緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇等級保護和風險評估�����,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
篇1
電子文件風險評估是電子文件安全管理的重要前提和基礎(chǔ),也是檔案信息化建設(shè)的重要課題��?;陲L險評估的電子文件安全管理體系能夠?qū)﹄娮游募畔踩珷顩r進行“把脈”�,提出針對性的“診療”手段�,而不是傳統(tǒng)管理被動的“頭痛醫(yī)頭腳痛醫(yī)腳”。
一、電子文件風險評估的意義
(一)風險評估是電子文件安全管理的前提和基礎(chǔ)。由于自身的特點�����,電子文件的風險始終客觀存在�。檔案工作者的努力目標就是利用一切先進的技術(shù)和方法�����,把風險降到最低���,把損失控制在最小的范圍內(nèi)。運用風險管理的理念和方法��,對電子文件進行風險評估���,能夠?qū)﹄娮游募M行科學�����、全面的分析�,查找可能威脅電子文件的風險�����,在風險發(fā)生之前作出判斷����,采取措施��,及時應(yīng)對�����。因此�,風險評估對檔案工作具有重大意義��,是傳統(tǒng)檔案管理方法的有益補充����。
(二)風險評估是進一步完善電子文件安全管理的關(guān)鍵環(huán)節(jié)�。它能夠利用科學的量化標準�,對風險發(fā)生的概率及其可能造成的損失進行預測和分析�,并在此基礎(chǔ)上對存在風險的環(huán)節(jié)進行改進和完善。電子文件安全管理實行風險評估能夠使管理者全面���、清晰地把握電子文件存在的危險和不足��,有利于進一步改進管理方法�,理清管理思路,完善管理制度��,全面提升電子文件管理水平。
(三)風險評估是實施電子文件安全等級保護的必然要求。要對各類電子文件實施安全等級保護��,就要在電子文件安全管理中開展風險評估���,對電子文件安全管理體系中存在的風險進行安全預測�����,科學定級���,分級管理����。
(四)風險評估是實現(xiàn)電子文件管理國際化的重要途徑��。隨著信息安全工作的發(fā)展,風險管理在電子文件管理中的作用越來越得到人們的認可����,信息安全風險評估也從單一的技術(shù)手段發(fā)展成為一種科學的管理體系�����,科學統(tǒng)一的技術(shù)規(guī)范和評定依據(jù)逐漸成為風險評估的必需����。由于信息安全事關(guān)國家利益���,大部分發(fā)達國家都制訂了電子文件風險評估標準����,并將之作為行業(yè)的技術(shù)性法規(guī)�����。電子文件管理廣泛開展風險評估�����,有利于推廣信息技術(shù)安全保護標準化�,有利于促進國際間技術(shù)交流合作����,是實現(xiàn)電子文件管理國際化的重要途徑�����。
二、電子文件風險評估工作的困境
(一)風險認識存在偏差。電子文件已經(jīng)成為檔案產(chǎn)生、保存和管理的主要形式����,由于其自身特點,各種各樣的危險始終緊隨著電子文件,但許多人對電子文件風險的認識卻存在不同偏差��。有的風險意識薄弱�����,認為傳統(tǒng)紙質(zhì)檔案對保存環(huán)境要求條件高,需要預防微生物���、蟲害��、嚙齒動物等的損害�,還要時刻注意光照、溫度�、濕度、灰塵等因素�,而電子文件只需要一臺計算機就能解決所有問題,而且保存簡單�、利用方便���,一勞永逸。也有的認為電子文件作為信息技術(shù)的產(chǎn)物���,必然面臨不可讀����、失真、黑客等威脅,且一旦造成損失,往往是蕩然無存又無法挽救��,其風險無可避免���。也有的認為現(xiàn)代信息技術(shù)十分先進,只要建立科學的管理體系��,采納先進的管理技術(shù)��,絕對能夠避免電子文件的風險��。正是因為存在對風險認識的各種偏差�����,導致管理者和利用者沒有科學���、正確地認識電子文件的風險�,或者麻痹大意,或者失去信心�,或者陷入一味追求絕對安全的誤區(qū)�����。正是因為存在各種對風險認識的偏差��,目前我國電子文件風險管理水平較低����,尤其缺乏必要的風險評估活動����。
(二)安全風險評估工作滯后。一是沒有一支專業(yè)的風險評估隊伍。電子文件風險評估是一項專業(yè)化非常強的工作�����,我國有一些風險意識較強的已經(jīng)嘗試開展風險管理���,但仍然沒有一支專業(yè)的風險評估隊伍。二是評估標準亟待完善。根據(jù)國家信息安全等級保護“自主定級,自主保護”的原則,應(yīng)該根據(jù)自身情況制訂科學的定級標準����,嚴格執(zhí)行����,確保電子文件安全管理�。但我國大部分目前尚未制訂信息安全保護等級標準����,沒有真正執(zhí)行電子文件等級保護的規(guī)定。三是風險管理缺乏系統(tǒng)性�����。電子文件風險管理是一個系統(tǒng)工作����,包括風險管理規(guī)劃�����、風險評估、風險應(yīng)對和風險監(jiān)控等四個基本環(huán)節(jié)�����。風險評估是整個風險管理的基礎(chǔ)性工作����,但評估的結(jié)果必須與風險管理的其他環(huán)節(jié)緊密結(jié)合,特別是要具體指導風險應(yīng)對和風險監(jiān)控活動���。由于電子文件風險管理剛剛起步�,還沒有建立系統(tǒng)的風險管理機制����,無法真正實現(xiàn)風險評估“有理可依�,有據(jù)可循”�����。
(三)電子文件管理停留在傳統(tǒng)安全保護階段��。電子文件是檔案管理的特殊對象��,一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點��,管理停留在傳統(tǒng)安全保護階段,沒有采取先進的風險管理方法,給電子文件管理遺留下不少安全隱患�。一是管理過程缺乏全程性���,認為保護是電子文件歸檔后的任務(wù)����,沒有意識到電子文件形成和利用中存在的風險�����。二是安全管理停留在靜態(tài)、被動階段�,沒有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實施動態(tài)的風險評估和風險應(yīng)對�。三是大多數(shù)沒有積極引入遠程技術(shù)���、異地備份����、云計算等先進的技術(shù)加強電子文件安全管理�����。
(四)信息資產(chǎn)安全形勢嚴峻。信息資產(chǎn)的安全保護和開發(fā)利用是提高辦學效益�、提升影響力的重要途徑。電子文件已經(jīng)逐步取代紙質(zhì)文件成為主要的檔案載體���,儲存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)�、師生信息�����、科研資料等�。由于電子文件的特點��,信息資產(chǎn)存在著高風險性,往往一被泄漏就失去資產(chǎn)包含的價值。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價值�,忽視電子文件信息保護,導致信息資產(chǎn)安全面臨著嚴峻的形勢�。
三���、基于風險評估的電子文件安全管理體系
(一)以風險管理規(guī)劃完善安全管理體系��。風險管理規(guī)劃能夠?qū)﹄娮游募芾砉ぷ鬟M行統(tǒng)籌規(guī)劃���,有利于今后電子文件管理的持續(xù)、有序�����、順利開展���。應(yīng)根據(jù)電子文件管理的需要,制訂電子文件風險規(guī)劃�,將電子文件安全管理的實施目標���、構(gòu)建原則����、構(gòu)建方法��、工作內(nèi)容建成一個基本框架,進而確立和完善電子文件安全管理體系��。
