首頁 >
				文章中心 >
				等級保護和風險評估
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          等級保護和風險評估
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇等級保護和風險評估范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          等級保護和風險評估
           
          等級保護和風險評估范文第1篇
           
           電子文件風險評估是電子文件安全管理的重要前提和基礎,也是檔案信息化建設的重要課題。基于風險評估的電子文件安全管理體系能夠對電子文件信息安全狀況進行“把脈”,提出針對性的“診療”手段,而不是傳統(tǒng)管理被動的“頭痛醫(yī)頭腳痛醫(yī)腳”。
           
           一、電子文件風險評估的意義
           
           (一)風險評估是電子文件安全管理的前提和基礎。由于自身的特點,電子文件的風險始終客觀存在。檔案工作者的努力目標就是利用一切先進的技術和方法,把風險降到最低,把損失控制在最小的范圍內(nèi)。運用風險管理的理念和方法,對電子文件進行風險評估,能夠對電子文件進行科學、全面的分析,查找可能威脅電子文件的風險,在風險發(fā)生之前作出判斷,采取措施,及時應對。因此,風險評估對檔案工作具有重大意義,是傳統(tǒng)檔案管理方法的有益補充。
           
           (二)風險評估是進一步完善電子文件安全管理的關鍵環(huán)節(jié)。它能夠利用科學的量化標準,對風險發(fā)生的概率及其可能造成的損失進行預測和分析,并在此基礎上對存在風險的環(huán)節(jié)進行改進和完善。電子文件安全管理實行風險評估能夠使管理者全面、清晰地把握電子文件存在的危險和不足,有利于進一步改進管理方法,理清管理思路,完善管理制度,全面提升電子文件管理水平。
           
           (三)風險評估是實施電子文件安全等級保護的必然要求。要對各類電子文件實施安全等級保護,就要在電子文件安全管理中開展風險評估,對電子文件安全管理體系中存在的風險進行安全預測,科學定級,分級管理。
           
           (四)風險評估是實現(xiàn)電子文件管理國際化的重要途徑。隨著信息安全工作的發(fā)展,風險管理在電子文件管理中的作用越來越得到人們的認可,信息安全風險評估也從單一的技術手段發(fā)展成為一種科學的管理體系,科學統(tǒng)一的技術規(guī)范和評定依據(jù)逐漸成為風險評估的必需。由于信息安全事關國家利益,大部分發(fā)達國家都制訂了電子文件風險評估標準,并將之作為行業(yè)的技術性法規(guī)。電子文件管理廣泛開展風險評估,有利于推廣信息技術安全保護標準化,有利于促進國際間技術交流合作,是實現(xiàn)電子文件管理國際化的重要途徑。
           
           二、電子文件風險評估工作的困境
           
           (一)風險認識存在偏差。電子文件已經(jīng)成為檔案產(chǎn)生、保存和管理的主要形式,由于其自身特點,各種各樣的危險始終緊隨著電子文件,但許多人對電子文件風險的認識卻存在不同偏差。有的風險意識薄弱,認為傳統(tǒng)紙質檔案對保存環(huán)境要求條件高,需要預防微生物、蟲害、嚙齒動物等的損害,還要時刻注意光照、溫度、濕度、灰塵等因素,而電子文件只需要一臺計算機就能解決所有問題,而且保存簡單、利用方便,一勞永逸。也有的認為電子文件作為信息技術的產(chǎn)物,必然面臨不可讀、失真、黑客等威脅,且一旦造成損失,往往是蕩然無存又無法挽救,其風險無可避免。也有的認為現(xiàn)代信息技術十分先進,只要建立科學的管理體系,采納先進的管理技術,絕對能夠避免電子文件的風險。正是因為存在對風險認識的各種偏差,導致管理者和利用者沒有科學、正確地認識電子文件的風險,或者麻痹大意,或者失去信心,或者陷入一味追求絕對安全的誤區(qū)。正是因為存在各種對風險認識的偏差,目前我國電子文件風險管理水平較低,尤其缺乏必要的風險評估活動。
           
           (二)安全風險評估工作滯后。一是沒有一支專業(yè)的風險評估隊伍。電子文件風險評估是一項專業(yè)化非常強的工作,我國有一些風險意識較強的已經(jīng)嘗試開展風險管理,但仍然沒有一支專業(yè)的風險評估隊伍。二是評估標準亟待完善。根據(jù)國家信息安全等級保護“自主定級,自主保護”的原則,應該根據(jù)自身情況制訂科學的定級標準,嚴格執(zhí)行,確保電子文件安全管理。但我國大部分目前尚未制訂信息安全保護等級標準,沒有真正執(zhí)行電子文件等級保護的規(guī)定。三是風險管理缺乏系統(tǒng)性。電子文件風險管理是一個系統(tǒng)工作,包括風險管理規(guī)劃、風險評估、風險應對和風險監(jiān)控等四個基本環(huán)節(jié)。風險評估是整個風險管理的基礎性工作,但評估的結果必須與風險管理的其他環(huán)節(jié)緊密結合,特別是要具體指導風險應對和風險監(jiān)控活動。由于電子文件風險管理剛剛起步,還沒有建立系統(tǒng)的風險管理機制,無法真正實現(xiàn)風險評估“有理可依,有據(jù)可循”。
           
