時間:2023-06-16 16:06:54
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估等級如何劃分,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】網絡終端 數據 系統功能模塊 量化模型
1 引言
隨著計算機網絡的普及和信息化的推進,網絡與信息安全問題也日益突出,我國對網絡信息系統的依賴性日益加深。國外在研究網絡與信息系統安全風險評估方面已有數十年的經驗,IT發達國家在信息系統風險評估的標準、技術、架構、組織等方面都已非常成熟。而國內,更重視網絡系統內部數據的安全保護,網絡終端是重要文件和重要數據的存放源頭,許多安全事件往往發源于網絡終端,來自終端的泄密事件、安全威脅也頻頻顯現,網絡終端安全管理已成為信息安全管理體系的薄弱環節。
對網絡終端安全性進行客觀、系統地評估是保障信息安全的基礎。通過對安全隱患及未來風險的分析,并評估這些風險可能帶來的安全威脅及影響程度,將有助于安全人員針對性地抵御威脅、全面提高網絡信息系統安全防護能力,最大程度地保護信息資產。
目前,國內關于評估網絡終端安全狀況還沒有統一的標準,網絡終端安全的關鍵點尚不明晰。本文將對網絡終端安全狀況評估指標體系作出有益探討,嘗試量化網絡終端評估系統指標,將網絡終端安全風險控制在可靠水平,從而最大程度提高終端安全水平。
2 網絡終端安全評估方法
選擇何種安全評估方法將直接影響到評估過程的各個環節,可能左右最終評估結果。現有的風險評估方法大致可分為定量風險評估、定性風險評估及綜合風險評估三大類。
2.1 定量風險評估
定量評估對構成風險的各個要素和潛在的損失水平賦以數值,當量度風險的所有要素都被賦值后,建立起綜合評價的數學模型,從而完成風險的量化計算。定量評估數據較為直觀,分析方法相對客觀,但部分風險被量化后存在被曲解的可能性。常用的定量評估方法包括模糊綜合評判法、BP神經網絡、灰色系統等。
2.2 定性風險評估
定性評估主要依據研究人員的知識和經驗,或業界標準、歷史教訓、政策走向等非量化
資料對系統風險作出評估,是一種模糊分析方法。定性分析操作相對簡單,結論較為全面,但主觀性強,易受到評估人員直覺、經驗的影響。常用的定性評估方法包括專家評價法、歷史比較法、事故樹分析法、因果分析法、邏輯分析法等。
2.3 綜合風險評估
綜合風險分析是將定性與定量評估相結合的一種分析方法,在不容易獲得準確數據的情況下使用定性分析,在定性分析的基礎上采取定量方法以減少主觀性。最常用的綜合風險分析評估法即層次分析法(簡稱AHP),它是一種綜合了定性與定量分析、是人腦決策思維模型化的決策方法。
3 網絡終端安全評估指標體系研究
3.1 建立評估體系的原則
我國《信息安全風險評估規范》將風險評估的基本要素定義為:資產、威脅、脆弱性、風險、安全措施。網絡終端安全狀況評估中主要牽涉資產、威脅、脆弱性三個要素。建立網絡終端安全評估指標體系時,需要考慮以下4大原則:(1)必須遵循國際、國內信息安全評估規范,評估指標體系還應符合業務要求及應用特點,盡量滿足用戶及應用環境對網絡終端安全性的要求。(2)設定的指標應涵蓋終端安全所有風險要素,覆蓋技術、管理各個層面,也囊括主觀、客觀各種因素。(3)指標的含義、目標應當明確,指標體系整體條理清晰,數據收集渠道應具現實操作性,保障定量分析的可行性。(4)評估指標要獨立于網絡終端安全的具體內容,不與其他指標內涵發生重疊。
3.2 網絡終端安全評估框架設計
本文遵循評估體系建立原則,對網絡終端安全狀況建立起層次評估指標體系,擬將指標體系分為四層,詳見表1。
實現網絡終端安全狀況評估指標體系,分為三步:一是建立層次評估指標體系;二是確定評估指標;三是對各個評估指標賦予權值。指標數據有多種來源,包括問卷調查、人員訪談、實地調查、輔助工具和文檔審查等。之后,參照終端安全評估指標體系,采用文檔審查、調查表等方式獲得安全狀況數據,再利用漏洞掃描工具、入侵檢測工具等技術對資產、威脅、脆弱性進行識別和分析。
3.3 網絡終端安全量化評估模型建立
本文采用多級模糊綜合評價方法建立評估模型。模糊綜合評價方法先通過構造等級模糊子集,對被評估事物的模糊指標進行量化,再利用模糊變換原理對各指標進行綜合評價。
3.3.1 建立評價對象因素集
設層次型評估指標體系為U,把因素集U分為n組,記做U={U1,U2,…,Un},其中Ui∩Uj≠Φ,i≠j(i,j=1,2,…,n)。設第i個子集為Ui={Ui1,Ui2,…,Uin},其中i表示第i組的單因素個數。
3.3.2 設置評判集和分配權重系數
設V={V1,V2,…,Vn}為評判集,由不同等級的描述組成的集合。m一般取奇數,評判集適用于任一層次和任一因素的評判。
3.3.3 單級模糊綜合評價
成立一個評估專家小組,由專家對每個評估指標評判,并確定評估指標屬于等級評判集中哪個級別,統計評估指標被評判為相應等級的專家數,相應等級專家數占專家總人數的百分比,即得到評估指標在此等級的隸屬度,進而得到模糊關系矩陣Rj。根據單因素模糊關系矩陣Rj,利用復合運算求出子因素Ui的綜合評判結果:Bi=AiΟRi=(bi1 bi2 … bim),i=1,2,…,n。
3.3.4 計算最終綜合評價結果
對單因素評價結果Bi再進行高層次的模糊綜合評判,由較低層次的綜合評判結果Bi構成高一層的單因素模糊關系矩陣R。之后,對多級因素集進行綜合評價,得出評判因素U的最后評價結果為:B=AΟR=(b1 b2 … bm)。可根據評估指標的層次情況循環本輪計算,直至得到最滿意的綜合評價結果。
3.3.5 綜合評價結果分析
模糊綜合評價的最終結果不是一個單值,而是一個模糊子集,這樣,能比較準確地體現對象本身的模糊狀況。由多級模糊綜合評價法量化評價的具體過程可以看出,最底層指標需要人為做隸屬度判斷,所有上層指標的隸屬度均根據下層計算得到。網絡終端安全評估主要是識別和分析資產價值、威脅及脆弱性。根據資產(A)在保密性、完整性、可用性要求的不同程度,將三個屬性劃分為五個等級,對不同等級賦予不同數值;根據威脅(T)出現的頻率對威脅進行賦值并劃分五個等級;脆弱性(V)識別針對每一項資產,同樣將其劃分為五個等級。對網絡終端安全評估值進行五等級劃分,分別是好、良、中、差、極差,等級越高對終端及網絡造成的影響越大。表2是等級劃分表及相應的安全狀況。
根據三個基本要素的最終賦值,并結合網絡終端安全評估模型(圖1),分析計算出網絡終端安全評估值,計算過程分四步:(1)由A、T、V及風險發生概率決定網絡終端安全評估值。(2)計算威脅利用脆弱性導致終端安全事件發生的可能性P,記為P=F1(T,V),P=T+V。(3)對資產造成的損失程度和威脅值、脆弱性、資產價值有關,記為L=F2(P,A),L=PXA。(4)考慮威脅發生并對資產造成的損失與風險發生的概率R,得出終端安全評估值S,S= F(L,R) ,S=LXR。
3.4 網絡終端安全評估系統的設計與實現
3.4.1 系統需求分析
安全性評估分析,重點評估風險可能造成的威脅及影響,向系統管理員提交細致可靠的分析報告,讓管理員掌握策略漏洞和安全狀況,并提出有針對性的抵御威脅的防護對策。網絡終端安全評估系統需要滿足7點需求:(1)識別網絡終端資產。(2)對網絡終端進行漏洞掃描,提供準確、客觀的定量評估數據。(3)動態監測網絡運行的終端資源,分析可能面臨的威脅及發生的可能性。(4)進行終端安全評估,得到綜合量化評估結論。(5)將數據、量化評估結果以報告形式輸出。(6)給出安全解決方案或加固建議等,提高網絡終端安全性。(7)管理使用評估系統的用戶,分配不同權限。
3.4.2 網絡終端安全評估系統設計
為減少系統資源占用,本文將評估系統設計在內網一臺服務器上,設軟件運行環境為Windows 2002/2003 Server,服務器被要求接入核心交換機。系統架構如圖2所示。
3.4.3 系統功能模塊實現
網絡終端安全評估系統主要分為五大模塊:資產識別、脆弱性管理、威脅管理、終端安全評估、評估響應。
(1)資產識別模塊。資產識別模塊主要包括資產信息管理子模塊和資產識別及賦值子模塊。前者主要管理本地終端和遠程終端的基本信息,后者從資產數據庫里讀取終端IP地址、用戶名、密碼等信息,建立主機對象,將主機對象傳給回調函數。
(2)脆弱性管理模塊。該模塊包含漏洞掃描和脆弱性賦值兩個子模塊。掃描被評估的本地終端和遠程終端,并確定應用程序和操作系統所存在的漏洞以及對終端資產的脆弱性權重進行賦值。
(3)威脅管理模塊。該模塊包括資源監測和威脅賦值兩個子模塊。其中,資源監測模塊動態監測本地、遠程終端資源,獲取資源狀態信息。
(4)終端安全評估模塊。分為快速、完全評估兩大子模塊。快速評估根據量化評估模型對終端安全進行評估;完全評估則根據建立的安全評估指標體系里的指標因素集,利用多級模糊綜合評判方法進行評估。
(5)響應模塊。根據評估結果,匹配響應庫里定義的規則,給出解決方案或加固建議。
系統接口設計方面,將系統分為三層:用戶接口層、邏輯處理層和數據中間層。接口層用于接受用戶輸入及顯示評估報告;邏輯處理層實現上述五大模塊的各項功能;數據中間層則屏蔽數據庫細節,連接系統和多個數據庫。系統接口設計如圖3所示。
4 結束語
本文提出一套網絡終端安全評估指標體系,建立起網絡終端量化評估模型,將評估項目盡可能具體量化,以減少人為主觀影響。下一步可考慮根據安全評估系統,對終端安全量化評估模型做進一步探索和改進,完善系統設計并擴充評估功能。
參考文獻
[1]國家質量技術監督局.GB17859-1999,計算機信息系統安全保護等級劃分準則[S].1999.
[2]國家質量監督檢驗檢疫總局.GB/Z 24367-2009,信息安全技術 信息安全風險管理指南[S].2009.
[3]吳亞飛,李新友,祿凱.信息安全風險評估[M].北京:清華大學出版社,2007(04).
[4]郭寧.信息安全風險評估指標體系研究[J].信息安全標準與技術追蹤,2006,5:17-19.
[5]Xiaoping Wu,Yu Fu,Jiasheng Wang.Information systems security risk assessment on improved fuzzy AHP[C].Compution,Communication,Control,and Management.International Colloquium,2009,4:365-369.
[6]GB/T 20984-2007,信息安全技術信息安全風險評估規范[S].2007.
作者單位
關鍵詞:風險投資;公益項目; 營利項目; 投資策略調整
中圖分類號:F062.4 文獻標識碼:A
1 引言?
