序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全風(fēng)險評估方法范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號:TP309文獻(xiàn)標(biāo)識碼: A 文章編號:1007-9599 (2010) 11-0000-01

Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2

(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)

Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.

Keywords:Risk assessment;Information security;Assessment techniques

隨著計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊、病毒破壞、電腦黑客等信息竊取和破壞事件越來越多,信息安全問題日益突出,因此進(jìn)行信息系統(tǒng)安全管理具有重要意義。風(fēng)險評估是信息安全管理的依據(jù),信息系統(tǒng)進(jìn)行科學(xué)的風(fēng)險分析和評估,發(fā)現(xiàn)系統(tǒng)存在問題,對于保護(hù)和管理信息系統(tǒng)至關(guān)重要。

一、信息安全技術(shù)風(fēng)險管理

信息安全是保護(hù)信息系統(tǒng)抵御各種威脅的侵害,確保業(yè)務(wù)保密性和連續(xù)性,使系統(tǒng)遭受風(fēng)險最小化[1]。信息系統(tǒng)安全包括安全管理技術(shù)、風(fēng)險評估、策略標(biāo)準(zhǔn)以及實施控制等多方面的內(nèi)容。信息安全管理體系(Information Security Management System,ISMS)是信息系統(tǒng)管理體系的一個部分,包括建立、實施、操作、監(jiān)測、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動,涉及策略準(zhǔn)則、計劃目標(biāo)、人員責(zé)任、過程和方法等諸多因素[1]。ISO27001是英國標(biāo)準(zhǔn)協(xié)會的關(guān)于建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。ISO27001要求建立ISMS框架過程為:確定管理體系范圍,制定安全策略,明確管理責(zé)任,通過風(fēng)險評估確定信息安全控制目標(biāo)和控制方式[2]。當(dāng)信息管理體系建立起來,則可以循環(huán)實施、維護(hù)和持續(xù)改進(jìn)ISMS,保持體系運作的有效性。

二、風(fēng)險評估方法概述

風(fēng)險評估能夠檢測系統(tǒng)面臨的威脅、潛在的安全漏洞和脆弱性,針對性地提出防護(hù)和整改措施,保障系統(tǒng)安全。完整的風(fēng)險評估過程包括:前期調(diào)研,了解需求;制定項目計劃,明確范圍,確定各項評估指標(biāo)體系,成立評估小組;識別并評估信息資產(chǎn);估算威脅發(fā)生的可能性;識別脆弱點及其嚴(yán)重成度;進(jìn)行風(fēng)險描述,計算風(fēng)險值,劃分風(fēng)險等級,得出評估分析報告;制定風(fēng)險控制方法,進(jìn)行風(fēng)險處理。

風(fēng)險計算描述如下:Risk=R(A,T,V)

其中R是安全評估風(fēng)險函數(shù),A是資產(chǎn),T是威脅,V是脆弱性。由此公式可以計算風(fēng)險值,估計信息系統(tǒng)的安全等級,以及風(fēng)險對系統(tǒng)的破壞程度或者可能造成的損失程度。下面從不同的角度分析風(fēng)險評估,得到劃分如下。

(一)基于技術(shù)評估和基于整體評估

基于技術(shù)評估是指對信息系統(tǒng)現(xiàn)有的技術(shù)水平進(jìn)行評估,包括信息安全人員技術(shù)水平、網(wǎng)絡(luò)防護(hù)技術(shù)、信息系統(tǒng)抗攻擊能力等方面進(jìn)行評估。基于整體評估是從信息系統(tǒng)整體分析,確定信息系統(tǒng)所屬等級,參照等級保護(hù)劃分規(guī)則,在對系統(tǒng)定級的基礎(chǔ)上進(jìn)行風(fēng)險評估。

(二)基于知識分析和基于模型分析

基于知識分析的風(fēng)險評估方法是依靠評估者經(jīng)驗進(jìn)行,采用獲取專家評估經(jīng)驗,對評估指標(biāo)因素進(jìn)行分析,評估信息系統(tǒng)安全?；谀Ｐ头治龅脑u估方法采用建模的方法,分析系統(tǒng)內(nèi)部以及和外部交互時可能產(chǎn)生的危險因素,從而完成資產(chǎn)、威脅和脆弱性的分析。

(三)定性評估、定量評估和綜合評估

定性評估是指對評估對象各個因素進(jìn)行相應(yīng)價值的判斷。需要評估者對評估對象進(jìn)行定性描述,如只關(guān)注威脅事件帶來的損失,忽略了威脅發(fā)生的概率,因此得出的評估結(jié)果主觀性強,具有數(shù)量化水平低等特點。定量評估主要分析資產(chǎn)的價值,威脅發(fā)生概率和脆弱點存在的可能性,用量化的數(shù)據(jù)進(jìn)行表示,但是量化數(shù)據(jù)具有不精確特點。綜合評估方法采用定量和定性結(jié)合的方法,通常是先進(jìn)行總體性質(zhì)的確定,然后進(jìn)行定量分析,在量化基礎(chǔ)上再進(jìn)行定性分析。

三、典型評估方法比較

下面列出幾種典型風(fēng)險評估方法,有故障樹分析、事件樹分析等,趨于定性分析,BP神經(jīng)網(wǎng)絡(luò)、風(fēng)險評審技術(shù)方法趨于定量分析,還有一些綜合評估方法,如層次分析法[3]。

(一)故障樹分析:通過對可能造成系統(tǒng)危險的各種初始因素進(jìn)行分析,畫出故障樹,計算整體風(fēng)險發(fā)生概率。特點是簡明形象,邏輯關(guān)系復(fù)雜,適用于找出各種實效事件之間的關(guān)系。

(二)事件樹分析:是一種邏輯演繹法,它在給定的一個初因事件的前提下分析此事件可能導(dǎo)致的各種事件序列的結(jié)果,可用于找出一種實效引起的后果或各種不同的后果,提高業(yè)務(wù)影響分析的全面性和系統(tǒng)性。

(三)BP神經(jīng)網(wǎng)絡(luò):是一種按誤差逆向傳播算法訓(xùn)練的多層前饋網(wǎng)絡(luò),具有自學(xué)習(xí)能力,能夠?qū)崿F(xiàn)輸入和輸出之間的復(fù)雜非線性關(guān)系。缺點是風(fēng)險因素的權(quán)值確定較難,優(yōu)點是有自學(xué)能力,問題抽象化,適用于事故預(yù)測和方案擇優(yōu)。

(四)風(fēng)險評審技術(shù)方法:通過模擬實際系統(tǒng)研制時間、費用及性能分布,針對不同條件對信息系統(tǒng)的風(fēng)險進(jìn)行預(yù)測,需多次訪問,數(shù)據(jù)準(zhǔn)確性要求高。

(五)層次分析法:是一種多指標(biāo)綜合評價方法。首先將相互關(guān)聯(lián)、相互制約的因素按它們之間的隸屬關(guān)系排成若干層次,再利用數(shù)學(xué)方法,對各因素層排序,最后對排序結(jié)果進(jìn)行分析。特點是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對應(yīng)的特征向量。適用于為決策者提供定量形式的決策依據(jù)。

四、結(jié)束語

本文介紹了信息系統(tǒng)安全管理,分析風(fēng)險評估的流程,對風(fēng)險評估方法整體從不同角度的進(jìn)行劃分,其中對幾種典型的評估方法進(jìn)行了比較和分析。風(fēng)險評估對于信息安全管理具有重要的意義,相信以后還會出現(xiàn)新的,更加科學(xué)的風(fēng)險評估方法。

參考文獻(xiàn):

篇（2）

引言

某云服務(wù)平臺是以云分布式計算系統(tǒng)為基礎(chǔ)，面向全省打造的云服務(wù)平臺，實現(xiàn)大數(shù)據(jù)資源開放、互通、共享。該平臺的建設(shè)和應(yīng)用將為實現(xiàn)數(shù)據(jù)應(yīng)用、衍生產(chǎn)業(yè)提供強有力的支撐。該平臺將搭建電子政務(wù)云、工業(yè)云、電子商務(wù)云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等，稱為“N朵云工程”。從該云平臺的總體規(guī)劃化上看，包括了公有云、私有云、混合云以及社區(qū)云，應(yīng)用場景和應(yīng)用結(jié)構(gòu)較為復(fù)雜。另一方面，隨著信息化建設(shè)的進(jìn)一步深入，將有更多業(yè)務(wù)納入該云平臺中，故而信息安全保障工作是一項至關(guān)重要的工作。如果一旦形成數(shù)據(jù)竊取、非法入侵、數(shù)據(jù)丟失等問題，將必將產(chǎn)生重大后果，并釀成重大事故。