           (三)電子文件管理停留在傳統(tǒng)安全保護階段。電子文件是檔案管理的特殊對象,一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點,管理停留在傳統(tǒng)安全保護階段,沒有采取先進的風險管理方法,給電子文件管理遺留下不少安全隱患。一是管理過程缺乏全程性,認為保護是電子文件歸檔后的任務,沒有意識到電子文件形成和利用中存在的風險。二是安全管理停留在靜態(tài)、被動階段,沒有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實施動態(tài)的風險評估和風險應對。三是大多數(shù)沒有積極引入遠程技術、異地備份、云計算等先進的技術加強電子文件安全管理。
           
           (四)信息資產(chǎn)安全形勢嚴峻。信息資產(chǎn)的安全保護和開發(fā)利用是提高辦學效益、提升影響力的重要途徑。電子文件已經(jīng)逐步取代紙質文件成為主要的檔案載體,儲存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、師生信息、科研資料等。由于電子文件的特點,信息資產(chǎn)存在著高風險性,往往一被泄漏就失去資產(chǎn)包含的價值。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價值,忽視電子文件信息保護,導致信息資產(chǎn)安全面臨著嚴峻的形勢。
           
           三、基于風險評估的電子文件安全管理體系
           
           (一)以風險管理規(guī)劃完善安全管理體系。風險管理規(guī)劃能夠對電子文件管理工作進行統(tǒng)籌規(guī)劃,有利于今后電子文件管理的持續(xù)、有序、順利開展。應根據(jù)電子文件管理的需要,制訂電子文件風險規(guī)劃,將電子文件安全管理的實施目標、構建原則、構建方法、工作內(nèi)容建成一個基本框架,進而確立和完善電子文件安全管理體系。
           
           (二)以風險評估標準規(guī)范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性、基礎性、系統(tǒng)性問題所制定的政策和措施,是對電子文件安全管理的總體思路和指導方針。電子文件安全管理策略是否科學、合理、適宜,關系著電子文件管理目標和任務能否順利實現(xiàn)。風險評估標準是電子文件風險評估的工具,直接決定了安全評估的結果,為風險管理的具體工作提供了操作性指導,因此也影響著電子文件安全管理策略的制定。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎上,又要結合電子文件信息安全的具體情況,兼顧定性分析和定量分析的方法,從而達到對電子文件安全管理策略的戰(zhàn)略指導和操作規(guī)范。
           
           (三)以風險評估結果引導安全管理工作。電子文件風險評估之所以能夠發(fā)揮作用,最主要是評估的結果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素,并根據(jù)風險因素的危害程度確定風險等級,提出應對措施,引導今后的管理工作。
           
           (四)以風險應對策略提升安全管理水平。電子文件風險評估的根本目的是預測文件管理的危險因素并采取有效的應對策略,最大限度地減少各種風險因素造成的損失。為了保證電子文件信息的保密性、完整性、真實性和可用性,電子文件風險應對策略必須對信息資產(chǎn)管理、文件管理和業(yè)務管理進行統(tǒng)籌規(guī)劃,根據(jù)風險因素選擇采用風險預防、風險規(guī)避、風險轉移、風險減輕或風險接受等五種基本策略應對風險。一個優(yōu)秀的電子文件安全管理體系能夠根據(jù)電子文件管理的需要采取風險應對措施,并在此基礎上改進文件管理的方法,通過風險應對在實際上不斷提高文件管理體系的科學水平。
           
          等級保護和風險評估范文第2篇
           
           隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行,另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應充分保證以下幾點:
           
           1.1基礎設施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵,網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。
           
           1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡,保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
           
           1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下,只有經(jīng)過認證的設備可以訪問網(wǎng)絡,并且能明確地限定其訪問范圍,這對于電子政務的網(wǎng)絡安全十分重要。
           
           1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此,在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份,并且最好是異地備份。
           
           2電子政務信息安全體系模型設計
           
           完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略
           
           在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間,從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成,在該模型中:
           
           2.1終端用戶:向驗證服務器發(fā)送請求和證書,并與服務器雙向驗證。
           
           2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
           
           2.3應用服務器:與資源數(shù)據(jù)庫連接,根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
           
           2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
           
           安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現(xiàn)管理的一種手段,再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
           
           轉貼于中國論文下載中心www
           
           3電子政務信息安全管理體系中的風險評估
           
           電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析,構建電子政務系統(tǒng)的風險因素集。
           
           3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。
           
           3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
           
           電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
           
           在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
           
           4結語
           
           電子政務與傳統(tǒng)政務相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同,實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
           
           參考文獻:
           
           [1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
           
           [2]李波杰,張緒國,張世永.一種多層取證的電子商務安全審計系統(tǒng)微型電腦應用.2007年05期.
           