風險投資發韌于市場經濟,狹義風險投資指以高新技術為基礎,偏好于高風險、高盈利產業領域、技術密集型的產品或項目投資。
放眼2010年,風險投資機構主要聚焦高新技術產業,尤其在戰略新興產業領域布局正在加速。2010年,中國風險投資累計投資8693項,比2009年增長16.9%。其中,投資高新技術企業/項目達5160項,占投資總數59.4%;累計投資達1491.3億,其中投資高新技術企業/項目808.8億,約占總投資54.23%。與前期相比,從投資金額增加與投資數量判斷,風險投資對高新技術投資強度有所加大[1]。
同時,隨著現代經濟社會的發展,風險投資開始涉足公益事業。這就是近兩年在美國風生水起的被稱為“風險慈善”(venture philanthropy)的新興企業公益模式[2]。
無論營利項目抑或是公益項目風險投資,最終追求的都是選擇可接受風險測度條件下高收益、高效用,或在預期收益和效用前景下的風險盡可能低。基于此,本文探求營利項目與公益項目的不同特點,分析建立風險投資決策指標體系,兼顧投資風險和收益的權衡,結合投資者對風險與收益的偏好,研究營利項目與公益項目的投資策略決策,以及投資后環境變化引致的投資策略調整。
2風險投資的風險評估與收益評價
2.1風險投資的風險評估指標體系
風險資本的運行與所投入的項目或技術產業的開發進程,基本上是同步的。站在資本運行的角度看,可分為種子期、導入期、成長期、成熟期四個階段。每個階段均可能存在技術風險、市場風險、管理風險、生產風險、財務風險、環境風險以及其他風險等,且這些風險因素在不同階段具有不同的分布,各階段的風險大小也各異。
本文結合參考國內外相關專家的學術研究成果[3—5],考慮影響投資風險因素包括技術風險、市場風險、管理風險、投資環境風險、企業運行風險5大類,風險投資的不同發展階段中各風險側重與分布見表1:
表1 分階段投資風險評價指標體系
2.2風險投資的風險評估方法
對風險投資的風險評估,可采用風險決策矩陣法[6],具體步驟:
(1)風險矩陣欄內容確定
投資項目風險劃分為5大模塊,即市場風險、管理風險、技術風險、投資環境風險和企業運行風險,具體含義見表1。
(2)影響欄及發生概率欄
將風險模塊對評估項目影響分5個等級:關鍵、嚴重、中度、微小、可忽略,對應區間集合:{(4,5],(3,4],(2,3],(1,2],[0,1]},見表2。
表2 風險影響等級對照表
風險發生可能性同樣分5個程度等級:極有可能發生、很可能發生、可能發生、不太可能發生、不可能發生,對應區間集合為:{(0.9,1],(0.7,0.9],(0.6,0.7],(0.4,0.6],[0,0.4]},見表3。
表3 風險發生概率對照表
(3)風險等級欄的確定
將風險等級分為高級風險、中級風險、低級風險3檔,對應的區間數為:{(3,5],(1.5,3],[0,1.5]}。
(4)確定風險模塊風險等級
如表4所示的風險等級對照表。根據風險投資模塊的二級指標j影響等級量化值Rj(i=1,2,…,n),其中n為該階段風險投資二級指標數。比照表3風險發生概率,采用線性插值法,求得二級指標風險值RVj(j=1,2,…,n),根據風險等級區間隸屬度,可確定j指標最終風險等級。
表4 風險等級對照
(5)投資風險綜合評價
項目風險評估值計算如下: ,
n為該階段風險投資風險評估二級指標數。
2.3風險投資的收益評價指標體系
風險投資項目按投入主要目的是否以營利為目的可分為兩大類,即營利項目和公益項目。投向營利項目領域的風險投資,孜孜以求的是巨額的財務效益,但同時要兼顧項目對國民經濟、產業結構、居民生活、資源消耗、生態環境等方面的影響。投向公益項目的風險投資,重點考察項目給社會公眾帶來的效益,而非項目的財務收益,更多的幾乎都有多方面的無形效果,諸如收入分配、地區均衡發展、促進就業、社會安定、國家安全等。
本文應用因果分析圖,建立風險投資收益評價指標體系[7—8]如表5所示。
表5 風險投資項目收益評價指標體系
2.險投資的收益評價方法
(1)營利項目收益評價模型
風險投資i收益值 ,則
其中, 為經濟、社會與生態效益權重。
為經濟、社會與生態效益第n個二級指標標準值
為經濟、社會與生態效益二級指標數
(2)公益項目收益評價模型
公益項目的收益評價,本文采取效用成本分析思路展開。
公益項目風險投資效用值:
公益項目風險投資成本值:
其中,
經濟效益效用值:
社會效益效用值:
為第n項經濟效益指標值
為第n項社會效益指標值
3 風險投資策略確定
3.1營利型項目投資策略決策
如圖1所示,以投資風險評估值作縱坐標,項目綜合收益值作橫坐標,構建投資策略矩陣。
圖1 營利項目投資策略決策矩陣
定義1:風險投資項目綜合收益 時,項目收益性較好;
風險投資項目綜合收益 時,項目收益性較差.
定義2:項目風險評估等級 時,項目風險等級為高級;
項目風險評估等級 時,項目風險等級為中級;
項目風險評估等級 時,項目風險等級為低級。
根據定義1及2,投資策略矩陣被劃分為六個區域,見圖1及表6。
表6 營利項目投資策略決策
下面本文將結合投資決策者的風險偏好,分析投資決策策略:
1.明星區
若風險項目處于Ⅲ區,投資收益豐厚,且無需承擔較大風險。無論投資決策者屬于風險愛好型、風險中立型抑或風險愛好型,均優先投資該項目。這種項目在現實社會中少之又少,甚至不太可能出現。
2.潛力區
由于明星項目很難獲得,風險愛好決策者在Ⅰ區和Ⅳ區尋找高風險、高回報項目。該區域項目投資一旦成功,便會帶來超額回報(Ⅰ區);一旦失敗,收益甚微(Ⅳ區)。
由于風險中立決策者厭惡高風險,在明星項目不可得時,便會退而求其次,在Ⅱ區、Ⅴ區尋找中等風險項目,并希望獲得盡可能高回報(Ⅱ區)。
而風險規避型決策者關注的是盡量降低項目不確定性,不惜以項目低回報為代價,因此往往偏好Ⅵ區項目投資。
3.2 公益項目投資策略決策
類似的,以投資風險評估值作縱坐標,項目效用/成本值作橫坐標,構建公益型項目風險投資策略矩陣,如圖2所示。
圖2 公益項目投資策略決策矩陣
定義3:風險投資項目效用成本 時,項目可行;
風險投資項目效用成本 時,項目不可行
根據定義2及3,公益項目投資策略矩陣同樣被劃分為六個區域,見圖2及表7。
表7 公益項目投資策略決策
下面本文將結合投資決策者的風險偏好,分析投資決策策略:
1.垃圾區
如果風險項目落在Ⅳ、Ⅴ、Ⅵ區,由于則項目效用成本小于1,公益項目經濟效益、社會所得須付出巨大的生態與環境代價。無論投資決策者屬于風險愛好型、風險中立型抑或是風險愛好型,均不選取該項目。
2.潛力區
若該公益項目經濟效益、社會所得大于所付出的環境代價,風險愛好決策者由于可以承受較高風險,Ⅰ區、Ⅱ區、Ⅲ區項目都可以成為其投資對象。此時,對風險愛好者來說,投資決策成為效用成本最大的單目標決策問題。
風險中立決策者不愿承受高風險,只要效用成本可行,他可以在Ⅱ區與Ⅲ區投資。風險規避型決策者則只肯承受低級風險,僅在Ⅲ區選擇投資。卻要求公益項目所得要盡可能多,付出成本盡可能少,這實際上已不再是風險投資行為。
4 風險投資策略調整
4.1 營利項目投資策略調整
風險投資項目一旦投資以后,隨著投資環境不斷變化,初始投資策略可能需要修正和調整。
投資環境超出預期,發展勢頭好時,投資者決定增加投資;投資環境背離決策意圖,前景黯淡時,投資者決定減資甚至撤資退出。
設某類型投資者對項目風險評估結果隸屬于 ,投資收益評估隸屬于 。則該投資項目的初始預期最優策略 與初始預期最差投資策略 為:
投資環境變化后,投資狀態變為 。
則分別計算初始策略 、目前策略 與 、 的歐式距離[95]。
若 ,則項目發展勢頭良好,只要風險R在決策者可承受范圍,可考慮增資。
反之,若 ,則項目趨勢向壞,考慮調整策略,可減資甚至撤資退出。
4.2 公益項目投資策略調整
對公益項目而言,項目投資策略調整,要根據投資者的風險偏好,結合效用/成本([U/C])的變動與風險等級(R)的變動來分析。
由于本節研究的是項目投資決策以后,投資環境變動引致的投資策略的調整,因此只需分析有投資價值的Ⅰ區、Ⅱ區、Ⅲ區公益項目情況,見表8。
表8 公益項目投資策略調整 待定 待定 待定
1.Ⅰ區項目
初始投資者只有風險愛好者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
設此時公益項目綜合效用為 ,綜合成本為 ,風險等級為 。
風險規避者與風險中立者依舊不會投資。
風險愛好者投資策略調整待定。
時,
單位綜合效用成本風險程度降低,風險愛好者追加投資。
時,
單位綜合效用成本風險程度提高,風險愛好者減資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者選擇增資。
當風險等級R降至 時,風險中立者開始投資。
當風險等級R降至 時,風險規避者開始投資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險規避者與風險中立者依舊不會投資。風險愛好者減資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
此時,風險愛好者投資策略待定,單位綜合效用成本風險程度降低,增資,反之,減資。
只要綜合效用成本U/C〉1,當風險等級R降至 時,風險中立者開始投資。當風險等級R降至 時,風險規避者開始投資。
2.Ⅱ區項目
初始投資者風險愛好者、風險中立者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
風險規避者依舊不會投資。
風險愛好者與風險中立者投資策略調整待定。
單位綜合效用成本風險程度降低,風險愛好者追加投資,否則減資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險中立者追加投資,否則減資。當提高至 時,風險中立者撤資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者、風險中立者均選擇增資。
當風險等級R降至 時,風險規避者開始投資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險規避者依舊不會投資。風險愛好者、風險中立者減資。當提高至 時,風險中立者撤資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
此時,風險愛好者、風險中立者投資策略待定,單位綜合效用成本風險程度降低,增資,反之,減資。
只要綜合效用成本U/C〉1,當R降至 時,風險規避者開始投資。
3.Ⅲ區項目
初始投資者有風險愛好者、風險中立者、風險規避者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
單位綜合效用成本風險程度降低,風險愛好者追加投資,否則減資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險規避者追加投資,否則減資。當提高至 時,風險規避者撤資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險中立者追加投資,否則減資。當提高至 時,風險中立者撤資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者、風險中立者、風險規避者均選擇增資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險愛好者、風險中立者、風險規避者均減資。
當提高至 時,風險規避者撤資。
當提高至 時,風險中立者撤資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
風險愛好者、風險中立者、風險規避者投資策略均待定,只要綜合效用成本U/C〉1,單位綜合效用成本風險程度降低,增資,反之,減資。
5 結束語
本文所研究和探討的風險投資決策,一方面緊貼風險投資項目生命周期不同階段,系統分析各階段不同風險側重與分布;另外一方面,緊密結合風險投資具體投向對象,根據營利項目或是公益項目對收益進行區別評價,并綜合考慮經濟效益、社會效益和生態效益的綜合效益協同,從而使風險投資決策方法從實際問題中來,到實際實務中去,密切聯系實際,更具有現實意義和操作價值。
當然,在實際運用中,本文的決策模型商有一些問題亟待深入研究,包括風險投資因素的敏感性分析、風險投資委托問題、風險投資決策結果理性與過程理性等。
參考文獻
[1]中國風險投資年鑒,中國風險投資年鑒編委會,2010
[2]孫微,風險慈善——企業公益事業的新契機,中國企業家,2004,(5): 130—131
[3]陳德棉,鄒輝文等.風險投資項目初選方法和評估指標[J].科學學與科學技術管理, 2001(10):7—9
[4]張曉紅,我國風險投資項目評估指標體系探討:[碩士學位論文],上海:華東師范大學,2005
[5]石曉軍,李健,項目投資風險評估、分析的幾種主要方法的比較研究,技術經濟與管理研究,1998,(6):25—26
[6]黨興華,黃正超等,基于風險矩陣的風險投資項目風險評估,科技進步與對策, 2006, (1): 140—143