1云安全保障工作重點

首先，我們基于云分布式計算系統(tǒng)的體系結(jié)構(gòu)分析該云平臺的邏輯結(jié)構(gòu)。我們可以將云分布式計算系統(tǒng)及其管理的云基礎(chǔ)計算資源及云基礎(chǔ)存儲資源看成該云平臺的基礎(chǔ)層，“N朵云工程”的云應(yīng)用及云服務(wù)、云平臺門戶是構(gòu)建在基礎(chǔ)層之上的應(yīng)用層。同時還有云資源權(quán)限控制體系及云管理保障服務(wù)體系作為十分重要的保障體系。根據(jù)以上分析，可以看出，從信息安全的角度上講，信息安全保障工作應(yīng)從云基礎(chǔ)安全、云平臺的云應(yīng)用及云服務(wù)安全、云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化、云資源權(quán)限控制體系的安全保障、管理保障服務(wù)體系可靠有效等方面進(jìn)行分析。（1）針對云基礎(chǔ)安全方面，依據(jù)相關(guān)云分布式計算系統(tǒng)的安全白皮書的相關(guān)內(nèi)容，安全保障重點在于基礎(chǔ)資源的可用性檢查及故障修復(fù)、云操作系統(tǒng)的補丁安裝及版本升級、云平臺的邊界安全、接入安全、云基礎(chǔ)平臺建設(shè)過程監(jiān)理、云分布式計算系統(tǒng)運維服務(wù)支持等方面。（2）針對該云平臺云應(yīng)用及云服務(wù)安全方面，需對基于云基礎(chǔ)平臺開發(fā)的應(yīng)用的權(quán)限管理、應(yīng)用漏洞掃描、公有云、私有云、混合云以及社區(qū)云的合理使用等內(nèi)容進(jìn)行評估分析。（3）針對云資源權(quán)限控制體系的安全保障方面，基于相關(guān)云分布式計算系統(tǒng)的安全白皮書的相關(guān)內(nèi)容進(jìn)行分析，可看出系統(tǒng)安全性主要通過其復(fù)雜的云資源權(quán)限控制模塊完成，因此針對云資源權(quán)限控制模塊的用戶及其權(quán)限管理是至關(guān)重要的，重中之重是對其配置的云資源權(quán)限規(guī)則的審計和檢查。（4）針對云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化方面，需在應(yīng)用設(shè)計開發(fā)過程中，嚴(yán)格審計開發(fā)單位的設(shè)計思路、開發(fā)過程、開發(fā)規(guī)范性檢查，并在應(yīng)用及服務(wù)上線前，引入第三方測試，確保開發(fā)過程中嚴(yán)格按照云分布式計算系統(tǒng)的開發(fā)作業(yè)標(biāo)準(zhǔn)進(jìn)行，無嚴(yán)重性漏洞，特別是權(quán)限控制和數(shù)據(jù)管理。（5）針對系統(tǒng)可用性方面，應(yīng)嚴(yán)格監(jiān)控出口帶寬及流量消耗問題、系統(tǒng)故障影響范圍分析、系統(tǒng)故障排除周期分析等內(nèi)容。（6）針對信息安全保障制度建設(shè)方面，應(yīng)以云分布式計算系統(tǒng)的基本保障要求及云平臺自身的信息安全保障要求，構(gòu)建包括人員管理制度、開發(fā)團(tuán)隊管理制度、運維管理制度、基礎(chǔ)配套管理制度、機房管理制度、云服務(wù)及應(yīng)用開發(fā)規(guī)范、數(shù)據(jù)應(yīng)用及交換申請評估制度、云服務(wù)及應(yīng)用完備性測試管理制度、安全事件應(yīng)急指揮制度等在內(nèi)的多項規(guī)章制度建設(shè)制度。并針對每項制度的執(zhí)行情況做定期監(jiān)督檢查。綜上所述，云基礎(chǔ)平臺安全檢查及審計、云平臺應(yīng)用及服務(wù)、云應(yīng)用及云服務(wù)上線前審查及測試、云資源權(quán)限控制體系的管理、信息安全保障制度建設(shè)及監(jiān)督檢查是該云平臺信息安全保障工作的重點。

2云安全風(fēng)險評估方法

依據(jù)以上分析，可得出云平臺的信息安全評估方法。依據(jù)IT基礎(chǔ)資源管理軟件、云操作系統(tǒng)的實時監(jiān)控工具等手段對云基礎(chǔ)設(shè)施進(jìn)行實時監(jiān)控，并建立應(yīng)急指揮體系，發(fā)現(xiàn)問題及時排除。由于該云平臺的“N朵云工程”的云應(yīng)用及云服務(wù)均是基于云分布式計算系統(tǒng)完成的，首先定期對云基礎(chǔ)操作系統(tǒng)進(jìn)行全面檢查及防護(hù)，這也是評估工作的重點內(nèi)容。按照地方政府對該云平臺的基本要求，對各類數(shù)據(jù)資源及計算資源的分配權(quán)限及配置規(guī)則進(jìn)行評估檢查，確保最小化授權(quán)機制，嚴(yán)防因權(quán)限控制規(guī)則設(shè)置不當(dāng)而產(chǎn)生的數(shù)據(jù)泄露、亂用、非正常改變等問題。針對基于云分布式計算系統(tǒng)開發(fā)的相關(guān)云應(yīng)用及云服務(wù)的程序漏洞、管理口令、運維窗口、系統(tǒng)升級流程、數(shù)據(jù)修改及銷毀過程等進(jìn)行全面的審計和安全評估。對新開發(fā)上線的云應(yīng)用及云服務(wù)進(jìn)行系統(tǒng)測評評估，確保通過評估的系統(tǒng)可上線，未過評估的應(yīng)用及服務(wù)杜絕其部署到正式環(huán)境中，特別是權(quán)限控制不嚴(yán)格的、有故有可被黑客利用的漏洞的程序。簡單可視的自動化配置方法，降低虛擬化網(wǎng)絡(luò)安全管理的技術(shù)復(fù)雜度，屏蔽虛擬化網(wǎng)絡(luò)內(nèi)部技術(shù)細(xì)節(jié)；軟件定義的安全檢測邊界，提供靈活、高效的網(wǎng)絡(luò)安全管理方法；無間斷的安全服務(wù)，無需人工干預(yù)的自主安全策略跟隨遷移，適應(yīng)虛擬化動態(tài)擴展、自主遷移等拓?fù)涠嘧兊奶匦浴?/p>

3云應(yīng)用上線測試

云應(yīng)用上線前需要基于云分布式計算系統(tǒng)進(jìn)行性能與安全測試。服務(wù)商提供多種平臺和多種瀏覽器的平臺，一般的用戶在本地用Selenium把自動化測試腳本編寫好，然后上傳到云平臺，然后就可以在他們的平臺上運行測試腳本。云測試提供一整套測試環(huán)境，測試人員利用虛擬桌面等手段登錄到該測試環(huán)境，就可以立即展開測試。以現(xiàn)在的虛擬化技術(shù)，在測試人員指定硬件配置、軟件棧（操作系統(tǒng)、中間件、工具軟件）、網(wǎng)絡(luò)拓?fù)浜螅瑒?chuàng)建一套新的測試環(huán)境只需幾個小時。如果測試人員可以接受已創(chuàng)建好的標(biāo)準(zhǔn)測試環(huán)境，那么他可以立即登錄。提供專業(yè)知識的服務(wù)。這些知識可以通過測試用例、測試數(shù)據(jù)、自動測試服務(wù)等形式提供。例如，許多應(yīng)用需要讀取文件，云測試可以提供針對文件讀取的模糊測試。測試人員將被測試的應(yīng)用程序提交給云，云將其部署到多臺測試機上。在每一臺測試上，應(yīng)用程序要讀取海量的文件，每一個文件都是特意構(gòu)造的攻擊文件。一旦棧溢出、堆溢出等問題被發(fā)現(xiàn)，將立即保存應(yīng)用程序的內(nèi)存映像。一段時間后，測試人員將獲得云測試返回的測試結(jié)果，暨一份詳細(xì)的分析報告和一大堆內(nèi)存映像文件。測試類型包括了：兼容測試、性能測試、功能測試、安全測試。

4結(jié)束語

本文通過以上各方面，以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內(nèi)容。要提升云平臺的安全保障能力，需從組織安全管理、合規(guī)安全管理、數(shù)據(jù)安全管理、訪問控制管理、人員安全管理、物理安全管理、基礎(chǔ)安全管理、系統(tǒng)開發(fā)及維護(hù)管理、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性管理等方面綜合考慮，以云平臺及其應(yīng)用安全為我們研究的最終目標(biāo)。

參考文獻(xiàn)：

[1]桑子華，喻愛惠.基于XenApp技術(shù)的區(qū)域性教育資源云平臺安全布署.湖南師范大學(xué)自然科學(xué)學(xué)報，2016.

篇（3）

中圖分類號：F062.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護(hù)、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。

一、風(fēng)險評估在信息安全管理體系中的作用

信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進(jìn)（Action）的過程中持續(xù)改進(jìn)和完善的過程。風(fēng)險評估是對信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險評估常用方法

風(fēng)險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷，然后對解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進(jìn)行分析評估的一種方法。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標(biāo)準(zhǔn)和慣例，為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險的目的。

理論上定量分析能對安全風(fēng)險進(jìn)行準(zhǔn)確的分級，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險評估的目的和方法也不相同，因此每個階段進(jìn)行的風(fēng)險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護(hù)、系統(tǒng)報廢這四個主要階段，每個階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進(jìn)行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計，有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護(hù)階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進(jìn)行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進(jìn)行風(fēng)險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時，要對其進(jìn)行風(fēng)險評估，以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進(jìn)行處理和報廢。

四、基于評估對象，知識定性分析的風(fēng)險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程，其中運行和維護(hù)階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進(jìn)行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風(fēng)險評估；（2）業(yè)務(wù)流程安全風(fēng)險評估；（3）網(wǎng)絡(luò)安全風(fēng)險評估；（4）通信安全風(fēng)險評估；（5）無線安全風(fēng)險評估；（6）物理安全風(fēng)險評估；（7）使用和管理人員的風(fēng)險評估。

在對每個對象進(jìn)行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患。

篇（4）

中圖分類號：TN918.82 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）04-0000-0

對于網(wǎng)絡(luò)安全而言，其中包括多個層面的內(nèi)容與衡量，并且構(gòu)成一個立體的系統(tǒng)，因此對于網(wǎng)絡(luò)安全的衡量，必然也應(yīng)當(dāng)實現(xiàn)體系化，唯有如此才能有的放矢地面向網(wǎng)絡(luò)安全體系的建設(shè)展開加強工作。