          等級保護和風險評估范文第3篇
           
           在對企業(yè)進行職業(yè)病危害現(xiàn)狀評價的過程中,目前大都采用的主要是以檢查表法為主,結合現(xiàn)場的職業(yè)病危害因素的檢測情況進行評價,但這種方法只能對職業(yè)病危害因素的情況進行簡單的總結和分類,分為“合格”或“不合格”,無法對目前企業(yè)職業(yè)病危害風險做出精確的評估。國內(nèi)的相關研究將美國道化學公司的火災爆炸指數(shù)法,英國帝國化學公司蒙德工廠的蒙德評估法,日本的六階段風險評估法等國外的風險評估模型應用到職業(yè)衛(wèi)生評價工作中,雖然這些方法能夠減少評估的主觀性,使評價準確度提高,但職業(yè)病危害評價工作和安全評價工作有著明顯的不同,同時這些理論或多或少在實踐中存在著一定的缺陷,可操作性不強。
           
           在職業(yè)衛(wèi)生現(xiàn)狀評價過程中,通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別,結合工藝流程、生產(chǎn)情況和勞動定員的調查,評價人員需要綜合考慮職業(yè)危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應)以及接觸人數(shù)和防護措施的情況。我國相關學者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎上,結合自身的實際特點,建立了工作場所職業(yè)健康風險評估公式:風險指數(shù)=2健康效應等級×2暴露比值×作業(yè)條件等級,其中健康效應等級劃分標準見表1;暴露比值=平均實測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時間等級×暴露人數(shù)等級×工程防護措施等級×個體防護措施等級)1/4,等式右邊各項劃分標準見表2。職業(yè)危害風險指數(shù)大小劃分為5級,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80)。企業(yè)現(xiàn)場職業(yè)危害風險級別以風險指數(shù)最高的為準。
           
           職業(yè)病危害現(xiàn)狀評價中抵消風險因素
           
           風險抵消因素是通過防護設施、管理手段等減輕危害的因素,即企業(yè)的職業(yè)衛(wèi)生管理。
           
           結合國內(nèi)相關學者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質量評分體系,對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進行評價。企業(yè)職業(yè)衛(wèi)生管理質量評分體系,初步擬定為組織管理、預防措施、監(jiān)督檢測和健康監(jiān)護4類共18項,采用的是層次分析法(analytichierarchyprocess)確定因素的權重。通過計算權重對企業(yè)的職業(yè)衛(wèi)生管理進行分級,以0.6、0.7、0.8和0.9為界將職業(yè)衛(wèi)生管理質量劃分為不及格、及格、一般、良好、優(yōu)秀5組,見表3。
           
           職業(yè)病危害現(xiàn)狀風險綜合評估
           
           以職業(yè)病危害現(xiàn)狀評價中固有風險因素的分級作為橫坐標,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80);職業(yè)病危害現(xiàn)狀評價中抵消風險因素的分級作為縱坐標,不及格、及格、一般、良好、優(yōu)秀5組,建立職業(yè)病危害現(xiàn)狀評價分級綜合判斷表,見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。
           
           結語
           
          等級保護和風險評估范文第4篇
           
           理解CISP知識體系
           
           CISP的核心在于將保障貫穿于整個知識體系。保障應覆蓋整個信息系統(tǒng)生命周期,通過技術、管理、工程過程和人員,確保每個階段的安全屬性(保密性、完整性和可用性)得到有效控制,使組織業(yè)務持續(xù)運行。IT作為保障業(yè)務的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風險會影響業(yè)務的正常運行,因此,降低風險對業(yè)務的影響是保障的主要目標(如圖)。在建立保障論據(jù)的過程中,首先應該考慮的是組織業(yè)務對IT的依賴程度;其次要考慮風險的客觀性;第三要考慮風險消減手段的可執(zhí)行度。CISP從體系結構上提供了信息安全規(guī)劃設計的良好思路和方法論,在整個課程體系中涵蓋了從政策(戰(zhàn)略層)到模型、標準、基線(戰(zhàn)術層)的縱向線條,同時在兼顧中國國情的情況下,系統(tǒng)介紹國際常用評估標準、管理標準和國家相關信息安全標準與政策。
           
           根據(jù)CISP知識體系建立安全規(guī)劃設計
           
           安全規(guī)劃是信息安全生命周期管理的起點和基礎,良好的規(guī)劃設計可以為組織帶來正確的指導和方向。根據(jù)國家《網(wǎng)絡安全法》“第三十三條建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設、同步使用。”
           
