序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇安全風(fēng)險(xiǎn)評(píng)估方法范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):1007-9599 (2010) 11-0000-01

Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2

(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)

Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.

Keywords:Risk assessment;Information security;Assessment techniques

隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊、病毒破壞、電腦黑客等信息竊取和破壞事件越來(lái)越多,信息安全問(wèn)題日益突出,因此進(jìn)行信息系統(tǒng)安全管理具有重要意義。風(fēng)險(xiǎn)評(píng)估是信息安全管理的依據(jù),信息系統(tǒng)進(jìn)行科學(xué)的風(fēng)險(xiǎn)分析和評(píng)估,發(fā)現(xiàn)系統(tǒng)存在問(wèn)題,對(duì)于保護(hù)和管理信息系統(tǒng)至關(guān)重要。

一、信息安全技術(shù)風(fēng)險(xiǎn)管理

信息安全是保護(hù)信息系統(tǒng)抵御各種威脅的侵害,確保業(yè)務(wù)保密性和連續(xù)性,使系統(tǒng)遭受風(fēng)險(xiǎn)最小化[1]。信息系統(tǒng)安全包括安全管理技術(shù)、風(fēng)險(xiǎn)評(píng)估、策略標(biāo)準(zhǔn)以及實(shí)施控制等多方面的內(nèi)容。信息安全管理體系(Information Security Management System,ISMS)是信息系統(tǒng)管理體系的一個(gè)部分,包括建立、實(shí)施、操作、監(jiān)測(cè)、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng),涉及策略準(zhǔn)則、計(jì)劃目標(biāo)、人員責(zé)任、過(guò)程和方法等諸多因素[1]。ISO27001是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的關(guān)于建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。ISO27001要求建立ISMS框架過(guò)程為:確定管理體系范圍,制定安全策略,明確管理責(zé)任,通過(guò)風(fēng)險(xiǎn)評(píng)估確定信息安全控制目標(biāo)和控制方式[2]。當(dāng)信息管理體系建立起來(lái),則可以循環(huán)實(shí)施、維護(hù)和持續(xù)改進(jìn)ISMS,保持體系運(yùn)作的有效性。

二、風(fēng)險(xiǎn)評(píng)估方法概述

風(fēng)險(xiǎn)評(píng)估能夠檢測(cè)系統(tǒng)面臨的威脅、潛在的安全漏洞和脆弱性,針對(duì)性地提出防護(hù)和整改措施,保障系統(tǒng)安全。完整的風(fēng)險(xiǎn)評(píng)估過(guò)程包括:前期調(diào)研,了解需求;制定項(xiàng)目計(jì)劃,明確范圍,確定各項(xiàng)評(píng)估指標(biāo)體系,成立評(píng)估小組;識(shí)別并評(píng)估信息資產(chǎn);估算威脅發(fā)生的可能性;識(shí)別脆弱點(diǎn)及其嚴(yán)重成度;進(jìn)行風(fēng)險(xiǎn)描述,計(jì)算風(fēng)險(xiǎn)值,劃分風(fēng)險(xiǎn)等級(jí),得出評(píng)估分析報(bào)告;制定風(fēng)險(xiǎn)控制方法,進(jìn)行風(fēng)險(xiǎn)處理。

風(fēng)險(xiǎn)計(jì)算描述如下:Risk=R(A,T,V)

其中R是安全評(píng)估風(fēng)險(xiǎn)函數(shù),A是資產(chǎn),T是威脅,V是脆弱性。由此公式可以計(jì)算風(fēng)險(xiǎn)值,估計(jì)信息系統(tǒng)的安全等級(jí),以及風(fēng)險(xiǎn)對(duì)系統(tǒng)的破壞程度或者可能造成的損失程度。下面從不同的角度分析風(fēng)險(xiǎn)評(píng)估,得到劃分如下。

(一)基于技術(shù)評(píng)估和基于整體評(píng)估

基于技術(shù)評(píng)估是指對(duì)信息系統(tǒng)現(xiàn)有的技術(shù)水平進(jìn)行評(píng)估,包括信息安全人員技術(shù)水平、網(wǎng)絡(luò)防護(hù)技術(shù)、信息系統(tǒng)抗攻擊能力等方面進(jìn)行評(píng)估?；谡w評(píng)估是從信息系統(tǒng)整體分析,確定信息系統(tǒng)所屬等級(jí),參照等級(jí)保護(hù)劃分規(guī)則,在對(duì)系統(tǒng)定級(jí)的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)評(píng)估。

(二)基于知識(shí)分析和基于模型分析

基于知識(shí)分析的風(fēng)險(xiǎn)評(píng)估方法是依靠評(píng)估者經(jīng)驗(yàn)進(jìn)行,采用獲取專家評(píng)估經(jīng)驗(yàn),對(duì)評(píng)估指標(biāo)因素進(jìn)行分析,評(píng)估信息系統(tǒng)安全?；谀Ｐ头治龅脑u(píng)估方法采用建模的方法,分析系統(tǒng)內(nèi)部以及和外部交互時(shí)可能產(chǎn)生的危險(xiǎn)因素,從而完成資產(chǎn)、威脅和脆弱性的分析。

(三)定性評(píng)估、定量評(píng)估和綜合評(píng)估

定性評(píng)估是指對(duì)評(píng)估對(duì)象各個(gè)因素進(jìn)行相應(yīng)價(jià)值的判斷。需要評(píng)估者對(duì)評(píng)估對(duì)象進(jìn)行定性描述,如只關(guān)注威脅事件帶來(lái)的損失,忽略了威脅發(fā)生的概率,因此得出的評(píng)估結(jié)果主觀性強(qiáng),具有數(shù)量化水平低等特點(diǎn)。定量評(píng)估主要分析資產(chǎn)的價(jià)值,威脅發(fā)生概率和脆弱點(diǎn)存在的可能性,用量化的數(shù)據(jù)進(jìn)行表示,但是量化數(shù)據(jù)具有不精確特點(diǎn)。綜合評(píng)估方法采用定量和定性結(jié)合的方法,通常是先進(jìn)行總體性質(zhì)的確定,然后進(jìn)行定量分析,在量化基礎(chǔ)上再進(jìn)行定性分析。

三、典型評(píng)估方法比較

下面列出幾種典型風(fēng)險(xiǎn)評(píng)估方法,有故障樹(shù)分析、事件樹(shù)分析等,趨于定性分析,BP神經(jīng)網(wǎng)絡(luò)、風(fēng)險(xiǎn)評(píng)審技術(shù)方法趨于定量分析,還有一些綜合評(píng)估方法,如層次分析法[3]。

(一)故障樹(shù)分析:通過(guò)對(duì)可能造成系統(tǒng)危險(xiǎn)的各種初始因素進(jìn)行分析,畫(huà)出故障樹(shù),計(jì)算整體風(fēng)險(xiǎn)發(fā)生概率。特點(diǎn)是簡(jiǎn)明形象,邏輯關(guān)系復(fù)雜,適用于找出各種實(shí)效事件之間的關(guān)系。

(二)事件樹(shù)分析:是一種邏輯演繹法,它在給定的一個(gè)初因事件的前提下分析此事件可能導(dǎo)致的各種事件序列的結(jié)果,可用于找出一種實(shí)效引起的后果或各種不同的后果,提高業(yè)務(wù)影響分析的全面性和系統(tǒng)性。

(三)BP神經(jīng)網(wǎng)絡(luò):是一種按誤差逆向傳播算法訓(xùn)練的多層前饋網(wǎng)絡(luò),具有自學(xué)習(xí)能力,能夠?qū)崿F(xiàn)輸入和輸出之間的復(fù)雜非線性關(guān)系。缺點(diǎn)是風(fēng)險(xiǎn)因素的權(quán)值確定較難,優(yōu)點(diǎn)是有自學(xué)能力,問(wèn)題抽象化,適用于事故預(yù)測(cè)和方案擇優(yōu)。

(四)風(fēng)險(xiǎn)評(píng)審技術(shù)方法:通過(guò)模擬實(shí)際系統(tǒng)研制時(shí)間、費(fèi)用及性能分布,針對(duì)不同條件對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè),需多次訪問(wèn),數(shù)據(jù)準(zhǔn)確性要求高。

(五)層次分析法:是一種多指標(biāo)綜合評(píng)價(jià)方法。首先將相互關(guān)聯(lián)、相互制約的因素按它們之間的隸屬關(guān)系排成若干層次,再利用數(shù)學(xué)方法,對(duì)各因素層排序,最后對(duì)排序結(jié)果進(jìn)行分析。特點(diǎn)是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對(duì)應(yīng)的特征向量。適用于為決策者提供定量形式的決策依據(jù)。

四、結(jié)束語(yǔ)

本文介紹了信息系統(tǒng)安全管理,分析風(fēng)險(xiǎn)評(píng)估的流程,對(duì)風(fēng)險(xiǎn)評(píng)估方法整體從不同角度的進(jìn)行劃分,其中對(duì)幾種典型的評(píng)估方法進(jìn)行了比較和分析。風(fēng)險(xiǎn)評(píng)估對(duì)于信息安全管理具有重要的意義,相信以后還會(huì)出現(xiàn)新的,更加科學(xué)的風(fēng)險(xiǎn)評(píng)估方法。

參考文獻(xiàn):

篇（2）

引言

某云服務(wù)平臺(tái)是以云分布式計(jì)算系統(tǒng)為基礎(chǔ)，面向全省打造的云服務(wù)平臺(tái)，實(shí)現(xiàn)大數(shù)據(jù)資源開(kāi)放、互通、共享。該平臺(tái)的建設(shè)和應(yīng)用將為實(shí)現(xiàn)數(shù)據(jù)應(yīng)用、衍生產(chǎn)業(yè)提供強(qiáng)有力的支撐。該平臺(tái)將搭建電子政務(wù)云、工業(yè)云、電子商務(wù)云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等，稱為“N朵云工程”。從該云平臺(tái)的總體規(guī)劃化上看，包括了公有云、私有云、混合云以及社區(qū)云，應(yīng)用場(chǎng)景和應(yīng)用結(jié)構(gòu)較為復(fù)雜。另一方面，隨著信息化建設(shè)的進(jìn)一步深入，將有更多業(yè)務(wù)納入該云平臺(tái)中，故而信息安全保障工作是一項(xiàng)至關(guān)重要的工作。如果一旦形成數(shù)據(jù)竊取、非法入侵、數(shù)據(jù)丟失等問(wèn)題，將必將產(chǎn)生重大后果，并釀成重大事故。

1云安全保障工作重點(diǎn)