2006年,世界客戶組織(World Customs Organization,WCO)以WCOSAFF(Framework of Standards to Security and Facilitate Global,SAFE)標準架構實行優質企業(Authorized Economic Operator,AEO)安全認證,以提供更加安全的供應鏈管理系統,針對國際貿易交易上的所有參與者,通過各國海關設定準則的AEO安全認證資格,以確保貨物從原產地至目的地的全球供應鏈安全。在這種背景下,國際間各國已陸續實行“優質企業安全認證”計劃,國際貿易是我國經濟發展的重要組成部分,應配合國際貿易安全發展趨勢,以提升我國經濟貿易的競爭力。
我國的AEO優質企業安全認證制度對申請的企業有基本的門檻要求。對于進口業、出口業、制造業、倉儲業、運輸業、貨運承攬業、港口經營業等十大行業,各有其應符合的項目。想要取得AEO認證的企業,必須建立一套安全管理的制度,對于曾經通過國際標準化組織(International Organizationfor Standardization,SO)認證的企業,會相對容易的將AEO要求轉換為企業內要求。其中,優質企業安全審查項目及驗證基準共包括十四大項審查,具體內容包括200余項的驗證基準。天水星火機床有限責任公司走上國際化經營的道路,先后收購法國索瑪公司、意大利高嘉公司、參股德國亨利安公司等,在歐洲建立了銷售、研發中心,產品也銷往全球,那企業風險管理與安全控制就很重要,為此企業從銷售,技術,生產,服務各環節加強控制,確保企業高效運行。
二、風險管理的需求及步驟
(一)風險管理
WCOSA規范內容中的主要精神就是要求各國海關以風險管理為基礎展開各項導入工作的建議,以確實維護貨物全程供應鏈的安全。風險被定義是某項足以影響目標達成的事件發生的可能,以影響程度及發生機幾率加以衡量。風險不完全有害,因為風險往往伴隨著機會。但風險容易或影響阻礙管理者和組織實現其經營目標,在極端情況下甚至能夠摧毀組織。然而,貨物在供應鏈的移動過程中,安全管理環節眾多,相關業者所提供的服務及人員復雜,貨物在不同界面中移轉,若僅依靠法令規范或待由執法單位稽查,難以全面性的防止貨物于供應鏈上遭到非法活動介入或破壞。
風險也不僅是“發生壞事",有的風險是失去了的潛在的業務機會,對組織來說,不僅代價昂貴,也是致命的。實質上,成功的經營需要把組織的資產和資源與風險結合起來,以實現組織策略和經營目標。因此,有效的風險管理是幫助組織理解和提前對經營風險做出響應,以便更好地實現目標。
(二)步驟
一般來說風險管理的實施,主要分為五大步驟:
(1)建立風險管理執行背景體系。此步驟主要為建立企業策略及組織的關聯性,包含:建立環境要素、建立機會要素、建立風險管理架構、發展風險評量標準、定義風險分析對象。
(2)風險辨識。辨識風險方面,1932年美國政治學家加拉斯維爾最早提出的一套傳播模式,經過人們不斷應用逐步形成一套成熟的"5W+1H"模式,亦稱六何分析法,是一種思考方法,也可以說是一種創造技術,都要以原因、對象、地點、時間、人員、方法等六個方面提出問題進行思考。例如,風險為何發生、何種風險會發生、何處發生、何時發生、誰造成的及如何發生的,以作為更進一步的分析。
(3)風險分析。首先確認既有的風險控管機制,并計算出風險發生的幾率及評估風險等級后,即可評量事件發生所產生的影響。
(4)風險評量。風險層級可以最普遍的高、中、低三種層面顯示,在比較復雜的環境可以1~100顯示其層級的高低。
(5)風險處理。列出、評估及選擇風險對策,接受并監督不須優先處理的較低風險,對于須優先處理的高風險則衡量人力、財力及技術資源訂定管理計劃,并據以執行實施。
三、風險評估
風險評估是指在風險事件發生之后,對于風險事件給人們的生活、生命、財產等各個方面造成的影響和損失進行量化評估的工作。從我國情況來看,自2009年底起開始導入實施AEO以來,已構建起“須就其營業事項涉及的供應鏈安全”、“定期從事風險評估”、“建立適當機制,以減少風險發生的幾率”等規定,實行國際通用供應鏈安全風險評估工具,并且搭配供應鏈商業伙伴管理機制,建構起了一套完整的風險評估作業方式。
雖然風險評估的精確性很重要,但對風險作精密、詳盡的量化也可能是不利的,因為這樣的風險衡量過程,容易使評估工作變得復雜并延遲了評估進程。所以,以“風險對實現組織目標影響”和“風險發生的可能性”作為基礎,對風險進行量化和分級將是較有助益的方式。安全風險評估的五大因子包括:資產價值(Asset)、威脅等級(Threat)、弱點(Vulnerability)、后果(Consequence)和可能性(Likelihood)。評分標準設定依據五項風險評估因素進行評分標準設定,將等級劃分為5個等級,即極低度風險、低度風險、中度風險、高度風險與極高度風險,最低等級1分至最高等級5分。
對于其它的風險,可用復雜的財務或日常的方法來為組織衡量風險。風險的量化在風險管理過程中,可能也是非常重要的。極高度風險應該放在被關注的首位,并需要立即采取行動;當風險被定位成低度風險時,就可以很少提交給有關人員進行檢查,控制也可能會由此減少。按照這樣一個簡單的風險優先排列順序,企業在風險管理上就可充分的利用時間、資金和資源,完成更好的風險管理的目標。
四、結語
關鍵詞:電梯 風險管理 安全 三級教育 PDCA
中圖分類號:TN2 文獻標識碼:A 文章編號:1674-098X(2013)01(b)-0-01
隨著我國建設事業的迅速發展,在企業的經營管理活動中,工程的風險管理日益受到重視;風險無處不在,電梯行業更是如此。面對復雜的經濟環境和激烈的市場競爭,如何發現風險、評估風險、規避風險成為企業管理者不得不面對的一個重大課題。風險管理是指為了達到一個既定目標,對企業所承擔的風險進行管理的系統過程,其采取的方法、措施應符合公眾利益、人身安全、環境保護以及有關法規的要求。風險管理過程包括風險識別、風險評估、風險響應、風險控制四個方面。
1 風險識別是前提
作為一個企業要想得到健康長足的發展,就應該注重安全生產,實施風險管理,收集相關風險信息,確定風險因素,編制風險識別報告。制定多種防范措施,減少風險給企業帶來的各種損失。隨著我國經濟的快速發展,電梯行業迅速崛起,我國目前的電梯產、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設備,它的安全運行關系到人們的生命和財產安全。確保電梯在設計、生產、安裝和運行過程中不發生安全事故,是電梯企業進行風險管理的首要問題。
2 風險評估是理論支撐
風險評估就是利用已有的數據資料和相關專業方法,分析風險因素發生的概率和損失量,確定風險量和風險等級。電梯屬于一種大型機電一體化特種設備,目前,國內還沒有統一的和完整的電梯安全評估準則和程序,建立一套比較完善的電梯安全評估準則、程序和方法,已迫在眉睫。電梯安全風險評估是應用安全系統工程的原理和先進檢測儀器設備,對在用電梯運行系統中存在的危險因素進行辨識、檢測和分析,通過對潛在的影響電梯系統運行安全的危險因素進行定性、定量分析,預測電梯系統中存在的危險源、分布部位、數量、故障概率以及嚴重程度等影響電梯系統壽命周期內的安全狀況,從而提出采取降低風險的對策和措施。
電梯作為大型特種機電設備有著其特殊性,它不是整機出廠而是需要在現場進行安裝、調試。從設計、銷售、運輸、安裝、維護等各個環節都存在一定的風險,它貫穿于各個環節。因此電梯風險評估過程要從電梯的安全要求出發,進行風險情節與風險源的識別;依據電梯的不同階段劃分為不同的評估單元,可分為設計制造評估、安裝調試評估、使用管理與維護保養評估等幾個大的單元。每個大的單元根據國家規范和相關標準分別包含不同的內容;設計制造評估單元主要依據《特種設備安全監察條例》、《電梯制造與安裝安全規范》(GB7588-2003)、《電梯技術條件》(GB/T10058-2009)、《電梯試驗方法》(GB/T10059-2009)等國家規范,參考世界發達國家現行的標準,對企業的資質、技術水平、管理能力等進行理論分析;安裝調試評估單元主要依據《電梯安裝驗收規范》(GB/T10060-2011)、《電梯工程施工質量驗收規范》(GB50310-2002)等國家規范,進行風險分析;使用管理與維護保養評估單元依據《電梯監督檢驗和定期檢驗規則―曳引與強制驅動電梯》(TSGT7001-2009)、《電梯使用管理與維護保養規則》(TSGT5001-2009)、《電梯、自動扶梯和自動人行道維修規范》(GB/T18775-2009)、《提高在用電梯安全性的規范》(GB24804-2009)等國家規范,分別進行曳引能力評估、制動能力評估、限速器一安全鉗可靠性評估、電梯控制系統評估、轎層門與層站評估、主要零部件與安全裝置評估、能耗評估、運行性能評估等;其目的就是對電梯運行系統中存在的危險因素進行辨識和分析。尋找與事故發生有關的原因、條件和規律,由此可辨識出電梯各個環節中導致事故發生的有關危險源;當條件發生變化時應重新進行評估。
3 風險響應策略
風險響應是對預測可能發生的風險采取的策略,常用的對策包括風險規避、減輕、自留、轉移、投保等,要有完善的風險管理計劃。計劃一般要包括以下幾個方面(1)管理目標(2)管理范圍(3)管理方法及依據(4)風險等級(5)管理職責及權限(6)風險跟蹤(7)資源預算。針對電梯行業來講,掌握好國家的政策和行業動態,運用新技術、新標準,本著節能、環保、安全、降低電梯成本,在研發設計時期,要搞好市場調研,滿足不同的消費群體的需求;在運輸過程中,對不可控制的意外風險,采取向保險公司投保進行風險轉移;在安裝維護階段,要求施工人員要經過專業知識培訓并考核合格,持證上崗;上崗前要進行三級安全教育,進入現場要遵守公司的安全規章制度,對使用的電動工具要定期安全檢查,做好現場的安全防護,公司不定期進行自檢和專檢,督促落實好各項制度。
4 風險控制措施
根據對危險源的識別,評估危險源造成的風險,確定風險等級,制定出不同風險水平的控制措施計劃表。一般風險等級劃分為五個等級,可忽略風險、可容許風險、中度風險、重大風險、不容許風險。
針對不同危險源采取相應降低風險的措施,將技術管理和程序控制有機結合起來,盡可能利用技術進步來改善安全控制措施;制定可行、有效、成本效益最佳的應急方案;提高各類設施的可靠性,增加安全系數,減少故障,設置安全監控系統,改善作業環境;加強員工培訓,克服不良習慣,嚴格按章辦事,幫助其保持良好的生理和心理狀態。電梯安裝過程中存在高處墜落、摔傷、觸電、物體打擊等風險,制定出相應的防范措施,進行安全交底和技術交底,按規定搭設腳手架并加裝防護網,預留的洞口和廳門口按要求進行封堵并張貼安全警示標志。電梯每天在不停的運轉,由于設備部件不斷磨損,電氣元件老化等原因,電梯不可避免的出現一些故障,有可能發生如停梯、關人、沖頂、蹲底等風險;因此在維修保養過程中,要嚴格按照國家規范,每半月進行一次清潔、、調整、檢查,確保電梯各項性能滿足使用要求。
5 結語
隨著社會對電梯安全需求的不斷提高,電梯安全越來越被人們重視,為了充分認識電梯系統的危險性,就必須對電梯的各個環節進行細致、系統的分析;在此基礎上,進行風險的綜合評估,了解潛在的危險和薄弱環節,采取科學有效的控制措施,進行風險管理。規避顯性和隱性的各種風險,按照計劃-實施-檢查-處置 循環上升的PDCA模式進行風險控制,避免電梯事故的發生,提升企業的綜合管理水平。
參考文獻
關鍵詞:企業全面風險管理;風險識別;風險評估
隨著中國企業不斷發展壯大,全球化進程的不斷推進,越來越多的中國企業走向海外進行投資。然而,2004年以來中國共有14家企業在海外發生巨額虧損,14個項目累計虧損達950.5億元。商務部公布的最新統計數字顯示,中國目前已經在全球177個國家、地區境外投資企業13000家,對外投資積累達到2457億美元。2010年上半年中國作為收購方的并購交易額,排在美國之后,居全球第二位。2011年7月初,中鋁宣布澳大利亞昆士蘭奧魯昆鋁土礦資源開發項目最終告吹,項目損失高達3.4億元;2011年6月,中國鐵建投資沙特輕軌項目虧損達人民幣41.48億元;2009年底,中化集團在海外投資的3個油氣田項目,累計虧損1526.62萬美元;2009年9月,中國中鐵在波蘭A2高速公路項目虧損,合同總額4.47億美元。還有一些海外投資虧損具體損失沒有數據顯示。如此巨額的投資虧損不難看出走出去的國有企業在內部風險管理方面還有很大的提升空間。
在我國,風險管理是企業管理中一個相對薄弱的環節,風險意識不強、風險管理工作薄弱,是企業發生重大風險事件的重要原因。2006年6月,國資委制定并了《中央企業全面風險管理指引》(以下簡稱“指引”),對于建立健全風險管理長效機制,推動風險管理工作具有一定的意義。2008年6月財政部《企業內部控制基本規范》,強調企業應當建立實施風險評估程序。然而就2006年國資委在中央企業推行全面風險管理工作以來,雖然有較好的效果,但仍然存在一定改進空間。本文力求從企業風險識別及評估的實踐角度,論述全面風險管理思想在企業實踐中如何更好的增強風險意識、融入企業文化,為形成自上而下、全員風險管理的企業風險管理文化提供支持。
一、企業全面風險管理理論簡介
1.企業風險的定義:2006年國資委的指引對企業風險的定義是,指未來的不確定性對企業實現其經營目標的影響。將企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;并將能否為企業帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。本文提到的風險主要是指僅帶來損失可能性的純粹風險。
