绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇安全风险评估方式范文,希望它们能为您的写作提供参考和启发。
1.引言
建设智慧城市必将面临各种风险,本文主要研究和讨论智慧城市工程信息系统的风险和评估方法。并且为建设智慧城市信息安全提供设计思路。
2.建设智慧城市面临的信息安全风险
2.1智慧城市信息系统的基本结构
智慧城市主要由三部分组成,底层为基础设施平台,主要包括互联网络和感知网络;数据共享平台主要包括基础信息资源库,例如人口信息、地理信息等;应用服务平台是面向公众、企业及政府的综合服务门户平台。
2.2智慧城市面临的信息安全风险
信息安全风险是认为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响[5]。如表1所示,智慧城市面临的信息安全风险主要有物理破坏、人为破坏、设备故障、内部与外部攻击、数据误用、数据丢失以及应用程序错误等风险。智慧城市服务面广、影响广泛,面对大众,其持续服务能力和流畅服务能力直接关系到智慧城市建设的成败。而这两个服务能力又取决于管理者和建设者对以上风险的认知和处理程度。
3.信息安全风险识别
信息安全风险识别的基本依据就是客观世界的因果关联性和可认识性[5]。在建设智慧城市的过程中,信息系统必将面临各种安全风险。明确识别风险,评估风险,并合理的管理风险,是参与智慧城市项目建设中每个人的责任和义务。
风险识别主要有两种方法,一种是从主观信息源出发的识别方法。主要利用头脑风暴法,德尔菲方法(Delphimethod)和情景分析法(Scenariosanalysis)。前两种方法在我国使用的较多,情景分析法是一种定性预测方法,对预测对象可能出现的情况或引起的后果做出预测的方法,操作过程复杂,目前在我国的具体应用较少。另外一种风险识别的方法是从客观信息源出发的识别方法。主要利用核对表法、流程图法、数据或结果实验法、工作结构分解分析法和财务报表法等。
信息安全风险管理是识别并评估风险、将风险降低至可接受级别、执行适当机制来维护这种级别的过程。没有绝对安全的环境,每种环境都会存在某种程度的脆弱性,都会面临一定的威胁。问题的关键在于识别威胁,估计它们实际发生的可能性以及可能造成的破坏,并采取恰当的措施将系统环境的总体风险降低至组织机构认为可以接受的级别。
4.终端面临安全风险
根据CATR2013年3月4日的研究数据显示,预计2013年中国3G用户将增长1.5-1.8亿户,用户规模突破3亿户。也就是说会有很大量用户通过3G智能终端获取信息。智慧城市的信息数据,也将通过3G移动互联网送至用户的智能手机上。会存在黑客利用智慧城市信息服务平台攻击用户智能终端的情况。
另外一部分用户将使用个人计算机机通过互联网访问智慧城市信息数据。同样黑客也有机会利用智慧城市信息服务平台攻击用户的个人计算机。
最后,由于智能电视、网络机顶盒的出现,还将会有部分用户通过电视机访问智慧城市的信息数据,黑客也有攻击智能电视机网络机顶盒等电视机接入设备。
5.信息安全风险评估
信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及其由处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。进行信息安全风险评估,就是要防范和化解信息安全风险,或者将风险控制在可接受的水平,从而为最大限度的保障网络和信息安全提供科学依据。[6]
对于智慧城市工程的信息系统,可以采用多种不同的方法对信息系统进行综合风险评估,将不同风险评估方法得出的结果系统分析,实施全方位、多角度的风险管理。只有通过对信息系统的安全风险评估才能对智慧城市工程存在的风险进行合理、科学和有效的管理。
6.结束语
参考文献
[1]王奕,费洪晓,蒋蘋.FAHP方法在信息安全风险评估中的研究[J].计算机工程与科学,2006,28(9):4-6.
[2]赵冬梅,刘海峰,刘晨光.基于BP神经网络的信息安全风险评估[J].计算机工程与应用,2007,43(1):139-141.
[3]陈光,匡光华.信息安全风险评估的模糊多准则决策方法[J].信息安全域通信保密,2006,7:23-25.
[4]信息安全管理实施指南(ISO17799:2005C).