首先，我們基于云分布式計(jì)算系統(tǒng)的體系結(jié)構(gòu)分析該云平臺(tái)的邏輯結(jié)構(gòu)。我們可以將云分布式計(jì)算系統(tǒng)及其管理的云基礎(chǔ)計(jì)算資源及云基礎(chǔ)存儲(chǔ)資源看成該云平臺(tái)的基礎(chǔ)層，“N朵云工程”的云應(yīng)用及云服務(wù)、云平臺(tái)門(mén)戶是構(gòu)建在基礎(chǔ)層之上的應(yīng)用層。同時(shí)還有云資源權(quán)限控制體系及云管理保障服務(wù)體系作為十分重要的保障體系。根據(jù)以上分析，可以看出，從信息安全的角度上講，信息安全保障工作應(yīng)從云基礎(chǔ)安全、云平臺(tái)的云應(yīng)用及云服務(wù)安全、云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化、云資源權(quán)限控制體系的安全保障、管理保障服務(wù)體系可靠有效等方面進(jìn)行分析。（1）針對(duì)云基礎(chǔ)安全方面，依據(jù)相關(guān)云分布式計(jì)算系統(tǒng)的安全白皮書(shū)的相關(guān)內(nèi)容，安全保障重點(diǎn)在于基礎(chǔ)資源的可用性檢查及故障修復(fù)、云操作系統(tǒng)的補(bǔ)丁安裝及版本升級(jí)、云平臺(tái)的邊界安全、接入安全、云基礎(chǔ)平臺(tái)建設(shè)過(guò)程監(jiān)理、云分布式計(jì)算系統(tǒng)運(yùn)維服務(wù)支持等方面。（2）針對(duì)該云平臺(tái)云應(yīng)用及云服務(wù)安全方面，需對(duì)基于云基礎(chǔ)平臺(tái)開(kāi)發(fā)的應(yīng)用的權(quán)限管理、應(yīng)用漏洞掃描、公有云、私有云、混合云以及社區(qū)云的合理使用等內(nèi)容進(jìn)行評(píng)估分析。（3）針對(duì)云資源權(quán)限控制體系的安全保障方面，基于相關(guān)云分布式計(jì)算系統(tǒng)的安全白皮書(shū)的相關(guān)內(nèi)容進(jìn)行分析，可看出系統(tǒng)安全性主要通過(guò)其復(fù)雜的云資源權(quán)限控制模塊完成，因此針對(duì)云資源權(quán)限控制模塊的用戶及其權(quán)限管理是至關(guān)重要的，重中之重是對(duì)其配置的云資源權(quán)限規(guī)則的審計(jì)和檢查。（4）針對(duì)云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化方面，需在應(yīng)用設(shè)計(jì)開(kāi)發(fā)過(guò)程中，嚴(yán)格審計(jì)開(kāi)發(fā)單位的設(shè)計(jì)思路、開(kāi)發(fā)過(guò)程、開(kāi)發(fā)規(guī)范性檢查，并在應(yīng)用及服務(wù)上線前，引入第三方測(cè)試，確保開(kāi)發(fā)過(guò)程中嚴(yán)格按照云分布式計(jì)算系統(tǒng)的開(kāi)發(fā)作業(yè)標(biāo)準(zhǔn)進(jìn)行，無(wú)嚴(yán)重性漏洞，特別是權(quán)限控制和數(shù)據(jù)管理。（5）針對(duì)系統(tǒng)可用性方面，應(yīng)嚴(yán)格監(jiān)控出口帶寬及流量消耗問(wèn)題、系統(tǒng)故障影響范圍分析、系統(tǒng)故障排除周期分析等內(nèi)容。（6）針對(duì)信息安全保障制度建設(shè)方面，應(yīng)以云分布式計(jì)算系統(tǒng)的基本保障要求及云平臺(tái)自身的信息安全保障要求，構(gòu)建包括人員管理制度、開(kāi)發(fā)團(tuán)隊(duì)管理制度、運(yùn)維管理制度、基礎(chǔ)配套管理制度、機(jī)房管理制度、云服務(wù)及應(yīng)用開(kāi)發(fā)規(guī)范、數(shù)據(jù)應(yīng)用及交換申請(qǐng)?jiān)u估制度、云服務(wù)及應(yīng)用完備性測(cè)試管理制度、安全事件應(yīng)急指揮制度等在內(nèi)的多項(xiàng)規(guī)章制度建設(shè)制度。并針對(duì)每項(xiàng)制度的執(zhí)行情況做定期監(jiān)督檢查。綜上所述，云基礎(chǔ)平臺(tái)安全檢查及審計(jì)、云平臺(tái)應(yīng)用及服務(wù)、云應(yīng)用及云服務(wù)上線前審查及測(cè)試、云資源權(quán)限控制體系的管理、信息安全保障制度建設(shè)及監(jiān)督檢查是該云平臺(tái)信息安全保障工作的重點(diǎn)。

2云安全風(fēng)險(xiǎn)評(píng)估方法

依據(jù)以上分析，可得出云平臺(tái)的信息安全評(píng)估方法。依據(jù)IT基礎(chǔ)資源管理軟件、云操作系統(tǒng)的實(shí)時(shí)監(jiān)控工具等手段對(duì)云基礎(chǔ)設(shè)施進(jìn)行實(shí)時(shí)監(jiān)控，并建立應(yīng)急指揮體系，發(fā)現(xiàn)問(wèn)題及時(shí)排除。由于該云平臺(tái)的“N朵云工程”的云應(yīng)用及云服務(wù)均是基于云分布式計(jì)算系統(tǒng)完成的，首先定期對(duì)云基礎(chǔ)操作系統(tǒng)進(jìn)行全面檢查及防護(hù)，這也是評(píng)估工作的重點(diǎn)內(nèi)容。按照地方政府對(duì)該云平臺(tái)的基本要求，對(duì)各類數(shù)據(jù)資源及計(jì)算資源的分配權(quán)限及配置規(guī)則進(jìn)行評(píng)估檢查，確保最小化授權(quán)機(jī)制，嚴(yán)防因權(quán)限控制規(guī)則設(shè)置不當(dāng)而產(chǎn)生的數(shù)據(jù)泄露、亂用、非正常改變等問(wèn)題。針對(duì)基于云分布式計(jì)算系統(tǒng)開(kāi)發(fā)的相關(guān)云應(yīng)用及云服務(wù)的程序漏洞、管理口令、運(yùn)維窗口、系統(tǒng)升級(jí)流程、數(shù)據(jù)修改及銷毀過(guò)程等進(jìn)行全面的審計(jì)和安全評(píng)估。對(duì)新開(kāi)發(fā)上線的云應(yīng)用及云服務(wù)進(jìn)行系統(tǒng)測(cè)評(píng)評(píng)估，確保通過(guò)評(píng)估的系統(tǒng)可上線，未過(guò)評(píng)估的應(yīng)用及服務(wù)杜絕其部署到正式環(huán)境中，特別是權(quán)限控制不嚴(yán)格的、有故有可被黑客利用的漏洞的程序。簡(jiǎn)單可視的自動(dòng)化配置方法，降低虛擬化網(wǎng)絡(luò)安全管理的技術(shù)復(fù)雜度，屏蔽虛擬化網(wǎng)絡(luò)內(nèi)部技術(shù)細(xì)節(jié)；軟件定義的安全檢測(cè)邊界，提供靈活、高效的網(wǎng)絡(luò)安全管理方法；無(wú)間斷的安全服務(wù)，無(wú)需人工干預(yù)的自主安全策略跟隨遷移，適應(yīng)虛擬化動(dòng)態(tài)擴(kuò)展、自主遷移等拓?fù)涠嘧兊奶匦浴?/p>

3云應(yīng)用上線測(cè)試

云應(yīng)用上線前需要基于云分布式計(jì)算系統(tǒng)進(jìn)行性能與安全測(cè)試。服務(wù)商提供多種平臺(tái)和多種瀏覽器的平臺(tái)，一般的用戶在本地用Selenium把自動(dòng)化測(cè)試腳本編寫(xiě)好，然后上傳到云平臺(tái)，然后就可以在他們的平臺(tái)上運(yùn)行測(cè)試腳本。云測(cè)試提供一整套測(cè)試環(huán)境，測(cè)試人員利用虛擬桌面等手段登錄到該測(cè)試環(huán)境，就可以立即展開(kāi)測(cè)試。以現(xiàn)在的虛擬化技術(shù)，在測(cè)試人員指定硬件配置、軟件棧（操作系統(tǒng)、中間件、工具軟件）、網(wǎng)絡(luò)拓?fù)浜?，?chuàng)建一套新的測(cè)試環(huán)境只需幾個(gè)小時(shí)。如果測(cè)試人員可以接受已創(chuàng)建好的標(biāo)準(zhǔn)測(cè)試環(huán)境，那么他可以立即登錄。提供專業(yè)知識(shí)的服務(wù)。這些知識(shí)可以通過(guò)測(cè)試用例、測(cè)試數(shù)據(jù)、自動(dòng)測(cè)試服務(wù)等形式提供。例如，許多應(yīng)用需要讀取文件，云測(cè)試可以提供針對(duì)文件讀取的模糊測(cè)試。測(cè)試人員將被測(cè)試的應(yīng)用程序提交給云，云將其部署到多臺(tái)測(cè)試機(jī)上。在每一臺(tái)測(cè)試上，應(yīng)用程序要讀取海量的文件，每一個(gè)文件都是特意構(gòu)造的攻擊文件。一旦棧溢出、堆溢出等問(wèn)題被發(fā)現(xiàn)，將立即保存應(yīng)用程序的內(nèi)存映像。一段時(shí)間后，測(cè)試人員將獲得云測(cè)試返回的測(cè)試結(jié)果，暨一份詳細(xì)的分析報(bào)告和一大堆內(nèi)存映像文件。測(cè)試類型包括了：兼容測(cè)試、性能測(cè)試、功能測(cè)試、安全測(cè)試。

4結(jié)束語(yǔ)

本文通過(guò)以上各方面，以某云平臺(tái)為例闡述了云平臺(tái)信息安全保障及評(píng)估方法的基本研究思路和工作內(nèi)容。要提升云平臺(tái)的安全保障能力，需從組織安全管理、合規(guī)安全管理、數(shù)據(jù)安全管理、訪問(wèn)控制管理、人員安全管理、物理安全管理、基礎(chǔ)安全管理、系統(tǒng)開(kāi)發(fā)及維護(hù)管理、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性管理等方面綜合考慮，以云平臺(tái)及其應(yīng)用安全為我們研究的最終目標(biāo)。

參考文獻(xiàn)：

[1]桑子華，喻愛(ài)惠.基于XenApp技術(shù)的區(qū)域性教育資源云平臺(tái)安全布署.湖南師范大學(xué)自然科學(xué)學(xué)報(bào)，2016.

篇（3）

中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）06-0100-02

隨著計(jì)算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過(guò)程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計(jì)、數(shù)字化制造、異地協(xié)同設(shè)計(jì)與制造等概念，并開(kāi)展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國(guó)家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計(jì)、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢的過(guò)程中如何有效的開(kāi)展信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是極為重要的。

一、風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中的作用

信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過(guò)程。風(fēng)險(xiǎn)評(píng)估是組織內(nèi)開(kāi)展基于風(fēng)險(xiǎn)管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個(gè)生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險(xiǎn)管理是一個(gè)建立在計(jì)劃（Plan）、實(shí)施（D0）、檢查（Check）、改進(jìn)（Action）的過(guò)程中持續(xù)改進(jìn)和完善的過(guò)程。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評(píng)價(jià)是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用方法

風(fēng)險(xiǎn)評(píng)估過(guò)程中有多種方法，包括基于知識(shí)（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識(shí)的分析方法

在基線風(fēng)險(xiǎn)評(píng)估時(shí)采用基于知識(shí)的分析方法來(lái)找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R(shí)的分析涉及到對(duì)國(guó)家標(biāo)準(zhǔn)和要求的把握，另外評(píng)估信息的采集也極其重要，可采用一些輔的自動(dòng)化工具，包括掃描工具和入侵檢測(cè)系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問(wèn)卷，然后對(duì)解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報(bào)告。

2、定量分析方法

定量分析方法是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。定量分析兩個(gè)關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)，或國(guó)家的標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí)。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問(wèn)卷、調(diào)查等。

4、幾種評(píng)估方法的比較

采用基于知識(shí)的分析方法，組織不需要付出很多精力、時(shí)間和資源，只要通過(guò)多種途徑采集相關(guān)信息，識(shí)別組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險(xiǎn)的目的。

理論上定量分析能對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過(guò)程又極易出錯(cuò)，給分析帶來(lái)了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來(lái)相對(duì)容易，但也存在因操作者經(jīng)驗(yàn)和直覺(jué)的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒(méi)有定量分析那樣繁多的計(jì)算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，而定性分析沒(méi)有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評(píng)估對(duì)象的基礎(chǔ)上建立了一種基于知識(shí)的定性分析方法，并且本方法在風(fēng)險(xiǎn)評(píng)估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時(shí)不同信息系統(tǒng)所依據(jù)的國(guó)家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險(xiǎn)評(píng)估的目的和方法也不相同，因此每個(gè)階段進(jìn)行的風(fēng)險(xiǎn)評(píng)估的作用也不同。

信息系統(tǒng)按照整個(gè)生命周期分為規(guī)劃與設(shè)計(jì)、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢這四個(gè)主要階段，每個(gè)階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計(jì)階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級(jí)等。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說(shuō)服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來(lái)為信息系統(tǒng)的安全分析提供支持，這可能會(huì)影響到信息系統(tǒng)在開(kāi)發(fā)過(guò)程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。

第二階段是工程實(shí)施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測(cè)試并得到驗(yàn)證。風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià)，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì)，有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開(kāi)始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí)，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實(shí)際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報(bào)廢階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來(lái)檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報(bào)廢或者替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保硬件和軟件得到了適當(dāng)?shù)膱?bào)廢處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。對(duì)于是信息系統(tǒng)的報(bào)廢處理時(shí)，應(yīng)按照國(guó)家相關(guān)保密要求進(jìn)行處理和報(bào)廢。