1 網(wǎng)絡(luò)安全評估技術(shù)的發(fā)展

縱觀網(wǎng)絡(luò)安全評估技術(shù)體系多年的發(fā)展，可以發(fā)現(xiàn)有如下幾個主要的趨勢不容忽視。

首先實現(xiàn)了從手工評估向自動評估的轉(zhuǎn)變。最初的網(wǎng)絡(luò)安全信息搜索工作，在網(wǎng)絡(luò)出現(xiàn)的前期，還主要依賴手工完成。1993年出現(xiàn)了第一個掃描程序SATAN，大大提升了搜尋惡意入侵的時間周期。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)安全防范能力以及安全評估水平都相對有限的環(huán)境下，只能面向局部展開安全評估工作。所謂單機評估，即面向本地系統(tǒng)的安全掃描，重點針對系統(tǒng)的一些配置文件、日志文件和用戶口令等信息；而分布式評估則更多從入侵檢測的角度出發(fā)展開工作，同時運行于多個主機環(huán)境，主要面向主機的開放端口、開放服務(wù)展開工作。

在這樣的發(fā)展趨勢之下，網(wǎng)絡(luò)安全評估方法也逐步成熟。常見的網(wǎng)絡(luò)安全評估方法可以分為三類，即基于量化的網(wǎng)絡(luò)安全評估方法、基于規(guī)則的網(wǎng)絡(luò)安全評估方法以及基于模型的網(wǎng)絡(luò)安全評估方法。在基于量化的網(wǎng)絡(luò)安全評估方法體系中，貝葉斯安全評估法是相對較為常見的方法，其根本原理是利用貝葉斯網(wǎng)絡(luò)條件獨立和因果推理的特點來實現(xiàn)對于網(wǎng)絡(luò)安全評估指標(biāo)等相關(guān)方面展開貝葉斯網(wǎng)建模，進(jìn)一步通過大量樣本，減少先驗主觀偏見，形成對于網(wǎng)絡(luò)安全等級的量化評估。而后者則在目前發(fā)展成為一種應(yīng)用基于插件的網(wǎng)絡(luò)掃描工具。最后，基于模型的網(wǎng)絡(luò)安全評估方法體系之下，主要包括基于目標(biāo)的脆弱性檢測，以及基于狀態(tài)轉(zhuǎn)移圖和攻擊圖的監(jiān)測三種。其中基于目標(biāo)脆弱性檢測在發(fā)現(xiàn)Unix主機脆弱性方面表現(xiàn)良好，而狀態(tài)轉(zhuǎn)移圖則是將網(wǎng)絡(luò)環(huán)境中的每一次攻擊都視為一系列狀態(tài)轉(zhuǎn)移，依據(jù)既往供給案例來實現(xiàn)對于目標(biāo)網(wǎng)絡(luò)的匹配，從而實現(xiàn)對網(wǎng)絡(luò)安全的評估工作?；诠魣D的安全評估，則是利用網(wǎng)絡(luò)環(huán)境中的脆弱點對攻擊狀況展開模型的建立，最終形成一個評估網(wǎng)絡(luò)整體環(huán)境安全水平的綜合參數(shù)。

2 無線網(wǎng)絡(luò)的安全評估工作淺析

雖然面向網(wǎng)絡(luò)的安全評估工作，經(jīng)過多年的發(fā)展已經(jīng)具有一定規(guī)模，并且不同方法也各自形成體系，但是通信領(lǐng)域中，相關(guān)技術(shù)的進(jìn)步，仍然從各個方面成為推動安全風(fēng)險評估進(jìn)步的重要力量。尤其是在當(dāng)前移動通信迅速發(fā)展的環(huán)境中更是如此。

無線通信環(huán)境本身固有的工作特征，以及對應(yīng)于無線工作體系上的標(biāo)準(zhǔn)不完備等問題，都從一定層面上加劇了無線通信系統(tǒng)的安全問題。面對非授權(quán)接入和非法使用等攻擊手段的時候，如何切實了解到網(wǎng)絡(luò)整體環(huán)境的安全水平，獲取到更多無線網(wǎng)絡(luò)環(huán)境中的安全薄弱環(huán)節(jié)，必然成為當(dāng)前無線網(wǎng)絡(luò)安全關(guān)注的重點。

總體來看，無線局域網(wǎng)面對的安全風(fēng)險包括惡意入侵、非法AP、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會話攔截、流量分析與流量偵聽、高級入侵六個方面，因此既有的安全評估工作體系，也必然需要面向無線環(huán)境給出具有更強可行性的安全評估方案。隨著國內(nèi)外相關(guān)研究的不斷深入，諸多邊緣學(xué)科隨之興起，面向無線網(wǎng)絡(luò)的安全評估方法也日益興盛，而在這樣的環(huán)境之下，灰色模糊安全評估模型呈現(xiàn)出一定的生命力。

以此種方法作為出發(fā)點，無線網(wǎng)絡(luò)安全評估主要包括評估指標(biāo)體系建立、綜合評估模型建立和仿真實驗三個方面的主要任務(wù)，本文僅從思想的角度對于模型建立的相關(guān)框架展開討論。

從當(dāng)前無線網(wǎng)絡(luò)的安全屬性角度考慮，相關(guān)指標(biāo)體系可以從機密性、完整性、可用性、可靠性以及攻擊狀態(tài)幾個角度展開重點分析。

其中機密性，即指網(wǎng)絡(luò)環(huán)境中的信息不會被非授權(quán)用戶所獲取到的特征，具體而言，可以從獲取到的數(shù)據(jù)的信息總量、身份詐騙的先驗成功率以及相關(guān)特征，以及數(shù)據(jù)傳輸受到攻擊以及發(fā)現(xiàn)攻擊整個工作過程的實時性特征幾個方面，考慮建立起對應(yīng)的能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全評估的數(shù)據(jù)指標(biāo)。而完整性，則是關(guān)注數(shù)據(jù)在傳輸過程中，不會遭受來自于未授權(quán)用戶的篡改以及刪除等操作，確保數(shù)據(jù)完整送達(dá)到目的端。對于完整性方面的考察重點，應(yīng)當(dāng)聚集與篡改數(shù)據(jù)的信息總量以及數(shù)據(jù)信息丟棄比例兩個方面，綜合總體傳輸信息量和丟失以及破壞狀態(tài)，來對網(wǎng)絡(luò)安全體系中的完整性狀態(tài)作出綜合的評估。

可靠性，是指網(wǎng)絡(luò)環(huán)境中傳輸?shù)男畔⒛軌蛟谝?guī)定的時間內(nèi)，在預(yù)定的條件下完成相應(yīng)的功能的反映。對應(yīng)在當(dāng)前網(wǎng)絡(luò)信息環(huán)境中，對于可靠性的測度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統(tǒng)在遭受外界侵害的時候所表現(xiàn)出來的可靠性；生存性和有效性則重點反映網(wǎng)絡(luò)在遭受某些侵襲的情況下仍然能夠提供相應(yīng)服務(wù)的能力，是網(wǎng)絡(luò)強壯型的一種體現(xiàn)，但生存性更多注重遭受到內(nèi)因或者意外的時候所體現(xiàn)出來的能力，有效性更多關(guān)注外因影響?？捎眯詣t是只網(wǎng)絡(luò)服務(wù)以及整個相關(guān)系統(tǒng)的諸多功能，對用戶有效，確保授權(quán)用戶可以在允許的時間內(nèi)獲取到對應(yīng)的服務(wù)。最后攻擊狀態(tài)因素，即包括攻擊消耗時間、攻擊成本以及網(wǎng)絡(luò)攻擊目標(biāo)的等級在內(nèi)的整個體系。

3 結(jié)語

網(wǎng)絡(luò)安全評估工作，對于幫助實現(xiàn)更為完善和健康的無線系統(tǒng)有著積極意義。只有建立起具有一定針對性的安全評估體系，才能有效發(fā)現(xiàn)整個網(wǎng)絡(luò)環(huán)境中存在的不足之處，也才能切實推動網(wǎng)絡(luò)自身的成熟與發(fā)展。

參考文獻(xiàn)

[1]馬濤，單洪.無線局域網(wǎng)安全量化評估方法與系統(tǒng)設(shè)計研究[J].計算機應(yīng)用，2008，28（2）.