二、计算机信息系统安全风险的评估方法分析
(一)以定性与定量为主的评估方法。
计算机信息系统安全风险评估方法中应用较为广泛的主要为定性评估方式,其分析内容大多为信息系统威胁事件可能发生的概率及其可能造成的损失。通常以指定期望值进行表示如高值、中值以及低值等。但这种方式无法将风险的大小作出正确判断。另外定量分析方法对威胁事件发生的可能性与其所造成的损失评估时,首先会对特定资产价值进行分析,再以客观数据为依据对威胁频率进行计算,当完成威胁影响系数的计算后,便将三者综合分析,最终推出计算风险的等级。
(二)以知识和模型为基础的风险评估。
以知识为基础的风险评估通常会根据安全专家的评估经验为依据,优势在于风险评估的结构框架、实施计划以及保护措施可被提供,对较为相似的机构可直接利用以往的保护措施等便可实现机构安全风险的降低。另外以模型为基础的评估方式可将计算机信息系统自身的风险及其与外部环境交互过程中存在的不利因素等进行分析,以此实现对系统安全风险的定性评估。
(三)动态评估与分析方式。
计算信息系统风险管理实际又可理解为信息安全管理的具体过程,一般会将信息安全方针的制定、风险的评估与控制、控制方式的选择等内容包含在内。整个评估与分析方式具有一定的动态特征,以PDCA为典型代表,其计划、实施、检查以及改进实现了对风险的动态管理。
(四)典型风险评估与差距分析方法分析。
典型风险评估主要包括FTA、FMECA、Hazop等方法,对计算机信息系统设计中潜在的故障与薄弱之处,都可提出相应的解决措施,以FTA故障树分析为典型代表,在分析家算计信息系统的安全性与可靠性方面极为有效。差距分析方式往往以识别、判断以及具体分析的方式对系统的安全要求与当前的系统现状存在的差距进行系统风险的确定,存在的差距越大则证明存在的风险越大。
(一)以定性与定量为主的评估方法
(二)以知识和模型为基础的风险评估
(三)动态评估与分析方式
(四)典型风险评估与差距分析方法分析
1风险评估概述
互联网快速发展极大提高人们的生活、工作、学习效率,与此同时发来一系列安全隐患。人们通过互联网可实现信息有效获取,信息传递过程中仍旧可能出现信息被第三方截取情况,信息保密性、完整性、可靠性等均收到影响。网络环境虽然方便信息处理方式,但也带来一系列安全隐患。
从信息安全角度而言,风险评估就是对信息系统自身存在的的种种弱点进行分析,判断可能存在的威胁、可能造成的影响等。综合风险可能性,便于更好展开风险管理。风险评估是研究信息安全的重要途径之一,属于组织信息安全管理体系策划过程。
风险评估主要内容包括:识别信息系统可能面对的各种风险、风险出现的概率、风险可能导致的后果、风险消除策略、风险控制策略等。信息系统构成极为复杂,因此信息系统安全风险评估是一项综合性工作,其组织架构较为繁杂,主要包括技术体系、组织结构、法律体系、标准体系、业务体系等。
网络环境虽然带来无穷便利,却也带来各种安全隐患。互联网环境下信息系统易被黑客攻击。一切社会因素均与信息系统联系在一起,人们生活在同一信息系统下总是希望自身隐私得到保护,因此在建设信息系统是必须做好信息安全风险评估,规避信息系统存在的各种风险,提高信息系统安全性,让人们生活在安全信息环境中。
2信息安全风险评估方法
网络的出现对人们的生活和思维方式带来极大变革,信息交流更加方便,资源共享程度无限扩大,但是网络是一个较为开放的系统,对进入网络系统的人并未有一定约束,因此必然导致安全隐患的出现。随着信息系统建设不断深入,信息系统必将对社会经济、政治、文化、教育等造成巨大影响。基于此需要提升信息系统安全风险评估合理性,降低安全隐患,让人们在安全的信息环境下生活和工作。
2.1定性评估方法
定性评估虽然在概率上无法保障,但可挖掘出一些较为深刻的思想,其结论主观性较强,可预判断一些主观性结论。基于此需要评估人员具较高职业素养,不受限与数据及经验的束缚。典型定性评估方法有逻辑评估法、历史比较法、德尔菲法。