四、基于評(píng)估對(duì)象，知識(shí)定性分析的風(fēng)險(xiǎn)評(píng)估方法

1、評(píng)估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個(gè)不同階段的風(fēng)險(xiǎn)評(píng)估過(guò)程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是持續(xù)時(shí)間最長(zhǎng)、評(píng)估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確定評(píng)估的具體對(duì)象，也就是限制評(píng)估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評(píng)估對(duì)象是與信息系統(tǒng)中的軟硬件組成部分相對(duì)應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評(píng)估對(duì)象，在評(píng)估的過(guò)程中按照對(duì)象依次進(jìn)行檢查、分析和評(píng)估。通常將整個(gè)計(jì)算機(jī)信息系統(tǒng)分為七個(gè)主要的評(píng)估對(duì)象：（1）信息安全風(fēng)險(xiǎn)評(píng)估；（2）業(yè)務(wù)流程安全風(fēng)險(xiǎn)評(píng)估；（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；（4）通信安全風(fēng)險(xiǎn)評(píng)估；（5）無(wú)線安全風(fēng)險(xiǎn)評(píng)估；（6）物理安全風(fēng)險(xiǎn)評(píng)估；（7）使用和管理人員的風(fēng)險(xiǎn)評(píng)估。

在對(duì)每個(gè)對(duì)象進(jìn)行評(píng)估時(shí)，采用基于知識(shí)分析的方法，針對(duì)互聯(lián)網(wǎng)采用等級(jí)保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對(duì)于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國(guó)家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時(shí)在分析的過(guò)程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時(shí)在分析的過(guò)程中，設(shè)置一些“一票否決項(xiàng)”。對(duì)不同的評(píng)估對(duì)象，按照信息存儲(chǔ)的重要程度和數(shù)量將對(duì)象劃分為“高”、“中”、“低”三級(jí)，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí)，提高信息系統(tǒng)的魯棒性。

2、基于知識(shí)的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識(shí)分析時(shí)，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動(dòng)態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對(duì)服務(wù)器和用戶終端的風(fēng)險(xiǎn)分析時(shí)采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險(xiǎn)評(píng)估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險(xiǎn)評(píng)估的思想貫穿于應(yīng)用的整個(gè)生命周期，對(duì)信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評(píng)估。在評(píng)估過(guò)程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時(shí)調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無(wú)法實(shí)現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。

篇（4）

中圖分類號(hào)：TN918.82 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）04-0000-0

對(duì)于網(wǎng)絡(luò)安全而言，其中包括多個(gè)層面的內(nèi)容與衡量，并且構(gòu)成一個(gè)立體的系統(tǒng)，因此對(duì)于網(wǎng)絡(luò)安全的衡量，必然也應(yīng)當(dāng)實(shí)現(xiàn)體系化，唯有如此才能有的放矢地面向網(wǎng)絡(luò)安全體系的建設(shè)展開(kāi)加強(qiáng)工作。

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)的發(fā)展

縱觀網(wǎng)絡(luò)安全評(píng)估技術(shù)體系多年的發(fā)展，可以發(fā)現(xiàn)有如下幾個(gè)主要的趨勢(shì)不容忽視。

首先實(shí)現(xiàn)了從手工評(píng)估向自動(dòng)評(píng)估的轉(zhuǎn)變。最初的網(wǎng)絡(luò)安全信息搜索工作，在網(wǎng)絡(luò)出現(xiàn)的前期，還主要依賴手工完成。1993年出現(xiàn)了第一個(gè)掃描程序SATAN，大大提升了搜尋惡意入侵的時(shí)間周期。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)安全防范能力以及安全評(píng)估水平都相對(duì)有限的環(huán)境下，只能面向局部展開(kāi)安全評(píng)估工作。所謂單機(jī)評(píng)估，即面向本地系統(tǒng)的安全掃描，重點(diǎn)針對(duì)系統(tǒng)的一些配置文件、日志文件和用戶口令等信息；而分布式評(píng)估則更多從入侵檢測(cè)的角度出發(fā)展開(kāi)工作，同時(shí)運(yùn)行于多個(gè)主機(jī)環(huán)境，主要面向主機(jī)的開(kāi)放端口、開(kāi)放服務(wù)展開(kāi)工作。

在這樣的發(fā)展趨勢(shì)之下，網(wǎng)絡(luò)安全評(píng)估方法也逐步成熟。常見(jiàn)的網(wǎng)絡(luò)安全評(píng)估方法可以分為三類，即基于量化的網(wǎng)絡(luò)安全評(píng)估方法、基于規(guī)則的網(wǎng)絡(luò)安全評(píng)估方法以及基于模型的網(wǎng)絡(luò)安全評(píng)估方法。在基于量化的網(wǎng)絡(luò)安全評(píng)估方法體系中，貝葉斯安全評(píng)估法是相對(duì)較為常見(jiàn)的方法，其根本原理是利用貝葉斯網(wǎng)絡(luò)條件獨(dú)立和因果推理的特點(diǎn)來(lái)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全評(píng)估指標(biāo)等相關(guān)方面展開(kāi)貝葉斯網(wǎng)建模，進(jìn)一步通過(guò)大量樣本，減少先驗(yàn)主觀偏見(jiàn)，形成對(duì)于網(wǎng)絡(luò)安全等級(jí)的量化評(píng)估。而后者則在目前發(fā)展成為一種應(yīng)用基于插件的網(wǎng)絡(luò)掃描工具。最后，基于模型的網(wǎng)絡(luò)安全評(píng)估方法體系之下，主要包括基于目標(biāo)的脆弱性檢測(cè)，以及基于狀態(tài)轉(zhuǎn)移圖和攻擊圖的監(jiān)測(cè)三種。其中基于目標(biāo)脆弱性檢測(cè)在發(fā)現(xiàn)Unix主機(jī)脆弱性方面表現(xiàn)良好，而狀態(tài)轉(zhuǎn)移圖則是將網(wǎng)絡(luò)環(huán)境中的每一次攻擊都視為一系列狀態(tài)轉(zhuǎn)移，依據(jù)既往供給案例來(lái)實(shí)現(xiàn)對(duì)于目標(biāo)網(wǎng)絡(luò)的匹配，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的評(píng)估工作?；诠魣D的安全評(píng)估，則是利用網(wǎng)絡(luò)環(huán)境中的脆弱點(diǎn)對(duì)攻擊狀況展開(kāi)模型的建立，最終形成一個(gè)評(píng)估網(wǎng)絡(luò)整體環(huán)境安全水平的綜合參數(shù)。

2 無(wú)線網(wǎng)絡(luò)的安全評(píng)估工作淺析

雖然面向網(wǎng)絡(luò)的安全評(píng)估工作，經(jīng)過(guò)多年的發(fā)展已經(jīng)具有一定規(guī)模，并且不同方法也各自形成體系，但是通信領(lǐng)域中，相關(guān)技術(shù)的進(jìn)步，仍然從各個(gè)方面成為推動(dòng)安全風(fēng)險(xiǎn)評(píng)估進(jìn)步的重要力量。尤其是在當(dāng)前移動(dòng)通信迅速發(fā)展的環(huán)境中更是如此。

無(wú)線通信環(huán)境本身固有的工作特征，以及對(duì)應(yīng)于無(wú)線工作體系上的標(biāo)準(zhǔn)不完備等問(wèn)題，都從一定層面上加劇了無(wú)線通信系統(tǒng)的安全問(wèn)題。面對(duì)非授權(quán)接入和非法使用等攻擊手段的時(shí)候，如何切實(shí)了解到網(wǎng)絡(luò)整體環(huán)境的安全水平，獲取到更多無(wú)線網(wǎng)絡(luò)環(huán)境中的安全薄弱環(huán)節(jié)，必然成為當(dāng)前無(wú)線網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)。

總體來(lái)看，無(wú)線局域網(wǎng)面對(duì)的安全風(fēng)險(xiǎn)包括惡意入侵、非法AP、未經(jīng)授權(quán)使用服務(wù)、地址欺騙和會(huì)話攔截、流量分析與流量偵聽(tīng)、高級(jí)入侵六個(gè)方面，因此既有的安全評(píng)估工作體系，也必然需要面向無(wú)線環(huán)境給出具有更強(qiáng)可行性的安全評(píng)估方案。隨著國(guó)內(nèi)外相關(guān)研究的不斷深入，諸多邊緣學(xué)科隨之興起，面向無(wú)線網(wǎng)絡(luò)的安全評(píng)估方法也日益興盛，而在這樣的環(huán)境之下，灰色模糊安全評(píng)估模型呈現(xiàn)出一定的生命力。

以此種方法作為出發(fā)點(diǎn)，無(wú)線網(wǎng)絡(luò)安全評(píng)估主要包括評(píng)估指標(biāo)體系建立、綜合評(píng)估模型建立和仿真實(shí)驗(yàn)三個(gè)方面的主要任務(wù)，本文僅從思想的角度對(duì)于模型建立的相關(guān)框架展開(kāi)討論。

從當(dāng)前無(wú)線網(wǎng)絡(luò)的安全屬性角度考慮，相關(guān)指標(biāo)體系可以從機(jī)密性、完整性、可用性、可靠性以及攻擊狀態(tài)幾個(gè)角度展開(kāi)重點(diǎn)分析。

其中機(jī)密性，即指網(wǎng)絡(luò)環(huán)境中的信息不會(huì)被非授權(quán)用戶所獲取到的特征，具體而言，可以從獲取到的數(shù)據(jù)的信息總量、身份詐騙的先驗(yàn)成功率以及相關(guān)特征，以及數(shù)據(jù)傳輸受到攻擊以及發(fā)現(xiàn)攻擊整個(gè)工作過(guò)程的實(shí)時(shí)性特征幾個(gè)方面，考慮建立起對(duì)應(yīng)的能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全評(píng)估的數(shù)據(jù)指標(biāo)。而完整性，則是關(guān)注數(shù)據(jù)在傳輸過(guò)程中，不會(huì)遭受來(lái)自于未授權(quán)用戶的篡改以及刪除等操作，確保數(shù)據(jù)完整送達(dá)到目的端。對(duì)于完整性方面的考察重點(diǎn)，應(yīng)當(dāng)聚集與篡改數(shù)據(jù)的信息總量以及數(shù)據(jù)信息丟棄比例兩個(gè)方面，綜合總體傳輸信息量和丟失以及破壞狀態(tài)，來(lái)對(duì)網(wǎng)絡(luò)安全體系中的完整性狀態(tài)作出綜合的評(píng)估。

可靠性，是指網(wǎng)絡(luò)環(huán)境中傳輸?shù)男畔⒛軌蛟谝?guī)定的時(shí)間內(nèi)，在預(yù)定的條件下完成相應(yīng)的功能的反映。對(duì)應(yīng)在當(dāng)前網(wǎng)絡(luò)信息環(huán)境中，對(duì)于可靠性的測(cè)度包括抗毀性、生存性以及有效性三種，其中抗毀性即信息系統(tǒng)在遭受外界侵害的時(shí)候所表現(xiàn)出來(lái)的可靠性；生存性和有效性則重點(diǎn)反映網(wǎng)絡(luò)在遭受某些侵襲的情況下仍然能夠提供相應(yīng)服務(wù)的能力，是網(wǎng)絡(luò)強(qiáng)壯型的一種體現(xiàn)，但生存性更多注重遭受到內(nèi)因或者意外的時(shí)候所體現(xiàn)出來(lái)的能力，有效性更多關(guān)注外因影響?？捎眯詣t是只網(wǎng)絡(luò)服務(wù)以及整個(gè)相關(guān)系統(tǒng)的諸多功能，對(duì)用戶有效，確保授權(quán)用戶可以在允許的時(shí)間內(nèi)獲取到對(duì)應(yīng)的服務(wù)。最后攻擊狀態(tài)因素，即包括攻擊消耗時(shí)間、攻擊成本以及網(wǎng)絡(luò)攻擊目標(biāo)的等級(jí)在內(nèi)的整個(gè)體系。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全評(píng)估工作，對(duì)于幫助實(shí)現(xiàn)更為完善和健康的無(wú)線系統(tǒng)有著積極意義。只有建立起具有一定針對(duì)性的安全評(píng)估體系，才能有效發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)環(huán)境中存在的不足之處，也才能切實(shí)推動(dòng)網(wǎng)絡(luò)自身的成熟與發(fā)展。

參考文獻(xiàn)

[1]馬濤，單洪.無(wú)線局域網(wǎng)安全量化評(píng)估方法與系統(tǒng)設(shè)計(jì)研究[J].計(jì)算機(jī)應(yīng)用，2008，28（2）.