篇（5）

1.企業(yè)信息安全評估的內(nèi)容

企業(yè)在運行中會產(chǎn)生大量的運營數(shù)據(jù)，這些數(shù)據(jù)既有日常辦公方面的數(shù)據(jù)，也有涉及企業(yè)生產(chǎn)和研發(fā)方面的數(shù)據(jù)。隨著企業(yè)規(guī)模的擴大，對這些信息的管理大都是建立在一定的信息管理系統(tǒng)基礎(chǔ)上的，如ERP資源管理系統(tǒng)、MES系統(tǒng)等。這些管理系統(tǒng)管理的內(nèi)容包含了企業(yè)運行中的各類信息，就涉及到如何保障系統(tǒng)運行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風(fēng)險，因此需要對企業(yè)的信息管理風(fēng)險程度進(jìn)行評估，在此基礎(chǔ)上尋找彌補信息安全隱患的策略。對企業(yè)信息安全的評估主要有以下幾個方面的內(nèi)容。

1.1 評估企業(yè)的管理制度

企業(yè)管理制度是企業(yè)有序運行的基礎(chǔ)，企業(yè)的信息安全也和此密切相關(guān)。很多企業(yè)信息外泄的案例都和企業(yè)管理制度漏洞直接聯(lián)系。因此在評估企業(yè)信息安全時企業(yè)的管理制度是必要的環(huán)節(jié)之一。在這個層面上評估企業(yè)信息安全主要是評估以下幾類基本的管理制度。①企業(yè)信息系統(tǒng)的使用制度；②企業(yè)信息系統(tǒng)的維護(hù)制度；③企業(yè)信息系統(tǒng)操作人員培訓(xùn)制度；④系統(tǒng)設(shè)備和文件管理制度。

1.2 企業(yè)信息系統(tǒng)計算機安全評估

實踐表明大量的企業(yè)信息外泄都和計算機系統(tǒng)的安全漏洞有關(guān)系，因此對企業(yè)信息系統(tǒng)的安全評估是必不可少的環(huán)節(jié)。這類問題的評估需要專業(yè)計算機人員來進(jìn)行，彌補系統(tǒng)安全漏洞是保障企業(yè)信息安全的重要手段。定期或不定期的對企業(yè)信息系統(tǒng)的運行日志和統(tǒng)計資料進(jìn)行檢查是一種行之有效的方法。

2.企業(yè)信息安全風(fēng)險定量評估方法

對上述幾類評估內(nèi)容的定量估計是衡量企業(yè)信息安全的量化手段，其衡量得出的數(shù)值就是企業(yè)信息安全的風(fēng)險值或安全程度指標(biāo)。企業(yè)信息安全的定量風(fēng)險評估考慮因素主要有三個：資產(chǎn)價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數(shù)據(jù)采集的方式來進(jìn)行合成計算，安全風(fēng)險的數(shù)學(xué)表達(dá)式為：。其中為風(fēng)險指標(biāo)，表示企業(yè)資產(chǎn)指標(biāo)，為代表威脅，為脆弱性指標(biāo)。上述三類因素的基礎(chǔ)數(shù)據(jù)都需要從實踐中通過調(diào)研和測試來獲得。

2.1 企業(yè)信息安全估價的描述方法

企業(yè)的資產(chǎn)既包括有形的資產(chǎn)，也包括無形的資源，表現(xiàn)形式也從機械設(shè)備到軟件文檔等多種多樣。企業(yè)信息安全又有其特殊性。企業(yè)信息安全的安全屬性估價需要從資產(chǎn)的保密性、完整性和可用性三個方面來展開評估。由于企業(yè)各類資產(chǎn)的形式各異，資產(chǎn)的安全級別無法用通用的量化標(biāo)準(zhǔn)來記性評估，因此采用的方法為定性的CIA模糊集合方式來描述，如“資產(chǎn)安全級別”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊語言來描述，對應(yīng)的論域為｛5、4、3、2、1｝。企業(yè)信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述，綜合上述三類安全屬性的公式為：。上式中分別為企業(yè)信息安全的保密性、完整性和可用性的賦值，取值為1,2…5，為綜合評定指標(biāo)。筆者這里提供一些評價指標(biāo)的選取標(biāo)準(zhǔn)：

（1）信息保密性的評定標(biāo)準(zhǔn)

①很高：這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，信息泄漏將嚴(yán)重影響企業(yè)的利益；②高：這類級別的企業(yè)信息泄露會對到企業(yè)經(jīng)濟效益造成明顯損害；③中等：企業(yè)的一般性的經(jīng)營、決策信息，泄露對企業(yè)不利；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息；⑤較低：企業(yè)可對外界公布的信息類型。

（2）信息完整性的評定標(biāo)準(zhǔn)

①很高：這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，其完整性直接決定企業(yè)的業(yè)務(wù)完整性，一旦缺失就無法彌補；②高：這類信息修改必須經(jīng)過高層授權(quán)，一旦缺失將嚴(yán)重影響業(yè)務(wù)，一旦缺失彌補難度很大；③中等：企業(yè)的一般性的經(jīng)營、決策信息，其修改需授權(quán)，缺失后可彌補；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息，缺失后對企業(yè)運行影響較小，易于彌補；⑤較低：企業(yè)可對外界公布的信息類型，缺失后對企業(yè)運行無明顯影響。

（3）信息可用性的評定標(biāo)準(zhǔn)

①很高：這類信息具有最重要的實用性，企業(yè)的運作必須依照運行的信息類型；②高：這類信息的可用性價值較高，企業(yè)運作對其依賴性較高；③中等：這類信息屬于可部分不可用的類型，部分不可用不影響企業(yè)的正常運作；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息，信息不可用不會造成明顯影響；⑤較低：這類信息使用性不高，信息不可用的影響可以忽略。

2.2 企業(yè)信息安全威脅程度的量化方法

企業(yè)信息安全的威脅通常定義為潛在的破壞性因素或突發(fā)事件。威脅是客觀存在的，既可能來自于系統(tǒng)的用戶（合法用戶或非法入侵）操作，也可能來自于系統(tǒng)的物理組件的損壞。這兩類威脅中最大也最常見的是系統(tǒng)用戶在操作方面的失誤、非法用戶利用系統(tǒng)漏洞來竊取企業(yè)機密信息，以及計算機病毒對信息系統(tǒng)的侵襲等。但這些事件都不易量化，在做風(fēng)險評估時需要依賴專家經(jīng)驗，對各種潛在的威脅因素給出一定的概率值，對各類威脅因素可按照和上節(jié)類似的方法，用形如：“威脅程度”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊集合來表達(dá)，對應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評定標(biāo)準(zhǔn)如下：①很高：風(fēng)險事件發(fā)生的頻率很高，或?qū)ζ髽I(yè)信息安全具有明顯的威脅，但又很難避免的情形；②高：風(fēng)險事件發(fā)生的可能性較大或有發(fā)生先例；③中等：風(fēng)險事件有可能發(fā)生，但尚未實際發(fā)生過的情形；④較低：風(fēng)險事件發(fā)生的可能性較小，通常情況下不會發(fā)生；⑤很低：幾乎不可能發(fā)生的風(fēng)險事件類型；

2.3 信息系統(tǒng)脆弱性的量化方法

信息系統(tǒng)脆弱性的評估和系統(tǒng)面臨的威脅是緊密相關(guān)的，所有的實際威脅都是利用系統(tǒng)安全的薄弱環(huán)節(jié)來發(fā)揮破壞性作用的，因此信息系統(tǒng)的脆弱性和威脅存點對點或單點對多點的關(guān)系。為便于計算，也采用和衡量系統(tǒng)威脅程度時相同的表示方法，“系統(tǒng)脆弱性”=｛“很高”、“高”、“中等”、“低”、“較低”｝，對應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評定標(biāo)準(zhǔn)為：①很高：這類評定往往要基于企業(yè)信息系統(tǒng)存在明顯而易于攻擊的技術(shù)漏洞或者是管理規(guī)范上的缺陷，極易被非法使用的情形；②高：企業(yè)信息系統(tǒng)存在一定的技術(shù)漏洞或管理規(guī)范上的缺陷，容易被攻擊和利用；③中等：企業(yè)信息系統(tǒng)存在不易被發(fā)現(xiàn)（下轉(zhuǎn)第125頁）（上接第121頁）的技術(shù)漏洞，或必須經(jīng)過人為非法操作才能被攻擊的管理規(guī)范上的漏洞；④低：企業(yè)信息系統(tǒng)不存在明顯的技術(shù)漏洞，或企業(yè)信息管理制度較為完善，不易被攻擊利用；⑤較低：企業(yè)信息系統(tǒng)技術(shù)較為完善，管理制度也較為合理，被攻擊點可能性很小。

2.4 信息安全的風(fēng)險計算

按照風(fēng)險的定義，風(fēng)險包括風(fēng)險事件發(fā)生的可能性和相應(yīng)的后果。在企業(yè)信息系統(tǒng)中，各組成部分發(fā)生風(fēng)險事件后的后果是不一樣的，其嚴(yán)重程度也存在差異。因此在風(fēng)險計算時需要明確兩個方面的內(nèi)容，一是風(fēng)險的計算方式，二是對風(fēng)險計算量化數(shù)值的評價。各因素風(fēng)險值的計算按：來計算，即按資產(chǎn)價值、資產(chǎn)脆弱性和資產(chǎn)面臨的威脅性的乘積來衡量某種信息資產(chǎn)的風(fēng)險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風(fēng)險值之后，還需要建立起以風(fēng)險值為基礎(chǔ)的風(fēng)險評價體系。

由前文的分析可見，風(fēng)險的定量估計是一個由三類風(fēng)險因素的線性乘積得出的。每一類信息的最高等級論域數(shù)值為5，最低為1，因此組合情況下風(fēng)險值的最高值為125，最低值為1。由此可建立其與之對應(yīng)的風(fēng)險定量評價體系。筆者建議采用與之對應(yīng)的5級評定方式：①很高：風(fēng)險值估計范圍在100～125之間，表明企業(yè)信息系統(tǒng)存在很高的安全風(fēng)險，發(fā)生信息泄露的可能性非常高；②高：風(fēng)險估計值在75～100之間，表明企業(yè)信息系統(tǒng)存在較大的安全風(fēng)險，發(fā)生信息泄露的可能性較大；③中等：風(fēng)險估計值在50～75之間，企業(yè)信息系統(tǒng)的安全風(fēng)險一般，經(jīng)過審查后能夠避免風(fēng)險事件；④低：風(fēng)險估計值在25～50之間，企業(yè)信息系統(tǒng)發(fā)生信息泄露的可能性很小；⑤很低：風(fēng)險估計值在0～25之間，企業(yè)信息系統(tǒng)比較安全，但需要定期維護(hù)。

3.結(jié)語

企業(yè)信息系統(tǒng)安全管理關(guān)系到企業(yè)的內(nèi)部運營數(shù)據(jù)的安全，是需要引起高度重視的問題。本文將企業(yè)信息安全評估中幾類常用的信息類型進(jìn)行了風(fēng)險量化評估，給出了以線性乘積為基礎(chǔ)的風(fēng)險量化方法，最后給出了分等級的企業(yè)信息安全綜合評定。

參考文獻(xiàn)

[1]沈昌樣.關(guān)于強化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.