(二)以風險評估標準規(guī)范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性���、基礎(chǔ)性�����、系統(tǒng)性問題所制定的政策和措施�,是對電子文件安全管理的總體思路和指導方針����。電子文件安全管理策略是否科學�����、合理、適宜,關(guān)系著電子文件管理目標和任務(wù)能否順利實現(xiàn)���。風險評估標準是電子文件風險評估的工具�����,直接決定了安全評估的結(jié)果��,為風險管理的具體工作提供了操作性指導�����,因此也影響著電子文件安全管理策略的制定。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎(chǔ)上�,又要結(jié)合電子文件信息安全的具體情況,兼顧定性分析和定量分析的方法�����,從而達到對電子文件安全管理策略的戰(zhàn)略指導和操作規(guī)范���。
(三)以風險評估結(jié)果引導安全管理工作�。電子文件風險評估之所以能夠發(fā)揮作用���,最主要是評估的結(jié)果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素��,并根據(jù)風險因素的危害程度確定風險等級��,提出應(yīng)對措施���,引導今后的管理工作�����。
(四)以風險應(yīng)對策略提升安全管理水平��。電子文件風險評估的根本目的是預測文件管理的危險因素并采取有效的應(yīng)對策略��,最大限度地減少各種風險因素造成的損失�����。為了保證電子文件信息的保密性��、完整性�����、真實性和可用性��,電子文件風險應(yīng)對策略必須對信息資產(chǎn)管理��、文件管理和業(yè)務(wù)管理進行統(tǒng)籌規(guī)劃�����,根據(jù)風險因素選擇采用風險預防�、風險規(guī)避�����、風險轉(zhuǎn)移���、風險減輕或風險接受等五種基本策略應(yīng)對風險���。一個優(yōu)秀的電子文件安全管理體系能夠根據(jù)電子文件管理的需要采取風險應(yīng)對措施���,并在此基礎(chǔ)上改進文件管理的方法�����,通過風險應(yīng)對在實際上不斷提高文件管理體系的科學水平�����。
篇2
1.等級保護
1)主要內(nèi)容
等級保護是指導我國信息安全保障體系總體建設(shè)的基礎(chǔ)管理原則�����,是圍繞信息安全保障全過程的一項基礎(chǔ)性管理制度����,其核心內(nèi)容是對信息安全分等級��、按標準進行建設(shè)���、管理和監(jiān)督���。
2)優(yōu)點
等級保護適用于宏觀層面��,是一種大范圍“基線安全”,適用于行業(yè)主管部門對信息安全的總體把握與監(jiān)控�。
3)缺點
具體到某個組織的信息安全保護而言���,等級保護的粒度劃分較粗,在滿足組織對信息安全的精細控制要求方面還存在不足。因此�����,在滿足監(jiān)管部門的等級保護要求之后����,組織還可進一步把等級細化到各種層次的安全域��,直至對一個個的信息資產(chǎn)進行有效管理���。
2.信息安全管理體系(ISMS)
1)主要內(nèi)容
類似于質(zhì)量之于ISO9000����,ISMS是組織為提高信息安全管理水平,按照ISO27001的要求,在整體或特定范圍內(nèi)監(jiān)理的信息安全方針和目標,以及完成這些目標所用的方法和體系����。它是直接管理活動的結(jié)果��,表示為方針��、原則、目標、方法��、計劃、活動�����、程序���、過程和資源的集合����。
2)優(yōu)點
ISMS涉及了信息安全的11個領(lǐng)域,133個控制措施,基本涵蓋了信息安全的方方面面,適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當作一種制度來建設(shè)�,通過建立統(tǒng)一的方針�����、策略�,以及規(guī)范化安全規(guī)則,使ISMS實施主體能有效地識別風險��,持續(xù)不斷地采取管控措施�����,以把風險降低到組織可接受的程度�。
3)缺點
它只是描述了建立ISMS的思想���、框架�����,但對如何建立ISMS并沒有一個詳細明確的定義�,也沒有描述ISMS的最終形態(tài);沒有確定建立信息安全體系的具體方法與技術(shù)��。因此�����,ISMS對實施者來說留下來很大的可操作空間����,不同的組織和不同實施著對ISMS標準的把握可能差別很大�����,ISMS總體水平也會有高下之分。
3.風險評估
1)主要內(nèi)容
風險評估是獲知組織當前風險水平的一種手段�,在金融、電子商務(wù)等許多領(lǐng)域都是有風險及風險評估需求的存在���。當風險評估應(yīng)用于IT安全領(lǐng)域時��,就是對信息安全的風險評估����。
2)優(yōu)點
風險評估從早起簡單的漏洞掃描�����、人工審計���、滲透性測試這種類型的純技術(shù)操作����,逐漸過渡到目前普遍采用ISO17799���、OCTAVE�、NIST SP800�����、NIST P800-26�����、NIST SP800-30�、AS/NZS4360、SSE-CMM等方法���,充分體現(xiàn)以資產(chǎn)為出發(fā)點��、以威脅為觸發(fā)�����、以技術(shù)/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型���。
國內(nèi)這幾年對信息安全風險評估的研究進展較快,具體的評估方法也在不斷改進�����。原國信辦2004年組織完成了《信息安全風險評估指南》及《信息安全風險管理指南》標準草案的制定���,并在其中規(guī)定了信息安全風險評估的工作流程���、評估內(nèi)容��、評估方法和風險判斷準測���,對規(guī)范我國信息安全風險評估的做法具有很好的指導意義。
3)缺點
《信息安全風險評估指南》所確定的風險評估方法還只是一個通用的方法論�����,具體到一個特定的單位�,要對其中的風險進行準確地識別與量化仍熱是一件困難的事情,在很大程度上要取決于評估者的經(jīng)驗����。
篇3
關(guān)鍵詞:電子政務(wù) 信息安全
0 引言
隨著電子政務(wù)不斷推進,社會各階層對電子政務(wù)的依賴程度越來越高�����,信息安全的重要性日益突出����,在電子政務(wù)的信息安全管理問題中�����,基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風險評估[1]模型是突出的熱點和難點問題�。本文試圖就這兩個問題給出分析和建議���。
1 電子政務(wù)信息安全的總體要求
隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯��,為了高效安全的進行電子政務(wù)�,迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行��,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全����,因此應(yīng)充分保證以下幾點:
