人員和氣象信息應(yīng)用人員的工作質(zhì)量，有效緩解設(shè)備維護(hù)人員的工作壓力。

二、系統(tǒng)總體設(shè)計(jì)

在民航氣象信息安全綜合監(jiān)控系統(tǒng)中，通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)氣象信息的各終端的重要信息進(jìn)行監(jiān)控。本系統(tǒng)擬采用網(wǎng)絡(luò)化、集成化的C/S與B/S相結(jié)合總體架構(gòu)模式，通過在各終端安裝監(jiān)控，監(jiān)控在終端上采集相應(yīng)的信息，并進(jìn)行安全性判斷，將判斷結(jié)果發(fā)送給服務(wù)器，在服務(wù)器端將信息分類整理存入數(shù)據(jù)庫(kù)。并根據(jù)監(jiān)控顯示終端的要求將相關(guān)信息提取顯示到監(jiān)控界面上或管理員的手機(jī)上，同時(shí)服務(wù)器也支持WEB訪問，終端運(yùn)行情況通過WEB獲取。該數(shù)據(jù)流向分別如圖1所示。

三、系統(tǒng)模塊設(shè)計(jì)

民航氣象信息安全綜合監(jiān)控系統(tǒng)包含監(jiān)控服務(wù)器系統(tǒng)和監(jiān)控系統(tǒng)兩個(gè)子系統(tǒng)。監(jiān)控系統(tǒng)用于監(jiān)控信息的采集和簡(jiǎn)單診斷，監(jiān)控服務(wù)器系統(tǒng)主要用于對(duì)監(jiān)控發(fā)送的監(jiān)控信息的接收、存儲(chǔ)管理、智能決策、告警信息、案例收集、統(tǒng)計(jì)分析等。

四、系統(tǒng)主要功能設(shè)計(jì)

4.1監(jiān)控功能

網(wǎng)絡(luò)：氣象信息服務(wù)局域網(wǎng)網(wǎng)絡(luò)運(yùn)行實(shí)況；CPU、內(nèi)存：終端的cpu、內(nèi)存使用率；

進(jìn)程：終端重要進(jìn)程監(jiān)控； USB：終端usb使用情況；資料接收：終端氣象資料接收情況監(jiān)控（氣象資料接收、采集的完整性、有效性、及時(shí)性）；機(jī)房環(huán)境：機(jī)房的溫、濕、煙監(jiān)控。

4.2案例收集和智能決策功能

在本系統(tǒng)設(shè)置智能決策模塊，管理員將信息安全處理方案和應(yīng)急預(yù)案不斷積累整理錄入解決方案數(shù)據(jù)庫(kù)中，存儲(chǔ)在監(jiān)控服務(wù)器中。當(dāng)發(fā)生不正常情況，用戶確認(rèn)收到告警信息時(shí)，系統(tǒng)智能決策模塊根據(jù)當(dāng)前情況進(jìn)行判斷，從解決方案數(shù)據(jù)庫(kù)中搜索相應(yīng)或相近的處理方案和應(yīng)急預(yù)案顯示到監(jiān)控終端上，以供用戶解決問題時(shí)參考。

4.3告警功能

本系統(tǒng)對(duì)監(jiān)控的到異常信息進(jìn)行實(shí)時(shí)告警，以便維護(hù)人員及時(shí)關(guān)注設(shè)備狀況。告警的形式為聲音告警、圖像、文本、短信告警相結(jié)合的方式。當(dāng)故障出現(xiàn)5分鐘內(nèi)值班員還沒有確認(rèn)知道告警時(shí)，GPRS模塊以短信的方式將告警內(nèi)容的簡(jiǎn)述發(fā)送到值班人員的手機(jī)中，以防值班員離開監(jiān)控終端時(shí)影響監(jiān)控的及時(shí)性。

4.4信息安全事件日志管理功能

在監(jiān)控過程中，如果發(fā)生信息安全事件，在監(jiān)控服務(wù)器中記錄所有發(fā)生的信息安全事件發(fā)生的時(shí)間、主機(jī)或網(wǎng)絡(luò)設(shè)備名稱、內(nèi)容等信息以便后期工作中查閱。

4.5設(shè)備運(yùn)行統(tǒng)計(jì)和報(bào)告功能

系統(tǒng)可以按小時(shí)、天、月、年統(tǒng)計(jì)對(duì)設(shè)備按類型進(jìn)行故障統(tǒng)計(jì)，并形成報(bào)告文檔。對(duì)于設(shè)備風(fēng)險(xiǎn)評(píng)估、設(shè)備更新有情業(yè)務(wù)提供有力的科學(xué)依據(jù)。

五、系統(tǒng)安全性設(shè)計(jì)

本系統(tǒng)應(yīng)用過程中要將監(jiān)控分系統(tǒng)安裝至被監(jiān)控終端上，監(jiān)控信息從各個(gè)被監(jiān)控的終端上匯總到監(jiān)控服務(wù)器中。為了保證業(yè)務(wù)系統(tǒng)能夠正常運(yùn)行，監(jiān)控系統(tǒng)要求安全可靠。因此，設(shè)計(jì)過程中將系統(tǒng)的可靠性和安全性，如表1所示。

六、總結(jié)

本系統(tǒng)的設(shè)計(jì)立足在信息安全保障的監(jiān)控過程中，減少人的參與度。同時(shí)利用信息化和智能化，在信息不安全事件處理過程中，充分發(fā)揮人的作用。有助于縮小因維護(hù)人員水平差距對(duì)信息安全保障帶來的影響。民航氣象信息安全監(jiān)控系統(tǒng)的設(shè)計(jì)，實(shí)現(xiàn)對(duì)民航空管氣象服務(wù)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部設(shè)備、運(yùn)行環(huán)境、資料等進(jìn)行實(shí)時(shí)監(jiān)控。從本根上解決民航氣象服務(wù)中數(shù)據(jù)交換、處理等服務(wù)中面臨的困難，有效提高氣象信息服務(wù)保障效率和水平，減少工作中錯(cuò)、忘、漏等情況。信息化在空中交通管理行業(yè)應(yīng)用的前景還很廣闊，需要不斷地學(xué)習(xí)和積累，才能使我們更好地建設(shè)集成度更高的信息化空管服務(wù)。

參考文獻(xiàn)

[1]張友生.系統(tǒng)分析師教程[M].機(jī)械工業(yè)出版社.2010.

[2] Leszek A Maciaszek ， Bruc Lee Liong . Practical Software Engineering： A Case Study Approach[M] . Pearson Education 2005.