           1.通過保障的思想建立安全規(guī)劃背景
           
           信息安全規(guī)劃設計可以根據(jù)美國信息保障技術框架(IATF)ISSE過程建立需求,本階段可對應ISSE中發(fā)掘信息保護需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求,安全需求源于業(yè)務需求,通過風險評估,在符合現(xiàn)有政策法規(guī)的情況下,建立基于風險與策略的基本方針。因此,安全規(guī)劃首先要熟悉并了解組織的業(yè)務特性,在信息安全規(guī)劃背景設計中,應描述規(guī)劃對象的業(yè)務特性、業(yè)務類型、業(yè)務范圍以及業(yè)務狀態(tài)等相關信息,并根據(jù)組織結構選擇適用的安全標準,例如國家關鍵基礎設施的信息安全需要建立在信息安全等級保護基礎之上、第三方支付機構可選CISP知識域簡圖擇PCI-DSS作為可依據(jù)的準則等。信息系統(tǒng)保護輪廓(ISPP)是根據(jù)組織機構使命和所處的運行環(huán)境,從組織機構的策略和風險的實際情況出發(fā),對具體信息系統(tǒng)安全保障需求和能力進行具體描述。傳統(tǒng)的風險評估可以基于GB/T20984《信息安全風險評估規(guī)范》執(zhí)行具體的評估,評估分為技術評估與管理評估兩部分。從可遵循的標準來看,技術評估通過GB/T22240—2008《信息安全等級保護技術要求》中物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全及數(shù)據(jù)安全五個層面進行評估;管理安全可以選擇ISO/IEC27001:2013《信息技術信息安全管理體系要求》進行,該標準所包含的14個控制類113個控制點充分體現(xiàn)組織所涉及的管理風險。在工作中,可以根據(jù)信息系統(tǒng)安全目標來規(guī)范制定安全方案。信息系統(tǒng)安全目標是根據(jù)信息系統(tǒng)保護輪廓編制、從信息系統(tǒng)安全保障的建設方(廠商)角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標設計建設目標,由于信息技術的飛速發(fā)展以及組織業(yè)務的高速變化,一般建議建設目標以1-3年為宜,充分體現(xiàn)信息安全規(guī)劃設計的可實施性,包括可接受的成本、合理的進度、技術可實現(xiàn)性,以及組織管理和文化的可接受性等因素。
           
           2.信息系統(tǒng)安全保障評估框架下的概要設計
           
           概要設計的主要任務是把背景建立階段中所獲得的需求通過頂層設計進行描述。本階段可對應ISSE中定義信息保護系統(tǒng),通過概要設計將安全規(guī)劃設計基于GB/T20274-1:2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》進行模塊化劃分,并且描述安全規(guī)劃設計的組織高層愿景與設計內(nèi)涵;在概要設計中,還應該描述每個模塊的概要描述與設計原則。設計思路是從宏觀上描述信息安全規(guī)劃設計的目的、意義以及最終目標并選擇適用的模型建立設計原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關系。根據(jù)《網(wǎng)絡安全法》相關規(guī)定,頂層設計可以建立在信息安全等級保護的基礎上,綜合考慮諸如建立安全管理組織、完善預警與應急響應機制、確保業(yè)務連續(xù)性計劃等方面GB/T20274-1:2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標準給出了信息系統(tǒng)安全保障的基本概念和模型,并建立了信息系統(tǒng)安全保障框架。該標準詳細給出了信息系統(tǒng)安全保障的一般模型,包括安全保障上下文、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的生成、信息系統(tǒng)安全保障描述材料;信息系統(tǒng)安全保障評估和評估結果,包括信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的要求、評估對象的要求、評估結果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中,通過對信息系統(tǒng)的風險分析,制定并執(zhí)行相應的安全保障策略,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統(tǒng)的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統(tǒng)實現(xiàn)組織機構的使命。策略體現(xiàn)的是組織的高層意旨,模型與措施作為戰(zhàn)術指標分別為中層和執(zhí)行層提供具體的工作思路和方法,以完成設計的具體實現(xiàn)。當信息安全滿足所定義的基本要素后,為每個層面的設計提出概要目標,并在具體的設計中將其覆蓋整個安全規(guī)劃中。
           