2.全面風險管理:根據指引的定義,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
3.風險管理基本流程:指引將全面風險管理工作分為五個步驟,如圖所示:
本文主要側重從收集風險管理初始信息及風險評估的實踐角度,研究分析如何有效的開展風險識別及風險評估工作,為制定合理、可行的風險管理策略及解決方案提供可靠保障。根據指引的規定,風險管理初始信息及風險評估的解釋如下:
(1)風險管理初始信息:實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。
(2)風險評估:企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。
風險辨識是指查找企業各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。
風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。
風險評價是評估風險對企業實現目標的影響程度、風險的價值等。
二、企業風險識別及風險評估實踐方法論介紹
1.風險識別方法的介紹及應用:
(1)資產財務狀況分析法:即按照企業的資產負債表及損益表、現金流量表等的財務資料,風險管理人員經過實際的調查研究,對企業財務狀況進行分析,發現其潛在風險。通過對公司資產、負債、收入利潤構成狀況的分析判斷公司經營管理結構,初步判斷風險可能存在的主要環節。通過財務指標與行業的橫向對比分析及3-5年的縱向分析判斷風險的形成及變化情況。
(2)風險專家調查列舉法:根據資產財務狀況分析法確定的風險出現范圍及變化情況,由風險管理人員對該企業、單位可能面臨的風險逐一列出,根據指引要求劃分為戰略風險、財務風險、市場風險、運營風險、法律風險五大類。根據對企業所處行業的分析及對企業內部環境的了解,將五大類風險中涉及的風險因素進行列示,主要體現企業所處行業面臨的固有風險。通過訪談、相關資料收集了解針對固有風險企業所采取的公司層面控制措施,并分析判斷公司層面的剩余風險。
固有風險是指管理層不采取任何措施減少其發生可能性或影響程度的情況下,原本就存在的風險。
剩余風險是指考慮企業內部控制活動的有效性之后,仍然會發生某方面或多方面的損失的風險,考慮的是經過公司內部控制管理之后風險仍有可能造成的影響。
(3)分析解析法:指將一復雜的事物分解為多個比較簡單的事物,將大系統分解為具體的組成要素,從中分析可能存在的風險及潛在損失的威脅。根據調研結果整理出的剩余風險,分析各項風險之間的邏輯關系。通過調研及歷史數據搜集,整理出企業的風險事件,研究分析風險事件的發生原因,造成的影響,與各項剩余風險進行邏輯關系對接,從而形成風險邏輯關系圖。
(4)流程分析法:該種方法強調根據不同的流程,對每一階段和環節,逐個進行調查分析,找出風險存在的原因。通過訪談收集資料梳理企業流程現狀,識別流程目標、流程層面風險及控制措施,并將目標、風險及控制措施進行匹配。發現流程層面的剩余風險,即缺少控制及控制失效的流程風險。
通過上述方法的應用,可發現公司層面風險并進行分析分解,進一步發現流程層面風險。
2.風險評估方法的介紹及應用
(1)問卷調查法:通過將識別出的公司層面剩余風險按照風險分類編制成公司層面調查問卷,向公司管理人員發放調查問卷,了解公司管理人員對公司層面風險的判斷。將識別出的公司層面剩余風險按照風險發生可能性和影響程度劃分級別,通過發生可能性與影響程度的乘積確定風險等級。
(2)離散度分析法:將問卷調查結果進行離散度測試分析,對各項風險的問卷結果進行逐項分析,找出離散度較大的風險,訪談風險離散度較高的評分人員,進一步了解原因及風險表現情況。將調查問卷填寫不完整、不合理或者離散度較大的情況進行調整,形成公司層面風險地圖,將風險劃分為一般風險、重要風險、重大風險分布在風險地圖上。
(3)管理層訪談法:將問卷調查結果及離散度分析結果匯總后,掌握公司管理層對初步識別的風險等級排序結果的判斷。通過了解公司管理層的信息,對風險出現的原因,可能導致的影響進行更為深入的溝通和分析。
(4)德爾菲法:是采用背對背的方式征詢專家小組成員的意見,經過幾輪征詢,使專家小組的意見趨于集中,最后做出相對合理的結論。德爾菲法又名專家意見法,是依據系統的程序,采用匿名發表意見的方式,即團隊成員之間不得互相討論,不發生橫向聯系,只能與調查人員發生關系,以反復的填寫問卷,以集結問卷填寫人的共識及搜集各方意見,可用來構造團隊溝通流程,應對復雜任務難題的管理技術根據初次問卷調查的分析結果。風險評估環節使用德爾菲法,結合離散度分析及管理層的意見反饋,組織公司主要管理人員參加風險討論會。對風險等級排序靠前的風險逐項討論,進行第二輪背對背的問卷調查,統一管理人員對公司層面風險的認識,并積極討論應對策略,明確風險的責任歸屬。根據集體討論的最終結果,形成最終的公司層面風險排序結果。
三、風險識別及評估實踐方法論的應用說明及局限性
1.企業全面風險管理工作在開展過程中往往存在“落地難”的問題,采用有效的風險識別方法能夠相對準確的找出公司層面存在的主要問題。由于公司層面風險涉及范圍較廣,邏輯關系相對復雜,容易出現識別風險顆粒度不一致的問題。如何有效的體現實際存在的公司層面風險,并以相對清晰的邏輯關系進行列示和關聯,可能直接影響到風險評估環節的合理有效性,需要在實際工作中不斷的摸索總結。
2.企業全面風險管理工作要與內控體系建設工作緊密結合。本文介紹的風險識別及評估方法主要基于公司層面風險的識別與評估,制定風險管理策略、提出風險管理方案及監督改進的工作與內控體系建設工作相結合,將公司層面風險進一步分解為流程層面風險,會更有助于全面風險管理工作的落地。
3.本文主要從定性分析的角度提供了公司層面風險識別及評估的方法及應用實踐,對于定量分析的內容尚未進行有效說明,有待進一步探索研究。
參考文獻:
關鍵詞:供應鏈風險;風險識別;評價模型
1 引 言
供應鏈管理是一種集成式管理思想和方法,是一種有效的企業間合作共生模式。國際上一些先驅企業如豐田、戴爾、沃爾瑪、Carrefour等廠商,都因實踐這一新型管理模式而獲得巨大成功。從成功企業實踐意義上說,實施供應鏈管理是進入21世紀企業適應全球化競爭的一種有效途徑。正如英國物流專家馬丁·克里斯多佛( Martin Christopher)所說:21世紀的競爭不再是企業和企業之間的競爭,而是供應鏈與供應鏈之間的競爭。
然而,據Michigan大學(2003)的一項研究發現,在美國大約有50%的企業實施供應鏈管理所帶來的優勢并不強于傳統的買賣關系,其原因很大程度上是由于企業對供應鏈系統中各類風險不能準確評估和管理造成的。隨著產品和技術生命周期的縮短、市場的全球化延伸、企業間合作關系的日益復雜及組織內外環境不確定性因素的增加等,都將加劇供應鏈的不穩定并增大其風險性。受多種因素誘發,供應鏈突發事件生成所帶來的損失以及對供應鏈系統運作的影響都是巨大的。因此,對供應鏈的風險評估與管理有重要意義。
國內外學者在供應鏈風險識別與評價方面開展了大量研究并獲得許多研究成果。Kraljic早在1983年提出的采購組合管理框架中,就已經考慮了由外部因素引起的不確定性和供應中斷問題。Smeltzer and Siferd( 1998)借助交易成本理論和資源依賴模型,從采購管理角度理解供應風險管理,提出積極主動的采購管理就是供應風險管理的觀點。此后,Sheff( 2001)、Harland( 2003)、Deloitte( 2004)等分別從不同角度系統研究了供應鏈風險因素及識別問題。Hallikas( 2004)從風險事件的概率角度,定量化研究了供應鏈風險的評估問題。國內一些學者也對供應鏈風險做了多種分類,并提出了測度供應鏈風險的各種方法。如馬士華( 2003)的內生風險和外生風險劃分,晚春東( 2007)的系統風險劃分等。丁偉東等在2003年提出了基于模糊評價方法的供應鏈可靠性評估矩陣,周南洋( 2008)提出了基于OWA算子的供應鏈風險評估多屬性決策方法。綜上,以前的學者大多對供應鏈風險進行某一方面和單一方法的識別與評估,缺乏從企業集團化發展角度對供應鏈風險進行分析和評估。為此,本文在前人研究基礎上,對企業集團供應鏈風險進行系統識別,并給出相應的綜合評價模型和實證分析。
2 企業集團供應鏈風險的系統識別
大型企業集團產業鏈的縱橫延伸,在強化核心節點企業地位、釋放眾多經濟效應的同時,也為整個供應鏈的風險累積提供了客觀基礎。供應鏈風險來源于系統內外各種不確定性因素的存在,它會利用供應鏈系統的脆弱性,對供應鏈系統造成破壞,給上下游企業以至整個供應鏈帶來損害和損失。風險識別是供應鏈風險管理的前提,按照風險產生的緣由,可將供應鏈風險劃分為內生和外生兩大風險來源,其中內生風險主要產生于道德風險、信息扭曲和有限理性。而外生風險主要源于政治、經濟和自然等外部環境的突變。
2.1供應鏈內生風險識別
內生風險是指由供應鏈系統自身引發的風險。供應鏈作為一種有效的企業間合作模式,伴隨運營而生的物流、商流、資金和信息流,自始至終流經供應、儲運、加工、分銷、配送和消費等全過程,在圍繞核心企業形成合作共贏、優勢互補的同時,由于供應鏈各節點企業獨立經營的法人屬性,致使供應鏈各成員之間不可避免存有潛在利益沖突和信息不對稱,任何一個環節出現問題都可能波及和影響到其它合作方,進而沖擊整個供應鏈的正常運作以生成供應鏈風險。內生風險的主要表現形式及特征見表1。
2.2供應鏈外生風險識別
外生風險是指由供應鏈系統外部環境不確定性或突變引發的風險。任何一條供應鏈都是處在一定環境之中的,市場、政治、自然等環境因素的波動或劇變都會不同程度地影響供應鏈的有效運營。復雜、開放的供應鏈系統與環境之間存在著物質、能量和信息的交換,受外界環境制約又反作用于環境是供應鏈系統賴以存在的前提。當環境發生對供應鏈系統負面影響的變化時,供應鏈系統與環境之間的平衡將被打破,供應鏈的正常運營受到制約或破壞從而生成供應鏈風險。外生風險的主要表現形式及特征見表2。
3 供應鏈風險評估指標體系
通過供應鏈風險識別使我們認清了集團供應鏈系統可能存在的各種風險形態,而有效防范供應鏈潛在風險可能給集團供應鏈運營系統帶來的利益沖擊,則需要對供應鏈系統風險做出科學有效的評估。供應鏈風險評估是指借助必要的模型方法對供應鏈的風險等級進行量化測定或估算,并依據供應鏈風險等級選擇安全對策,最終達到削減和控制風險的目的。對供應鏈風險的評估,需要建立一套設計合理、操作性較強的風險評估指標體系,該指標體系由可測的、可比的、可以獲得的量綱各異的指標及指標群構成,用于全面反映供應鏈系統存在內外風險的可能性程度。基于對企業集團供應鏈風險的系統識別,本文構建的供應鏈風險評估指標體系如下:
1)反映供應鏈內生風險的指標:合約信任度X1、信息差錯率X2、不良采購率X3、供應中斷率x4、交貨延遲率x5、合同履約率X6。
2)反映供應鏈外生風險的指標:價格波動指數y1、銷售波動指數Y2、突發事件預警指數Y3。
上述各指標的涵義及賦值方法如下:
合約信任度:反映供應鏈合約方可信任程度的指標,供應可信性反映了整個供應鏈提前或按時交貨的能力。該指標值增大,表明供應鏈節點企業的可信度增高,供應鏈系統越可信。其指標數值由以下公式求得:(提前或按時完成的訂單數÷總訂單數)×100%。
信息差錯率:反映供應鏈信息傳遞失真情況的指標,供應鏈信息傳遞延遲或失真會呈現“牛鞭”效應。供應鏈信息傳遞失真程度與供應鏈鏈長有關,節點企業越多,信息傳遞失真的程度會增大。該指標數值可通過鏈長與信息阻尼的關系間接求得。
不良采購率:反映采購有效性的指標,其指標數值由以下公式求得:(不良采購批次÷總采購批次)×100%。
供應中斷率:反映物流配送可靠程度的指標,其指標數值由以下公式求得:(因供應物流中斷而停工待料的時間÷產品計劃總生產時間)x l00%。
交貨延遲率:反映物流配送可靠程度的指標,其指標數值由以下公式求得:(物流配送延遲的次數÷計劃物流配送總次數)×100%。
合同履約率:反映供應鏈合作機制保障程度的指標,合同履約率高表明供應鏈合作機制穩定可靠,合作方之間誠信度高。其數值由以下公式求得:(履約合同數÷簽約合同總數)x100%。
價格波動指數:反映物料供應市場穩定程度的指標,物料供應市場特定價格指數是根據某一種或一組特定商品或勞務的價格平均計算而成的,它反映某一特定種類或特定組合商品或勞務的價格變動。本指標數值可由統計調查報告中獲得。
銷售波動指數:反映供應鏈核心企業產品銷售穩定程度的指標,穩步上升的銷售量預示著企業對顧客需求識別的準確性。其數值由以下公式求得:(計算期銷售量/基準期平均銷售量-1)×100%。
突發事件預警指數:反映供應鏈系統應急體系構建程度的指標,其數值通過預警系統完善程度和應急體系建設投資額換算得出。 4 供應鏈風險評估模型及實證分析
4.1 評價指標權重的確定
對供應鏈的風險評估,是將描述供應鏈風險量綱不同的指標,轉化成為無量綱的相對評價值,并綜合這些評價值給出該供應鏈系統存在風險程度的一個總體評價。由于各評價指標在風險評估中地位的非等同性,必然存在對指標體系中各指標的賦權問題。本文采用改進的集值統計加速迭代法,通過迭代步長的加速遞增,既可以增加指標權向量的符合性又能提高運算效率。