篇（6）

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計算、超級計算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時也對信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險和評估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計思路。

目前信息安全風(fēng)險評估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對安全風(fēng)險的系統(tǒng)評估予以識別的[4]。風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺。

2.2 智慧城市面臨的信息安全風(fēng)險

信息安全風(fēng)險是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯誤等風(fēng)險。智慧城市服務(wù)面廣、影響廣泛，面對大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個服務(wù)能力又取決于管理者和建設(shè)者對以上風(fēng)險的認(rèn)知和處理程度。

3.信息安全風(fēng)險識別

信息安全風(fēng)險識別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險。明確識別風(fēng)險，評估風(fēng)險，并合理的管理風(fēng)險，是參與智慧城市項目建設(shè)中每個人的責(zé)任和義務(wù)。

風(fēng)險識別主要有兩種方法，一種是從主觀信息源出發(fā)的識別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預(yù)測方法，對預(yù)測對象可能出現(xiàn)的情況或引起的后果做出預(yù)測的方法，操作過程復(fù)雜，目前在我國的具體應(yīng)用較少。另外一種風(fēng)險識別的方法是從客觀信息源出發(fā)的識別方法。主要利用核對表法、流程圖法、數(shù)據(jù)或結(jié)果實驗法、工作結(jié)構(gòu)分解分析法和財務(wù)報表法等。

信息安全風(fēng)險管理是識別并評估風(fēng)險、將風(fēng)險降低至可接受級別、執(zhí)行適當(dāng)機制來維護(hù)這種級別的過程。沒有絕對安全的環(huán)境，每種環(huán)境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關(guān)鍵在于識別威脅，估計它們實際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險降低至組織機構(gòu)認(rèn)為可以接受的級別。

4.終端面臨安全風(fēng)險

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動互聯(lián)網(wǎng)送至用戶的智能手機上。會存在黑客利用智慧城市信息服務(wù)平臺攻擊用戶智能終端的情況。

另外一部分用戶將使用個人計算機機通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機會利用智慧城市信息服務(wù)平臺攻擊用戶的個人計算機。

最后，由于智能電視、網(wǎng)絡(luò)機頂盒的出現(xiàn)，還將會有部分用戶通過電視機訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機網(wǎng)絡(luò)機頂盒等電視機接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動互聯(lián)網(wǎng)安全，需要將移動網(wǎng)絡(luò)、后臺服務(wù)以及個體終端結(jié)合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通用戶、移動運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險評估

信息安全風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，并提出有針對性的抵御威脅的防護(hù)對策和整改措施。進(jìn)行信息安全風(fēng)險評估，就是要防范和化解信息安全風(fēng)險，或者將風(fēng)險控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險評估后，就可以針對信息系統(tǒng)中的高危風(fēng)險進(jìn)行風(fēng)險管理。風(fēng)險評估目前主要有定量風(fēng)險分析方法和定性風(fēng)險分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險評估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對信息安全風(fēng)險評估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對信息系統(tǒng)進(jìn)行綜合風(fēng)險評估，將不同風(fēng)險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風(fēng)險管理。只有通過對信息系統(tǒng)的安全風(fēng)險評估才能對智慧城市工程存在的風(fēng)險進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險評估以及風(fēng)險管理勢在必行。在規(guī)劃設(shè)計階段根據(jù)實際投資和項目情況，以國家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計，并參照《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）對信息系統(tǒng)進(jìn)行安全保護(hù)。正確識別和評估安全風(fēng)險要始終貫穿到工程項目建設(shè)的每一個環(huán)節(jié)中。在項目建設(shè)初期從多角度、全方位識別風(fēng)險，不留風(fēng)險盲區(qū)；在項目建設(shè)過程中，通過風(fēng)險評估的結(jié)論，將風(fēng)險降低到可以接受的程度；在后期的使用維護(hù)過程中，始終使用PDCA方法，不斷的去識別、評估和降低安全風(fēng)險。動態(tài)將風(fēng)險識別和風(fēng)險評估方法貫徹到智慧城市工程的每一個階段，確保實現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險評估中的研究[J].計算機工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險評估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實施指南（ISO17799：2005C）.

篇（7）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）28-6402-04

目前，信息安全是非常重要的，在各單位和部門進(jìn)行的信息系統(tǒng)安全風(fēng)險評估實踐中，必須全面考慮各種涉及安全風(fēng)險因素的影響。由于系統(tǒng)本身的復(fù)雜性，其風(fēng)險因素涉及面廣，且存在著諸多具有模糊性和不確定性的影響因素；同時有關(guān)風(fēng)險因素影響的歷史數(shù)據(jù)也非常有限，很難利用概率統(tǒng)計方法來量化風(fēng)險。[1]因此，信息系統(tǒng)的安全風(fēng)險評估，往往需要依靠有關(guān)專家的判斷來進(jìn)行。對于上述問題，模糊綜合評判法是一種行之有效的解決方法。模糊綜合判斷法是建立在模糊數(shù)學(xué)理論基礎(chǔ)上的一種風(fēng)險評估方法，其應(yīng)用模糊關(guān)系進(jìn)行的合成原理，對一切邊界不清、不易定量等描述的風(fēng)險因素采取定量化方法，然后對系統(tǒng)的安全風(fēng)險進(jìn)行綜合評估。

在應(yīng)用模糊綜合評判法對信息系統(tǒng)進(jìn)行風(fēng)險評估時，其關(guān)鍵問題是各風(fēng)險因素的權(quán)重如何分配。對于采用傳統(tǒng)的方法對風(fēng)險因素賦值，忽略了專家主觀判斷的不確定性和模糊性，難以對一致性和矩陣性差異的判斷，而且一致性檢驗還缺少科學(xué)依據(jù)等問題。

本文針對傳統(tǒng)方法的不足問題，對信息系統(tǒng)每一層風(fēng)險因素使用了模糊一致判斷矩陣來表示。用模糊一致矩陣中的排序方法求解各風(fēng)險因素的權(quán)重。[2]在此基礎(chǔ)上運用多級模糊綜合評判法來對信息系統(tǒng)的安全風(fēng)險進(jìn)行綜合評估，得出系統(tǒng)的安全風(fēng)險等級。

1 建立評估指標(biāo)體系的層次結(jié)構(gòu)模型

信息系統(tǒng)安全風(fēng)險評估涉及很多因素，為了能夠深入分析問題，需要對影響評估結(jié)果的風(fēng)險因素進(jìn)行整體分析和評估。因次，需建立按照一定層次結(jié)構(gòu)的體現(xiàn)指標(biāo)體系的結(jié)構(gòu)模型，如圖1所示。建立是層次結(jié)構(gòu)模型可以對信息系統(tǒng)的評估指標(biāo)進(jìn)行深入的分析，結(jié)構(gòu)模型主要包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層三個層次關(guān)系，各層之間存在一定的關(guān)系，其中，目標(biāo)層是最高層，代表是風(fēng)險評估的總體目標(biāo)，中間層是準(zhǔn)則層，主要設(shè)定對系統(tǒng)進(jìn)行風(fēng)險評估的準(zhǔn)則，對風(fēng)險評估的總目標(biāo)進(jìn)行分解，然后獲得若干個準(zhǔn)則，并用多個元素分別表示。為了能更準(zhǔn)確的表示，在準(zhǔn)則層可以在劃分子準(zhǔn)則層。指標(biāo)層處在于最底層，是進(jìn)行系統(tǒng)安全風(fēng)險評估的具體評估指標(biāo)，表示影響目標(biāo)實現(xiàn)的各種因素，如指標(biāo)不能完全表達(dá)意思，可以繼續(xù)劃分子層，稱為二級評估指標(biāo)，風(fēng)險指標(biāo)體系如圖2所示。

2 模糊一致判斷矩陣的構(gòu)造和排序

定義1：若模糊矩陣R=[（rij）nxn]能夠滿足條件：[rij]+[rji]=1，i，j=1，2，...，n，則稱R為模糊互補矩陣。

定義2 ：若模糊互補矩陣R=[（rij）nxn]能夠滿足條件：[rij=rik-rjk+0.5，i，j，k=1，2…，n]，則稱R為模糊一致矩陣。

模糊一致矩陣的性質(zhì)有如下三點：

3）如果R滿足中分傳遞性，即當(dāng)[λ≥0.5]時，若[rij] [≥λ]， [rjk] [≥λ]，則有[rik] [≥λ]；當(dāng)

[λ≤] 0.5時，若[rij] [≤λ]， [rjk] [≤λ]，則有[rik] [≤λ]。

根據(jù)模糊一致矩陣的性質(zhì)，得出了人們的決策思維的習(xí)慣，對其合理性解釋如下：

1）[rij]是元素[i]與[j]相對重要性的度量，如果[rij]越大，那么元素[i]與[j]越重要，[rij] >0.5

表示[i]比[j]重要；反之，[rij]