篇（5）

1.企業(yè)信息安全評(píng)估的內(nèi)容

企業(yè)在運(yùn)行中會(huì)產(chǎn)生大量的運(yùn)營(yíng)數(shù)據(jù)，這些數(shù)據(jù)既有日常辦公方面的數(shù)據(jù)，也有涉及企業(yè)生產(chǎn)和研發(fā)方面的數(shù)據(jù)。隨著企業(yè)規(guī)模的擴(kuò)大，對(duì)這些信息的管理大都是建立在一定的信息管理系統(tǒng)基礎(chǔ)上的，如ERP資源管理系統(tǒng)、MES系統(tǒng)等。這些管理系統(tǒng)管理的內(nèi)容包含了企業(yè)運(yùn)行中的各類信息，就涉及到如何保障系統(tǒng)運(yùn)行中信息安全的問(wèn)題。不同的信息管理模式會(huì)伴隨不同的信息泄露風(fēng)險(xiǎn)，因此需要對(duì)企業(yè)的信息管理風(fēng)險(xiǎn)程度進(jìn)行評(píng)估，在此基礎(chǔ)上尋找彌補(bǔ)信息安全隱患的策略。對(duì)企業(yè)信息安全的評(píng)估主要有以下幾個(gè)方面的內(nèi)容。

1.1 評(píng)估企業(yè)的管理制度

企業(yè)管理制度是企業(yè)有序運(yùn)行的基礎(chǔ)，企業(yè)的信息安全也和此密切相關(guān)。很多企業(yè)信息外泄的案例都和企業(yè)管理制度漏洞直接聯(lián)系。因此在評(píng)估企業(yè)信息安全時(shí)企業(yè)的管理制度是必要的環(huán)節(jié)之一。在這個(gè)層面上評(píng)估企業(yè)信息安全主要是評(píng)估以下幾類基本的管理制度。①企業(yè)信息系統(tǒng)的使用制度；②企業(yè)信息系統(tǒng)的維護(hù)制度；③企業(yè)信息系統(tǒng)操作人員培訓(xùn)制度；④系統(tǒng)設(shè)備和文件管理制度。

1.2 企業(yè)信息系統(tǒng)計(jì)算機(jī)安全評(píng)估

實(shí)踐表明大量的企業(yè)信息外泄都和計(jì)算機(jī)系統(tǒng)的安全漏洞有關(guān)系，因此對(duì)企業(yè)信息系統(tǒng)的安全評(píng)估是必不可少的環(huán)節(jié)。這類問(wèn)題的評(píng)估需要專業(yè)計(jì)算機(jī)人員來(lái)進(jìn)行，彌補(bǔ)系統(tǒng)安全漏洞是保障企業(yè)信息安全的重要手段。定期或不定期的對(duì)企業(yè)信息系統(tǒng)的運(yùn)行日志和統(tǒng)計(jì)資料進(jìn)行檢查是一種行之有效的方法。

2.企業(yè)信息安全風(fēng)險(xiǎn)定量評(píng)估方法

對(duì)上述幾類評(píng)估內(nèi)容的定量估計(jì)是衡量企業(yè)信息安全的量化手段，其衡量得出的數(shù)值就是企業(yè)信息安全的風(fēng)險(xiǎn)值或安全程度指標(biāo)。企業(yè)信息安全的定量風(fēng)險(xiǎn)評(píng)估考慮因素主要有三個(gè)：資產(chǎn)價(jià)值、威脅和脆弱性。在定量評(píng)估中這三類因素都需要用定量數(shù)據(jù)采集的方式來(lái)進(jìn)行合成計(jì)算，安全風(fēng)險(xiǎn)的數(shù)學(xué)表達(dá)式為：。其中為風(fēng)險(xiǎn)指標(biāo)，表示企業(yè)資產(chǎn)指標(biāo)，為代表威脅，為脆弱性指標(biāo)。上述三類因素的基礎(chǔ)數(shù)據(jù)都需要從實(shí)踐中通過(guò)調(diào)研和測(cè)試來(lái)獲得。

2.1 企業(yè)信息安全估價(jià)的描述方法

企業(yè)的資產(chǎn)既包括有形的資產(chǎn)，也包括無(wú)形的資源，表現(xiàn)形式也從機(jī)械設(shè)備到軟件文檔等多種多樣。企業(yè)信息安全又有其特殊性。企業(yè)信息安全的安全屬性估價(jià)需要從資產(chǎn)的保密性、完整性和可用性三個(gè)方面來(lái)展開(kāi)評(píng)估。由于企業(yè)各類資產(chǎn)的形式各異，資產(chǎn)的安全級(jí)別無(wú)法用通用的量化標(biāo)準(zhǔn)來(lái)記性評(píng)估，因此采用的方法為定性的CIA模糊集合方式來(lái)描述，如“資產(chǎn)安全級(jí)別”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊語(yǔ)言來(lái)描述，對(duì)應(yīng)的論域?yàn)椋?、4、3、2、1｝。企業(yè)信息安全安全的保密性、完整性和可用性三個(gè)方面的屬性都可以用上述模糊語(yǔ)言來(lái)定性描述，綜合上述三類安全屬性的公式為：。上式中分別為企業(yè)信息安全的保密性、完整性和可用性的賦值，取值為1,2…5，為綜合評(píng)定指標(biāo)。筆者這里提供一些評(píng)價(jià)指標(biāo)的選取標(biāo)準(zhǔn)：

（1）信息保密性的評(píng)定標(biāo)準(zhǔn)

①很高：這類級(jí)別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，信息泄漏將嚴(yán)重影響企業(yè)的利益；②高：這類級(jí)別的企業(yè)信息泄露會(huì)對(duì)到企業(yè)經(jīng)濟(jì)效益造成明顯損害；③中等：企業(yè)的一般性的經(jīng)營(yíng)、決策信息，泄露對(duì)企業(yè)不利；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門(mén)的局部信息；⑤較低：企業(yè)可對(duì)外界公布的信息類型。

（2）信息完整性的評(píng)定標(biāo)準(zhǔn)

①很高：這類級(jí)別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，其完整性直接決定企業(yè)的業(yè)務(wù)完整性，一旦缺失就無(wú)法彌補(bǔ)；②高：這類信息修改必須經(jīng)過(guò)高層授權(quán)，一旦缺失將嚴(yán)重影響業(yè)務(wù)，一旦缺失彌補(bǔ)難度很大；③中等：企業(yè)的一般性的經(jīng)營(yíng)、決策信息，其修改需授權(quán)，缺失后可彌補(bǔ)；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門(mén)的局部信息，缺失后對(duì)企業(yè)運(yùn)行影響較小，易于彌補(bǔ)；⑤較低：企業(yè)可對(duì)外界公布的信息類型，缺失后對(duì)企業(yè)運(yùn)行無(wú)明顯影響。

（3）信息可用性的評(píng)定標(biāo)準(zhǔn)

①很高：這類信息具有最重要的實(shí)用性，企業(yè)的運(yùn)作必須依照運(yùn)行的信息類型；②高：這類信息的可用性價(jià)值較高，企業(yè)運(yùn)作對(duì)其依賴性較高；③中等：這類信息屬于可部分不可用的類型，部分不可用不影響企業(yè)的正常運(yùn)作；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門(mén)的局部信息，信息不可用不會(huì)造成明顯影響；⑤較低：這類信息使用性不高，信息不可用的影響可以忽略。

2.2 企業(yè)信息安全威脅程度的量化方法

企業(yè)信息安全的威脅通常定義為潛在的破壞性因素或突發(fā)事件。威脅是客觀存在的，既可能來(lái)自于系統(tǒng)的用戶（合法用戶或非法入侵）操作，也可能來(lái)自于系統(tǒng)的物理組件的損壞。這兩類威脅中最大也最常見(jiàn)的是系統(tǒng)用戶在操作方面的失誤、非法用戶利用系統(tǒng)漏洞來(lái)竊取企業(yè)機(jī)密信息，以及計(jì)算機(jī)病毒對(duì)信息系統(tǒng)的侵襲等。但這些事件都不易量化，在做風(fēng)險(xiǎn)評(píng)估時(shí)需要依賴專家經(jīng)驗(yàn)，對(duì)各種潛在的威脅因素給出一定的概率值，對(duì)各類威脅因素可按照和上節(jié)類似的方法，用形如：“威脅程度”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊集合來(lái)表達(dá)，對(duì)應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評(píng)定標(biāo)準(zhǔn)如下：①很高：風(fēng)險(xiǎn)事件發(fā)生的頻率很高，或?qū)ζ髽I(yè)信息安全具有明顯的威脅，但又很難避免的情形；②高：風(fēng)險(xiǎn)事件發(fā)生的可能性較大或有發(fā)生先例；③中等：風(fēng)險(xiǎn)事件有可能發(fā)生，但尚未實(shí)際發(fā)生過(guò)的情形；④較低：風(fēng)險(xiǎn)事件發(fā)生的可能性較小，通常情況下不會(huì)發(fā)生；⑤很低：幾乎不可能發(fā)生的風(fēng)險(xiǎn)事件類型；

2.3 信息系統(tǒng)脆弱性的量化方法

信息系統(tǒng)脆弱性的評(píng)估和系統(tǒng)面臨的威脅是緊密相關(guān)的，所有的實(shí)際威脅都是利用系統(tǒng)安全的薄弱環(huán)節(jié)來(lái)發(fā)揮破壞性作用的，因此信息系統(tǒng)的脆弱性和威脅存點(diǎn)對(duì)點(diǎn)或單點(diǎn)對(duì)多點(diǎn)的關(guān)系。為便于計(jì)算，也采用和衡量系統(tǒng)威脅程度時(shí)相同的表示方法，“系統(tǒng)脆弱性”=｛“很高”、“高”、“中等”、“低”、“較低”｝，對(duì)應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評(píng)定標(biāo)準(zhǔn)為：①很高：這類評(píng)定往往要基于企業(yè)信息系統(tǒng)存在明顯而易于攻擊的技術(shù)漏洞或者是管理規(guī)范上的缺陷，極易被非法使用的情形；②高：企業(yè)信息系統(tǒng)存在一定的技術(shù)漏洞或管理規(guī)范上的缺陷，容易被攻擊和利用；③中等：企業(yè)信息系統(tǒng)存在不易被發(fā)現(xiàn)（下轉(zhuǎn)第125頁(yè)）（上接第121頁(yè)）的技術(shù)漏洞，或必須經(jīng)過(guò)人為非法操作才能被攻擊的管理規(guī)范上的漏洞；④低：企業(yè)信息系統(tǒng)不存在明顯的技術(shù)漏洞，或企業(yè)信息管理制度較為完善，不易被攻擊利用；⑤較低：企業(yè)信息系統(tǒng)技術(shù)較為完善，管理制度也較為合理，被攻擊點(diǎn)可能性很小。

2.4 信息安全的風(fēng)險(xiǎn)計(jì)算

按照風(fēng)險(xiǎn)的定義，風(fēng)險(xiǎn)包括風(fēng)險(xiǎn)事件發(fā)生的可能性和相應(yīng)的后果。在企業(yè)信息系統(tǒng)中，各組成部分發(fā)生風(fēng)險(xiǎn)事件后的后果是不一樣的，其嚴(yán)重程度也存在差異。因此在風(fēng)險(xiǎn)計(jì)算時(shí)需要明確兩個(gè)方面的內(nèi)容，一是風(fēng)險(xiǎn)的計(jì)算方式，二是對(duì)風(fēng)險(xiǎn)計(jì)算量化數(shù)值的評(píng)價(jià)。各因素風(fēng)險(xiǎn)值的計(jì)算按：來(lái)計(jì)算，即按資產(chǎn)價(jià)值、資產(chǎn)脆弱性和資產(chǎn)面臨的威脅性的乘積來(lái)衡量某種信息資產(chǎn)的風(fēng)險(xiǎn)值。上述幾類因素的取值按照評(píng)價(jià)論域中的取值來(lái)作為乘積因子。在計(jì)算出風(fēng)險(xiǎn)值之后，還需要建立起以風(fēng)險(xiǎn)值為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)價(jià)體系。