4.2 評價指標風險值的確定
一般的概率統計估值,每次試驗所得為相空間中某個確定的點。若放寬條件將得到相空間上的一個子集,謂之集值統計試驗,是經典統計和模糊統計的一種推廣。在風險評價中對應專家對風險大小判斷的一個區間估計值。
式中 Ai為第i個風險指標的權重;石i為專家對第i個風險指標的評價值;F為供應鏈系統風險的總評價值。F的取值范圍在[O,1]之間,分值增高,預示供應鏈系統風險加大。本文設定供應鏈風險的四個參照等級標準,其對應的F取值范圍見表3。
4.4實例應用
應用對象為膠東半島制造業一供應鏈系統,通過綜合調研得到應用研究所需的基礎數據。依照評價步驟,聘請七位專家對供應鏈風險指標進行迭代優選及概率區間估計,運用改進的集值統計加速迭代法,對各風險指標進行迭代后的結果見表4。
進一步,各專家對風險評價指標估計的概率區間,以及根據公式(3)、(4)、(5)計算所得的供應鏈各個指標綜合風險概率見表5(含專家分歧度)。
根據公式(6)最終計算得出樣本供應鏈系統風險綜合評價值F=0. 26,與風險參照等級標準對照屬于B級,表明供應鏈系統整體風險處于基本安全狀態。為此,供應鏈管理者依此標定供應鏈系統風險薄弱環節,采取對應修補措施提高供應鏈系統快速響應能力,使供應鏈系統穩定在安全等級水平狀態。
方法是可以較好的實現項目的風險控制與管理。
關鍵詞:風險控制與管理 風險分析 項目風險管理信息系統
中圖分類號:X820文獻標識碼: A
引言
項目的風險貫穿于項目的全生命周期,存在不確定性和可變性。海洋工程屬于高投入、高技術、高風險的行業,在海洋工程項目運行過程中如何通過合理的評估方法進行風險識別,使用有效和科學的風險管理手段進行風險管控尤為重要。本文以荔灣3-1項目為例,結合本項目的特點,闡述項目的風險控制與管理。
0.項目概述和風險特點
南海深水天然氣工程荔灣3-1項目是中國目前最大、水深最深的海上氣田,位于南海東部海域珠江口盆地,距香港東南約 250公里,水深約1350米至 1500米。在190米水深處建設一座約30000噸的導管架和約32000噸的中心平臺,通過6"海底管線連接1350米至1500米水深處的海底采油設施,通過30"海底管線將天然氣輸送至位于珠海高欄島的陸地終端。本項目的開發示意圖如下:
圖1:荔灣3-1項目開發示意圖
1.項目風險分析
根據上述項目的特點,采取定性分析和定量分析相結合的方式對項目風險進行評估,項目的風險分析評估分為五個步驟:
1)風險管理過程啟動
首先是建立項目風險評估的總體框架,為后續的風險識別,風險分析及設計應對措施等工作奠定基礎。主要包括建立項目風險評估團隊,識別風險評估指標以及定義風險可能性與后果尺度等內容。
表3 :項目風險可能性尺度表
2)風險識別
本項目利用頭腦風暴法、項目團隊集中討論、歷史數據分析、訪談、行業調研相結合的方式對項目風險進行識別,建立風險清單。本項目風險清單的建立結合了本公司工程建設項目的一些典型風險,并借鑒國內外項目風險管理的最佳實踐,通過全面的風險識別供識別出項目風險約400條。
3)風險分析
在風險識別之后,項目團隊對識別出的風險事項進行風險分析。本項目采用定性與定量相結合的風險分析方法,其中定性風險分析方法采用風險因素取值評定法和風險矩陣方法,定量分析方法采用蒙特卡洛模擬法。
本項目定性風險分析根據事先確定的標準和準則,確定風險的概率和影響。通過采用邀請相關人員召開會議或進行訪談等方式對風險進行評估。項目組根據自身習慣和情況,確定哪種風險概率和后果的組合可被評定為哪種風險等級,如高風險、中等風險和低風險,并分別賦予其不同的顏色,進行排序,最后將識別出的各種風險納入風險矩陣中。本項目結合了國際最佳實踐的做法后采用5×5矩陣,并將風險等級劃分為四級,分別為:關鍵風險、 重大風險、中等風險和可接受風險,具體劃分如表 6 所示:
表6:風險等級劃分表
本項目的定量風險分析采用蒙特卡洛方法對項目的成本和進度進行分析,其中進度風險分析采用 PDM 進度計劃作為模型,成本風險分析采用 WBS 作為模型。因費用分析為公司保密內容不便敘述,圖2為項目進度定量分析的風險因素龍卷風圖。
圖2:項目風險因素龍卷風圖
4)風險應對
風險應對措施采用風險規避、風險轉移、風險控制、風險自擔四種策略。本項目風險應對措施的識別主要由項目團隊各專業相關人員進行,部分借助專家來完成。本項目主要采用項目團隊集中討論、訪談各專業相關人員及外部咨詢專家、行業調研方法制定風險應對措施。
在制定了風險應對措施之后,對采取應對措施后的殘余風險進行分析,如果殘余風險仍然不可接受,則需要重新制定風險應對措施,最終保證殘余風險降低到可接受范圍內。 最后,在確定了風險應對措施和殘余風險可接受的情況下,將風險應對措施,風險責任部門或人員,以及殘余風險描述,進行詳細的記錄并存檔。
2.項目風險控制與管理
項目的風險管理最重要的環節為風險的監測、控制和執行,將分析評估出的項目風險和應對措施真正貫徹執行下去,使風險管理融入到項目日常運作流程中,形成項目管理中不可缺少的一環,同時針對風險的變化性在項目全生命周期里持續對項目工作進行監督以及尋找新風險和變化的風險。為此,本項目引入項目風險管理信息系統加強風險管理過程和動態管理,達到順利實現項目目標。
項目的風險管理流程
圖3:項目風險管理流程
工程項目風險管理信息系統的引入
工程項目的風險種類復雜、風險影響程度各異,并且可能互相轉化。因此,項目風險必須按照緊急程度、影響程度進行細分,采用不同的方法分層次、有重點的進行風險應對,形成梯度管理。如果采用手工管理,將是一項復雜的工作,并且不利于風險跟蹤和責任落實。采用風險信息管理系統后主要優點有以下幾點:
a)有利于梯度控制――分類檢索方便
利用風險信息管理系統后,風險管理工作可以輕松實現大量風險的評估、量化、分類及應對監控。
b)便于風險跟蹤和預警提示――風險提示清晰
風險應對的關鍵是重點風險控制措施及時有效,提示風險不被遺忘。由于本項目的施工地點分散、人員不集中,如果手工操作,要做到對各項風險控制措施及時跟蹤、及時反饋將比較困難。提示性風險就更容易被忽視,“項目風險管理信息系統”可充分發揮信息化系統溝通便捷、自動提示作用。
c)有利于責任落實――公開透明
由于風險管理信息系統的資源開放性和共享性,本項目把風險管理作為日常工作的一部分,保證了風險管理的時效性,風險管理很重要的一點是全員參與,為此引入“項目風險管理信息系統”后項目組全體員工根據職責和分工劃分為四種角色:風險登記人、風險責任人、風險審核人、風險人,項目風險管理信息系統的操作界面如下:
圖4:項目風險管理信息系統操作界面
關鍵詞:老舊電梯;安全風險評估;風險防治
隨著城市化進程的逐漸加快,電梯的使用數量逐漸增多。在現代化的城市建設中,電梯的使用為人們的日常工作和生活提供了極大的便利。而隨著電梯使用年限的增長,老舊電梯中經常會在使用中出現一些故障,甚至會由于管理和維護不當而產生安全事故,為人們的生活和安全產生了較大的影響。在電梯業界中,老舊電梯的使用安全成為了主要的問題,如何及時地發現其中存在的風險并進行解決已經成了安裝企業的重要任務之一。針對電梯的使用進行風險管理就是指企業為實現一定的目標進行管理,保證公共利益和人身使用安全。
1.電梯安全風險評估概述
電梯安全風險評估是指采用定性的方法對電梯中存在的危險因素進行有效的識別、判斷和及時的評價。在進行電梯安全風險評估時,主要針對電梯在使用中的安全系數和可靠度為主要對象,綜合采用紅外線熱像儀、故障診斷檢測儀燈對電梯使用中的控制和驅動系統進行監測和危險因素的有效識別,采用綜合的評價方式進行安全風險的確定。在進行危險因素的確定時主要采用定期的檢測和監控技術進行分析,對其中存在的風險源以及其產生的部位、產生的數量和嚴重程度進行有效的評估,同時采用相應的措施進行治理,減少其危險因素對于正常使用的影響。對老舊電梯進行及時的安全風險評估能夠有效消除安全隱患,減少安全事故的產生,加大對于老舊電梯使用的監督和管理,實現節能減耗的目的。
在進行電梯安全風險評估的過程中主要包括以下幾個環節:
1.1.準備階段
在此階段中需要針對電梯的損壞程度和各個零部件的老化程度進行準確的評估,制定出相應的評估措施,明確評估目的 ,對于電梯使用中的故障記錄和維修記錄進行收集,為維修和檢測提供有效的參考依據。
1.2.風險種類的判斷和風險源的確定
針對要進行評估的電梯系統的整體情況確定出各個不同的評估單元,找出電梯中存在的風險源,對電梯中易產生老化和損壞的部件進行檢測,排除其中存在的危險因素。在進行判斷的過程中要積極借助先進的檢測儀器確定存在風險的部位,事故產生的原因和事故存在的規律。
1.3.針對存在的風險進行定性和定量評估
在進行電梯的有害因素的確定后,采用正確的評判的方法ui零部件的損壞和產生事故的可能性進行定性和定量的評估。
1.4.提出相對應的安全措施
在進行安全結果的判定后要根據產生的危險因素提出相應的改進技術和管理措施,建立起完善的應急方案,降低在事故發生后造成的損失。
1.5.形成正確的評估結果和評估建議
針對電梯中存在的主要危險因素進行有效的分析和指出,并強調重大的危險因素,針對電梯中不同的部位制定相應的預防措施。
1.6.生成評估報告
在進行風險評估后要生成相關的評估報告,為電梯的使用單位和管理單位提供方風險治理對策和參考。
2.老舊電梯安全風險評估的作用
對老舊電梯部件和使用過程中的安全等級進行準確地判斷,采用相應的措施進行有效的防治能夠顯著降低使用中的安全風險。
2.1.有效提高老舊電梯的使用安全性和節能性
針對老舊電梯進行安全風險評估,需要使用先進的技術,采取相應的有效措施,降低使用中的安全風險,提高電梯的安全使用性能,進一步降低老舊電梯在使用的能耗,具有較強的社會效益和經濟效益。在老舊式電梯中采用的控制技術較為落后,因此可以將老舊電梯進行集中的梯群的控制方式,也可以使用單雙層的控制方式,能夠有效降低電梯在使用中產生的能耗。在電梯的拖動方式中可以使用變片調速式改造,將減速裝置轉變為同步曳引機方式,采用這種方法能夠有效降低電梯在使用中產生的能耗。
2.2.協調使用老舊電梯
在進行老舊電梯的安全風險評估后,能夠為電梯的進一步改造和維修提供可靠的意見。在進行電梯的維修和改造的過程中由于具有較強的專業性,因此就需要采用專業的技術,這樣就容易造成維修單位和管理單位之間產生不必要的經濟糾紛。在對老舊電梯進行風險評估后能夠出具相關的評估報告,較具有權威性,為電梯的使用和維修提供可靠的依據,減少各方之間矛盾的產生。
2.3.有效彌補現行的安全技術和規范中存在的不足
針對老舊電梯進行有效的風險評估能夠有效確定電梯使用中產生的不確定危險因素,同時做出風險等級的判斷,采取相應的措施進行治理和防護,對電梯的安全使用進行有效監督采取預防為主的措施,提高電梯的安全使用性能。為老舊電梯的報廢提供可靠的技術支持,提高電梯的使用安全性。
3.老舊電梯安全風險評估和防治
3.1.安全風險識別
電梯企業在發展的過程中,要加強對于電梯安全使用的重視程度,加強使用中的風險評估和風險管理,對于其中存在的風險因素進行及時的確定,同時制定出相應的風險報告,制定嚴格的風險防范措施,降低風險造成的損失。隨著電梯使用數量的逐漸增加,電梯的使用安全也成了備受關注的問題之一,尤其是隨著電梯使用安全事故的不斷出現,要求在電梯的設計、安裝和使用過程中提高風險意識,減少安全事故的產生。
【 關鍵詞 】 信息安全;等級保護;風險評估;層次分析法
Level Protection Risk Assessment Model for Research
Zhao Yun
(The Third Research Institute of Ministry of Public Security Shanghai 200031)
【 Abstract 】 This article in view of the information system risk assessment are susceptible to the influence of subjective factors, some problems such as vagueness and uncertainty, a new risk assessment model is put forward. By establishing hierarchical evaluation system based on the level of protection, and using the evaluation method based on analytic hierarchy process (AHP) that exist in the process evaluation fuzzy value, finally quantitative evaluation results. The empirical results show that the model can reduce the fuzziness and uncertainty in risk assessment can better solve practical difficulties and problems of information system risk assessment .