           3.實現(xiàn)建立在宏觀角度的合規(guī)性通用設計
           
           通用設計可對應ISSE中設計系統(tǒng)體系結構,本階段是整個安全規(guī)劃設計的核心部分,本階段必須全面覆蓋背景建立階段所獲得的安全需求,滿足概要設計階段所選擇的模型與方法論,全面、系統(tǒng)的描述安全目標的具體實現(xiàn)。通用安全設計是建立在宏觀角度上的綜合性設計,設計首先將各個系統(tǒng)所產(chǎn)生的共同問題及宏觀問題統(tǒng)一解決,有效降低在安全建設中的重復建設和管理真空問題。在通用設計中,重點針對組織信息安全管理體系和風險管理過程的控制元素,從系統(tǒng)生命周期考慮信息安全問題。(1)管理設計在信息安全管理體系ISMS過程方法論中,可遵循的過程方法是PDCA四個階段:首先,需要在P階段解決信息系統(tǒng)安全的目標、范圍的確認,并且獲得高層的支持與承諾。安全管理的實質就是風險管理,管理設計應緊緊圍繞風險建立,所以,本階段首要的任務是為組織建立適用的風險評估方法論。其次,管理評估中所識別的不可接受風險是本階段主要設計依據(jù)。通過D環(huán)節(jié),需要解決風險評估的具體實施以及風險控制措施落實,風險評估僅能解決當前狀態(tài)下的安全風險問題,因此,必須建立風險管理實施規(guī)范,當組織在一定周期(例如1年)或者組織發(fā)生重大變更時重新執(zhí)行風險評估,風險評估可以是自評估,也可以委托第三方進行。本環(huán)節(jié)的設計必須涵蓋管理風險中所有不可接受風險的具體處置,從實現(xiàn)而言,重點關注管理機構的設置與體系文件的建立和落實。第三個環(huán)節(jié)是建立有效的內(nèi)審機制和監(jiān)測機制,沒有檢測就沒有改進,通過設計審計體系完成對信息安全管理體系的動態(tài)運行。第四個環(huán)節(jié),即A環(huán)節(jié),是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實設計審計跟蹤和風險再評估過程。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié),也是新的PDCA過程的推動力。(2)技術設計技術設計主要是建立在組織平均安全水平基礎上,應可適用于組織所有的系統(tǒng)和通用的技術風險。設計可遵循多種技術標準體系,首先建立基于信息安全等級保護的五個層面技術設計要求。通過美國信息保障技術框架建立“縱深防御”原則,其具體涉及在訪問控制技術和密碼學技術支撐下的物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全。技術設計可在原有的技術框架下建立云安全、大數(shù)據(jù)安全等專項技術安全設計,也可在網(wǎng)絡安全中增加虛擬網(wǎng)絡安全設計等方式,應對新技術領域的安全設計。技術設計可以包括兩個主要手段:第一,技術配置。技術配置是在現(xiàn)有的技術能力下通過基于業(yè)務的安全策略和合規(guī)性基線進行安全配置。常見的手段包括補丁的修訂、安全域的劃分與ACL的設計、基于基線的系統(tǒng)配置等手段;第二,技術產(chǎn)品。技術產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿足控制能力時通過添加新的安全產(chǎn)品結合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術設計中,必須明確的原則是產(chǎn)品不是安全的唯一,產(chǎn)品也不是解決安全問題的靈丹妙藥,有效的安全控制是通過對產(chǎn)品的綜合使用和與管理、流程、人員能力相互結合,最終形成最佳的使用效果。(3)工程過程設計工程過程設計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題,在信息系統(tǒng)生命周期的五個層面。信息安全問題應該從計劃組織階段開始重視,在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發(fā)采購、實施交付、運行維護和廢棄五個階段,本階段的設計主要通過在每個階段建立相應的流程,通過流程設計控制生命周期各個階段的安全風險。在計劃組織(需求分析)階段,體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設與安全建設應“同步規(guī)劃、同步實施”,體現(xiàn)《網(wǎng)絡安全法》中“三同步”的要求。在開發(fā)采購階段,通過流程設計實現(xiàn)軟件安全開發(fā)的實現(xiàn)和實現(xiàn)供應鏈管理。實施交付階段,關注安全交付問題,應設計安全交付流程和安全驗收流程。運行維護階段要體現(xiàn)安全運維與傳統(tǒng)運維差異化,安全運維起于風險評估,應更多關注預防事件的發(fā)生,事前安全檢查的基線設計、檢查手段及工具的選擇和使用根據(jù)設備的不同重要程度建立不同的檢查周期;當系統(tǒng)產(chǎn)生缺陷或者漏洞時,設計合理的配置管理、變更管理及補丁管理等流程解決事中問題;當事件已經(jīng)產(chǎn)生影響時,可以通過預定義的應急響應機制抑制事件并處置事件;當事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務連續(xù)性后果時,能夠通過規(guī)劃中的災難恢復及時恢復業(yè)務。廢棄階段通過流程控制用戶系統(tǒng)在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質建立保護流程和方法,明確廢棄過程中形成的信息保護責任制,并根據(jù)不同的敏感采取不同的管理手段和技術手段對剩余信息進行有效處置。(4)人員設計人員安全是信息安全領域不可或缺的層面,長期以來,過于關注IT技術的規(guī)劃設計而忽略了人的安全問題,內(nèi)部人員安全問題構成了組織安全的重要隱患,人為的無意失誤造成的損害往往遠大于人為的惡意行為。人員設計重點關注人員崗位、技術要求、背景以及培訓與教育,充分體現(xiàn)最小特權、職責分離及問責制等原則。根據(jù)《網(wǎng)絡安全法》第四章要求,關鍵基礎設施應建立信息安全管理機構,并設置信息安全專職人員。在人員設計中還應充分考慮到第三方代維人員的管理及供應商管理等新問題的產(chǎn)生。
           