1.1 基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫�����、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵��,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問��、惡意入侵和破壞。
1.2 數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò)����,保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性����。
1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)���,并且能明確地限定其訪問范圍��,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失�����,硬件故障�����、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失����。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份��,并且最好是異地備份����。
2 電子政務(wù)信息安全體系模型設(shè)計
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上���,同時具有完備的安全管理機制�,并針對物理安全����,數(shù)據(jù)存儲安全����,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題����。為了解決授權(quán)訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結(jié)合起來進行安全性設(shè)計�,然而由于一個終端用戶可以有許多權(quán)限, 許多用戶也可能有相同的權(quán)限集���, 這些權(quán)限都必須寫入屬性證書的屬性中�����, 這樣就增加了屬性證書的復雜性和存儲空間�, 從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題���,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型�����。該模型由客戶端���、驗證服務(wù)器、應(yīng)用服務(wù)器����、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成,在該模型中:
2.1 終端用戶:向驗證服務(wù)器發(fā)送請求和證書�����, 并與服務(wù)器雙向驗證���。
2.2 驗證服務(wù)器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制�,是安全模型的關(guān)鍵部分。
2.3 應(yīng)用服務(wù)器: 與資源數(shù)據(jù)庫連接����, 根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理����, 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。
2.4 LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器���, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)����,另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL���。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理�,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用����。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)�����、密鑰的管理���。
3 電子政務(wù)信息安全管理體系中的風險評估
電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全����、經(jīng)濟安全��、社會穩(wěn)定和保護公共利益等方面的重要程度���。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析��,構(gòu)建電子政務(wù)系統(tǒng)的風險因素集���。
3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級�����、監(jiān)督保護級�、強制保護級�����、??乇Wo級五個安全等級���。對電子政務(wù)的五個安全等級定義�,結(jié)合系統(tǒng)面臨的風險�、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全�。
3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子����,其他文獻,例如NIST SP800-30�、AS/NZS 4360等也介紹了風險評估的步驟及方法,另外��,一些組織還提出了自己的風險評估工具���,例如OCTAVE、CRAMM等����。
電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799��、OCTAVE��、CSE��、《信息安全風險評估指南》等標準和指南�,從資產(chǎn)評估����、威脅評估、脆弱性評估�、安全措施有效性評估四個方面建立風險評估模型。其中�����,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價�����,其估價準則依賴于對其影響的分析�����,主要從保密性、完整性����、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估�����,主要從脆弱性被利用的難易程度��、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動�����,主要對安全措施防范威脅�、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息��、脆弱性信息��、安全措施信息�����,最終生成風險信息�。
在確定風險評估方法后,還應(yīng)確定接受風險的準則��,識別可接受的風險級別��。
4 結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別��,包括:辦公手段不同�,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化����、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務(wù)的目的之一��,也是與傳統(tǒng)政務(wù)的重要區(qū)別����。在電子政務(wù)的信息安全管理中,要抓住其特點�����,從技術(shù)��、管理��、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預案,這樣才能達到全方位實施信息安全管理的目的��。
參考文獻:
[1]范紅����,馮國登,吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.