德尔菲法是定性评估中较为常见评估方法之一,经过多轮征询,将专家的意见进行归结,总结专家预测趋势,从而做出评估,预测未来市场发展趋势,得出预测结论。从本质上来说,德尔菲法是一种匿名预测函询法,其流程为:征求专家匿名意见――对该项数据进行归纳整理――反馈意见给专家――收集专家意见――…――得出一致意见。德尔菲法是一种循环往复的预测方法可逐渐消除不确定因素,促进预测符合实际。
2.2定量评估方法
故障树评估法采用逻辑思维进行风险评估,其特点是直观明了,思路清晰。是一种演绎逻辑推理方法,其推理过程由果及因,即在推理中由结果推到原因,主要运用于风险预测阶段,得出风险发生具体概率,并以此为基础得出风险控制方法。
2.3定性评估与定量评结合综合评价方法
由前文可知定性评估和定量评估各自存在优缺点。定性评估主观性较强,客观性不足。定量评估主观性不足,客观性较强。因此将二者结合起来便可起到互补不足的效果。定性评估需要耗费少量人力、物力、财力成本,建立在评估者资质基础上。定量评估运用数学方法展开工作,预测结果较为准确,逻辑性较强,但成本较高。从本质上来看,定性为定量的依据,定量是对定性的具体化,因此只有将二者结合起来才能实现最佳评估效果。
3信息安全风险评估过程
信息安全风险评估建立在一定评估标准基础上,评估标准是评估活动开展的基础和前提。信息安全风险评估过程需要评估技术、工具、方法等全面支持,在此基础上展开全面风险评估,结合实际情况选择合适评估方法。正确的评估方法可提高信息安全风险评估结果准确性,这就要求评估过程中需建立正确评估方法,克服评估过程存在的不足,从而取得最佳结果。
4结束语
当今信息系统不断发展完善,为保证信息系统运行环境的安全性必须对信息系统进行安全风险评估。信息安全风险评估具有多种方法,实际评估中应该结合实际情况选择合适方法,提高信息安全风险评估结果准确性,为建立安全信息环境奠定坚实基础。
[1]应力.信息安全风险评估标准与方法综述[J].上海标准化,2014(05):34-39.
[2]张玉清.信息安全风险评估综述[J].通信学报,2015(02):45-53.
当今我们是如何看待网络与信息化?对个人,人需要信息化还是信息化“绑架”人?对企事业单位和社会团体,组织依赖信息化还是信息化成就组织?对经济发展,经济发展带动了信息技术还是信息技术促进了经济发展?对社会稳定,信息化的发展对社会稳定的影响是正面的还是负面的?对国家安全,信息化是国家安全的利器还是祸害?没有标准答案,但值得思考。检察业务系统风险管理的内容有哪些呢?我们作了以下的探讨:
1.风险管理的基本架构与概念
1.1风险管理的基本架构(如图1-1所示)
1.2风险管理工作内容
1.2.1风险管理工作主要内容有:建立背景、风险评估、风险处置、批准监督、监控审查、沟通咨询(如图1-2所示)。
1.2.2系统生命周期中的风险管理:掌握系统规划阶段的风险管理工作;掌握系统设计阶段的风险管理工作;掌握系统实施阶段的风险管理工作;掌握系统运行维护阶段的风险管理工作;掌握系统废弃阶段的风险管理工作(如图1-3所示)。
信息安全风险管理是信息安全保障工作中的一项基础性工作,是需要贯穿信息系统生命周期,持续进行的工作。我们的检察业务系统是顺应信息化发展及业务需求的实际情况,经过检察系统多部门合作开发的符合全国检察业务需求的背景下建立的。那么我们应该要掌握一套完善的管理方式去做好这件事。那就是要学会风险管理运用好风险管理的实质内容。
1.3.1通用风险管理定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
1.3.2检察业务系统信息安全工作为什么需要风险管理方式?