【 Keywords 】 information security;grade protection;risk evaluation;analytic hierarchy process
1 引言
隨著計算機網絡的廣泛使用和網絡中承載的信息量的加速增長,系統安全重要性正在世界范圍內不斷地擴大。近些年來,我國改革開放和信息化建設步伐不斷加快,各行業都建立了自己的信息系統以支持相關業務的開展,這些系統的運行狀況在各個層面不同程度地影響著企業或行業乃至整個社會的發展。因此,對于信息系統的等級保護工作也變得越發重要。信息安全等級保護是指對國家安全、法人和其它組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置等,在系統的建設過程中,我們總是關心系統所面臨的安全風險,基于上述原因,如何評價一個信息系統項目就成了非常重要的課題。目前的評價方法,國內不是很成熟。本文通過對信息系統評估方法的理論研究,對已有的評價方法進行了改進,最終得到一個優化的指標體系。
2 發展歷程
由于計算機信息網絡安全的脆弱性和現實網絡環境的復雜性,時刻給信息系統的正常運行帶來威脅,為此國家公安部、保密局、國家密碼管理局、國務院信息化領導小組于2007年聯合頒布了861號文件《關于開展全國重要信息系統安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》。根據文件精神和等級劃分的原則,重要信息系統構筑需要達到三級或以上防護要求,以等級保護三級系統為例,其防護要求分類如圖1所示。
從圖1可以看出,目前等級保護風險評估主要分為技術要求和管理要求兩大部分,技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全五個方面來評價;管理要求從安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理五個角度進行分析。通過對目前多個測評機構測評方法的分析研究,發現傳統的風險評估方法比較簡單,各項指標和分項指標的實際情況僅由符合、部分符合和不符合三種評價結果構成。這種評價方法無法區分各個測評項對整個信息系統影響的重要程度,另外,對整個信息系統的風險評估也僅僅由簡單的統計不符合率來體現,無法客觀有效地反應系統的真實情況。
3 信息系統風險評估
信息安全風險評估規范中明確了信息系統風險評估的基本工作形式是自評估與檢查評估。信息系統風險評估是信息系統安全工程的重要組成部分,是建立信息系統安全體系的基礎和前提。根據國家有關管理規定,基礎性、重要的信息系統采用等級保護標準進行建設和測評。信息系統使用單位應該結合自身單位信息系統的具體情況,依照國家標準,開展風險評估工作。目前,信息系統的復雜性和多樣性給風險評估帶來了很大困難,評估工作多是由測評單位的測評人員根據定性的評價指標進行評估,在結果的判定上很難量化。因此,最終的評估結果易受主觀因素的影響,每個人對結果的評價可能不完全一樣;具有模糊性和不確定性。
信息系統風險評估以信息系統的各個方面為對象,建立在對信息系統進行評價的基礎上,目前國內外在風險分析領域常用的三種方法:參數統計方法、非參數統計方法和神經網絡方法。應用于信息系統風險評估模型中的常用統計模型包括基于判別分析的信用評價模型、Bayes風險分析的信用評價模型、Logistic回歸模型的信用評價模型、模糊聚類方法的信用評價模型和神經網絡(如徑向基函數網絡、概率神經網絡、自組織神經網絡等)的信用評價模型[2],Fu等運用層次分析法(AHP)和模糊綜合評價法(FCE),建立風險評估的量化模式[3];Huang等以灰色評估模型為基礎,在權重的選擇過程中引入模糊層次分析法,弱化了評價的主觀性[4];Gao等人應用灰色關聯決策算法,給出了評估值缺失的先驗估計,能夠有效地處理參數評估值的不確定性問題[5]。
信息系統評價指標體系的構建對信息系統安全指數進行客觀合理的測度,其基礎是建立一個客觀科學的指標體系。本文通過對信息系統等級保護測評過程客觀科學的分析以及查閱文獻,構建出信息系統安全指數體系,如表1所示。
等級保護風險評估模型建立在等級保護體系的基礎上,運用綜合評價法,建立評價模型,建立如下的評價參數:
假設風險評估目標指數為U,U的取值和U1技術要求和U2管理要求相關:
U={U1 ,U2}={技術要求,管理要求}
進一步分析后,得到以下關系:
U1={U11,U12,U13,U14,U15}={物理安全、網絡安全、主機安全、應用安全、數據安全}
U2={U21,U22,U23,U24,U25}={安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理}
將U11至U22進一步拆解后,得到以下關系:
U11={U111,U112,U113,U114,U115,U116,U117,U118,U119,U1110}={物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護}
U12={U121,U122,U123,U124,U125,U126,U127}={結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護}
U13={ U131,U132,U133,U134,U135,U136 }={身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制}
……
由于三級指標的數目過多,在本文中就不一一列舉了,可以參照相關材料完成上述關系式。
4 等級保護風險評估模型
層次分析法(The Analytic Hierarchy Process)簡稱AHP,20世紀70年代中期由美國運籌學家托馬斯·塞蒂(T.L.Saaty)正式提出。它是一種定性和定量相結合的、系統化、層次化的分析方法。層次分析法將決策問題按總目標、各層子目標、評價準則直至具體的備選方案的順序分解為不同的層次結構,然后用求解判斷矩陣特征向量的辦法,求得每一層次的各元素對上一層次某元素的優先權重,最后再用加權和的方法遞階歸并各備選方案對總目標的最終權重,此最終權重最大者即為最優方案。層次分析法比較適合于具有分層交錯評價指標的目標系統且目標值又難于定量描述的決策問題。其用法是構造判斷矩陣,求出最大特征值及其所對應的特征向量w,歸一化后,即為某一層次指標對于上一層次相關指標的相對重要性權值。
運用層次分析法建模,按四個步驟進行。
1)建立遞階層次結構模型。應用AHP分析決策問題時,首先要把問題條理化、層次化,構造出一個有層次的結構模型。在這個模型下,復雜問題被分解為元素的組成部分。這些元素又按其屬性及關系形成若干層次。上一層次的元素作為準則對下一層次有關元素起支配作用。
2)構造出各層次中的所有判斷矩陣。層次結構反映了因素之間的關系,但準則層中的各準則在目標衡量中所占的比重并不一定相同,在決策者的心目中,它們各占有一定的比例。在確定影響某些因素的諸因子在該因素中所占的比重時,遇到的主要困難是這些比重常常不易定量化。此外,當影響某些因素的因子較多時,直接考慮各因子對該因素有多大程度的影響時,常常會因考慮不周全、顧此失彼而使決策者提出與其實際重要性程度不相一致的數據,甚至有可能提出一組隱含矛盾的數據。層次分析法通過各指標相對于上級指標重要性的兩兩比較,構造判斷矩陣,可以有效避免上述問題。
3)指標體系建立及權重計算
在對信息系統建設及使用效果進行評估時,底層相對于上一層指標可能有很多個。此時運用層次分析法對底層指標構建的判斷矩陣會比較復雜,很難滿足一致性。所以,本文對一般的信息系統構建了一個三層的指標體系。其中一級指標2個,二級指標10個,三級指標74個。在進行權重計算時,考慮到三級指標數量過多,如果逐一的討論其權重指標會顯得比較繁瑣,并且其相互之間重要關系不易比較,故只計算一、二級指標在整個指標體系中的權重,三級指標權重取他們對二級指標的平均值。也正是因為三級指標數量繁多,并且其重要性可通過二級指標的權重所體現,所以并不會對評估結果有較大的影響。
對信息系統權重評分,主要通過三類人員評分,包括信息系統使用人員、測評人員及專家,接下來分析權重確定方法及過程,本文采用發放調查表的方式,通過三種人員對信息系統的指標權重進行分項打分,然后進行分類匯總計算權重,具體的辦法如下:
信息系統使用人員評分步驟如下:首先制作調查表。信息系統使用人員評分主要通過發放調查表的方式。調查表的內容應該包括指標體系中所有的三級指標。接下來填報調查表。為了保證信息收集的全面客觀性,應由系統的多類用戶填寫,例如業務人員、系統管理人員、部門領導等。并且每一類人員也應當由多人填寫多份,這樣才可保證搜集的信息全面而真實。然后確定三級指標權重得分。通過調查表的填寫及調查表中每個選項對應的分值,可以得到信息系統使用人員、測評人員及專家對信息系統每個三級指標的權重得分。最后計算二級指標得分。對每個二級指標下的三級指標得分求平均分,即得到日常使用人員對信息系統每個二級指標的得分。
信息系統測評人員打分方式:測評人員可以從許多技術角度考慮整個信息系統建設及使用效果。測評人員雖然并不一定能很熟練地操作整個信息系統,并且對業務工作也不一定完全了解,但其可以從許多技術角度考慮整個信息系統建設及使用效果。所以測評人員只需對信息系統的三級指標進行直接評分。測評人員主要通過查閱原始文檔、座談、實地調研并結合自身的操作使用,對信息系統的三級指標直接打分。為了使評估結果更具有代表性,本文建議由多名測評人員參與評分,最后取多名測評人員的平均分為各三級指標的最終得分。
專家評分方式:專家往往不會過多地考慮信息系統具體的細節問題,而能夠宏觀考慮整個信息系統的建設及使用情況。所以專家只需對信息系統的二級指標進行直接評分,一方面避免了其對許多細節問題的填報困難,另一方面也可以包含指標體系中無法體現的主觀因素對信息系統的影響。專家主要通過查閱原始文檔、座談,并結合自身的使用情況,對信息系統的二級指標直接打分。為了使評估結果更具有代表性,本文建議由多名專家參與評分,最后取多名專家的平均分為各二級指標的得分。
在得到信息系統使用人員、測評人員及專家對信息系統各指標的權重打分之后,需要對該三類人員的評分結果進行匯總。
首先,計算最終的三級指標得分。由于不同的信息系統,系統使用人員、測評人員及專家三類評分人員的評分結果重要性不同,所以需要對其賦予一定權重。由于系統使用人員是系統的真實使用者,具有最直接、最真實的使用體驗,其評價結果也最為可靠,因此,本文推薦系統使用人員評分權重為0.5;測評人員對系統的使用頻率一般沒有用戶的使用頻率高,且只關心部分功能,但由于測評人員更具有全局觀,往往能得到比較廣泛的、多方面的該系統的建設效果的信息,因此,本文推薦測評人員評分權重為0.15;專家是信息技術領域的專業人員,一般為外請,雖然不是直接使用者,但具有豐富的專業知識,因此,本文推薦專家評分權重為0.15。
接下來,計算各指標最終權重得分=該系統使用人員評分×0.5+測評人員評分×0.35+專家評分×0.15。
然后,計算權重得分:該級指標下各下一級指標得分相加求和,再對結果進行歸一化。
最后,計算系統的風險評估得分:該系統各級指標得分分別與該指標的權重相乘,再將結果相加,即得到該系統的風險評估得分。
為了簡化評分結果,將三級權重的評價結果值省略,僅列出一、二級權重的得分結果如表2所示。
4)權重調整
建立了風險指標權重表后,我們通過實際的系統為例,驗證以上權重的準確性。我們選取8個系統的風險等級測評結果,使用上述的指標權重對風險評估結果進行驗證,將8個系統按照上述測評方法分項計算其得分,得到8個系統的風險評估得分,如表3所示。
我們將以上結果與我們使用傳統方法對系統的測評結果做出比照,發現其中序號8系統的風險評估得分比實際情況有偏差,由此分析原因。對以上的權重分配進行調整,調整后的結果如表4所示。
按照調整后的權重結果從新計算序號8系統的風險評估得分,發現與實際情況較為吻合,因此確定該指標權重分配結果較之前的結果更加準確。在具體的測評過程中,需要根據系統的具體情況調整以上的權重,根據具體的業務需要,對上述權重進行多輪的討論研究,最終確定各權重取值。系統的測評結果會更加客觀,更能真實的反應出系統的實際情況。
5)評估過程
按照以上的方法,我們總結等級保護系統評估過程如圖2所示。
5 結束語
本文主要提供了一套完整的信息系統建設及使用效果評估方法。通過運用層次分析法構建指標體系及計算權重,結合日常使用人員、領導及專家三類人員評分,可以很好地對單個或者多個信息系統的建設及使用效果進行評分。目前通過對3家企業的信息系統評估,證明采用該指標體系和評分辦法,收到了良好的效果。不僅如此,本指標體系和評估方法也為今后信息系統評估類軟件的開發提供了良好的理論基礎。
參考文獻
[1] 公安部.信息安全等級保護管理辦法(試行).2006.
[2] 龐素琳.信用評價與股市預測模型研究及應用:統計學、神經網絡與支持向量機方法[M].北京:科學出版社,2O05.
[3] FU S,ZHOU H J.The information security risk assessment based on AHP and fuzzy comprehensive evaluation [c]//International Conference On Risk Management& Engineering Management.Beijing.IEEE,2008:404—409.
[4] 黃劍雄,丁建立.基于模糊分析的信息系統風險灰色評估模型[J].計算機工程與設計,2012,33(4):1285—1289.
[5] 高陽,羅軍舟.基于灰色關聯決策算法的信息安全風險評估方法[J].東南大學學報(自然科學版),2009,39(2):225—229.
[6] 劉向升,王剛.信息系統的風險評估方法研究[J].網絡安全與技術,2006(11).
[7] KANG Hai—gui,ZHAI Geng-jun,LIU Xiang-bin.Structure fuzzy optimum design of offshore jacket platforms[C]//ISPOE一2001.Stavaiger,Nonway:[s.n.].2001:114—118.
[8] 朱繼鋒,趙英杰,楊賀,張升波.等級保護思想的演化[J].學術研究,2O11,7O-73.