篇4
隨著電子政務(wù)應(yīng)用的不斷深入���,信息安全問題日益凸顯�����,為了高效安全的進行電子政務(wù)��,迫切需要搞好信息安全保障工作�����。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行��,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全��,因此應(yīng)充分保證以下幾點:
1.1基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機���、數(shù)據(jù)庫���、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵����,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞���。
1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失�����。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性�����。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下�����,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)�,并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要���。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失�,硬件故障��、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失���。因此��,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份��,并且最好是異地備份����。
2電子政務(wù)信息安全體系模型設(shè)計
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上���,同時具有完備的安全管理機制����,并針對物理安全�����,數(shù)據(jù)存儲安全�����,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面��,核心是要解決好權(quán)限控制問題����。為了解決授權(quán)訪問的問題��,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設(shè)計��,然而由于一個終端用戶可以有許多權(quán)限��,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中�����,這樣就增加了屬性證書的復雜性和存儲空間����,從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題�,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端�����、驗證服務(wù)器���、應(yīng)用服務(wù)器�����、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成����,在該模型中:
2.1終端用戶:向驗證服務(wù)器發(fā)送請求和證書���,并與服務(wù)器雙向驗證��。
2.2驗證服務(wù)器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制����,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接��,根據(jù)驗證通過的用戶請求��,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理���,并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。
2.4LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器����,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL����。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理��,安全技術(shù)實際上只是實現(xiàn)管理的一種手段�,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用����。需要制訂的制度包括安全行政管理和安全技術(shù)管理��。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實��;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)����、密鑰的管理。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務(wù)信息安全管理體系中的風險評估
電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全�����、經(jīng)濟安全�、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析��,構(gòu)建電子政務(wù)系統(tǒng)的風險因素集�����。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級�����、指導保護級、監(jiān)督保護級�、強制保護級、??乇Wo級五個安全等級。對電子政務(wù)的五個安全等級定義�,結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素��,采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全�����。
3.2采用全面的風險評估辦法風險評估具有不同的方法�。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子,其他文獻����,例如NISTSP800-30�����、AS/NZS4360等也介紹了風險評估的步驟及方法�,另外,一些組織還提出了自己的風險評估工具�����,例如OCTAVE、CRAMM等���。
電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799�����、OCTAVE����、CSE���、《信息安全風險評估指南》等標準和指南�,從資產(chǎn)評估��、威脅評估��、脆弱性評估�、安全措施有效性評估四個方面建立風險評估模型。其中����,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價����,其估價準則依賴于對其影響的分析��,主要從保密性����、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估���,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估����,主要從脆弱性被利用的難易程度���、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動����,主要對安全措施防范威脅����、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息�、威脅信息�����、脆弱性信息�、安全措施信息�����,最終生成風險信息����。
在確定風險評估方法后,還應(yīng)確定接受風險的準則�,識別可接受的風險級別。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別�����,包括:辦公手段不同����,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化���、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同�����,直接與公眾溝通是實施電子政務(wù)的目的之一�,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中���,要抓住其特點��,從技術(shù)�����、管理�����、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預案���,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅���,馮國登�,吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.
[2]李波杰�,張緒國,張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.2007年05期.
篇5
[關(guān)鍵詞]數(shù)字圖書館 信息安全管理 IS027000規(guī)范 評介
[分類號]G250.76
目前數(shù)字圖書館信息安全問題的主要解決之道是依賴計算機和網(wǎng)絡(luò)安全等技術(shù)措施進行防范保護��,雖然近幾年也有學者從人員管理����、設(shè)備管理、災(zāi)難恢復制度��、人員培訓�、法律法規(guī)等角度進行探討,但是數(shù)字圖書館信息安全領(lǐng)域“重技術(shù)����、輕管理”的現(xiàn)象非常明顯,這與信息安全領(lǐng)域“三分技術(shù)�、七分管理”的黃金定律是相違背的。因此���,如何在危機四伏的信息和網(wǎng)絡(luò)環(huán)境中���,在技術(shù)水平不變的情況下依靠管理的改進大幅度提升數(shù)字圖書館信息安全等級,建立一套具有可操作性的管理體系標準以規(guī)范數(shù)字圖書館的信息安全管理過程��,已成為當前數(shù)字圖書館信息安全領(lǐng)域的重點課題。