常见问题:安全投资逐年增加,但看不到收益;按照国家要求或行业要求开展信息安全工作,但安全事件仍出现;IT安全需求很多,有限的资金应优先拨向哪个领域;当了CIO,时刻担心系统出事,无法预见可能会出什么事。
问题根源浅析:没有根据风险优先级做安全投资规划,没有抓住主要矛盾,导致有限资金的有效利用率低;没有根据企业自身安全需求部署安全控制措施,没有突出控制高风险。决策者没有看到安全投资收益报告,资金划拨无参考依据。没有残余风险清单,在什么条件可被触发,如何做好控制。总的来说可以概括为以下三点:(1)信息安全风险和事件不可能完全避免,没有绝对的安全。(2)信息安全是高技术的对抗,有别于传统安全,呈现扩散速度快、难控制等特点。(3)因此管理信息安全必须以风险管理的方式,关键在于如何控制、化解和规避风险,而不是完全消除风险。
风险管理是信息安全保障工作有效工作方式。好的风险管理过程可以让机构以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平。好的风险管理过程使组织可以用一种一致的、条理清晰的方式来组织有限的资源并确定优先级,更好地管理风险。而不是将保贵的资源用于解决所有可能的风险。风险管理是一个持续的PDCA管理过程,即计划-做-检查-执行循环的管理过程。也可以这样理解,在全国使用统一的检察业务系统,做需求分析计划组织开发业务系统--全国各省市部分基层院试运行使用--检查业务系统的可行性及需要完善的报告--执行需要完善的地方继续开发完善。一个持续的不断完善的管理过程。
在全国使用统一的检察业务系统,也就会出现数据大集中,数据大集中天生的脆弱性就是数据集中的销毁或丢失,这就是它与生俱来的风险,那么我们认识了这一点,就应该采用相应的技术措施来控制风险。什么是信息安全风险管理?了解风险+控制风险=管理风险。定义一:GB/Z24364《信息安全风险管理指南》指:信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二:在组织机构内部识别、优化、管理风险,使风险降低到可接受水平的过程。
1.3.3正确的风险管理方法是前瞻性风险管理加反应性风险管理。
(1)前瞻性风险管理:评估风险、实施风险决策、风险控制、评定风险管理的有效性。(2)反应性风险管理:保护人身安全、遏制损害、评估损害、确定损害部位、修复损害部位、审查响应过程并更新安全策略。风险管理最佳实践。简单的例子:流行性感冒是一种致命的呼吸道疾病,美国每年都会有数以百万计的感染者。这些感染者中,至少有100,000人必须入院治疗,并且约有36,000人死亡。您可能会选择通过等待以确定您是否受到感染,如果确实受到感染,则采用服药治疗这种方式来治疗疾病。此外,您也可以选择在流行性感冒病发季节开始之前接种疫苗。二者相结合才是最佳风险管理方法。
1.3.4全国使用统一的检察业务系信息安全风险管理的目标是它能做好:保密性、完善性、可用性、真实性、抗抵赖性。GB/T20984的定义,信息安全风险:人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性。信息安全风险只考虑那些对组织有负面影响的事件。
2.风险管理的工作内容
2.2信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息系统的安全风险信息是动态变化的,只有动态的信息安全评估才能发现和跟踪最新的安全风险。所以信息安全评估是一个长期持续的工作,通常应该每隔1-3年就进行一次全面安全风险评估。风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全。
2.3风险处理是为了将风险始终控制在可接受的范围内。现存风险判断:判断信息系统中哪些风险可以接受,哪些不可以。处理目标确认:不可接受的风险需要控制到怎样的程度。处理措施选择:选择风险处理方式,确定风险控制措施。处理措施实施:制定具体安全方案,部署控制措施。常用的四类风险处置方法如下:
2.3.1减低风险:通过对面临风险的资产采取保护措施来降低风险。首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。保护措施可以从构成风险的五个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。减低风险办法:减少威胁源:采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机;减低威胁能力:采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;减少脆弱性:及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;防护资产:采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;降低负面影响:采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