由前文的分析可見(jiàn)，風(fēng)險(xiǎn)的定量估計(jì)是一個(gè)由三類風(fēng)險(xiǎn)因素的線性乘積得出的。每一類信息的最高等級(jí)論域數(shù)值為5，最低為1，因此組合情況下風(fēng)險(xiǎn)值的最高值為125，最低值為1。由此可建立其與之對(duì)應(yīng)的風(fēng)險(xiǎn)定量評(píng)價(jià)體系。筆者建議采用與之對(duì)應(yīng)的5級(jí)評(píng)定方式：①很高：風(fēng)險(xiǎn)值估計(jì)范圍在100～125之間，表明企業(yè)信息系統(tǒng)存在很高的安全風(fēng)險(xiǎn)，發(fā)生信息泄露的可能性非常高；②高：風(fēng)險(xiǎn)估計(jì)值在75～100之間，表明企業(yè)信息系統(tǒng)存在較大的安全風(fēng)險(xiǎn)，發(fā)生信息泄露的可能性較大；③中等：風(fēng)險(xiǎn)估計(jì)值在50～75之間，企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)一般，經(jīng)過(guò)審查后能夠避免風(fēng)險(xiǎn)事件；④低：風(fēng)險(xiǎn)估計(jì)值在25～50之間，企業(yè)信息系統(tǒng)發(fā)生信息泄露的可能性很小；⑤很低：風(fēng)險(xiǎn)估計(jì)值在0～25之間，企業(yè)信息系統(tǒng)比較安全，但需要定期維護(hù)。

3.結(jié)語(yǔ)

企業(yè)信息系統(tǒng)安全管理關(guān)系到企業(yè)的內(nèi)部運(yùn)營(yíng)數(shù)據(jù)的安全，是需要引起高度重視的問(wèn)題。本文將企業(yè)信息安全評(píng)估中幾類常用的信息類型進(jìn)行了風(fēng)險(xiǎn)量化評(píng)估，給出了以線性乘積為基礎(chǔ)的風(fēng)險(xiǎn)量化方法，最后給出了分等級(jí)的企業(yè)信息安全綜合評(píng)定。

參考文獻(xiàn)

[1]沈昌樣.關(guān)于強(qiáng)化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.

篇（6）

1.引言

自IBM于2009提出“智慧地球”理念以來(lái)，國(guó)內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過(guò)程中，將新興的物聯(lián)網(wǎng)、云計(jì)算、超級(jí)計(jì)算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時(shí)也對(duì)信息安全帶來(lái)了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險(xiǎn)，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險(xiǎn)和評(píng)估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計(jì)思路。

目前信息安全風(fēng)險(xiǎn)評(píng)估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過(guò)對(duì)安全風(fēng)險(xiǎn)的系統(tǒng)評(píng)估予以識(shí)別的[4]。風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險(xiǎn)

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺(tái)，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺(tái)主要包括基礎(chǔ)信息資源庫(kù)，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺(tái)是面向公眾、企業(yè)及政府的綜合服務(wù)門(mén)戶平臺(tái)。

2.2 智慧城市面臨的信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險(xiǎn)主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯(cuò)誤等風(fēng)險(xiǎn)。智慧城市服務(wù)面廣、影響廣泛，面對(duì)大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個(gè)服務(wù)能力又取決于管理者和建設(shè)者對(duì)以上風(fēng)險(xiǎn)的認(rèn)知和處理程度。

3.信息安全風(fēng)險(xiǎn)識(shí)別

信息安全風(fēng)險(xiǎn)識(shí)別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識(shí)性[5]。在建設(shè)智慧城市的過(guò)程中，信息系統(tǒng)必將面臨各種安全風(fēng)險(xiǎn)。明確識(shí)別風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)，并合理的管理風(fēng)險(xiǎn)，是參與智慧城市項(xiàng)目建設(shè)中每個(gè)人的責(zé)任和義務(wù)。

風(fēng)險(xiǎn)識(shí)別主要有兩種方法，一種是從主觀信息源出發(fā)的識(shí)別方法。主要利用頭腦風(fēng)暴法，德?tīng)柗品椒ǎ―elphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國(guó)使用的較多，情景分析法是一種定性預(yù)測(cè)方法，對(duì)預(yù)測(cè)對(duì)象可能出現(xiàn)的情況或引起的后果做出預(yù)測(cè)的方法，操作過(guò)程復(fù)雜，目前在我國(guó)的具體應(yīng)用較少。另外一種風(fēng)險(xiǎn)識(shí)別的方法是從客觀信息源出發(fā)的識(shí)別方法。主要利用核對(duì)表法、流程圖法、數(shù)據(jù)或結(jié)果實(shí)驗(yàn)法、工作結(jié)構(gòu)分解分析法和財(cái)務(wù)報(bào)表法等。

信息安全風(fēng)險(xiǎn)管理是識(shí)別并評(píng)估風(fēng)險(xiǎn)、將風(fēng)險(xiǎn)降低至可接受級(jí)別、執(zhí)行適當(dāng)機(jī)制來(lái)維護(hù)這種級(jí)別的過(guò)程。沒(méi)有絕對(duì)安全的環(huán)境，每種環(huán)境都會(huì)存在某種程度的脆弱性，都會(huì)面臨一定的威脅。問(wèn)題的關(guān)鍵在于識(shí)別威脅，估計(jì)它們實(shí)際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險(xiǎn)降低至組織機(jī)構(gòu)認(rèn)為可以接受的級(jí)別。

4.終端面臨安全風(fēng)險(xiǎn)

用戶訪問(wèn)智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對(duì)大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對(duì)用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計(jì)2013年中國(guó)3G用戶將增長(zhǎng)1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說(shuō)會(huì)有很大量用戶通過(guò)3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過(guò)3G移動(dòng)互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會(huì)存在黑客利用智慧城市信息服務(wù)平臺(tái)攻擊用戶智能終端的情況。

另外一部分用戶將使用個(gè)人計(jì)算機(jī)機(jī)通過(guò)互聯(lián)網(wǎng)訪問(wèn)智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會(huì)利用智慧城市信息服務(wù)平臺(tái)攻擊用戶的個(gè)人計(jì)算機(jī)。

最后，由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn)，還將會(huì)有部分用戶通過(guò)電視機(jī)訪問(wèn)智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對(duì)網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，需要將移動(dòng)網(wǎng)絡(luò)、后臺(tái)服務(wù)以及個(gè)體終端結(jié)合起來(lái)，從全局角度提出一個(gè)完整的綜合性解決方案，這就對(duì)普通用戶、移動(dòng)運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開(kāi)發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時(shí)，還需要政府監(jiān)管部門(mén)完善響應(yīng)的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其由處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，就是要防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過(guò)風(fēng)險(xiǎn)評(píng)估后，就可以針對(duì)信息系統(tǒng)中的高危風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估目前主要有定量風(fēng)險(xiǎn)分析方法和定性風(fēng)險(xiǎn)分析方法。國(guó)內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹(shù)分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險(xiǎn)評(píng)估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險(xiǎn)評(píng)估，對(duì)評(píng)估者的能力要求高，評(píng)估具有很大的主觀性。

對(duì)于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對(duì)信息系統(tǒng)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估，將不同風(fēng)險(xiǎn)評(píng)估方法得出的結(jié)果系統(tǒng)分析，實(shí)施全方位、多角度的風(fēng)險(xiǎn)管理。只有通過(guò)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估才能對(duì)智慧城市工程存在的風(fēng)險(xiǎn)進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語(yǔ)

在建設(shè)智慧城市工程的過(guò)程中，信息安全風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)管理勢(shì)在必行。在規(guī)劃設(shè)計(jì)階段根據(jù)實(shí)際投資和項(xiàng)目情況，以國(guó)家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計(jì)，并參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)。正確識(shí)別和評(píng)估安全風(fēng)險(xiǎn)要始終貫穿到工程項(xiàng)目建設(shè)的每一個(gè)環(huán)節(jié)中。在項(xiàng)目建設(shè)初期從多角度、全方位識(shí)別風(fēng)險(xiǎn)，不留風(fēng)險(xiǎn)盲區(qū)；在項(xiàng)目建設(shè)過(guò)程中，通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)論，將風(fēng)險(xiǎn)降低到可以接受的程度；在后期的使用維護(hù)過(guò)程中，始終使用PDCA方法，不斷的去識(shí)別、評(píng)估和降低安全風(fēng)險(xiǎn)。動(dòng)態(tài)將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法貫徹到智慧城市工程的每一個(gè)階段，確保實(shí)現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費(fèi)洪曉，蔣蘋(píng).FAHP方法在信息安全風(fēng)險(xiǎn)評(píng)估中的研究[J].計(jì)算機(jī)工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險(xiǎn)評(píng)估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實(shí)施指南（ISO17799：2005C）.

篇（7）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）28-6402-04

目前，信息安全是非常重要的，在各單位和部門(mén)進(jìn)行的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐中，必須全面考慮各種涉及安全風(fēng)險(xiǎn)因素的影響。由于系統(tǒng)本身的復(fù)雜性，其風(fēng)險(xiǎn)因素涉及面廣，且存在著諸多具有模糊性和不確定性的影響因素；同時(shí)有關(guān)風(fēng)險(xiǎn)因素影響的歷史數(shù)據(jù)也非常有限，很難利用概率統(tǒng)計(jì)方法來(lái)量化風(fēng)險(xiǎn)。[1]因此，信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，往往需要依靠有關(guān)專家的判斷來(lái)進(jìn)行。對(duì)于上述問(wèn)題，模糊綜合評(píng)判法是一種行之有效的解決方法。模糊綜合判斷法是建立在模糊數(shù)學(xué)理論基礎(chǔ)上的一種風(fēng)險(xiǎn)評(píng)估方法，其應(yīng)用模糊關(guān)系進(jìn)行的合成原理，對(duì)一切邊界不清、不易定量等描述的風(fēng)險(xiǎn)因素采取定量化方法，然后對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。

在應(yīng)用模糊綜合評(píng)判法對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，其關(guān)鍵問(wèn)題是各風(fēng)險(xiǎn)因素的權(quán)重如何分配。對(duì)于采用傳統(tǒng)的方法對(duì)風(fēng)險(xiǎn)因素賦值，忽略了專家主觀判斷的不確定性和模糊性，難以對(duì)一致性和矩陣性差異的判斷，而且一致性檢驗(yàn)還缺少科學(xué)依據(jù)等問(wèn)題。

本文針對(duì)傳統(tǒng)方法的不足問(wèn)題，對(duì)信息系統(tǒng)每一層風(fēng)險(xiǎn)因素使用了模糊一致判斷矩陣來(lái)表示。用模糊一致矩陣中的排序方法求解各風(fēng)險(xiǎn)因素的權(quán)重。[2]在此基礎(chǔ)上運(yùn)用多級(jí)模糊綜合評(píng)判法來(lái)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，得出系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)。

1 建立評(píng)估指標(biāo)體系的層次結(jié)構(gòu)模型

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估涉及很多因素，為了能夠深入分析問(wèn)題，需要對(duì)影響評(píng)估結(jié)果的風(fēng)險(xiǎn)因素進(jìn)行整體分析和評(píng)估。因次，需建立按照一定層次結(jié)構(gòu)的體現(xiàn)指標(biāo)體系的結(jié)構(gòu)模型，如圖1所示。建立是層次結(jié)構(gòu)模型可以對(duì)信息系統(tǒng)的評(píng)估指標(biāo)進(jìn)行深入的分析，結(jié)構(gòu)模型主要包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層三個(gè)層次關(guān)系，各層之間存在一定的關(guān)系，其中，目標(biāo)層是最高層，代表是風(fēng)險(xiǎn)評(píng)估的總體目標(biāo)，中間層是準(zhǔn)則層，主要設(shè)定對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則，對(duì)風(fēng)險(xiǎn)評(píng)估的總目標(biāo)進(jìn)行分解，然后獲得若干個(gè)準(zhǔn)則，并用多個(gè)元素分別表示。為了能更準(zhǔn)確的表示，在準(zhǔn)則層可以在劃分子準(zhǔn)則層。指標(biāo)層處在于最底層，是進(jìn)行系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的具體評(píng)估指標(biāo)，表示影響目標(biāo)實(shí)現(xiàn)的各種因素，如指標(biāo)不能完全表達(dá)意思，可以繼續(xù)劃分子層，稱為二級(jí)評(píng)估指標(biāo)，風(fēng)險(xiǎn)指標(biāo)體系如圖2所示。