南京農(nóng)業(yè)大學信息學院黃水清教授的新作《數(shù)字圖書館信息安全管理》是基于其主持的國家社會科學基金課題完成的研究成果�����,由南京大學出版社新近出版��。此書較好地回答了上述問題��,是國內(nèi)第一部系統(tǒng)闡述數(shù)字圖書館信息安全管理體系的論著�,填補了國內(nèi)該領(lǐng)域的空白。作者在深入對比分析一系列國際信息安全管理標準和規(guī)范的基礎(chǔ)上����,將在企業(yè)和政府機構(gòu)廣泛應(yīng)用的IS027000系列標準引入到數(shù)字圖書館信息安全管理領(lǐng)域,并從理論和實踐兩個層面出發(fā)��,構(gòu)建了數(shù)字圖書館信息安全管理的理論體系和實踐防范體系��,對于推動數(shù)字圖書館信息安全的研究與實踐具有十分重要的意義����。
黃水清教授指出:“數(shù)字圖書館信息安全即保持數(shù)字圖書館各項信息的保密性、完整性和可用性�����,使得數(shù)字圖書館傳遞給用戶的信息具有真實性、可核查性�、抗抵賴和可靠性。其中��,保密性��、完整性和可用性是數(shù)字圖書館信息安全的完整體系和內(nèi)核�,真實性���、可核查性���、抗抵賴和可靠性是數(shù)字圖書館提供給用戶的信息服務(wù)的質(zhì)量標準?�!痹摃乃醒芯烤o緊圍繞這一定義展開��,從標準選擇���、方法選取�����、模板制定�����、實踐驗證4個部分進行研究����、探索和實踐。
與信息安全領(lǐng)域的其他國際標準規(guī)范相比較���,IS027000是一個通用的����、普適性的信息安全管理標準族��,核心是IS027001和IS027002�����,分別描述了組織信息安全風險評估和風險控制的方法和流程���,適用于任何規(guī)模和行業(yè)的組織����。將IS027000采用的策劃一實施一檢查一措施(PDCA)過程模式應(yīng)用于數(shù)字圖書館���,可以確保數(shù)字圖書館的安全管理實踐持續(xù)地被文檔化�、加強和改進。而數(shù)字圖書館的業(yè)務(wù)流程具有趨同性���,與IS027000從業(yè)務(wù)流程人手進行資產(chǎn)��、威脅�����、脆弱性識別以保障風險評估和風險控制過程的要求相一致。同時��,IS027000的控制措施涵蓋了信息安全風險控制的各種可能�����,數(shù)字圖書館的信息安全風險控制措施只需根據(jù)其行業(yè)特點從中選取即可�。通過比較,作者確定IS027000是適用于數(shù)字圖書館信息安全管理的最佳依從標準��,能夠用于指導建立數(shù)字圖書館領(lǐng)域的信息安全管理體系����,并且��,可以通過制定數(shù)字圖書館信息安全風險評估與風險控制模板的方式減少具體實施過程中的難度與成本�����。
《數(shù)字圖書館信息安全管理》一書在第四章和第五章著力闡述了數(shù)字圖書館信息安全管理方法的選取問題��。信息安全管理包括風險評估和風險控制兩大過程���,兩大過程整體遵循PDCA的過程模式,不斷循環(huán)評估~控制一再評估的過程���。其中�����,風險評估模型主要包括資產(chǎn)����、威脅和脆弱性三大要素���,作者分別用模糊數(shù)學����、構(gòu)建威脅場景和通用缺陷評估系統(tǒng)(CVSS)的方法構(gòu)建了數(shù)字圖書館的資產(chǎn)價值評估模型、威脅等級識別模型和脆弱性等級識別模型���,然后以IS027005中的風險矩陣模型的一種變形為基礎(chǔ)���,綜合三個子模型,得到數(shù)字圖書館的風險評估模型��。風險控制模型主要包括資產(chǎn)�����、業(yè)務(wù)和控制措施三大要素���,作者提出基于投資約束和風險防范策略的風險控制決策模型,將資產(chǎn)����、威脅、脆弱性與資產(chǎn)����、業(yè)務(wù)、控制措施兩個坐標體系聯(lián)動���。該風險評估和風險控制模型是本書數(shù)字圖書館信息安全管理研究的方法論�。
數(shù)字圖書館是一種具有相同或高度相似的業(yè)務(wù)流程的特殊組織。作者選取了全國30家數(shù)字圖書館作為調(diào)查對象���,通過調(diào)查總結(jié)得出數(shù)字圖書館的業(yè)務(wù)流程�����。以此為基礎(chǔ)�����,分別就資產(chǎn)����、威脅和脆弱性的識別與估值問題展開多次深入調(diào)查���,并采用上述風險評估模型進行計算和分析����,提出風險等級劃分方法�,形成了數(shù)字圖書館信息安全風險評估的模板。另外,通過調(diào)查����、訪談等方式,作者從IS027002中總結(jié)分析得到適用于數(shù)字圖書館信息安全的控制措施集合�����,并根據(jù)風險控制模型的計算和分析����,構(gòu)建了數(shù)字圖書館信息安全風險控制的模板。數(shù)字圖書館風險評估和風險控制模板的制定過程是數(shù)字圖書館信息安全管理體系建立和實施的全過程�,但是模板的形成降低了風險管理的難度、提高了工作效率���,這就達到了本書的研究目標:大多數(shù)數(shù)字圖書館可以采取查詢資產(chǎn)報表的方式評估組織各項資產(chǎn)的風險等級并采取有效措施���。
篇6
【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng)���;信息安全�����;風險評估��;探索與思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co.�, Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020���;
2.Beijing Certificate Authority Co.����, Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd.��, we analyzed the general methods of risk assessment on power information systems. Besides��, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd.����, whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.�; information security; risk assessment��; exploration and inspiration
1 引言
目前����,電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面��,缺少安全評估方法與模型研究�����。文獻[1]-[3]只初步分析了信息安全防護體系的構(gòu)架與策略�����,文獻[4]����、[5]研究了由防火墻����、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護體系���。這些成果都局限于單純的信息安全保障技術(shù)的改進與應(yīng)用���。少數(shù)文獻對電力信息安全評估模型進行了討論,但對于安全風險評估模型的研究都不夠深入�。文獻[6]�、文獻[7]只定性指出了安全風險分析需要考慮的內(nèi)容��;文獻[8]討論了一種基于模糊數(shù)學的電力信息安全評估模型�����,這種模型本質(zhì)上依賴于專家的經(jīng)驗���,帶有主觀性;文獻[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法�����,但是并未對安全風險的評估模型進行具體分析���。
本文介紹了內(nèi)蒙古電力信息系統(tǒng)風險評估的相關(guān)工作����,并探討了內(nèi)蒙古電力信息系統(tǒng)風險評估工作在推動行業(yè)信息安全保護方面帶給我們的啟示���。
2 內(nèi)蒙古電力信息安全風險評估工作
隨著電網(wǎng)規(guī)模的日益擴大�,內(nèi)蒙古電力信息系統(tǒng)日益復雜����,電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加���,對電力系統(tǒng)信息安全的要求也越來越高。因此���,在電力行業(yè)開展信息安全風險評估工作�����,研究電力信息安全問題�����,顯得尤為必要���。
根據(jù)國家關(guān)于信息安全的相關(guān)標準與政策,并根據(jù)實際業(yè)務(wù)情況����,內(nèi)蒙古電力公司委托北京數(shù)字認證股份有限公司(BJCA)對信息系統(tǒng)進行了有效的信息安全風險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面��,以解決電力信息系統(tǒng)面臨的的安全風險���。
3 電力系統(tǒng)信息安全風險評估的解決方案
通過對內(nèi)蒙古電力信息系統(tǒng)的風險評估工作��,我們可以總結(jié)出電力信息系統(tǒng)風險評估的解決方案����。
4 電力信息系統(tǒng)風險評估的流程
電力信息系統(tǒng)風險評估的一般流程��。
(1) 前期準備階段�。本階段為風險評估實施之前的必需準備工作,包括對風險評估進行規(guī)劃��、確定評估團隊組成��、明確風險評估范圍����、準備調(diào)查資料等。