2.3.2转移风险:通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。通常只有当风险不能被降低或避免、且被第三方(被转嫁方)接受时才被采用。一般用于那些低概率、但一旦风险发生时会对组织产生重大影响的风险。在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系(即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
2.5监控审查的意义,监控与审查可以及时发现已经出现或即将出现的变化、偏差和延误等问题,并采取适当的措施进行控制和纠正,从而减少因此造成的损失,保证信息安全风险管理主循环的有效性。
3.1国家对开展风险评估工作的政策要求
3.1.1信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出:“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”
3.2《关于开展信息安全风险评估工作的意见》的实施要求
3.2.1信息安全风险评估工作应当贯穿信息系统全生命周期。在信息系统规划设计阶段,通过信息安全风险评估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施,从而避免产生欠保护或过保护的情况。
3.2.2在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能,是否满足了信息系统的安全需求并达到预期的安全目标。
3.3《关于开展信息安全风险评估工作的意见》的管理要求
3.3.1信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,《意见》强调,必须高度重视信息安全风险评估的组织管理工作。
3.3.2为规避由于风险评估工作而引入新的安全风险,《意见》提出以下要求:(1)参与信息安全风险评估工作的单位及其有关人员必须遵守国家有关信息安全的法律法规,并承担相应的责任和义务。(2)风险评估工作的发起方必须采取相应保密措施,并与参与评估的有关单位或人员签订具有法律约束力的保密协议。(3)对关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估工作必须遵循国家的有关规定进行。
3.3.3加快制定和完善信息安全风险评估有关技术标准,尽快完善并颁布《信息安全风险评估指南》和《信息安全风险管理指南》等国家标准,各行业主管部门也可根据本行业特点制定相应的技术规范。
3.42071号文件对电子政务提出要求
为落实《国家电子政务工程建设项目管理暂行办法》(发改委[2007]55号令)对风险评估的要求,发改高技【2008】2071号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》提出了具体要求:(相当于“信息安全审计”)电子政务工程建设项目应开展信息安全风险评估工作;评估的主要内容应包含:资产、威胁、脆弱性、已有的安全措施和残余风险的影响等;项目建设单位应在试运行期间开展风险评估工作,作为项目验收的重要依据;项目验收申请时,应提交信息安全风险评估报告;系统投入运行后,应定期开展信息安全风险评估。
风险是一个矛盾体,既是绝对的,也是相对的,从企业管理的角度来讲,管控的是相对风险,所以风险评估技术方法的研究首先要确定应用的对象;机巡作业风险评估技术针对的是机巡作业管控,所以机巡作业风险评估技术方法就应基于机巡作业企业的管理需求即管控目标来进行设计;风险评估技术方法的研究主要基于后果考虑具体因子的设计,形成机巡作业风险评估技术标准。机巡作业风险评估流程设计如下。(1)评估范围的划分——根据企业安全生产目标,确定风险管控目标;(2)危害因素的辨识——选取风险后果对管控目标能够造成影响的危害因素作为风险评估的对象;(3)风险评估——针对线路风险后果及涉及的各种危害因素,对线路风险进行定性评估,确定危害因素风险等级;(4)制定风险控制措施——对各危害因素制定控制措施,必要时还要制定新的控制措施。
1持续风险评估标准设计
2应用实例
对500kV嘉上甲线N1-N216的线路进行实际风险评估,通过2.3.1公式进行计算,(油动固定翼/有人机/多旋翼)综合风险值分别为6.75/6.75/13.5,都在巡线的容忍范围内。
3结语
本文对机巡作业风险评估技术方法的研究更多的是一种指引,文中一些影响因素的选取与赋值参考了广东电网机巡作业中心的一些数据,但这不是一个绝对的标准,仍不能完全适用于所有的机巡企业,每个企业在应用时,要通过一定范围的试用,通过试用评估结果对一些因素与赋值进行修订与完善,这样才能形成适用于企业的风险评估技术方法。
[1]中国南方电网有限责任公司,安全生产风险管理体系[M].北京:中国标准出版社,2012.
[2]中国南方电网有限责任公司,安全生产风险管理体系审核指南[M].北京:中国标准出版社,2012.