2 模糊一致判斷矩陣的構(gòu)造和排序

定義1：若模糊矩陣R=[（rij）nxn]能夠滿足條件：[rij]+[rji]=1，i，j=1，2，...，n，則稱R為模糊互補(bǔ)矩陣。

定義2 ：若模糊互補(bǔ)矩陣R=[（rij）nxn]能夠滿足條件：[rij=rik-rjk+0.5，i，j，k=1，2…，n]，則稱R為模糊一致矩陣。

模糊一致矩陣的性質(zhì)有如下三點(diǎn)：

3）如果R滿足中分傳遞性，即當(dāng)[λ≥0.5]時(shí)，若[rij] [≥λ]， [rjk] [≥λ]，則有[rik] [≥λ]；當(dāng)

[λ≤] 0.5時(shí)，若[rij] [≤λ]， [rjk] [≤λ]，則有[rik] [≤λ]。

根據(jù)模糊一致矩陣的性質(zhì)，得出了人們的決策思維的習(xí)慣，對(duì)其合理性解釋如下：

1）[rij]是元素[i]與[j]相對(duì)重要性的度量，如果[rij]越大，那么元素[i]與[j]越重要，[rij] >0.5

表示[i]比[j]重要；反之，[rij]

2）[rij]表示元素[i]比[j]重要的隸屬度，那么1-rij表示[i]不比[j]重要的隸屬度，即[j]比[i]重

要的隸屬度，即[rji]=1-[rij]，R是模糊互補(bǔ)矩陣。

3）如果元素[i]與[j]相比較，前者比后者重要，同時(shí)元素[j]比k也重要，則元素[i]一定比元素k重要；反之，如果元素[i]不比[j]重要，且元素[j]不比k重要，那么元素[i]一定不比元素k重要。

另外，模糊一致矩陣的構(gòu)造采用“0.1～0.9”標(biāo)度法，使得模糊判斷矩陣的一致性也基本反映出人類思維的一致性，即可以反映人在判斷過(guò)程中存在的不確定性和模糊性。[3]由此可見(jiàn)，模糊一致矩陣符合人類的思維特征，與人類對(duì)復(fù)雜決策問(wèn)題的思維、判斷過(guò)程是一致的，通過(guò)構(gòu)造模糊一致矩陣可以在一定程度上反映群體專家判斷的模糊性。

在決策者進(jìn)行模糊判斷的時(shí)候，構(gòu)造的判斷矩陣通常是模糊互補(bǔ)矩陣而不是模糊一致矩陣，由模糊互補(bǔ)矩陣構(gòu)造模糊一致矩陣的方法如下：

對(duì)模糊互補(bǔ)判斷矩陣R=[（fij）nxn]按行求和，記為[ri=j=1nfij，（i=1，2…，n）]，對(duì)其進(jìn)行以下數(shù)學(xué)變換：

[rij=ri-rj2n+0.5] （1）

則由此建立的矩陣R=[（rij）nxn]是模糊一致矩陣。

模糊一致矩陣排序的方法由式（2） 給出，若模糊矩陣R=（rij）nxn是模糊一致矩陣，那么排序值可由公式2計(jì)算：

[wi=1n-12α+1nαj=1nrij] （2）

在上式中 滿足：[α]≥ [n-12]，且當(dāng)[α]越大時(shí)，權(quán)重之間的差異越小；[α]越小，權(quán)重之間的差異則越大；當(dāng)[α]=[n-12] 時(shí)，權(quán)重之間的差異達(dá)到最大。

由上可知，可以利用對(duì)參數(shù)[α]的不同取值來(lái)進(jìn)行權(quán)重結(jié)果的靈敏度分析，有助于決策者做出正確的權(quán)重判斷。

如若邀請(qǐng)n位專家（視具體情況而定）對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。主要分為以下幾個(gè)步驟，第一，采用相互比較法構(gòu)造判斷矩陣[Α′]。第二，使用0.1-0.9標(biāo)度法（見(jiàn)表1）來(lái)表示兩元素比較的值，從而可以判斷矩陣的元素取值范圍是0.1，0.2，…，0.9。判斷矩陣[A′=（aij）nxn]，其元素值[aij]反映了專家對(duì)各風(fēng)險(xiǎn)因素相對(duì)重要性的認(rèn)識(shí)。

3 多級(jí)模糊綜合判斷

1）確定因素集U和評(píng)語(yǔ)集V

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的層次結(jié)構(gòu)模型建立后，因素集U就確定了。評(píng)語(yǔ)集的確定要根據(jù)實(shí)際需要而定，一般將評(píng)語(yǔ)等級(jí)劃分為3-7級(jí)，如采用很危險(xiǎn)、危險(xiǎn)、中等、安全、很安全。

2）單因素模糊判斷，確定評(píng)判矩陣R

單因素模糊評(píng)判是對(duì)單個(gè)因素[ui] （i=1，2，...，n）的評(píng)判，得到V上的模糊集[Ri=（ri1，ri2，…rim）]，其中[rij]對(duì)評(píng)語(yǔ)集中的元素[vj]的隸屬度。單因素模糊評(píng)判是為了確定因素集U中各因素在評(píng)語(yǔ)集V中的隸屬度，建立一個(gè)從U到V的模糊關(guān)系，從而導(dǎo)出隸屬度矩陣R=[（rij）nxm]。

3）模糊綜合評(píng)判

初級(jí)模糊評(píng)判主要是對(duì)U上權(quán)重集W=（W1，W2，...WK）和評(píng)判矩陣R的合成，評(píng)判結(jié)果通常用B表示。

[B=w?R=（w1，w2，…，wk）?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=（b1，b2，…，bm）] （4）

其中，“?！睘槟：铣伤阕?，為綜合考慮個(gè)評(píng)估因素的影響并保留單因素評(píng)估的全部信息，對(duì)模糊合成算子采用M（·，）算子。當(dāng)權(quán)重集和隸屬度均具有歸一性時(shí)M（·，）即為矩陣乘法運(yùn)算，并且此時(shí)B也是歸一化的。

多級(jí)模糊綜合評(píng)判：對(duì)于多層次系統(tǒng)而言，需要從最底層開(kāi)始評(píng)判，并將每層的評(píng)判結(jié)果作為上層的輸入，組成上層的評(píng)判矩陣，直到最高層的評(píng)判結(jié)束。二級(jí)模糊綜合評(píng)判如圖3所示。

4 評(píng)估結(jié)果的判定

利用多級(jí)模糊綜合評(píng)判得到的最終向量B對(duì)評(píng)估結(jié)果作出判定，在判斷準(zhǔn)則使用情況基本分為兩種：最大隸屬度準(zhǔn)則和加權(quán)平均準(zhǔn)則。

最大隸屬度準(zhǔn)則：取評(píng)估結(jié)果中最大隸屬度所對(duì)應(yīng)的安全等級(jí)作為系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的最終結(jié)果。

加權(quán)平均準(zhǔn)則：根據(jù)實(shí)際情況對(duì)評(píng)估結(jié)果向量驚醒等級(jí)賦值，即賦予不同等級(jí)評(píng)語(yǔ)vj規(guī)定值[βj]，以隸屬度[bj]為權(quán)數(shù)，被評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)綜合評(píng)分值為：

結(jié)合表3安全風(fēng)險(xiǎn)隸屬等級(jí)劃分標(biāo)準(zhǔn)，即可判定信息系統(tǒng)當(dāng)前的安全風(fēng)險(xiǎn)等級(jí)，

5 結(jié)論

本文針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中因素多、難度大等問(wèn)題，在引入模糊一致判斷矩陣方法的基礎(chǔ)上運(yùn)用了多級(jí)模糊綜合評(píng)判法，對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行了綜合評(píng)估，得到了科學(xué)的、合理的安全風(fēng)險(xiǎn)等級(jí)，從而為管理員實(shí)施安全管理控制策略提供科學(xué)的依據(jù)。

參考文獻(xiàn)：

[1] 李鶴田，劉云，何德全.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述[J].中國(guó)安全科學(xué)學(xué)報(bào)，2006，16（1）：108-113.

篇（8）

Pick to:

With the rapid development of traffic infrastructure construction in our country, road and bridge tunnel has become an important part of highway construction projects, road and bridge tunnel safety risk management is particularly important. Because the tunnel project has the construction is difficult and long construction period, large investment, many characteristics such as complexity of geological factors, making the entire bridge tunnel project construction process is full of a lot of uncertain risk factors, so in highway tunnel construction process may occur at any time the security risk of accident, necessary safety risk assessment and control measures can help to improve and to improve the quality of the construction technology and safety management, reduce the construction safety risk to the degree of control.

Key words: road and bridge tunnel; Safe construction; Risk assessment; Risk control

中圖分類號(hào)：TU99 文獻(xiàn)標(biāo)識(shí)碼：A

根據(jù)《公路橋梁、隧道安全評(píng)估指南》、《橋梁隧道設(shè)計(jì)施工有關(guān)標(biāo)準(zhǔn)補(bǔ)充規(guī)定》及《公路隧道作業(yè)要點(diǎn)手冊(cè)》的有關(guān)內(nèi)容、及實(shí)施性施工組織設(shè)計(jì)，筆者結(jié)合目前路橋隧道工程安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀,分析了針對(duì)隧道工程安全風(fēng)險(xiǎn)評(píng)估所頒布的指南、管理辦法等相關(guān)制度文件，并總結(jié)了保證評(píng)估結(jié)果客觀性的過(guò)程控制方法以及踐行安全風(fēng)險(xiǎn)評(píng)估技術(shù)宗旨的方式，通過(guò)對(duì)目前風(fēng)險(xiǎn)評(píng)估過(guò)程中存在問(wèn)題的剖析，本文提出了解決問(wèn)題的思路，以促使評(píng)估成果滿足安全風(fēng)險(xiǎn)評(píng)估技術(shù)針對(duì)性、客觀性的要求。

隧道工程風(fēng)險(xiǎn)分級(jí)和接受準(zhǔn)則。

（1）、事故發(fā)生概率的等級(jí)分成四級(jí)，見(jiàn)下表

注：a.當(dāng)概率值難以取得時(shí)，可用頻率代替概率。

b.中心值代表所給區(qū)間的對(duì)數(shù)平均值。

（2）、然后對(duì)事故發(fā)生后果進(jìn)行人員傷亡和經(jīng)濟(jì)損失的等級(jí)分析（表格這里就不一一畫(huà)出了）：一是人員傷亡等級(jí)標(biāo)準(zhǔn),二是直接經(jīng)濟(jì)損失等級(jí)標(biāo)準(zhǔn)（其中不含恢復(fù)重建的費(fèi)用）。

（3）、環(huán)境影響等級(jí)標(biāo)準(zhǔn)

注：“臨時(shí)的”意思是在隧道工程施工工期內(nèi)可以改變好環(huán)境；“長(zhǎng)期的”意思是在施工工期以內(nèi)不能改變好環(huán)境，但不是永久的，在以后的時(shí)間里可以改變的；“永久的”含義為不可逆轉(zhuǎn)或不可恢復(fù)的。

（4）、專項(xiàng)風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)

根據(jù)事故發(fā)生的概率和后果等級(jí)，將風(fēng)險(xiǎn)等級(jí)分為四級(jí):極高（Ⅳ級(jí)）、高度（Ⅲ級(jí)）、中度（Ⅱ級(jí)）和低度（Ⅰ級(jí)）。

風(fēng)險(xiǎn)接受準(zhǔn)則與采取的風(fēng)險(xiǎn)處理措施

我們可以將風(fēng)險(xiǎn)分為四個(gè)等級(jí)：低、中、高、極高。并且根據(jù)等級(jí)設(shè)計(jì)相應(yīng)的接受準(zhǔn)則：可忽略、可接受、不期望、不可接受。然后我們?cè)俑鶕?jù)接受準(zhǔn)則設(shè)計(jì)出相應(yīng)處理措施和監(jiān)測(cè)措施等。做好相應(yīng)的技術(shù)準(zhǔn)備，在后面的施工中根據(jù)風(fēng)險(xiǎn)接受準(zhǔn)則與采取的風(fēng)險(xiǎn)處理措施的規(guī)定，針對(duì)不同的風(fēng)險(xiǎn)事件、結(jié)合現(xiàn)場(chǎng)的實(shí)際情況擬采取相應(yīng)的技術(shù)對(duì)策。并且隨著施工的進(jìn)行，我們要不斷的測(cè)定安全風(fēng)險(xiǎn)等級(jí)，隨時(shí)改變風(fēng)險(xiǎn)處理措施，做到緊張有序地施工，確保萬(wàn)無(wú)一失。