(2) 現(xiàn)場調(diào)查階段:實施人員對評估信息系統(tǒng)進行詳細調(diào)查���,收集數(shù)據(jù)信息����,包括信息系統(tǒng)資產(chǎn)組成�����、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點����、威脅因素等。
(3) 風險分析階段:根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù)���,選擇適當?shù)姆治龇椒▽δ繕诵畔⑾到y(tǒng)的風險狀況進行綜合分析�。
(4) 策略制定階段:根據(jù)風險分析結(jié)果�����,結(jié)合目標信息系統(tǒng)的安全需求制定相應(yīng)的安全策略�,包括安全管理策略、安全運行策略和安全體系規(guī)劃���。
5 數(shù)據(jù)采集
在風險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類����。
(1) 調(diào)查表格��。根據(jù)一定的采集目的而專門設(shè)計的表格����,根據(jù)調(diào)查內(nèi)容����、調(diào)查對象�、調(diào)查方式、工作計劃的安排而設(shè)計�。常用的調(diào)查表有資產(chǎn)調(diào)查表���、安全威脅調(diào)查表���、安全需求調(diào)查表、安全策略調(diào)查表等����。
(2) 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具���。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性����,并確認已有安全技術(shù)措施是否發(fā)揮作用��。
(3) 信息系統(tǒng)資料。風險評估還需要通過查閱��、分析�、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如:系統(tǒng)規(guī)劃資料�����、建設(shè)資料����、運行記錄、事故處理記錄�����、升級記錄�����、管理制度等�����。
a) 分析方法
風險評估的關(guān)鍵在于根據(jù)所收集的資料�����,采取一定的分析方法,得出信息系統(tǒng)安全風險的結(jié)論��,因此���,分析方法的正確選擇是風險評估的核心�。
結(jié)合內(nèi)蒙電力信息系統(tǒng)風險評估工作的實踐�,我們認為電力行業(yè)信息安全風險分析的方法可以分為三類。
定量分析方法是指運用數(shù)量指標來對風險進行評估��,在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值���,典型的定量分析方法有因子分析法、聚類分析法�����、時序模型�����、回歸模型����、等風險圖法等���。
定性分析方法主要依據(jù)評估者的知識、經(jīng)驗�、歷史教訓、政策走向及特殊案例等非量化資料對系統(tǒng)風險狀況做出判斷的過程�����。在實踐中����,可以通過調(diào)查表和合作討論會的形式進行風險分析,分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員���。
綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點�。在某些情況下會要求采用定量方法�,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優(yōu)點與缺點���。
b) 質(zhì)量保證
鑒于風險評估項目具有一定的復雜性和主觀性���,只有進行完善的質(zhì)量控制和嚴格的流程管理��,才能保證風險評估項目的最終質(zhì)量�。風險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性�,質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規(guī)定的標準流程進行����。在內(nèi)蒙古電力風險評估的實踐中,設(shè)立質(zhì)量監(jiān)督員(或聘請獨立的項目監(jiān)理擔任)是一個有效的方法����。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標準,通過記錄審核��、流程監(jiān)理�、組織評審��、異常報告等方式對項目的進度�����、質(zhì)量進行控制�����。
6 內(nèi)蒙古電力信息安全風險評估的啟示
為了更好地開展風險評估工作,可以采取以下安全措施及管理辦法��。
6.1 建立定期風險評估制度
信息安全風險管理是發(fā)達國家信息安全保障工作的通行做法���。按照風險管理制度���,適時開展風險評估工作,或建立風險評估的長效機制�����,將風險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來�����,讓風險評估成為信息安全保障工作運行機制的基石�。
6.2 編制電力信息系統(tǒng)風險評估實施細則
由于所有的信息安全風險評估標準給出的都是指導性文件,并沒有給出具體實施過程���、風險要素識別方法�、風險分析方法�����、風險計算方法、風險定級方法等�����,因此建議在國標《信息安全風險評估指南》的框架下��,編制適合電力公司業(yè)務(wù)特色的實施細則�,根據(jù)選用的或自定義的風險計算方法,�,制各種模板,以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一�����。
6.3 加強風險評估基礎(chǔ)設(shè)施建設(shè)���,統(tǒng)一選配風險評估工具
風險評估工具是保障風險評估結(jié)果可信度的重要因素�����。應(yīng)根據(jù)選用的評估標準和評估方法,選擇配套的專業(yè)風險評估工具��,向分支機構(gòu)配發(fā)或推薦�����。如漏洞掃描、滲透測試等評估輔助工具�,及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫����、脆弱性參考庫、可能性定義庫�����、算法庫等評估輔助專家系統(tǒng)�。
6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估
由于評估過程本身的風險性,對于重要的實時性強����、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估,由電力公司統(tǒng)一制定評估方案�����、組織實施�����、指導加固整改工作。
6.5 以自評估為主�,自評估和檢查評估相結(jié)合
自評估和檢查評估各有優(yōu)缺點,要發(fā)揮各自優(yōu)勢�,配合實施,使評估的過程���、方法和風險控制措施更科學合理�。自評估時�,通過對實施過程、風險要素識別�����、風險分析��、風險計算方法�����、評估結(jié)果��、風險控制措施等重要環(huán)節(jié)的科學性���、合理性進行分析�����,得出風險判斷����。
6.6 風險評估與信息系統(tǒng)等級保護應(yīng)結(jié)合起來
信息系統(tǒng)等級保護若與風險評估結(jié)合起來�����,則可相互促進���,相互依托��。等級保護的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義��,而風險評估中的風險等級則是綜合考慮了信息的重要性����、安全三性�、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風險評估為信息系統(tǒng)確定安全等級提供依據(jù)�����。確定安全等級后,根據(jù)風險評估的結(jié)果作為實施等級保護��、安全等級建設(shè)的出發(fā)點和參考��,檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求���。
參考文獻
[1] 魏曉菁���, 柳英楠, 來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略. 計算機安全�,2004,6.
[2] 魏曉菁�����,柳英楠����,來風剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略研究. 電力信息化,2004�,2(1).
[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護框架. 電力信息化,2004�,2(7).
[4] 梁運華���,李明,談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護體系探究. 電力信息化�����,2003�,2(1).
[5] 周亮��,劉開培�,李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù),2004����,28(23).
[6] 陳其,陳鐵���,姚林等. 電力系統(tǒng)信息安全風險評估策略研究. 計算機安全����,2007���,6.
[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風險分析和評估. 計算機安全����,2003(4).
[8] 叢林,李志民�����,潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化���,2004�����,28(12).
[9] 胡炎����,謝小榮�����,辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化���,2005��,29(10).