一、目前我国食品安全风险评估机制所面临的严峻考验
二、公民参与食品安全风险评估机制的必要性
(一)食品安全风险评估的不确定性和依附性特征
首先,目前我国的食品安全风险评估采用的是基于科学的专家理性模式,而科学本身有具有的不确定性影响着风险评估过程,加之导致不利健康影响的因素又层出不穷,致使许多的风险领域还处于未知状态,且风险评估过程存在大量的数据缺口需要在论证过程中引入假设与推理。因此,食品安全风险评估中普遍存在着不确定性,以致于该评估事实上并不是纯粹客观、中立的量化推理,即使科学家持理性客观立场,也可能基于资料选取、诠释或推理过程的差异,而得出全然不同的结论。[3]而风险的本质具有主观性的特点,即现代风险并不完全是物质的存在,相当程度上是由社会定义和建构的,因此食品安全风险评估具有不确定性。
(二)专家理性食品安全风险评估模式的不足
(三)公众参与食品安全风险评估的优势
首先,宪法第41条明确规定了参与监督权作为公民的一项基本权利,《食品安全法》在立法理念上体现宪法的这一原则精神,并在第10条规定,任何组织或者个人有权举报生产经营中违反本法的行为,有权向有关部门了解食品安全信息,对食品安全监督管理工作提出意见和建议。因此公众具有参与食品安全风险评估的权利。其次,依靠公众参与以及群防群治才能使食品安全风险评估机制愈加完善,事实表明仅依靠专家理性食品安全风险评估模式下的食品安全环境是不能令广大消费者所满意的,只有广大公众参与到食品安全风险评估机制才有可能在源头上从各方面全方位考虑到食品安全的需求。再者,食品安全风险评估机制需要公众参与,食品安全监管只是手段,而通过严格依法监管进而为广大公众提供安全可靠的各类食品才是最终目标。政府每做出一项服务承诺不仅意味着对一定社会公共资源的利用与配置且还意味着就解决食品安全问题对公民和社会应当履行的社会责任,但在食品安全监管过程中,由于缺少公众的合理参与一定程度上导致了政府做出的监管服务承诺没有实际兑现,故不管是何种类型的服务承诺,都应该通过建立公民有效参与和社会评议承诺考核制度来保障实现。
此外,基于风险信息的不对称且专家理性与公众的理性的差距,谁又愿意将自己的健康与生命交给一个自己素不相识甚至还可能觉得有点不靠谱的专家呢?而公众参与一方面有利于减少利益集团或行政机关风险评估的危险,弥补专家受“从属性偏见”的影响而产生的不足,另一方面通过参与风险评估而正确认识风险可增进公众对于风险评估结果的支持和接受同时亦可防止专家借口专业判断而恣意作为而避免走向所谓的技术统治。
三、促使公民参与食品安全风险评估机制的建议
(三)政府应做好公众参与食品安全风险评估的反馈并提升评估的透明度
四、结语
【参考文献】
[1]戚建刚:《我国食品安全风险规制模式之转型》,《法学研究》2011年第1期
[2]杨小敏:《我国食品安全风险评估模式之改革》,《浙江学刊》2012年第2期
[3]曾娜:《我国食品安全风险评估机制的问题探讨》,《昆明学院学报》2010年第5期
一、风险评估开展背景
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
(三)事后监督
doi:10.3969/j.issn.1673-0194.2015.21.082
1引言
风险是以一定的发生概率的潜在危机形式存在的可能性,而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制,以最小的成本将风险导致的各种损失结果减少到最小的管理方法。随着信息化向纵深发展,基础地理信息系统被广泛应用,但信息安全方面的威胁也大大增加,具体到市县级基础地理信息系统中存在各类风险,这些风险有着自身的特点,对系统的影响也随着不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险,这些风险会对信息系统核心资产的安全性、完整性和可用性造成破坏。对测绘行业信息安全风险的评估是进行有效风险管理的基础,是对风险计划和风险控制过程的有力支撑,而如何识别和度量风险成为一个难题,目前测绘地理信息行业没有一个行业性安全评估类或者安全管理类规范标准,通用安全评估规范在很多方面对于测绘地理信息系统复杂性和行业特点缺乏适用性,往往较难落地,为此提出市县级国土资源基础地理信息系统安全风险评估规范研究。
2国内外信息安全风险评估的研究现状
3市县级基础地理信息系统安全风险评估规范研究方法和手段
3.1市县级基础地理信息系统安全风险评估规范研究方法