2）[rij]表示元素[i]比[j]重要的隸屬度，那么1-rij表示[i]不比[j]重要的隸屬度，即[j]比[i]重

要的隸屬度，即[rji]=1-[rij]，R是模糊互補矩陣。

3）如果元素[i]與[j]相比較，前者比后者重要，同時元素[j]比k也重要，則元素[i]一定比元素k重要；反之，如果元素[i]不比[j]重要，且元素[j]不比k重要，那么元素[i]一定不比元素k重要。

另外，模糊一致矩陣的構(gòu)造采用“0.1～0.9”標(biāo)度法，使得模糊判斷矩陣的一致性也基本反映出人類思維的一致性，即可以反映人在判斷過程中存在的不確定性和模糊性。[3]由此可見，模糊一致矩陣符合人類的思維特征，與人類對復(fù)雜決策問題的思維、判斷過程是一致的，通過構(gòu)造模糊一致矩陣可以在一定程度上反映群體專家判斷的模糊性。

在決策者進(jìn)行模糊判斷的時候，構(gòu)造的判斷矩陣通常是模糊互補矩陣而不是模糊一致矩陣，由模糊互補矩陣構(gòu)造模糊一致矩陣的方法如下：

對模糊互補判斷矩陣R=[（fij）nxn]按行求和，記為[ri=j=1nfij，（i=1，2…，n）]，對其進(jìn)行以下數(shù)學(xué)變換：

[rij=ri-rj2n+0.5] （1）

則由此建立的矩陣R=[（rij）nxn]是模糊一致矩陣。

模糊一致矩陣排序的方法由式（2） 給出，若模糊矩陣R=（rij）nxn是模糊一致矩陣，那么排序值可由公式2計算：

[wi=1n-12α+1nαj=1nrij] （2）

在上式中 滿足：[α]≥ [n-12]，且當(dāng)[α]越大時，權(quán)重之間的差異越?。籟α]越小，權(quán)重之間的差異則越大；當(dāng)[α]=[n-12] 時，權(quán)重之間的差異達(dá)到最大。

由上可知，可以利用對參數(shù)[α]的不同取值來進(jìn)行權(quán)重結(jié)果的靈敏度分析，有助于決策者做出正確的權(quán)重判斷。

如若邀請n位專家（視具體情況而定）對信息系統(tǒng)進(jìn)行安全風(fēng)險評估。主要分為以下幾個步驟，第一，采用相互比較法構(gòu)造判斷矩陣[Α′]。第二，使用0.1-0.9標(biāo)度法（見表1）來表示兩元素比較的值，從而可以判斷矩陣的元素取值范圍是0.1，0.2，…，0.9。判斷矩陣[A′=（aij）nxn]，其元素值[aij]反映了專家對各風(fēng)險因素相對重要性的認(rèn)識。

3 多級模糊綜合判斷

1）確定因素集U和評語集V

信息系統(tǒng)安全風(fēng)險評估的層次結(jié)構(gòu)模型建立后，因素集U就確定了。評語集的確定要根據(jù)實際需要而定，一般將評語等級劃分為3-7級，如采用很危險、危險、中等、安全、很安全。

2）單因素模糊判斷，確定評判矩陣R

單因素模糊評判是對單個因素[ui] （i=1，2，...，n）的評判，得到V上的模糊集[Ri=（ri1，ri2，…rim）]，其中[rij]對評語集中的元素[vj]的隸屬度。單因素模糊評判是為了確定因素集U中各因素在評語集V中的隸屬度，建立一個從U到V的模糊關(guān)系，從而導(dǎo)出隸屬度矩陣R=[（rij）nxm]。

3）模糊綜合評判

初級模糊評判主要是對U上權(quán)重集W=（W1，W2，...WK）和評判矩陣R的合成，評判結(jié)果通常用B表示。

[B=w?R=（w1，w2，…，wk）?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=（b1，b2，…，bm）] （4）

其中，“?！睘槟：铣伤阕?，為綜合考慮個評估因素的影響并保留單因素評估的全部信息，對模糊合成算子采用M（·，）算子。當(dāng)權(quán)重集和隸屬度均具有歸一性時M（·，）即為矩陣乘法運算，并且此時B也是歸一化的。

多級模糊綜合評判：對于多層次系統(tǒng)而言，需要從最底層開始評判，并將每層的評判結(jié)果作為上層的輸入，組成上層的評判矩陣，直到最高層的評判結(jié)束。二級模糊綜合評判如圖3所示。

4 評估結(jié)果的判定

利用多級模糊綜合評判得到的最終向量B對評估結(jié)果作出判定，在判斷準(zhǔn)則使用情況基本分為兩種：最大隸屬度準(zhǔn)則和加權(quán)平均準(zhǔn)則。

最大隸屬度準(zhǔn)則：取評估結(jié)果中最大隸屬度所對應(yīng)的安全等級作為系統(tǒng)安全風(fēng)險評估的最終結(jié)果。

加權(quán)平均準(zhǔn)則：根據(jù)實際情況對評估結(jié)果向量驚醒等級賦值，即賦予不同等級評語vj規(guī)定值[βj]，以隸屬度[bj]為權(quán)數(shù)，被評估信息系統(tǒng)的風(fēng)險綜合評分值為：

結(jié)合表3安全風(fēng)險隸屬等級劃分標(biāo)準(zhǔn)，即可判定信息系統(tǒng)當(dāng)前的安全風(fēng)險等級，

5 結(jié)論

本文針對信息系統(tǒng)安全風(fēng)險評估中因素多、難度大等問題，在引入模糊一致判斷矩陣方法的基礎(chǔ)上運用了多級模糊綜合評判法，對信息系統(tǒng)安全風(fēng)險進(jìn)行了綜合評估，得到了科學(xué)的、合理的安全風(fēng)險等級，從而為管理員實施安全管理控制策略提供科學(xué)的依據(jù)。

參考文獻(xiàn)：

[1] 李鶴田，劉云，何德全.信息系統(tǒng)安全風(fēng)險評估研究綜述[J].中國安全科學(xué)學(xué)報，2006，16（1）：108-113.

篇（8）

Pick to:

With the rapid development of traffic infrastructure construction in our country, road and bridge tunnel has become an important part of highway construction projects, road and bridge tunnel safety risk management is particularly important. Because the tunnel project has the construction is difficult and long construction period, large investment, many characteristics such as complexity of geological factors, making the entire bridge tunnel project construction process is full of a lot of uncertain risk factors, so in highway tunnel construction process may occur at any time the security risk of accident, necessary safety risk assessment and control measures can help to improve and to improve the quality of the construction technology and safety management, reduce the construction safety risk to the degree of control.

Key words: road and bridge tunnel; Safe construction; Risk assessment; Risk control

中圖分類號：TU99 文獻(xiàn)標(biāo)識碼：A

根據(jù)《公路橋梁、隧道安全評估指南》、《橋梁隧道設(shè)計施工有關(guān)標(biāo)準(zhǔn)補充規(guī)定》及《公路隧道作業(yè)要點手冊》的有關(guān)內(nèi)容、及實施性施工組織設(shè)計，筆者結(jié)合目前路橋隧道工程安全風(fēng)險評估的現(xiàn)狀,分析了針對隧道工程安全風(fēng)險評估所頒布的指南、管理辦法等相關(guān)制度文件，并總結(jié)了保證評估結(jié)果客觀性的過程控制方法以及踐行安全風(fēng)險評估技術(shù)宗旨的方式，通過對目前風(fēng)險評估過程中存在問題的剖析，本文提出了解決問題的思路，以促使評估成果滿足安全風(fēng)險評估技術(shù)針對性、客觀性的要求。

隧道工程風(fēng)險分級和接受準(zhǔn)則。

（1）、事故發(fā)生概率的等級分成四級，見下表

注：a.當(dāng)概率值難以取得時，可用頻率代替概率。

b.中心值代表所給區(qū)間的對數(shù)平均值。

（2）、然后對事故發(fā)生后果進(jìn)行人員傷亡和經(jīng)濟損失的等級分析（表格這里就不一一畫出了）：一是人員傷亡等級標(biāo)準(zhǔn),二是直接經(jīng)濟損失等級標(biāo)準(zhǔn)（其中不含恢復(fù)重建的費用）。

（3）、環(huán)境影響等級標(biāo)準(zhǔn)

注：“臨時的”意思是在隧道工程施工工期內(nèi)可以改變好環(huán)境；“長期的”意思是在施工工期以內(nèi)不能改變好環(huán)境，但不是永久的，在以后的時間里可以改變的；“永久的”含義為不可逆轉(zhuǎn)或不可恢復(fù)的。

（4）、專項風(fēng)險等級標(biāo)準(zhǔn)

根據(jù)事故發(fā)生的概率和后果等級，將風(fēng)險等級分為四級:極高（Ⅳ級）、高度（Ⅲ級）、中度（Ⅱ級）和低度（Ⅰ級）。

風(fēng)險接受準(zhǔn)則與采取的風(fēng)險處理措施

我們可以將風(fēng)險分為四個等級：低、中、高、極高。并且根據(jù)等級設(shè)計相應(yīng)的接受準(zhǔn)則：可忽略、可接受、不期望、不可接受。然后我們再根據(jù)接受準(zhǔn)則設(shè)計出相應(yīng)處理措施和監(jiān)測措施等。做好相應(yīng)的技術(shù)準(zhǔn)備，在后面的施工中根據(jù)風(fēng)險接受準(zhǔn)則與采取的風(fēng)險處理措施的規(guī)定，針對不同的風(fēng)險事件、結(jié)合現(xiàn)場的實際情況擬采取相應(yīng)的技術(shù)對策。并且隨著施工的進(jìn)行，我們要不斷的測定安全風(fēng)險等級，隨時改變風(fēng)險處理措施，做到緊張有序地施工，確保萬無一失。