基金項目:
由適用于重要信息系統的產品安全性檢驗平臺項目(編號:C13383)支持。
作者簡介;
[關鍵詞]信息系統;風險評估;基于知識的定性分析;風險管理
中圖分類號:F062.5 文獻標識碼:A 文章編號:1009-914X(2013)06-0100-02
隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用,部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念,并開展了ERP、MES2~PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密,是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。
一、風險評估在信息安全管理體系中的作用
信息安全風險評估是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎,它貫穿信息系統的整個生命周期,是安全策略制定的依據,也是ISMS(Information Security Management System,信息安全管理體系)中的一部分。風險管理是一個建立在計劃(Plan)、實施(D0)、檢查(Check)、改進(Action)的過程中持續改進和完善的過程。風險評估是對信息系統進行分析,判斷其存在的脆弱性以及利用脆弱性可能發生的威脅,評價是否根據威脅采取了適當、有效的安全措施,鑒別存在的風險及風險發生的可能性和影響。
二、信息系統安全風險評估常用方法
風險評估過程中有多種方法,包括基于知識(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各種方法的目標都是找出組織信息資產面臨的風險及其影響,以及目前安全水平與組織安全需求之間的差距。
1、基于知識的分析方法
在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握,另外評估信息的采集也極其重要,可采用一些輔的自動化工具,包括掃描工具和入侵檢測系統等,這些工具可以幫助組織擬訂符合特定標準要求的問卷,然后對解答結果進行綜合分析,在與特定標準比較之后給出最終的報告。
2、定量分析方法
定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法,它具有很強的主觀性,需要憑借分析者的經驗和直覺,或國家的標準和慣例,為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣,包括討論、檢查列表、問卷、調查等。
4、幾種評估方法的比較
采用基于知識的分析方法,組織不需要付出很多精力、時間和資源,只要通過多種途徑采集相關信息,識別組織的風險所在和當前的安全措施,與特定的標準或最佳慣例進行比較,從中找出不符合的地方,最終達到消減和控制風險的目的。
理論上定量分析能對安全風險進行準確的分級,但前提是可供參考的數據指標是準確的,事實上隨著信息系統日益復雜多變,定量分析所依據的數據的可靠性也很難保證,且數據統計缺乏長期性,計算過程又極易出錯,給分析帶來了很大困難,因此目前采用定量分析或者純定量分析方法的比較少。
定性分析操作起來相對容易,但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據,而定性分析沒有這方面的要求,定量分析方法也不方便于后期系統改進與提高。
本文結合以上幾種分析方法的特點和不足,在確定評估對象的基礎上建立了一種基于知識的定性分析方法,并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。
三、全生命周期的信息系統安全風險評估
由于信息系統生命周期的各階段的安全防范目的不同,同時不同信息系統所依據的國家標準和要求不一樣,使風險評估的目的和方法也不相同,因此每個階段進行的風險評估的作用也不同。
信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段,每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下:
第一階段為規劃與設計階段,本階段提出信息系統的目的、需求、規模和安全要求,如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略,確定安全防范的投入最佳成本,說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持,這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。
第二階段是工程實施階段,本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價,考察其是否滿足要求,并考察系統運行的環境是否是預期設計,有關風險的一系列決策必須在系統運行之前做出。
第三階段是運行和維護階段,本階段的特征是信息系統開始執行其功能,一般情況下系統要不斷修改,添加硬件和軟件,或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時,或者信息系統在其運行性生產環境中做出重大變更時,要對其進行風險評估活動,了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求;了解安全防范策略是否切合實際,是否被全面執行;當信息系統因某種原因做出硬件或軟件調整后,分析原本的安全措施是否依然有效。
第四階段是系統報廢階段,可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備,確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時,要對其進行風險評估,以確保硬件和軟件得到了適當的報廢處置,且殘留信息也恰當地進行了處理,并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時,應按照國家相關保密要求進行處理和報廢。
四、基于評估對象,知識定性分析的風險評估方法
1、評估方法的總體描述
在信息系統的生命周期中存在四個不同階段的風險評估過程,其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段,在本階段進行安全風險評估,首先應確定評估的具體對象,也就是限制評估的具體物理和技術范圍。在信息系統當中,評估對象是與信息系統中的軟硬件組成部分相對應的。例如,信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人,這些都構成獨立的評估對象,在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象:(1)信息安全風險評估;(2)業務流程安全風險評估;(3)網絡安全風險評估;(4)通信安全風險評估;(5)無線安全風險評估;(6)物理安全風險評估;(7)使用和管理人員的風險評估。
在對每個對象進行評估時,采用基于知識分析的方法,針對互聯網采用等級保護的標準進行合理分析,對于軍工企業存在大量的信息系統,采用依據國家相關保密標準進行基線分析,同時在分析的過程中結合定性分析的原則,按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析,同時在分析的過程中,設置一些“一票否決項”。對不同的評估對象,按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用,保障系統在關鍵防護要求上得到落實,提高信息系統的魯棒性。
2、基于知識的定性分析
軍工企業大多數信息系統為信息系統,在信息系統基于知識分析時,重點從以下方面進行分析:物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在,因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析,著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點,分析組織內的縱深防御策略和持續改進的能力,判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期,對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群,判別技術措施和管理措施互補性,及時調整技術和管理措施的合理性。在技術上無法實現的環節,應特別加強分析管理措施的制定和落實是否到位和存在隱患。
3、注重縱深防御和持續改進
關鍵詞:電子政務網;信息安全評估;研究綜述
一、研究的意義
伴隨著計算機通信技術的廣泛應用,信息化時代迅速到來。社會信息化給政府事務管理提出了新的要求,行政管理的現代化迫在眉睫。電子政務在發達國家取得長足進展,為了提高政府的行政效能和行政管理水平,我國正在加快對電子政務網的建設。在新的時代條件下,開放和互聯的發展帶來信息流動的極大便利,同時,也帶來了新的問題和挑戰。電子政務系統上所承載的信息的特殊性,在網絡開放的條件下,尤其是公共部門電子政務信息與資產,如果受到不法攻擊、利用,則有可能給國家帶來損失,也可能危及政府、企業和居民的安全。作為政府信息化工作的基本手段,電子政務網在穩定性、安全性方面,比普通信息網要求更高。對信息安全風險進行評估,是確定與衡量電子政務安全的重要方式。研究確定科學的安全風險評估標準和評估方法及模型,不僅有助于維護政府信息安全,也有助于防止現實與潛在的風險。
二、國內外研究狀況
當前,國內外尚未形成系統化的電子政務網絡信息安全的評估體系與方法。目前主要有風險分析、系統安全工程能力成熟度模型、安全測評和安全審計等四類。
(一)國外研究現狀。在風險評估標準方面,1993年,美、英、德等國國家標準技術研究所與各國國家安全局制定并簽署了《信息技術安全通用評估準則》。1997年形成了信息安全通用準則2.0版,1999年形成了CC2.1版,并被當作國際標準(150/IEC15408)。CC分為EALI到EAL7共7個評估等級,對相關領域的研究與應用影響深遠。之后,風險評估和管理被國際標準組織高度重視,作為防止安全風險的手段,他們更加關注信息安全管理和技術措施,并體現在相繼于1996年和2000年的《信息技術安全管理指南》(150/IECTR13335標準)和《信息技術信息安全管理實用規則》(150/IEC177799)中。與此同時,全球在信息技術應用和研究方面較為發達的國家也紛紛研發符合本國實際的風險管理標準。如美國國家標準與技術局自1990年以來,制定了十幾個相關的風險管理標準。進入二十一世紀初,美國又制定了《IT系統風險管理指南》,細致入微地提出風險處理的步驟和方法。2002年與2003年,美國防部相繼公布了《信息(安全)保障》指示(8500•l)及更加完備的《信息(安全)保障實現))指令(5500•2),為國家防務系統的安全評估提供了標準和依據。隨著信息安全標準的廣泛實施,風險評估服務市場應運而生。繼政府、社會研究機構之后,市場敏銳的產業界也投入資金出臺適應市場需求風險評估評估體系和標準。例如美國卡內基•梅隆大學的OCTAVE方法等。在風險評估方法方面,目前許多國內外的學者運用神經網絡、灰色理論、層次分析法、貝葉斯網絡、模糊數學、決策樹法等多種方法,系統研究并制定與開發了不同類型、不同用途的風險評估模型,這些模型與方法雖然具備一定的科學依據,在不用范圍和層面的應用中取得一定成果,但也存在不同程度的不足,比如計算復雜,成本高,難以廣泛推廣。
(二)國內相關研究現狀。我國的研究較之國外起步稍晚,盡管信息化浪潮對各國的挑戰程度不同,但都深受影響。20世紀90年代末,我國信息安全標準和風險評估模型的研究已廣泛開展。但在電子政務網上的應用卻是近幾年才開始引發政府、公眾及研究機構的關注。任何國家政府都十分重視對信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實際上就是信息安全標準。所以在股價戰略層面看,用哪個國家的標準,就會帶動那個國家的相關產業,關系到該國的經濟發展利益。標準的競爭、爭奪、保護,也就成為各國信息技術戰場的重要領域。但要建立國內通行、國際認可的技術標準,卻是一項艱巨而長期的任務。我國從20世紀80年代開始,就組織力量學習、吸收國際標準,并逐步轉化了一批國際信息安全基礎技術標準,為國家安全技術工作的發展作出了重要貢獻。信息安全技術標準的具體研究應用,首先從最直接的公共安全領域開始的。公安部首先根據實際需要組織制定和頒布了信息安全標準。1999年頒布了《計算機信息系統安全保護等級劃分準則》(GB17859一1999);2001年援引CC的GB/T18336一2001,作為我國安全產品測評的標準;在此基礎上,2003年完成了《風險評估規范第1部分:安全風險評估程序》、《風險評估規范第2部分:安全風險評估操作指南》。同時,公安部以上述國家標準為依據,開展安全產品功能測評工作,以及安全產品的性能評測、安全性評測。在公安部的帶動下,我國政府科研計劃和各個行業的科技項目中,都列出一些風險評估研究項目,帶動行業技術人員和各部門研究人員加入研究行列,并取得一些成果。這些成果又為風險評估標準的制定提供了豐富的材料和實踐的依據。同時,國家測評認證機構也擴展自己的工作范圍,開展信息系統的安全評測業務。2002年4月15日,全國信息安全標準化技術委員會正式成立。為進一步推進工作,盡快啟動一批信息安全關鍵性標準的研究工作,委員會制定了《全國信息安全標準化技術委員會工作組章程(草案)》,并先后成立了信息安全標準體系與協調工作組(WG1)、內容安全分級及標識工作組(WG2)等10個工作組。經過我國各部門和行業的長期研究和實踐,積累了大量的成果和經驗,在現實需求下,制定我國自己的風險評估國家標準的條件初步成熟。2004年,國信辦啟動了我國風險評估國家標準的制定工作。該項工作由信息安全風險評估課題組牽頭制定工作計劃,將我國風險評估國家標準系列分為三個標準,即《信息安全風險管理指南》、《信息安全風險評估指南》和《信息安全風險評估框架》。每個標準的內容和規定各不相同,共同組成國家標準系列。《信息安全風險管理指南》主要規定了風險管理的基本內容和主要過程,其中對本單位管理層的職責予以特別明確,管理層有權根據本單位風險評估和風險處理的結果,判斷信息系統是否運行。《信息安全風險評估指南》規定,風險評估包括的特定技術性內容、評估方法和風險判斷準則,適用于信息系統的使用單位進行自我風險評估及機構的評估。《信息安全風險評估框架》則規定,風險評估本身特定的概念與流程。
三、研究的難點及趨勢