市县级基础地理信息系统安全风险评估规范研究通过综合分析评估后的资产信息、威胁信息、脆弱性信息,最终生成风险信息。资产的评估主要从保密性、完整性、可用性三方面的安全属性进行影响分析,从资产的相对价值中体现了威胁的严重程度;威胁评估是对资产所受威胁发生可能性的评估;脆弱性的评估是对资产脆弱程度的评估;具体如下:
(1)资产评估。资产评估的主要工作就是对市、县、乡三级基础地理信息系统风险评估范围内的资产进行识别,确定所有的评估对象,然后根据评估的资产在业务和应用流程中的作用对资产进行分析,识别出其关键资产并进行重要程度赋值。根据资产评估报告的结果,可以清晰的分析出市、县、乡三级基础地理信息系统中各主要业务的重要性,以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度,从而得出信息系统的安全等级。同时,可以明确各业务系统的关键资产,确定安全评估和保护的重点对象。
在此基础上,建立针对市、县、乡三级基础地理信息系统中的资产配置库,对资产的名称、类型、属性以及相互关系、安全级别、责任主体等信息进行描述。
(2)威胁评估。威胁是指可能对资产或组织造成损害事故的潜在原因。威胁识别的任务主要是识别可能的威胁主体(威胁源)、威胁途径和威胁方式,威胁主体是指可能会对信息资产造成威胁的主体对象,威胁方式是指威胁主体利用脆弱性的威胁形式,威胁主体会采用威胁方法利用资产存在的脆弱性对资产进行破坏。
在此基础上,充分调研,分析现有记录、安全事件、日志及各类告警信息,整理本行业信息系统在物理、网络、主机、应用和数据及管理方面面临的安全威胁,形成风险点列表。
(3)脆弱性评估。脆弱性是指资产或资产组中能被威胁所利用的弱点,它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面,这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。
通过研究,将建立本行业的涉及主要终端、服务器、网络设备、安全设备、数据库及应用等主要系统的基线库,从而为脆弱性检测在“安全配置”方面提供指标支撑。
(4)综合风险评估及计算方法。风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。在风险评估模型中,主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的后果。
综合风险计算方法:根据风险计算公式R=f(A,V,T)=f(Ia,L(Va,T)),即:风险值=资产价值×威胁可能性×弱点严重性,下表是综合风险分析的举例:
注:R表示风险;A表示资产;V表示脆弱性;T表示威胁;Ia表示资产发生安全事件后对组织业务的影响(也称为资产的重要程度);Va表示某一资产本身的脆弱性,L表示威胁利用资产的脆弱性造成安全事件发生的可能性。
风险的级别划分为5级(见表1),等级越高,风险越高。
各信息系统风险值计算及总体风险计算则按照风险的不同级别和各级别风险的个数进行加权计算,具体的加权计算方法如下。
风险级别权重分配:
极高风险30%
高风险25%
中风险20%
低风险15%
很低风险10%
各级别风险个数对应关系(即各级别风险相对于很低风险的个数换算):
极高风险16
高风险8
中风险4
低风险2
很低风险1
风险计算公式R’=K(av,p,n)=av×p×n,其中,av代表各级别风险求平均后总和,p代表相应的风险级别权重,n代表相应的风险个数权重。
总体风险值=R’(极高)+R’(高)+R’(中)+R’(低)+R’(很低)
3.2市县级基础地理信息系统安全风险评估规范研究的手段
(1)专家分析。对于已有的安全管理制度和策略,由经验丰富的安全专家进行管理方面的风险分析,结合江苏省基础地理信息系统安全建设现状,指出当前安全规划和安全管理制度存在的不足,并给出安全建议。
(2)工具检测。采用成熟的扫描或检测工具,对于网络中的服务器、数据库系统、网络设备等进行扫描评估;为了充分了解各业务系统当前的网络安全现状及其安全威胁,因此需要利用基于各种评估侧面的评估工具对评估对象进行扫描评估,对象包括各类主机系统、网络设备等,扫描评估的结果将作为整个评估内容的一个重要参考依据。
(3)基线评估。采用基线风险评估,根据本行业的实际情况,对信息系统进行安全基线检查,拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距,得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。