在進(jìn)行路橋隧道工程中，我們必須成立工程風(fēng)險(xiǎn)評(píng)估與管理小組組長(zhǎng)、副組長(zhǎng)及小組成員必須分好工（組長(zhǎng)：負(fù)責(zé)安全評(píng)估與管理工作的領(lǐng)導(dǎo)工作。制定施工階段風(fēng)險(xiǎn)評(píng)估工作實(shí)施細(xì)則。副組長(zhǎng)：根據(jù)分組的情況開(kāi)展本組的管理工作，并向組長(zhǎng)負(fù)責(zé)。成員：在組長(zhǎng)及副組長(zhǎng)的領(lǐng)導(dǎo)下，開(kāi)展安全評(píng)估與管理工作，成立搶險(xiǎn)小組，并落實(shí)各項(xiàng)具體措施；與項(xiàng)目部其它相關(guān)部門(mén)緊密聯(lián)系，共同抓落實(shí)，從人、財(cái)、物各方面給予安全評(píng)估與管理工作切實(shí)的保障。），并且設(shè)立安全評(píng)估與管理小組辦公室（日常工作由項(xiàng)目部安全部負(fù)責(zé)），設(shè)立值班電話等。

4、總結(jié)

由于采用了相應(yīng)的風(fēng)險(xiǎn)對(duì)策措施，加強(qiáng)施工過(guò)程中風(fēng)險(xiǎn)動(dòng)態(tài)管理，隧道施工的風(fēng)險(xiǎn)會(huì)相應(yīng)地降低，但不可能完全消除，結(jié)合初始風(fēng)險(xiǎn)評(píng)估結(jié)果和制定的對(duì)策措施，對(duì)隧道殘留風(fēng)險(xiǎn)進(jìn)行評(píng)估。根據(jù)施工的進(jìn)展對(duì)實(shí)行動(dòng)態(tài)跟蹤管理，定期反饋，發(fā)現(xiàn)問(wèn)題及時(shí)與相關(guān)單位進(jìn)行溝通，不斷完善處理措施。項(xiàng)目部領(lǐng)導(dǎo)小組將根據(jù)審批后的風(fēng)險(xiǎn)評(píng)估方案進(jìn)行日常工作的實(shí)施，有效的開(kāi)展工程安全風(fēng)險(xiǎn)評(píng)估和管理工作，深入現(xiàn)場(chǎng)調(diào)查研究，制定合理安全保障措施，確保安全、按期完成路橋隧道工程的施工任務(wù)。

這僅是風(fēng)險(xiǎn)管理與控制的開(kāi)始。在下一步的施工過(guò)程中還要加強(qiáng)監(jiān)控，對(duì)風(fēng)險(xiǎn)做好動(dòng)態(tài)管理，從而達(dá)到控制風(fēng)險(xiǎn)、減少損失、確保施工安全目的。

參考資料

［1］錢(qián)七虎，戎曉力．中國(guó)地下工程安全風(fēng)險(xiǎn)管理的現(xiàn)狀、問(wèn)題及相關(guān)建議［J］． 巖石力學(xué)與工程學(xué)報(bào)，2008，27( 4) : 649-655

篇（9）

隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，信息傳遞無(wú)論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險(xiǎn)，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運(yùn)行過(guò)程存在一定風(fēng)險(xiǎn)?；诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，奠定安全基礎(chǔ)。

1 風(fēng)險(xiǎn)評(píng)估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時(shí)發(fā)來(lái)一系列安全隱患。人們通過(guò)互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取，信息傳遞過(guò)程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來(lái)一系列安全隱患。

從信息安全角度而言，風(fēng)險(xiǎn)評(píng)估就是對(duì)信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險(xiǎn)可能性，便于更好展開(kāi)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過(guò)程。

風(fēng)險(xiǎn)評(píng)估主要內(nèi)容包括：識(shí)別信息系統(tǒng)可能面對(duì)的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)出現(xiàn)的概率、風(fēng)險(xiǎn)可能導(dǎo)致的后果、風(fēng)險(xiǎn)消除策略、風(fēng)險(xiǎn)控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國(guó)、加拿大為代表的發(fā)達(dá)國(guó)家已建立起風(fēng)險(xiǎn)評(píng)估體系。我國(guó)風(fēng)險(xiǎn)評(píng)估體系建立較晚，至今只有十幾年時(shí)間。目前我國(guó)安全風(fēng)險(xiǎn)評(píng)估已得到相關(guān)部門(mén)高度重視，為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來(lái)無(wú)窮便利，卻也帶來(lái)各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會(huì)因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險(xiǎn)評(píng)估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險(xiǎn)，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)的出現(xiàn)對(duì)人們的生活和思維方式帶來(lái)極大變革，信息交流更加方便，資源共享程度無(wú)限擴(kuò)大，但是網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的系統(tǒng)，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對(duì)社會(huì)經(jīng)濟(jì)、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險(xiǎn)評(píng)估合理性，降低安全隱患，讓人們?cè)诎踩男畔h(huán)境下生活和工作。

2.1 定性評(píng)估方法

定性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估使用最頻繁的方法，此法基于評(píng)估者通過(guò)特有評(píng)估方法，總結(jié)經(jīng)驗(yàn)、歷史等無(wú)法量化 因素對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，從而得出評(píng)估結(jié)果。該中方法更注重安全風(fēng)險(xiǎn)可能導(dǎo)致的后果，忽略安全時(shí)間可能發(fā)生的概率。定性評(píng)估中有很多因素?zé)o法量化處理，因此其評(píng)估結(jié)果本身就存在一定不確定性，此種評(píng)估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。

定性評(píng)估雖然在概率上無(wú)法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強(qiáng)，可預(yù)判斷一些主觀性結(jié)論?；诖诵枰u(píng)估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評(píng)估方法有邏輯評(píng)估法、歷史比較法、德?tīng)柗品ā?/p>

德?tīng)柗品ㄊ嵌ㄐ栽u(píng)估中較為常見(jiàn)評(píng)估方法之一，經(jīng)過(guò)多輪征詢，將專家的意見(jiàn)進(jìn)行歸結(jié)，總結(jié)專家預(yù)測(cè)趨勢(shì)，從而做出評(píng)估，預(yù)測(cè)未來(lái)市場(chǎng)發(fā)展趨勢(shì)，得出預(yù)測(cè)結(jié)論。從本質(zhì)上來(lái)說(shuō)，德?tīng)柗品ㄊ且环N匿名預(yù)測(cè)函詢法，其流程為：征求專家匿名意見(jiàn)――對(duì)該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見(jiàn)給專家――收集專家意見(jiàn)――…――得出一致意見(jiàn)。德?tīng)柗品ㄊ且环N循環(huán)往復(fù)的預(yù)測(cè)方法可逐漸消除不確定因素，促進(jìn)預(yù)測(cè)符合實(shí)際。

2.2 定量評(píng)估方法

定量評(píng)估與定性評(píng)估是相互對(duì)立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評(píng)估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗(yàn)證各種過(guò)程從而得出結(jié)論。定量評(píng)估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來(lái)說(shuō)定量評(píng)估客服定性評(píng)估存在的不足，更具備客觀性。定量評(píng)估可將復(fù)雜評(píng)估過(guò)程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評(píng)估方法主觀性不足，其結(jié)論不夠深刻具體。定量評(píng)估方法中具有代表性的方法為故障樹(shù)評(píng)估法。

故障樹(shù)評(píng)估法采用邏輯思維進(jìn)行風(fēng)險(xiǎn)評(píng)估，其特點(diǎn)是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過(guò)程由果及因，即在推理中由結(jié)果推到原因，主要運(yùn)用于風(fēng)險(xiǎn)預(yù)測(cè)階段，得出風(fēng)險(xiǎn)發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險(xiǎn)控制方法。

2.3 定性評(píng)估與定量評(píng)結(jié)合綜合評(píng)價(jià)方法

由前文可知定性評(píng)估和定量評(píng)估各自存在優(yōu)缺點(diǎn)。定性評(píng)估主觀性較強(qiáng)，客觀性不足。定量評(píng)估主觀性不足，客觀性較強(qiáng)。因此將二者結(jié)合起來(lái)便可起到互補(bǔ)不足的效果。定性評(píng)估需要耗費(fèi)少量人力、物力、財(cái)力成本，建立在評(píng)估者資質(zhì)基礎(chǔ)上。定量評(píng)估運(yùn)用數(shù)學(xué)方法展開(kāi)工作，預(yù)測(cè)結(jié)果較為準(zhǔn)確，邏輯性較強(qiáng)，但成本較高。從本質(zhì)上來(lái)看，定性為定量的依據(jù)，定量是對(duì)定性的具體化，因此只有將二者結(jié)合起來(lái)才能實(shí)現(xiàn)最佳評(píng)估效果。

3 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程

信息安全風(fēng)險(xiǎn)評(píng)估建立在一定評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上，評(píng)估標(biāo)準(zhǔn)是評(píng)估活動(dòng)開(kāi)展的基礎(chǔ)和前提。信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程需要評(píng)估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開(kāi)全面風(fēng)險(xiǎn)評(píng)估，結(jié)合實(shí)際情況選擇合適評(píng)估方法。正確的評(píng)估方法可提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，這就要求評(píng)估過(guò)程中需建立正確評(píng)估方法，克服評(píng)估過(guò)程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語(yǔ)

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估具有多種方法，實(shí)際評(píng)估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法，提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2015（02）：45-53.

篇（10）

目前雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估的方法大致可以分為三類：?jiǎn)误w建（構(gòu)）筑物雷擊評(píng)估方法、區(qū)域雷擊評(píng)估方法、區(qū)域雷擊易損性評(píng)估方法，后兩者亦可歸為區(qū)域評(píng)估方法。單體建（構(gòu)）筑物評(píng)估方法是針對(duì)單個(gè)建筑的雷擊風(fēng)險(xiǎn)評(píng)估，評(píng)估建筑物或其內(nèi)部電子信息系統(tǒng)遭受雷擊損害的風(fēng)險(xiǎn)。在國(guó)外主要依據(jù)IEC61662、IEC62305-2、ITU-TK.39等標(biāo)準(zhǔn)進(jìn)行評(píng)估，國(guó)內(nèi)主要依據(jù)GB/T21714.2-2008及特定對(duì)象的評(píng)估標(biāo)準(zhǔn)GB50343《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》、QX3-2000《氣象信息系統(tǒng)雷擊電磁脈沖防護(hù)規(guī)范》等[2~3]。此方法是最早應(yīng)用的雷電風(fēng)險(xiǎn)評(píng)估方法，比較成熟，適用于小型項(xiàng)目或項(xiàng)目建筑單體數(shù)不多時(shí)，能定量的評(píng)估單體建筑的雷擊風(fēng)險(xiǎn)，對(duì)于大型項(xiàng)目不能科學(xué)的評(píng)估整體的風(fēng)險(xiǎn)等級(jí)和分布。區(qū)域雷電風(fēng)險(xiǎn)評(píng)估方法是對(duì)整個(gè)項(xiàng)目區(qū)域的雷電風(fēng)險(xiǎn)等級(jí)進(jìn)行確認(rèn)（如湖南省防雷中心開(kāi)發(fā)的區(qū)域評(píng)估方法）或者對(duì)整個(gè)項(xiàng)目區(qū)域中每個(gè)子區(qū)域的雷電風(fēng)險(xiǎn)等級(jí)進(jìn)行確認(rèn)（如江蘇、上海等地的區(qū)域評(píng)估方法），該方法有利于對(duì)整個(gè)項(xiàng)目進(jìn)行整體把握及確認(rèn)項(xiàng)目的重點(diǎn)防護(hù)區(qū)域，這樣能更科學(xué)、更合理的統(tǒng)籌區(qū)域雷電災(zāi)害的防御，因而此方法能應(yīng)用于大型項(xiàng)目的雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估，當(dāng)然這種方法屬于定性的分析，是近幾年才研究開(kāi)發(fā)的，還處于探索改進(jìn)階段。區(qū)域雷擊易損性評(píng)估方法是選取地區(qū)（市或縣）的雷暴日數(shù)、雷電災(zāi)害頻度、生命易損模數(shù)及經(jīng)濟(jì)易損模數(shù)等作為雷電風(fēng)險(xiǎn)指標(biāo)，運(yùn)用層次分析法來(lái)計(jì)算各個(gè)地區(qū)的雷擊易損度，最后形成某個(gè)省或某個(gè)市的雷電風(fēng)險(xiǎn)區(qū)劃圖，為區(qū)域防災(zāi)減災(zāi)提供科學(xué)依據(jù)。此方法適用于省份或地級(jí)市的區(qū)域雷電風(fēng)險(xiǎn)劃分。