           4.構建等級化保護的層面間設計
           
          等級保護和風險評估范文第5篇
           
           【關鍵詞】油氣長輸管道;環(huán)境風險評估;風險評估指標;風險識別
           
           截止2016年,我國已鋪設油氣長輸管道達12萬公里,因管道內(nèi)傳輸?shù)奈镔|為易燃易爆危險品,一旦管道泄漏,有毒有害物質擴散至環(huán)境,將對周邊大氣、水體、土壤造成污染,引起生態(tài)破壞,尤其是穿越水源保護區(qū)、人口聚集區(qū)等環(huán)境敏感區(qū)域時,一旦發(fā)生突發(fā)性環(huán)境事件,將會造成更大的社會影響和嚴重后果。為此,近年來在有關部門的統(tǒng)一部署下,各管道運營單位相繼開展了環(huán)境風險評估工作,力求降低環(huán)境突發(fā)事件的發(fā)生,減少環(huán)境損害和不良社會影響。油氣管道環(huán)境風險評估是管道風險管理的重要組成部分,其目的是通過對環(huán)境風險的調查和分析,識別可能導致管道事故的重要因素,對管道各管段(或各條管道)進行風險排序,確定管段維護的優(yōu)先次序,從而使得管道風險管理更加科學化。油氣長輸管道是典型的線性工程,其環(huán)境風險形式和風險特征隨管道沿程變化而不同,因此,評估指標選取的準確、全面和代表性是界定管道環(huán)境風險評估工作可信性和科學性的重要依據(jù)。現(xiàn)就油氣管道環(huán)境風險評估表征指標的選取和識別進行論述,力求準確評估管道的環(huán)境風險,查明各薄弱環(huán)節(jié),分清輕重緩急,施以最佳方法和途徑減少環(huán)境風險,消除事故隱患,避免事故的發(fā)生,將風險控制在容許的范圍之內(nèi)。
           
           1評估指標體系劃分
           
           油氣長輸管道環(huán)境風險評估方法可借鑒環(huán)保部頒布的《企業(yè)突發(fā)環(huán)境事件風險評估指南(試行)》[1]及《建設項目環(huán)境風險評價導則》[2]中的評估方式,將整條管道按屬性劃分為若干區(qū)段,分段進行評估,評估的指標和分級標準應結合管道項目的實際情況,按照“源頭—過程—受體”評估要素給出,采用危險性分析和環(huán)境風險分析的方法進行[3-4]。其中,環(huán)境風險評估表征指標可按照輸送物料風險屬性、管道失效可能性、周邊環(huán)境敏感性和企業(yè)環(huán)境應急處置能力四個類別進行分類選取,每個指標類別按識別的深度可下設二級、三級和四級指標,各類指標自成體系,并逐級對指標選項進行比選和識別,最終按照一級指標的統(tǒng)計結果進行矩陣分析,評估風險等級。油氣長輸管道環(huán)境風險評估指標體系,如下圖。管道輸送物料風險性指標是管道環(huán)境風險評估的最基本指標,該指標主要界定物料的環(huán)境危害性質,即泄漏的有毒有害物質對周邊環(huán)境的影響途徑、影響范圍和影響程度。其他評估指標均建立在該指標的基礎之上,比如,在該指標中物料識別為無毒無害情況下,則其他指標均可加以簡化而識別。管道失效可能性指標主要分析管道運行過程中失效的各種情景。管道失效后物料的泄漏或引發(fā)的火災和爆炸,是引起環(huán)境事件的前因,因此,鑒別管道失效的各種可能情景是評估管道環(huán)境風險的主要環(huán)節(jié)。管道失效可能性指標可按腐蝕影響、運行與操作影響、第三方影響三個引發(fā)因素設置二級指標,分別細化識別。周邊環(huán)境敏感性指標是判定環(huán)境受體敏感性的重要依據(jù),也是環(huán)境風險應急處置救援工作中重點關注的內(nèi)容。該指標主要通過背景資料的收集和現(xiàn)場勘查,識別出管道沿線各環(huán)境敏感目標的分布以及保護的內(nèi)容、級別和范圍,從而判斷管道失效后的影響后果和程度。環(huán)境敏感性指標可根據(jù)人群聚集區(qū)、水源地、自然保護區(qū)域三個方面設置二級指標進行對比識別。應急處置能力指標主要關注管道失效后救援力量到達現(xiàn)場的時間、應急物資和設備的儲備情況、應急資源的調配協(xié)作能力等。可選取的二級指標有:應急力量達到時間、應急物資的種類和數(shù)量、應急隊伍建設以及應急資源的協(xié)調協(xié)作能力等。
           