電子政務網的用戶與管理層不一定具備計算機專業的技能與知識,其操作行為與管理方式可能造成安全漏洞,容易構成網絡安全風險問題。目前存在的風險評估體系難以適應電子政務安全運行的基本要求,因此結合電子政務網性需求,需要設計一種由內部提出的相應的評估方法和評估準則,制定風險評估模型。當前存在的難點主要有:一是如何建立風險評估模型體系來解決風險評估中因素眾多,關系錯綜復雜,主觀性強等諸多問題,是當前電子政務網絡信息安全評估研究的重點和難點。二是評估工作存在評估誤差,也是目前研究的難點和不足之處。誤差的不可避免性,以及其出現的隨機性和不確定性,使得風險評估中風險要素的確定更加復雜,評估本身就具有了不確定性。從未來研究趨勢看,一是要不斷改進風險評估方法和風險評估模型。有研究者認為,要充分借鑒和利用模糊數學的方法,建立OCTAVE電子政務系統風險評估模型。它可以有效顧及評估中的各項因素,較為簡易地獲得評估結果,并消除其中存在的主觀偏差。二是由靜態風險評估轉向動態風險評估。動態的風險評估能夠對電子政務信息安全評估進行較為準確的判斷,同時可以及時制止風險進一步發生。在動態模型運用中,研究者主要提出了基于主成分的BP人工神經網絡算法,通過對人工神經網絡算法的進一步改進,實現定性與定量的有效結合。
作者:郭瑋 單位:西安郵電大學
參考文獻:
[1]陳濤,馮平,朱多剛.基于威脅分析的電子政務信息安全風險評估模型研究[J].情報雜志,2011,8:94~98
[2]雷戰波,胡安陽.電子政務信息安全風險評估方法研究[J].中國信息界,2010,6
[3]余洋.電子政務系統風險評估模型設計與研究[D].成都理工大學,2008
[4]周偉良,朱方洲,電子政務系統安全風險評估研究[J].電子政務,2007,29:67~68
[5]趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學,2011
[6].自動安全評估系統的分析與設計[D].北京郵電大學,2011
【關鍵詞】計算機信息安全;信息安全防范;信息安全補償
1.引言
信息安全事故在世界范圍內時有發生,2013年3月20日韓國遭遇大規模網絡攻擊,KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯社電視臺等廣播電視網絡和新韓、農協、濟洲等金融機構網絡以及部分保險公司網絡全面癱瘓,造成部分媒體和金融服務中斷,超過3.2萬臺計算機和大量ATM提款機無法啟動[1]。調查結果是黑客所為。信息安全不容忽視,針對這些事故,我們提出了一些策略加以預防和彌補。
2.大數據時代網絡信息安全
2.1 計算機信息安全的定義
國內常見的信息安全定義:計算機的硬件、軟件和數據受到保護,不因偶然的和惡意的原因而遭到破壞、更改和泄露,系統能正常地運行[2]。在信息安全的原則中,基本原則方面上最小化原則、分權制衡原則和安全隔離原則是信息安全活動賴以實現的準繩,而在實施原則方面上人們在實踐中總結出的寶貴經驗包括:整體保護原則、誰主管誰負責原則、適度保護的等級原則、分域保護原則、動態保護原則、多級保護原則、深度保護原則和信息流向保護原則。同所有技術一樣,信息技術本身也存在局限性、缺陷性或漏洞。
2.2 大數據時代網絡信息安全現狀
網絡安全的本質其實就是信息安全,也就是保證網絡中的信息的完整性、可用性、可控性、可審計性和不可否認性等等。網絡在服務于用戶過程中發揮的主要功能是傳遞信息,各種生活信息、商業信息、娛樂信息均可借助網絡平臺操作處理。正計算機網絡的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機自身原因,使得信息安全日益嚴峻,其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務攻擊、假冒服務攻擊、網絡病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下,信息安全還必須考慮自然的威脅。信息系統都是在一定自然環境下運行的,自然災害對信息系統容易造成毀滅性的破壞,地震、水災、火災和雷擊都可造成毀滅性的破壞,甚至鼠患,潮濕都可能造成極大的損失。網絡無處不在,安全威脅也是無所不在,解決通信網絡信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應用安全交付、安全運維自動化與智能化、安全增值業務、電信業信息技術的風險管理、云安全、Web應用安全、無線安全等[3]。
2.3 大數據時代網絡信息安全保護思考方向
信息安全是一門復雜容納多種學科的專業工程。由規范化的信息安全管理內容組建以風險和策略為核心的控制方法促使信息安全管理的內容實施,并通過定性分析和定量度量的信息安全測評確保任務的順利進行和成果驗收,以此為基本內容建立一套完善的信息安全管理體系[4]。同時,為達到保護信息安全,應建立起系統運行維護的管理體系,將信息安全管理合并信息系統的審核統計以及內部控制體系的強效監控與信息技術服務體系高效結合,高質量確保業務持續性和安全性的要求。
3.計算機本地信息安全
3.1 本地媒體信息種類
所謂的本地媒體信息通俗上來說就是指存在本地(如個人電腦,PC終端)上的信息,常見的媒體信息有文本、圖形、圖像、聲音,音樂、視頻、動畫等種類。
3.2 本地媒體信息安全現狀
目前,本地媒體信息面臨的安全隱患可以分為以下幾個方面:
(1)本地媒體信息以文件的方式存儲于計算機的硬盤內存中,且大多是明文的形式存在。任何人員只要登錄操作系統,就能獲得本地數據的完全控制權,這其中包括刪除數據,篡改數據內容、拷貝數據內容等操作,造成非法訪問,數據泄漏;
(2)當用戶在使用本地媒體信息時,由于操作不當造成數據丟失,系統崩潰,硬件的損壞等也會使本地信息的安全受到威脅:
(3)由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數據(如財務報表等)和各種賬號(如QQ賬號密碼:支付寶賬號和密碼,網上股票交易的賬號密碼等)的泄漏;
3.3 保護本地信息的必要性及影響
隨著社會的進步科學的發展,計算機與人們的生活已息息相關,應用范圍已經涉及到各行各業,但是計算機本地數據泄漏、被盜的也越來越多。如果計算機本地媒體信息的安全得不到保障,將會使計算機使用者帶來很多的麻煩和巨大的損失,如個人信息的泄漏,銀行、股票證劵公司、政府機要部門、軍方數據的泄漏,被盜等。
當今世界的各行各業都與信息化有著越來越密切的聯系,信息產業已經涉及到了社會的各個角落。數據安全是信息產業建設的基石,如果數據安全得不到保障,那么信息產業的發展將會受到極大的影響,將會造成不可估量的損失,甚至致使社會的進步減慢。現在IT技術發展很快,每隔一段時間就會出現新的技術和安全威脅,還將會有更多的威脅涉及到計算機本地數據的安全。如果連本地媒體信息的安全不得不到保障,那么接下來的安全問題也難以保障。
4.計算機可視媒體信息安全
4.1 可視媒體類型
可視媒體的基本類型包括四類:符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結果,我們平時經常用到的文本,就是一種符號媒體形式;圖形是圖像的抽象化,是對圖像進行分析后產生的結果;我們所談論的圖像一般是指光學圖像,在日常生活中經常見到,圖像只有經過數字化處理,才能適合計算機使用[5];視頻又可稱作動態圖像,這里所說的動態圖像不是指gif,gif屬于圖像的范疇,視頻是指通過進行一系列靜態影像以電信號方式加以捕捉、紀錄等進行一系列處理的技術而構成的運動視感媒體。
4.2 可視媒體現狀及發展
信息安全主要是研究如何防范信息免受來自外部和內在的侵害,內在的風險是由系統的脆弱性造成的,是信息安全的內因;外在的威脅不僅會來自人為地破壞,也會來自于各種自然災害,這是信息安全的外因。所以,對于可視媒體信息安全,這個問題也是在所難免,隨著信息安全產業的不斷發展,可視媒體的安全研究從可視媒體信息加密發展到可視媒體信息認證和安全分發的過程
4.3 研究可視媒體信息安全的意義
可視媒體是一種重要的信息門類,在當今社會中各個領域已被廣泛接受和使用:在警務工作中,隨著視頻監控等技術的發展,對打擊犯罪、維護社會穩定起到了重要作用;在軍事工業方面,衛星、遙感技術對信息安全的要求極高,因為這關系到國家的安全,研究可視媒體信息安全有利于保衛國防;在商業領域,符號、圖像、視頻等資料可能記載著公司的商業秘密,一旦被別有用心的人竊取,可能將遭受不可挽回的損失。目前互聯網中網絡犯罪集團化趨勢明顯,所以,研究可視媒體信息安全非常必要,要求可視媒體安全技術水平不斷提高。
5.結論
5.1 信息安全主要預防措施
隨著信息安全產業的發展,產品體系逐漸健全,信息安全產品的種類不斷增多,產品功能逐步向系統化方向發展,密碼技術、防火墻、病毒防護、入侵檢測、網絡隔離、安全審計、安全管理、備份恢復等領域,取得明顯進展,在此介紹一些當今社會具有代表性的技術以及對未來技術發展的構想。
5.1.1 風險評估
信息系統的風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞對整個系統造成的預計損失數量,是對威脅、脆弱點以及由此帶來的風險大小的評估[6]。風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三類:定量的評估方法運用數量指標來對風險進行評估,它通過分析風險出現的幾率,風險危害程度所形成的量化值;定性的評估方法主要靠研究者的非量化資料對信息系統狀況做出判斷;定性與定量相結合的評估方法,兩者相結合,促使評估結果準確、公正。進行信息系統風險評估,可以發現系統目前與將來發生風險的可能性,從而更好地保障信息安全。
5.1.2 人工智能綜合利用
人工智能是指通過人工的方法在計算機上實現智能,在信息安全領域,人工智能主要體現在入侵檢測和風險評估兩個方面。入侵檢測是指在不影響網絡性能的情況下對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,同時收集入侵證據,為數據恢復和事故處理提供依據;風險評估模型中的智能方法層次分析法是一種對風險問題建立層次結構并根據評價者的主觀判斷確定各因素變量的傳統的風險評估方法,模糊綜合評判法是一種智能方法。在信息安全風險評估模型中,模糊綜合評判是根據專家對信息系統的評價結果運用模糊邏輯和熵理論求得信息系統的風險等級,確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術,可以從多方面,多層次進行信息安全管理,以確保信息系統的安全。
5.1.3 等級保護
為了加強對信息安全監管,我國制定了計算機信息系統安全保護等級劃分準則(GB 17859-1999)標準,該標準涉及身份鑒別、自主訪問控制等十個安全要求,將信息安全的等級分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級,每一個等級包含的安全要求如圖1所示,圖中的高等級包含低等級的要素。信息系統安全等級保護為信息安全監管奠定了基礎,等級保護作為信息安全系統分級分類保護的一項國家標準,對于提高安全建設的整體水平,增強信息安全的整體性、針對性和時效性具有重要意義。
5.1.4 信息安全管理
隨著信息技術在科技、軍事、企業等領域的大規模應用,信息問題越來越突出,信息安全技術趨于復雜,所以加強信息安全管理很有必要。現代管理理論創始人Henri Fayol認為,管理就是計劃、組織、指揮、協調、控制。某位專家曾經說過:“信息安全管理是‘國家意志,政府行為’”,對于信息安全管理要加大力度。在物理安全方面,要做好物理訪問控制和設施及防火安全;在人員方面,工作人員要做好保密工作,防止從內部造成對網絡安全的威脅,用戶自身要增強人員的安全意識,做好自主保護工作。信息系統的安全管理是信息安全保障工作的重要內容之一,為信息安全建設發揮了不可替代的作用。
5.2 信息安全主要補償措施
5.2.1 轉嫁風險
目前,因特網的迅速發展,網絡信息安全事故也處于高發狀態,圖2所示,雖然信息安全技術能夠起到一些抑制作用,但是通過運用轉嫁風險的方法可以減少損失。轉嫁風險主要靠網絡信息安全保險,網絡信息安全保險是指保險公司對因網絡漏洞而導致惡意攻擊所造成的重要資料丟失、知識產權受到侵犯、服務中斷和營業收入損失等承擔賠償保險金責任的商業保險行為,是一種以信息資產安全性為保險標的的特殊保險[8]。網絡信息安全保險主要是對網絡災害事故損失進行補償的一種經濟保障手段,同時也是一種合同行為,具有法律效力。另一方面,這個保險不是萬能的,對于不能用金錢衡量的信息,損失將會巨大。盡管如此,轉嫁風險的方法對信息安全保障建設能夠起到一定的積極作用。
5.2.2 數據恢復
數據恢復技術就是在計算機系統遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后,將用戶的數據從存儲設備中重新恢復出來,將損失減到最小的技術。數據恢復方式主要分為軟件恢復方式和硬件恢復方式。其中硬件恢復可分為硬件替代、固件修復、盤片讀取三種恢復方式,硬件替代就是用同型號的好硬件替代壞硬件達到恢復數據的目的;固件修復,就是用硬盤專用修復工具,修復硬盤固件;盤片讀取就是在100級的超凈工作間內對硬盤進行開盤,取出盤片,然后用專門的數據恢復設備對其掃描,讀出盤片上的數據數據恢復方式。軟件恢復可分為系統級恢復與文件級恢復,系統級恢復就是操作系統不能啟動,利用各種修復軟件對系統進行修復,使系統工作正常,從而恢復數據;文件級恢復,就只是存儲介質上的某個應用文件壞,如DOC文件壞,用修復軟件對其修復,恢復文件的數據[9]。數據恢復不能保證可以將所有遺失的數據恢復出來,對于減小數據丟失的損失,將會起到一定作用。
5.3 信息安全預防和補償措施的結合
目前,我國信息安全法律體系已經初步建立,但是法律法規不夠完善:地方法規比較多,法律法規比較少;部分法律已經過時,無法順應時代要求;加快制定信息安全基本法,以加強對其他法律的理論指導。對比國外信息安全法律,歐盟信息安全法律框架體系完備,早在1992就出臺了信息安全相關法律,這些年來進一步完善,法律結構合理,對信息安全的監管機構、監管模式做出了規定,明確了社會人員的權利和義務,有效地規范了信息經濟的發展。美國1981年成立全美計算機安全中心,之后出臺了一系列信息安全法律,特別是“9.11”后,美國政府加強了對信息技術的投入和監管,采取強有力地立法措施以解決其網絡及計算機系統的脆弱性問題。我國應進一步完善信息安全法律法規,借鑒他國經驗,結合本國特色,形成有中國特色的信息安全法律體系。
參考文獻
[1]韓國遭大規模網絡攻擊[OL].中國信息安全等級保護網, 2013.
[2]王斌君,景乾元,吉增瑞,等.信息安全體系[M].北京:高等教育出版社,2008.
[3]李璋.淺析網絡信息安全技術[J].天津市政工程,2013 (1):37-39.
[4]鄧小民.信息安全管理標準及綜合應用[J].建材發展導向,2013,11(13):211-212.
[5]徐正全,徐彥彥.可視媒體信息安全[M].北京:高等教育出版社,2012.
[6]馮登國,張陽,張玉清.信息安全風險評估綜述[J].通信學報,2004,25(7):10-18.
[7]劉換,趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報(自然科學版),2012,4
[8]高雷,呂文豪.論建立我國網絡信息安全保險體系[J].保險研究,2011(7):86-91.
[9]龔勇.Windows下數據恢復的研究[D].成都:電子科技大學,2008.
作者簡介:
董承瑞,現就讀于中國人民公安大學網絡安全保衛學院。
宋晶喬,現就讀于天津大學建筑工程學院。
徐達,現就讀于中國人民公安大學網絡安全保衛學院。