作者簡介:
篇7
在對企業(yè)進行職業(yè)病危害現(xiàn)狀評價的過程中��,目前大都采用的主要是以檢查表法為主����,結(jié)合現(xiàn)場的職業(yè)病危害因素的檢測情況進行評價,但這種方法只能對職業(yè)病危害因素的情況進行簡單的總結(jié)和分類����,分為“合格”或“不合格”���,無法對目前企業(yè)職業(yè)病危害風險做出精確的評估��。國內(nèi)的相關(guān)研究將美國道化學公司的火災(zāi)爆炸指數(shù)法���,英國帝國化學公司蒙德工廠的蒙德評估法,日本的六階段風險評估法等國外的風險評估模型應(yīng)用到職業(yè)衛(wèi)生評價工作中�����,雖然這些方法能夠減少評估的主觀性����,使評價準確度提高,但職業(yè)病危害評價工作和安全評價工作有著明顯的不同����,同時這些理論或多或少在實踐中存在著一定的缺陷��,可操作性不強���。
在職業(yè)衛(wèi)生現(xiàn)狀評價過程中,通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別��,結(jié)合工藝流程�����、生產(chǎn)情況和勞動定員的調(diào)查����,評價人員需要綜合考慮職業(yè)危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應(yīng))以及接觸人數(shù)和防護措施的情況�����。我國相關(guān)學者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎(chǔ)上�,結(jié)合自身的實際特點,建立了工作場所職業(yè)健康風險評估公式:風險指數(shù)=2健康效應(yīng)等級×2暴露比值×作業(yè)條件等級���,其中健康效應(yīng)等級劃分標準見表1;暴露比值=平均實測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時間等級×暴露人數(shù)等級×工程防護措施等級×個體防護措施等級)1/4���,等式右邊各項劃分標準見表2�。職業(yè)危害風險指數(shù)大小劃分為5級����,分別是無危害(~6)、輕度危害(~11)��、中毒危害(~23)�����、高度危害(~80)和極度危害(>80)����。企業(yè)現(xiàn)場職業(yè)危害風險級別以風險指數(shù)最高的為準���。
職業(yè)病危害現(xiàn)狀評價中抵消風險因素
風險抵消因素是通過防護設(shè)施�、管理手段等減輕危害的因素����,即企業(yè)的職業(yè)衛(wèi)生管理。
結(jié)合國內(nèi)相關(guān)學者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系�,對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進行評價�����。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系�,初步擬定為組織管理�����、預防措施����、監(jiān)督檢測和健康監(jiān)護4類共18項,采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重�。通過計算權(quán)重對企業(yè)的職業(yè)衛(wèi)生管理進行分級,以0.6��、0.7�、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格��、一般���、良好���、優(yōu)秀5組���,見表3。
職業(yè)病危害現(xiàn)狀風險綜合評估
以職業(yè)病危害現(xiàn)狀評價中固有風險因素的分級作為橫坐標����,分別是無危害(~6)、輕度危害(~11)��、中毒危害(~23)�、高度危害(~80)和極度危害(>80);職業(yè)病危害現(xiàn)狀評價中抵消風險因素的分級作為縱坐標,不及格�、及格、一般�����、良好��、優(yōu)秀5組���,建立職業(yè)病危害現(xiàn)狀評價分級綜合判斷表,見表4�。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。
結(jié)語
篇8
【關(guān)鍵詞】繼電保護;可靠性;失效事件
1.引言
隨著經(jīng)濟和科技的蓬勃發(fā)展���,我國電力系統(tǒng)的應(yīng)用也越來越廣泛����,復雜的電網(wǎng)系統(tǒng)也變得越來越重要,繼電保護作為電網(wǎng)系統(tǒng)的第一道防線���,其重要性不言而喻�。繼電保護裝置的功能是區(qū)分被保護元件是正常運行還是發(fā)生了故障�����,故障是在保護區(qū)內(nèi)還是在保護區(qū)外���,所以如果不對繼電保護的可靠性和風險性進行研究���,就無法及時發(fā)現(xiàn)繼電保護裝置的隱患,可能會導致電網(wǎng)發(fā)生意外故障�����,引起一系列事故發(fā)生�。
2.繼電保護裝置
在國內(nèi),關(guān)于電力系統(tǒng)可靠性的研究主要經(jīng)過了確定性評估、概率評估和風險評估三個階段�����。確定性評估一般是研究最重大的事故�,如“N-1”安全分析,略顯保守;概率評估是研究了故障發(fā)生的幾率���,但不考慮其后果;風險評估則綜合了發(fā)生故障的概率和產(chǎn)生的后果���。在正常運行電網(wǎng)時,沒有失誤波動���,沒有錯誤操作�����,這就是繼電保護裝置的可靠性��。為了能精準的做出關(guān)于繼電保護的風險評估���,應(yīng)當首先分析它的原理����。
2.1 繼電保護裝置的可靠性
繼電保護裝置是可修復的�����,其可靠性的特點有以下幾點:
(1)由于繼電保護工作的環(huán)境和其自身狀況的變動性���,繼電保護裝置的可靠度和發(fā)生失效的時間有一定的幾率性和隨機性;
(2)繼電保護裝置的可靠性包含的因素太多。除了保護裝置��,還有關(guān)系很密切的一次設(shè)備��、系統(tǒng)通訊的運行和一些人為因素;電網(wǎng)的保護設(shè)計的原理��、實際的運行方式和它的整定���、配置方式都對電網(wǎng)的繼電保護裝置有著極大的影響����,各種復制的軟件設(shè)備和硬件又涵蓋了電網(wǎng)的各個方面����。所以,從軟件設(shè)備方面會有很多不穩(wěn)定的物理因素像軟件的設(shè)計�����、系統(tǒng)的輸入和使用都會影響繼電保護的可靠性;在硬件方面,繼電保護的可靠性更多的是要看每個基礎(chǔ)設(shè)施和電路的設(shè)計方式是否可靠;