在進(jìn)行路橋隧道工程中，我們必須成立工程風(fēng)險評估與管理小組組長、副組長及小組成員必須分好工（組長：負(fù)責(zé)安全評估與管理工作的領(lǐng)導(dǎo)工作。制定施工階段風(fēng)險評估工作實施細(xì)則。副組長：根據(jù)分組的情況開展本組的管理工作，并向組長負(fù)責(zé)。成員：在組長及副組長的領(lǐng)導(dǎo)下，開展安全評估與管理工作，成立搶險小組，并落實各項具體措施；與項目部其它相關(guān)部門緊密聯(lián)系，共同抓落實，從人、財、物各方面給予安全評估與管理工作切實的保障。），并且設(shè)立安全評估與管理小組辦公室（日常工作由項目部安全部負(fù)責(zé)），設(shè)立值班電話等。

4、總結(jié)

由于采用了相應(yīng)的風(fēng)險對策措施，加強施工過程中風(fēng)險動態(tài)管理，隧道施工的風(fēng)險會相應(yīng)地降低，但不可能完全消除，結(jié)合初始風(fēng)險評估結(jié)果和制定的對策措施，對隧道殘留風(fēng)險進(jìn)行評估。根據(jù)施工的進(jìn)展對實行動態(tài)跟蹤管理，定期反饋，發(fā)現(xiàn)問題及時與相關(guān)單位進(jìn)行溝通，不斷完善處理措施。項目部領(lǐng)導(dǎo)小組將根據(jù)審批后的風(fēng)險評估方案進(jìn)行日常工作的實施，有效的開展工程安全風(fēng)險評估和管理工作，深入現(xiàn)場調(diào)查研究，制定合理安全保障措施，確保安全、按期完成路橋隧道工程的施工任務(wù)。

這僅是風(fēng)險管理與控制的開始。在下一步的施工過程中還要加強監(jiān)控，對風(fēng)險做好動態(tài)管理，從而達(dá)到控制風(fēng)險、減少損失、確保施工安全目的。

參考資料

［1］錢七虎，戎曉力．中國地下工程安全風(fēng)險管理的現(xiàn)狀、問題及相關(guān)建議［J］． 巖石力學(xué)與工程學(xué)報，2008，27( 4) : 649-655

篇（9）

隨著社會經(jīng)濟快速發(fā)展，信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運行過程存在一定風(fēng)險。基于此必須做好信息系統(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險評估，奠定安全基礎(chǔ)。

1 風(fēng)險評估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實現(xiàn)信息有效獲取，信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來一系列安全隱患。

從信息安全角度而言，風(fēng)險評估就是對信息系統(tǒng)自身存在的的種種弱點進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險可能性，便于更好展開風(fēng)險管理。風(fēng)險評估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過程。

風(fēng)險評估主要內(nèi)容包括：識別信息系統(tǒng)可能面對的各種風(fēng)險、風(fēng)險出現(xiàn)的概率、風(fēng)險可能導(dǎo)致的后果、風(fēng)險消除策略、風(fēng)險控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險評估是一項綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國、加拿大為代表的發(fā)達(dá)國家已建立起風(fēng)險評估體系。我國風(fēng)險評估體系建立較晚，至今只有十幾年時間。目前我國安全風(fēng)險評估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅實基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利，卻也帶來各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險評估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險評估方法

網(wǎng)絡(luò)的出現(xiàn)對人們的生活和思維方式帶來極大變革，信息交流更加方便，資源共享程度無限擴大，但是網(wǎng)絡(luò)是一個較為開放的系統(tǒng)，對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對社會經(jīng)濟、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險評估合理性，降低安全隱患，讓人們在安全的信息環(huán)境下生活和工作。

2.1 定性評估方法

定性評估是信息安全風(fēng)險評估使用最頻繁的方法，此法基于評估者通過特有評估方法，總結(jié)經(jīng)驗、歷史等無法量化 因素對系統(tǒng)風(fēng)險進(jìn)行綜合評估，從而得出評估結(jié)果。該中方法更注重安全風(fēng)險可能導(dǎo)致的后果，忽略安全時間可能發(fā)生的概率。定性評估中有很多因素?zé)o法量化處理，因此其評估結(jié)果本身就存在一定不確定性，此種評估方法適用于各項數(shù)據(jù)收集不充分情況。

定性評估雖然在概率上無法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強，可預(yù)判斷一些主觀性結(jié)論。基于此需要評估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。

德爾菲法是定性評估中較為常見評估方法之一，經(jīng)過多輪征詢，將專家的意見進(jìn)行歸結(jié)，總結(jié)專家預(yù)測趨勢，從而做出評估，預(yù)測未來市場發(fā)展趨勢，得出預(yù)測結(jié)論。從本質(zhì)上來說，德爾菲法是一種匿名預(yù)測函詢法，其流程為：征求專家匿名意見――對該項數(shù)據(jù)進(jìn)行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測方法可逐漸消除不確定因素，促進(jìn)預(yù)測符合實際。

2.2 定量評估方法

定量評估與定性評估是相互對立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗證各種過程從而得出結(jié)論。定量評估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來說定量評估客服定性評估存在的不足，更具備客觀性。定量評估可將復(fù)雜評估過程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評估方法主觀性不足，其結(jié)論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。

故障樹評估法采用邏輯思維進(jìn)行風(fēng)險評估，其特點是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過程由果及因，即在推理中由結(jié)果推到原因，主要運用于風(fēng)險預(yù)測階段，得出風(fēng)險發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險控制方法。

2.3 定性評估與定量評結(jié)合綜合評價方法

由前文可知定性評估和定量評估各自存在優(yōu)缺點。定性評估主觀性較強，客觀性不足。定量評估主觀性不足，客觀性較強。因此將二者結(jié)合起來便可起到互補不足的效果。定性評估需要耗費少量人力、物力、財力成本，建立在評估者資質(zhì)基礎(chǔ)上。定量評估運用數(shù)學(xué)方法展開工作，預(yù)測結(jié)果較為準(zhǔn)確，邏輯性較強，但成本較高。從本質(zhì)上來看，定性為定量的依據(jù)，定量是對定性的具體化，因此只有將二者結(jié)合起來才能實現(xiàn)最佳評估效果。

3 信息安全風(fēng)險評估過程

信息安全風(fēng)險評估建立在一定評估標(biāo)準(zhǔn)基礎(chǔ)上，評估標(biāo)準(zhǔn)是評估活動開展的基礎(chǔ)和前提。信息安全風(fēng)險評估過程需要評估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開全面風(fēng)險評估，結(jié)合實際情況選擇合適評估方法。正確的評估方法可提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，這就要求評估過程中需建立正確評估方法，克服評估過程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運行環(huán)境的安全性必須對信息系統(tǒng)進(jìn)行安全風(fēng)險評估。信息安全風(fēng)險評估具有多種方法，實際評估中應(yīng)該結(jié)合實際情況選擇合適方法，提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅實基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2015（02）：45-53.

篇（10）

目前雷電災(zāi)害風(fēng)險評估的方法大致可以分為三類：單體建（構(gòu)）筑物雷擊評估方法、區(qū)域雷擊評估方法、區(qū)域雷擊易損性評估方法，后兩者亦可歸為區(qū)域評估方法。單體建（構(gòu)）筑物評估方法是針對單個建筑的雷擊風(fēng)險評估，評估建筑物或其內(nèi)部電子信息系統(tǒng)遭受雷擊損害的風(fēng)險。在國外主要依據(jù)IEC61662、IEC62305-2、ITU-TK.39等標(biāo)準(zhǔn)進(jìn)行評估，國內(nèi)主要依據(jù)GB/T21714.2-2008及特定對象的評估標(biāo)準(zhǔn)GB50343《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》、QX3-2000《氣象信息系統(tǒng)雷擊電磁脈沖防護(hù)規(guī)范》等[2~3]。此方法是最早應(yīng)用的雷電風(fēng)險評估方法，比較成熟，適用于小型項目或項目建筑單體數(shù)不多時，能定量的評估單體建筑的雷擊風(fēng)險，對于大型項目不能科學(xué)的評估整體的風(fēng)險等級和分布。區(qū)域雷電風(fēng)險評估方法是對整個項目區(qū)域的雷電風(fēng)險等級進(jìn)行確認(rèn)（如湖南省防雷中心開發(fā)的區(qū)域評估方法）或者對整個項目區(qū)域中每個子區(qū)域的雷電風(fēng)險等級進(jìn)行確認(rèn)（如江蘇、上海等地的區(qū)域評估方法），該方法有利于對整個項目進(jìn)行整體把握及確認(rèn)項目的重點防護(hù)區(qū)域，這樣能更科學(xué)、更合理的統(tǒng)籌區(qū)域雷電災(zāi)害的防御，因而此方法能應(yīng)用于大型項目的雷電災(zāi)害風(fēng)險評估，當(dāng)然這種方法屬于定性的分析，是近幾年才研究開發(fā)的，還處于探索改進(jìn)階段。區(qū)域雷擊易損性評估方法是選取地區(qū)（市或縣）的雷暴日數(shù)、雷電災(zāi)害頻度、生命易損模數(shù)及經(jīng)濟易損模數(shù)等作為雷電風(fēng)險指標(biāo)，運用層次分析法來計算各個地區(qū)的雷擊易損度，最后形成某個省或某個市的雷電風(fēng)險區(qū)劃圖，為區(qū)域防災(zāi)減災(zāi)提供科學(xué)依據(jù)。此方法適用于省份或地級市的區(qū)域雷電風(fēng)險劃分。