           2管道輸送介質危害性風險指標
           
           油氣長輸管道輸送的物料有原油、成品油、天然氣、石油氣、煤制氣以及其他工業(yè)氣體,因輸送動力要求,均為承壓輸送,一旦發(fā)生泄漏,管道內(nèi)的介質將泄漏或噴射到環(huán)境中,泄漏物料的風險性質決定了對外界環(huán)境影響的途徑和程度,如成品油管道泄漏后,油品中的苯系物、多環(huán)芳烴、重金屬等有毒有害物質隨油品擴散至土壤和水體,造成土壤和水質污染,輕質烴類揮發(fā)至大氣,造成大氣污染并產(chǎn)生安全隱患。因此,根據(jù)介質物料的環(huán)境風險特征,危害性指標可細分為毒性、揮發(fā)性和易燃易爆性三個二級指標,其中毒性指標可按劇毒、中等毒性、低毒或無毒進行識別,揮發(fā)性指標可按易揮發(fā)、揮發(fā)和不揮發(fā)進行識別;易燃性指標可識別為易燃易爆、可燃和不可燃。當管道中輸送的物料為天然氣等無毒的介質時,單純的管道泄漏引起的環(huán)境大氣、水體、土壤的損害較小,環(huán)境風險較低。但天然氣管道泄漏極易引起火災和爆炸,次生的有毒有害氣體會污染周邊大氣,消防廢水會對周邊水體的水質產(chǎn)生影響,火災和爆炸可引起周邊存放的物質發(fā)生衍生災害,尤其是管道周邊近距離內(nèi)存放危險化學品或易燃易爆危險品時,將引起衍生的環(huán)境風險和安全隱患。因此,天然氣管道運輸?shù)娘L險隱患主要來自安全風險,環(huán)境風險評估中可重點關注管道事故引發(fā)的衍生、次生環(huán)境風險。
           
           3長輸管道失效可能性指標
           
           引起長輸管道失效的情景因素較多,也是管道運行安全管理的重點,管道失效可能性指標按照引發(fā)的因素可分為腐蝕影響、設計及運行管理影響和第三方影響三類二級指標。腐蝕影響指標可分為內(nèi)腐蝕和外腐蝕兩個三級指標,內(nèi)腐蝕指標又可分為物料的腐蝕性和管道預處理兩個四級指標。物料的腐蝕性指標可根據(jù)物料的含水率、含硫率、含碳率、含氧率等監(jiān)測結果和介質物料是否進行過脫水處理、緩蝕劑加注等情況進行判定;預處理指標可根據(jù)管道是否進行過內(nèi)涂層防護、是否進行定期清管等措施進行判定。外腐蝕指標可依據(jù)影響因素細分為土壤的腐蝕性、外保護層性能、雜散電流影響及排流、陰極保護運行情況以及管道的使用年限等五個四級指標。例如外保護層性能指標可依據(jù)保護層的狀況、類型進行判斷,保護層完整的管段優(yōu)于破損的管段、3層PE型防護層的防護能力優(yōu)于環(huán)氧煤瀝青防護層的防護能力。雜散電流影響及排流指標識別時,有直流電流干擾的管段所受影響一般大于交流電流干擾管段,另外,排流的效果是否達到設計要求也是進行對比識別的重要依據(jù)。設計及運行管理影響指標可按閥室設置合理性、淺埋管段分布及防護、限制性空間分布、水擊防護、運行壓力、監(jiān)控能力、巡線頻次、內(nèi)檢測周期、管道標志等設置三級指標進行識別。其中閥室設置指標主要關注閥室設置是否符合管道工程設計規(guī)范要求,主要河流兩側是否設置截閥等;監(jiān)控能力指標主要對比管線監(jiān)控系統(tǒng)的先進性,與其他監(jiān)控系統(tǒng)相比,SCADA系統(tǒng)(SupervisoryControlAndDataAcquisition,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))配有遠程監(jiān)控、切斷等功能,可實現(xiàn)對管道失效的實時預警和第一時間處置,屬于較先進的控制系統(tǒng)。對于淺埋管段分布及防護指標,主要識別管道埋深,一般情況管道埋深均在1.2m左右,北方地區(qū)還需要考慮凍土層的深度,山區(qū)因地質巖性限制,埋深較淺。對于不同區(qū)域的淺埋管段需要根據(jù)管道周邊的實際情況,結合后期防護的具體措施進行判別,采取措施后達到防護要求的應在識別時予以體現(xiàn)。內(nèi)檢測周期指標主要識別運行的管道是否進行過磁泄漏檢測,以及檢測周期是否依檢測結果的分析按計劃進行。第三方影響指標中,三級指標可按照地區(qū)人動強度影響、管道占壓影響、深根植物影響、行船影響、公眾教育情況和自然災害影響等進行選取。其中,地區(qū)人動強度影響指標主要識別管道通過區(qū)域的人員活動以及施工等對管道運行造成的風險,如城市建成區(qū)、近郊區(qū)、工業(yè)區(qū)或待開發(fā)的地區(qū),可根據(jù)建設施工的可能性及施工強度、頻次等進行識別;自然災害影響指標可以根據(jù)管道穿越地區(qū)是否處于地震帶、斷裂帶、滑坡、泥石流及洪水易發(fā)區(qū)等進行識別,同時還要考慮管道穿越形式以及鋪設石籠修建護坡等工程防護的減災效果,綜合進行評估;深根植物影響指標主要關注管道兩側5m保護區(qū)內(nèi)植物的種類,比如是否存在喬木、灌木、蘆葦、竹子等深根植物,并結合管道防護層的類型進行綜合識別。管道運行風險識別的選項指標可借鑒管道安全評估的資料,重點關注可能引起環(huán)境風險的管道安全事故隱患評價指標。
           