(3)繼電保護裝置的失效分成拒動失效和誤動失效�����,這兩種失效又可以分成不可以被檢測可可以被檢測兩種���,在制定可靠性的一些指標時需要將兩種情況綜合在一起來考慮�。
2.2 繼電保護裝置可靠性的影響因素
繼電保護裝置的可靠性和許多因素有關(guān)����,如:
(1)繼電保護裝置基本上都是由電子設(shè)備和軟件組成的,電子設(shè)備老化或損壞會直接影響保護裝置;其運行水平和環(huán)境的干擾等也會影響到繼電保護裝置的可靠性;
(2)保護裝置的平臺是硬件�����,實行保護功能的核心是軟件�����,因此軟件的可靠性也顯得極為重要;
(3)C���、PT等互感器和斷路器通過傳變輸入量和執(zhí)行輸出直接影響繼電保護裝置;
(4)二次回路然的絕緣老化和線路等原因?qū)е略B接的接觸不良或者松動都會給被保護的元件帶來不利影響�����。全數(shù)字化的保護系統(tǒng)通過用高速網(wǎng)絡(luò)通信來取代二次電纜�,因為二次回路能夠自我監(jiān)測;
(5)繼電保護定值是離線整定在繼電保護裝置中的重要因素����。常規(guī)的繼電保護裝置是通過離線計算其定值并穩(wěn)定在運行中?����?墒请娋W(wǎng)結(jié)構(gòu)越來越復雜�����,在整定計算時得到的返回系數(shù)等數(shù)值運算復雜����、運算時間過長,會影響被保護元件的應(yīng)能��,因此為了能有效克服離線定值的缺點�����,保護在線整定的定值顯得有越重要。
2.3 繼電保護的可靠性評價模型
在對繼電保護裝置進行關(guān)于可靠性的評估時���,可以采用的模型有模擬和解析兩種方法�����。解析法是根據(jù)元件的功能����、裝置的結(jié)構(gòu)還有兩者在邏輯上的關(guān)系���,來建立一種可靠性的概率形式��,分析模型可以用遞推的方式或者迭代的方式�,計算從系統(tǒng)得出的可靠性的指標�。它的優(yōu)點有精準度搞、概念清晰明了����,缺點是他的計算量會因為系統(tǒng)數(shù)據(jù)規(guī)模的增大而增大。而模擬法則是利用概率分布圖來采樣選擇和評估��,從統(tǒng)計學的角度得到關(guān)于裝置可靠性的數(shù)據(jù)����。模擬法的優(yōu)點是較為直觀�,清晰明了��,缺點就是計算時間長����,和需要極高的精準度�。在目前關(guān)于繼電保護裝置可靠性的評估中最常采用的是解析法,比如Markov模型法和故障樹法�����。故障樹法從裝置故障的模式出發(fā)�,用瞬間照相對故障進行分析推理,一般來說是先算出最小的割集���,再通過使用最小的割集概率來計算出裝置發(fā)生事故的幾率����。由于故障樹法在使用方法上的不足�,本文主要研究了GO法的應(yīng)用,GO法運算分析過程(如圖1所示)�。和傳統(tǒng)的解析法不同的是�����,GO法的出發(fā)點是裝置結(jié)構(gòu)圖�,更能清楚地反映裝置和元件之間的聯(lián)系���。
圖1 GO運行分析過程
2.4 提高繼電保護可靠性的方法
(1)增強排除故障的能力:模擬事故的解決方法����,提升繼電保護裝置的可靠性�����。增加檢查繼電保護裝置的頻率��,加強檢查繼電保護裝置的力度��,確定堅持的精準性�,提前預防繼電保護裝置發(fā)生故障,減少事故發(fā)生的隱患;
(2)改善繼電保護裝置的設(shè)備:及時對檢驗設(shè)備的維修和檢測�����,完善電網(wǎng)系統(tǒng)配電自動化,隔離故障���,使得電網(wǎng)系統(tǒng)和繼電保護裝置系統(tǒng)更為完全;
(3)嚴格把控質(zhì)量關(guān)卡:對繼電保護裝置中的零件從選購制造方面抓起���,嚴格把關(guān)增強繼電保護裝置的質(zhì)量;
(4)保證繼電保護裝置在定值區(qū)的精準度:重視對繼電保護設(shè)備的檢查,定時檢查繼電保護裝置的各個零件��,保證繼電保護裝置在定值區(qū)的準確性�,重視每一次對設(shè)備的檢查�。
3.風險評估
電力系統(tǒng)可靠性的研究方法主要是確定性評估、概率評估和風險評估三種�����。確定性評估出現(xiàn)最早�����,也應(yīng)用最為廣泛����,一般通過給定系統(tǒng)的參數(shù)、擾亂方式和運行方式來研究最重大的事故���,如“N-1”安全分析����,不考慮不同運行狀況等可能性,直接分析得出的結(jié)果略顯保守;概率評估不同于確定性分析��,研究了故障發(fā)生的幾率�,但不考慮其不同程度的后果;風險評估則綜合了前兩者的長處,分析了發(fā)生故障的概率和產(chǎn)生的后果��。
3.1 風險評估方法
風險評估(Risk Assessment)指���,在事件發(fā)生前后���,將其風險事件所造成的影響或損失統(tǒng)計評估出來。識別各種不同的風險��、評估可能發(fā)生風險的幾率���、控制風險的等級和應(yīng)對風險的消減對策�,還有和預測會產(chǎn)生的一些負面影響是風險評估最主要的任務(wù)���。
3.2 在繼電保護裝置中影響風險評估的因素
平均負載率和線路波動系數(shù)過大時�����,故障的風險值也會一同增大(如表1所示)�����。數(shù)據(jù)顯示����,只有確定系統(tǒng)負荷的平均分布,才能減低風險的故障值����。所以系統(tǒng)的操作人員運行電力系統(tǒng)時,需要使得系統(tǒng)總負荷均勻分布�����,才能最大限度的減低電網(wǎng)故障發(fā)生的風險性����。
4.結(jié)束語
根據(jù)以上可知����,繼電保護裝置在電網(wǎng)系統(tǒng)中處于十分重要的位置,嚴格把關(guān)對繼電保護裝置的檢查工作是確保電力安全運輸?shù)闹匾h(huán)節(jié)。相關(guān)工作人員需要及時把握對繼電保護裝置的監(jiān)控和檢測���,預防意外事故的發(fā)生�,明確繼電保護在電網(wǎng)環(huán)節(jié)中的重要性��,確保電網(wǎng)的正常運行�����。
參考文獻