1.2評估數(shù)學(xué)原理

單體建（構(gòu)）筑物的評估是依據(jù)風(fēng)險計算公式R=N·P·L進(jìn)行定量計算分析，其中R是風(fēng)險值，N是年危險事件次數(shù)，P是損害概率，L是損失率。區(qū)域雷電風(fēng)險評估是運用模糊數(shù)學(xué)確定風(fēng)險指標(biāo)的隸屬度，運用層次分析法確定風(fēng)險指標(biāo)的權(quán)重，風(fēng)險計算公式為：R=Knj=1ΣQj×Gj，式中：K是修正指標(biāo)；Qj是風(fēng)險指標(biāo)的權(quán)重；Gj是風(fēng)險的隸屬度。當(dāng)然也有運用其他一些統(tǒng)計學(xué)的方法進(jìn)行風(fēng)險劃分和歸類[9]。

1.3評估方法的評價和建議

目前雷電災(zāi)害風(fēng)險評估方法主要是以上三種，在實際業(yè)務(wù)當(dāng)中因為針對的是具體項目，因而采用的是前兩種評估方法。單體建筑風(fēng)險評估和區(qū)域雷電風(fēng)險評估各有各的優(yōu)缺點和適用范圍，針對目前各省份風(fēng)險評估方法運用的實際情況，為了更好的評估項目雷電風(fēng)險，提出更具實際指導(dǎo)意義的雷電防護(hù)措施，筆者認(rèn)為在實際的雷電風(fēng)險評估業(yè)務(wù)當(dāng)中：①應(yīng)當(dāng)注重區(qū)域風(fēng)險評估和單體建筑風(fēng)險評估相結(jié)合、定性與定量相結(jié)合，通過區(qū)域風(fēng)險評估可以給出項目的整體雷電風(fēng)險等級或者區(qū)域中的防護(hù)重點子區(qū)域，再利用單體建筑風(fēng)險評估可以進(jìn)一步計算出項目風(fēng)險等級高的區(qū)域或子區(qū)域中單體建筑的具體風(fēng)險大小，依據(jù)這些計算結(jié)果提出的雷電防護(hù)措施將更具指導(dǎo)性意義；②應(yīng)根據(jù)項目的特點選擇合理的評估方法，因為有些行業(yè)已出臺自己行業(yè)的風(fēng)險評估方法，這時我們就應(yīng)當(dāng)結(jié)合行業(yè)評估標(biāo)準(zhǔn)進(jìn)行評估；③目前的雷電風(fēng)險評估業(yè)務(wù)基本上是方案評估，而風(fēng)險評估分為預(yù)評估、方案評估及現(xiàn)狀評估，由于隨著項目的運營，項目的一些特性會發(fā)生變化，如項目的建筑特性、內(nèi)存物、內(nèi)部系統(tǒng)等等，這些變化會導(dǎo)致項目雷電風(fēng)險值的變化，因而可以開展項目的雷擊現(xiàn)狀風(fēng)險評估。當(dāng)然以上只是個人的觀點，純粹從雷電風(fēng)險評估業(yè)務(wù)發(fā)展方向而言，而雷電風(fēng)險評估業(yè)務(wù)的發(fā)展還有賴于國家的相關(guān)政策。

2應(yīng)用實例

2.1項目概況

湘西自治州公安局交警大隊建設(shè)的麻栗場考試中心是我州較為大型的公共建設(shè)項目，總面積約為182772.5m2，占地200多畝，其中分為小車考試場地、大車樁考區(qū)、大車場內(nèi)考試區(qū)、科目三發(fā)車區(qū)、停車區(qū)、模擬高速考區(qū)、監(jiān)控候考大樓、考試業(yè)務(wù)用房、綠化區(qū)，考場內(nèi)共分布77處攝像頭。整個項目人員是一個密集區(qū)域，設(shè)備又是另一個密集區(qū)域，區(qū)域性特征十分明顯。以前開展雷電災(zāi)害風(fēng)險評估大部分是以計算保護(hù)建筑物及其內(nèi)部人員設(shè)備為基礎(chǔ)，而該項目不但需要保護(hù)建筑物內(nèi)人員和設(shè)備，還需要保護(hù)建筑物外空曠場地的人員和設(shè)備的安全。

2.2評估方法和技術(shù)路線

由于該項目所涉及的區(qū)域面積大，并且儀器設(shè)備多（建筑相對少），根據(jù)前面對幾種風(fēng)險評估方法的探討，選擇區(qū)域雷電風(fēng)險評估的方法進(jìn)行評估。將整個項目分為六個區(qū)域，區(qū)域一：考試業(yè)務(wù)用房、監(jiān)控候考大樓、停車區(qū)、發(fā)車區(qū)；區(qū)域二：小車考試區(qū)；區(qū)域三：大車樁考區(qū)；區(qū)域四：大車場內(nèi)考試區(qū)；區(qū)域五：模擬高速公路考區(qū)、進(jìn)出道路；區(qū)域六：綠化區(qū)。根據(jù)災(zāi)害的理論分析，災(zāi)害的發(fā)生是由致災(zāi)環(huán)境的危險性和承災(zāi)體的易損性及脆弱性決定的，具體到雷電，雷擊風(fēng)險是指人身和財產(chǎn)容易受到雷電傷害或破壞的程度，它直接反映了人身和財產(chǎn)在遭受雷電襲擊時的脆弱性。就考試中心而言，其致災(zāi)因子是雷電，承災(zāi)體是處于地面上的人和物體，因而主要從人身安全和經(jīng)濟價值兩方面來進(jìn)行雷擊風(fēng)險的考慮，根據(jù)具體情況把區(qū)域內(nèi)的主要風(fēng)險劃分為兩類：R1人員傷亡損失風(fēng)險、R2建筑物遭受雷擊損失風(fēng)險。區(qū)域性的雷擊風(fēng)險評估是對區(qū)域內(nèi)各個子區(qū)域中各個風(fēng)險類別的危險程度、可能造成的損失程度做出的預(yù)測性評價，在對考試中心進(jìn)行雷擊風(fēng)險評估時，我們根據(jù)具體的情況選取四個主要的評估指標(biāo)：G1氣象指標(biāo)、G2地物環(huán)境指標(biāo)、G3承災(zāi)體的風(fēng)險指標(biāo)和K評估修正指標(biāo)。其中，前兩項指標(biāo)著重于考慮雷電發(fā)生頻率和雷擊風(fēng)險概率，反映致災(zāi)因子的時空分布情況，后兩項指標(biāo)主要表征致災(zāi)體（人和建筑物）的易損情況和建筑物本身的抗災(zāi)能力對雷擊風(fēng)險的影響。首先，對應(yīng)于上述四個主要的評估指標(biāo)，通過分別分析各個指標(biāo)不同的影響因子，達(dá)到對四個主要指標(biāo)評價的目的；然后，根據(jù)四個主要評估指標(biāo)的評估結(jié)果，按照R1和R2兩種風(fēng)險類別，根據(jù)風(fēng)險評估計算模型（）計算出各自的風(fēng)險值（總的風(fēng)險值R=R1×QR1+R2×QR2），從而得出各個區(qū)域的雷擊風(fēng)險情況；最后，根據(jù)風(fēng)險等級劃分指標(biāo)，對各個區(qū)域的風(fēng)險進(jìn)行等級劃分，確定整個考試中心區(qū)的風(fēng)險區(qū)劃。

2.3評估結(jié)果

通過以上評估方法和技術(shù)路線分別估算出每個分區(qū)的風(fēng)險值R，根據(jù)風(fēng)險值R的大小，判斷每個分區(qū)不同風(fēng)險程度，可得以下區(qū)域色斑圖。紅色（區(qū)域一）：極高風(fēng)險區(qū)；黃色（區(qū)域二、三、四、五）：高風(fēng)險區(qū)；藍(lán)色（區(qū)域六）：中風(fēng)險區(qū)。由圖1可知：區(qū)域一為極高風(fēng)險區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟損失概率最大，該區(qū)域內(nèi)監(jiān)控候考大樓、考試業(yè)務(wù)用房應(yīng)按二類防雷建筑物來設(shè)計防直擊雷保護(hù)措施，單棟按B級進(jìn)行建筑物內(nèi)電子信息系統(tǒng)的防雷；停車區(qū)、發(fā)車區(qū)屬于露天人員密集場所，應(yīng)重點考慮采取防直擊雷等防護(hù)措施。區(qū)域二、三、四、五為高風(fēng)險區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟損失僅次于區(qū)域一、使用性質(zhì)均為考試考場和人員出入通道等，露天電子設(shè)備較多，人員走動密度較小，并且人員基本處于車內(nèi)（較安全），故應(yīng)以防護(hù)場地內(nèi)的電子設(shè)備為重點，按實際設(shè)備情況具體設(shè)計相應(yīng)的防雷保護(hù)措施。區(qū)域五內(nèi)人員進(jìn)出道路口有一門衛(wèi)值班室，應(yīng)考慮防直擊雷以及防雷電感應(yīng)等保護(hù)措施。其他道路因人員密度分布情況不詳，建設(shè)方因根據(jù)實際投入使用后的情況，有針對性的采取相應(yīng)的防雷保護(hù)措施。區(qū)域六為中風(fēng)險區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟損失概率最小，該區(qū)域為項目區(qū)域內(nèi)電子設(shè)備少，人員走動密度最小場地。