1.2評(píng)估數(shù)學(xué)原理

單體建（構(gòu)）筑物的評(píng)估是依據(jù)風(fēng)險(xiǎn)計(jì)算公式R=N·P·L進(jìn)行定量計(jì)算分析，其中R是風(fēng)險(xiǎn)值，N是年危險(xiǎn)事件次數(shù)，P是損害概率，L是損失率。區(qū)域雷電風(fēng)險(xiǎn)評(píng)估是運(yùn)用模糊數(shù)學(xué)確定風(fēng)險(xiǎn)指標(biāo)的隸屬度，運(yùn)用層次分析法確定風(fēng)險(xiǎn)指標(biāo)的權(quán)重，風(fēng)險(xiǎn)計(jì)算公式為：R=Knj=1ΣQj×Gj，式中：K是修正指標(biāo)；Qj是風(fēng)險(xiǎn)指標(biāo)的權(quán)重；Gj是風(fēng)險(xiǎn)的隸屬度。當(dāng)然也有運(yùn)用其他一些統(tǒng)計(jì)學(xué)的方法進(jìn)行風(fēng)險(xiǎn)劃分和歸類[9]。

1.3評(píng)估方法的評(píng)價(jià)和建議

目前雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估方法主要是以上三種，在實(shí)際業(yè)務(wù)當(dāng)中因?yàn)獒槍?duì)的是具體項(xiàng)目，因而采用的是前兩種評(píng)估方法。單體建筑風(fēng)險(xiǎn)評(píng)估和區(qū)域雷電風(fēng)險(xiǎn)評(píng)估各有各的優(yōu)缺點(diǎn)和適用范圍，針對(duì)目前各省份風(fēng)險(xiǎn)評(píng)估方法運(yùn)用的實(shí)際情況，為了更好的評(píng)估項(xiàng)目雷電風(fēng)險(xiǎn)，提出更具實(shí)際指導(dǎo)意義的雷電防護(hù)措施，筆者認(rèn)為在實(shí)際的雷電風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)當(dāng)中：①應(yīng)當(dāng)注重區(qū)域風(fēng)險(xiǎn)評(píng)估和單體建筑風(fēng)險(xiǎn)評(píng)估相結(jié)合、定性與定量相結(jié)合，通過(guò)區(qū)域風(fēng)險(xiǎn)評(píng)估可以給出項(xiàng)目的整體雷電風(fēng)險(xiǎn)等級(jí)或者區(qū)域中的防護(hù)重點(diǎn)子區(qū)域，再利用單體建筑風(fēng)險(xiǎn)評(píng)估可以進(jìn)一步計(jì)算出項(xiàng)目風(fēng)險(xiǎn)等級(jí)高的區(qū)域或子區(qū)域中單體建筑的具體風(fēng)險(xiǎn)大小，依據(jù)這些計(jì)算結(jié)果提出的雷電防護(hù)措施將更具指導(dǎo)性意義；②應(yīng)根據(jù)項(xiàng)目的特點(diǎn)選擇合理的評(píng)估方法，因?yàn)橛行┬袠I(yè)已出臺(tái)自己行業(yè)的風(fēng)險(xiǎn)評(píng)估方法，這時(shí)我們就應(yīng)當(dāng)結(jié)合行業(yè)評(píng)估標(biāo)準(zhǔn)進(jìn)行評(píng)估；③目前的雷電風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)基本上是方案評(píng)估，而風(fēng)險(xiǎn)評(píng)估分為預(yù)評(píng)估、方案評(píng)估及現(xiàn)狀評(píng)估，由于隨著項(xiàng)目的運(yùn)營(yíng)，項(xiàng)目的一些特性會(huì)發(fā)生變化，如項(xiàng)目的建筑特性、內(nèi)存物、內(nèi)部系統(tǒng)等等，這些變化會(huì)導(dǎo)致項(xiàng)目雷電風(fēng)險(xiǎn)值的變化，因而可以開(kāi)展項(xiàng)目的雷擊現(xiàn)狀風(fēng)險(xiǎn)評(píng)估。當(dāng)然以上只是個(gè)人的觀點(diǎn)，純粹從雷電風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)發(fā)展方向而言，而雷電風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)的發(fā)展還有賴于國(guó)家的相關(guān)政策。

2應(yīng)用實(shí)例

2.1項(xiàng)目概況

湘西自治州公安局交警大隊(duì)建設(shè)的麻栗場(chǎng)考試中心是我州較為大型的公共建設(shè)項(xiàng)目，總面積約為182772.5m2，占地200多畝，其中分為小車(chē)考試場(chǎng)地、大車(chē)樁考區(qū)、大車(chē)場(chǎng)內(nèi)考試區(qū)、科目三發(fā)車(chē)區(qū)、停車(chē)區(qū)、模擬高速考區(qū)、監(jiān)控候考大樓、考試業(yè)務(wù)用房、綠化區(qū)，考場(chǎng)內(nèi)共分布77處攝像頭。整個(gè)項(xiàng)目人員是一個(gè)密集區(qū)域，設(shè)備又是另一個(gè)密集區(qū)域，區(qū)域性特征十分明顯。以前開(kāi)展雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估大部分是以計(jì)算保護(hù)建筑物及其內(nèi)部人員設(shè)備為基礎(chǔ)，而該項(xiàng)目不但需要保護(hù)建筑物內(nèi)人員和設(shè)備，還需要保護(hù)建筑物外空曠場(chǎng)地的人員和設(shè)備的安全。

2.2評(píng)估方法和技術(shù)路線

由于該項(xiàng)目所涉及的區(qū)域面積大，并且儀器設(shè)備多（建筑相對(duì)少），根據(jù)前面對(duì)幾種風(fēng)險(xiǎn)評(píng)估方法的探討，選擇區(qū)域雷電風(fēng)險(xiǎn)評(píng)估的方法進(jìn)行評(píng)估。將整個(gè)項(xiàng)目分為六個(gè)區(qū)域，區(qū)域一：考試業(yè)務(wù)用房、監(jiān)控候考大樓、停車(chē)區(qū)、發(fā)車(chē)區(qū)；區(qū)域二：小車(chē)考試區(qū)；區(qū)域三：大車(chē)樁考區(qū)；區(qū)域四：大車(chē)場(chǎng)內(nèi)考試區(qū)；區(qū)域五：模擬高速公路考區(qū)、進(jìn)出道路；區(qū)域六：綠化區(qū)。根據(jù)災(zāi)害的理論分析，災(zāi)害的發(fā)生是由致災(zāi)環(huán)境的危險(xiǎn)性和承災(zāi)體的易損性及脆弱性決定的，具體到雷電，雷擊風(fēng)險(xiǎn)是指人身和財(cái)產(chǎn)容易受到雷電傷害或破壞的程度，它直接反映了人身和財(cái)產(chǎn)在遭受雷電襲擊時(shí)的脆弱性。就考試中心而言，其致災(zāi)因子是雷電，承災(zāi)體是處于地面上的人和物體，因而主要從人身安全和經(jīng)濟(jì)價(jià)值兩方面來(lái)進(jìn)行雷擊風(fēng)險(xiǎn)的考慮，根據(jù)具體情況把區(qū)域內(nèi)的主要風(fēng)險(xiǎn)劃分為兩類：R1人員傷亡損失風(fēng)險(xiǎn)、R2建筑物遭受雷擊損失風(fēng)險(xiǎn)。區(qū)域性的雷擊風(fēng)險(xiǎn)評(píng)估是對(duì)區(qū)域內(nèi)各個(gè)子區(qū)域中各個(gè)風(fēng)險(xiǎn)類別的危險(xiǎn)程度、可能造成的損失程度做出的預(yù)測(cè)性評(píng)價(jià)，在對(duì)考試中心進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估時(shí)，我們根據(jù)具體的情況選取四個(gè)主要的評(píng)估指標(biāo)：G1氣象指標(biāo)、G2地物環(huán)境指標(biāo)、G3承災(zāi)體的風(fēng)險(xiǎn)指標(biāo)和K評(píng)估修正指標(biāo)。其中，前兩項(xiàng)指標(biāo)著重于考慮雷電發(fā)生頻率和雷擊風(fēng)險(xiǎn)概率，反映致災(zāi)因子的時(shí)空分布情況，后兩項(xiàng)指標(biāo)主要表征致災(zāi)體（人和建筑物）的易損情況和建筑物本身的抗災(zāi)能力對(duì)雷擊風(fēng)險(xiǎn)的影響。首先，對(duì)應(yīng)于上述四個(gè)主要的評(píng)估指標(biāo)，通過(guò)分別分析各個(gè)指標(biāo)不同的影響因子，達(dá)到對(duì)四個(gè)主要指標(biāo)評(píng)價(jià)的目的；然后，根據(jù)四個(gè)主要評(píng)估指標(biāo)的評(píng)估結(jié)果，按照R1和R2兩種風(fēng)險(xiǎn)類別，根據(jù)風(fēng)險(xiǎn)評(píng)估計(jì)算模型（）計(jì)算出各自的風(fēng)險(xiǎn)值（總的風(fēng)險(xiǎn)值R=R1×QR1+R2×QR2），從而得出各個(gè)區(qū)域的雷擊風(fēng)險(xiǎn)情況；最后，根據(jù)風(fēng)險(xiǎn)等級(jí)劃分指標(biāo)，對(duì)各個(gè)區(qū)域的風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分，確定整個(gè)考試中心區(qū)的風(fēng)險(xiǎn)區(qū)劃。

2.3評(píng)估結(jié)果

通過(guò)以上評(píng)估方法和技術(shù)路線分別估算出每個(gè)分區(qū)的風(fēng)險(xiǎn)值R，根據(jù)風(fēng)險(xiǎn)值R的大小，判斷每個(gè)分區(qū)不同風(fēng)險(xiǎn)程度，可得以下區(qū)域色斑圖。紅色（區(qū)域一）：極高風(fēng)險(xiǎn)區(qū)；黃色（區(qū)域二、三、四、五）：高風(fēng)險(xiǎn)區(qū)；藍(lán)色（區(qū)域六）：中風(fēng)險(xiǎn)區(qū)。由圖1可知：區(qū)域一為極高風(fēng)險(xiǎn)區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟(jì)損失概率最大，該區(qū)域內(nèi)監(jiān)控候考大樓、考試業(yè)務(wù)用房應(yīng)按二類防雷建筑物來(lái)設(shè)計(jì)防直擊雷保護(hù)措施，單棟按B級(jí)進(jìn)行建筑物內(nèi)電子信息系統(tǒng)的防雷；停車(chē)區(qū)、發(fā)車(chē)區(qū)屬于露天人員密集場(chǎng)所，應(yīng)重點(diǎn)考慮采取防直擊雷等防護(hù)措施。區(qū)域二、三、四、五為高風(fēng)險(xiǎn)區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟(jì)損失僅次于區(qū)域一、使用性質(zhì)均為考試考場(chǎng)和人員出入通道等，露天電子設(shè)備較多，人員走動(dòng)密度較小，并且人員基本處于車(chē)內(nèi)（較安全），故應(yīng)以防護(hù)場(chǎng)地內(nèi)的電子設(shè)備為重點(diǎn)，按實(shí)際設(shè)備情況具體設(shè)計(jì)相應(yīng)的防雷保護(hù)措施。區(qū)域五內(nèi)人員進(jìn)出道路口有一門(mén)衛(wèi)值班室，應(yīng)考慮防直擊雷以及防雷電感應(yīng)等保護(hù)措施。其他道路因人員密度分布情況不詳，建設(shè)方因根據(jù)實(shí)際投入使用后的情況，有針對(duì)性的采取相應(yīng)的防雷保護(hù)措施。區(qū)域六為中風(fēng)險(xiǎn)區(qū)，發(fā)生雷擊后該區(qū)域所造成的人員傷亡以及經(jīng)濟(jì)損失概率最小，該區(qū)域?yàn)轫?xiàng)目區(qū)域內(nèi)電子設(shè)備少，人員走動(dòng)密度最小場(chǎng)地。