           4環(huán)境敏感性指標
           
           長輸管道沿程環(huán)境敏感性識別是管道項目環(huán)境風險評估的重點內(nèi)容,環(huán)境風險敏感性可選取人群聚集區(qū)、水源地、自然保護區(qū)域三個二級指標進行識別,其中人群聚集區(qū)指標可依據(jù)《輸氣管道工程設計規(guī)范》[5]中對地區(qū)等級的判定進行識別,同時要考慮文物保護單位,具有特殊歷史、文化、科學、民族意義的保護地等區(qū)域。水源地指標可細分為集中式飲用水水源保護區(qū)和分散式飲用水水源保護區(qū)兩個三級指標,每個三級指標還可細分為地表水水源保護區(qū)和地下水水源保護區(qū)兩個四級指標,根據(jù)管道穿越水源保護區(qū)的位置、保護級別、與取水口的距離等情況進行識別。同時還要考慮管道穿越的形式,比如管道以定向鉆形式穿越河流型地表水水源保護區(qū)時,引發(fā)的環(huán)境風險較河底穿越方式要低得多,此外,管道穿越河口附近的水源保護區(qū)時還要考慮感潮河段的潮汐影響。自然保護區(qū)域指標可根據(jù)《建設項目環(huán)境影響評價分類管理目錄》[6]中關于管道項目環(huán)境敏感區(qū)劃定的分類進行三級指標的選取,可選取的指標主要包括:自然保護區(qū)、風景名勝區(qū)、世界文化和自然遺產(chǎn)地、基本農(nóng)田保護區(qū)、地質公園、重要濕地、天然林等,識別過程中需注意環(huán)境敏感區(qū)的保護級別以及管道穿越對保護區(qū)內(nèi)部不同分區(qū)的影響。
           
           5應急處置能力指標
           
           該指標主要識別環(huán)境事件發(fā)生后,控制事件環(huán)境影響擴大和短時間內(nèi)消除影響的能力,可設置的二級指標有:應急救援力量的可達性、應急物資儲備、應急隊伍配備以及應急資源的協(xié)調協(xié)作。其中救援力量的可達性主要考慮事件發(fā)生后救援力量的到達時間。油氣長輸管道的線路較長,許多管道穿越區(qū)域人煙稀少、地形復雜、車輛難以進入,因此,救援力量到達的時間直接影響著環(huán)境污染的范圍和污染程度。應急物資儲備指標可下設物資種類和物質數(shù)量兩個三級指標,應急物資的種類是否齊全、數(shù)量是否充足決定了救援的效果,比如,涉水的管段,應急救援物資需配有圍油欄、吸油機、草簾、活性炭、砂袋、橡皮艇、沖鋒舟等減少或控制水污染的物資儲備;儲備物資的數(shù)量應根據(jù)管道穿越河流下游的寬度、最大流量、流速、水體的保護級別等情況進行判別。救援力量的協(xié)調協(xié)作指標也是影響事件后果的重要因素。許多大型救援機械和特種救援工具和區(qū)域調度等均需要進行社會或兄弟單位的應急協(xié)調,因此,管道應急預案中救援力量的協(xié)調協(xié)作內(nèi)容是否充分、可行,也是應急處置能力的主要評估指標。
           
           6結束語
           
           油氣長輸管道環(huán)境風險評估指標需在掌握管道的基礎數(shù)據(jù)和環(huán)境背景資料基礎上,結合沿程實地勘察進行篩選和判定,通過對上述四個指標體系的細化和分析,可系統(tǒng)地評估管道沿線可能發(fā)生的環(huán)境風險的類型、可能性、易發(fā)地點、后果程度以及控制能力,識別管道各區(qū)段環(huán)境風險水平,從而實現(xiàn)分級管理,消除隱患,最大程度減少環(huán)境事件的發(fā)生和影響,為管道環(huán)境風險管控和治理提供技術支撐。
           
           參考文獻
           
           [1]環(huán)境保護部.企業(yè)突發(fā)環(huán)境事件風險評估指南(試行)(環(huán)辦[2014]34號)[Z].2014
           
           [2]國家環(huán)境保護總局.HJ/T169-2004建設項目環(huán)境風險評價導則[S].2004
           
           [3]W.KentMuhlbauer著.管道風險管理手冊(第二版)(英)[M].楊嘉瑜,等譯.北京:中國石化出版社,2005
           
           [4]國家質量監(jiān)督檢驗檢疫總局.GB/T27512-2011埋地鋼質管道風險評估方法[S].北京:中國標準出版社,2011
           
           [5]住房和城鄉(xiāng)建設部.GB50251-2015輸氣管道工程設計規(guī)范[S].北京:中國計劃出版社,2015