(4)人工评估。工具扫描因为其固定的模板,适用的范围,特定的运行环境,以及它的缺乏智能性等诸多因素,因而有着很大的局限性;而人工评估与工具扫描相结合,可以完成许多工具所无法完成的事情,从而得出全面的、客观的评估结果。人工检测评估主要是依靠具有丰富经验的安全专家在各服务项目中通过针对不同的评估对象采用顾问访谈,业务流程了解等方式,对评估对象进行全面的评估。
(一)探索意义
我国城市公共安全风险评估作为风险评估中国化的一个具体实践范畴,具有世界城市公共安全风险评估的一般性特征,同时又是一种有着特定内涵背景与现实要求的举措。
开展公共安全风险评估,是我国城市对接世界先进城市公共安全管理大趋势的主动作为。随着经济全球化和互联网时代的到来,人类社会已进入了高风险时期。城市更是处于“风险胶囊”之中,人口高度密集、快速流动,经济要素高度积聚,政治、文化及国际交往活动频繁,往往成为公共安全风险的重灾区。世界先进城市是一个全面且本质安全的城市,虽然它们的公共安全管理措施各有千秋,但将风险评估纳入政府管理职能体系,把风险评估作为风险管理的第一道防线和核心分析框架[1]却是共同选择。英国伦敦、日本东京、美国纽约等国际化大都市结合各自的市情,建立了各具特色的城市风险评估体系,[2]其常态运作效用显著。我国城市正在朝着“安全发展示范城市”这一目标努力,然而,城市公共安全领域仍存在着诸多不安全的因素,屡屡发生重大安全事件。这些事件暴露了在公共安全风险评估上存在的诸多问题。开展公共安全风险评估,正是基于对风险评估发展趋势的前瞻预判,因势而谋,顺势而为。
开展公共安全风险评估,是城市政府落实国家法律规定,履行政府社会管理和公共服务职能的根本要求。中央从国家长治久安的高度,强调开展风险评估的重要性及迫切性,对风险评估作了明确部署。2007年11月施行的《中华人民共和国突发事件应对法》第5条规定“国家建立重大突发事件风险评估体系,对可能发生的突发事件进行综合性评估,减少重大突发事件的发生,最大限度地减轻重大突发事件的影响”。第20条要求“省级和设区的市级人民政府应当对本行政区域内容易引发特别重大、重大突发事件的危险源、危险区域进行调查、登记、风险评估”。这就需要城市政府对照中央的新要求,找出城市政府职能存在的短板,拿出有效举措,力争有所突破。
(二)探索概貌
一些城市对风险评估进行了积极实践并取得了一定经验,探索主要从五个方面展开。
2011年第26届世界大学生夏季运动会在深圳市举办。按照统一部署,各区、各部门和单位针对辖区和工作领域范围内各类风险进行全面排查,分析评估。深圳市气象部门全面开展气象灾害风险评估。大运会主赛区龙岗赛区委员会组织专门的科研学术机构对赛区内各类风险和重大危险源(点)进行了全面调查和深入分析,对可能发生的30种风险进行评估,完成了《龙岗赛区突发事件风险评估报告》。医疗卫生指挥部形成《大运会突发公共卫生事件风险评估技术报告》。其他专项指挥部和赛区均开展了风险分析和评估工作,为总指挥部的决策提供了有力支持。[6]
三是重大工程、重大决策和重大事项风险评估。2004年汉源事件发生后,四川省遂宁市于次年在全国率先探索率先建立重大工程建设项目稳定风险评估制度。2007年4月,中央维护稳定工作领导小组决定在全国推广遂宁经验。随后,很多城市把重大事项社会稳定风险评估制度建设引入维稳工作中,在组织领导体制、评估内容和流程等方面具有不同的特色,形成了不同特点的评估模式。
四是中德灾害风险管理合作项目试点风险评估。国家行政学院和有关地方政府通过项目试点,引入了德国等发达国家在风险评估工作中的先进做法,并且将国外经验本土化,从风险评估参数体系、各参数临界值设定、风险发生可能性判定到风险矩阵图标绘,形成了一整套适应试点地的风险评估体系。公共风险治理与预案优化子项目于2010年12月在重庆市九龙坡区启动,九龙坡区对辖区内自然灾害类、事故灾害难的风险点、危险源进行全面排查、识别和登记。[7]另一个子项目于2011年10月在深圳市宝安区启动,形成了宝安区的风险评估模型。该模型将整个风险管理流程有机串联起来,而且在风险损害计量中充分考虑各类影响,创新提出风险值和风险图谱概念。[8]
五是城市全区域全类别的风险评估。2012年10月,深圳启动全市公共安全评估,成为我国最早开展城市公共安全评估的地区。市应急办组织四家专业机构,对全市自然灾害、公共卫生、事故灾难、社会安全等公共安全领域进行评估,于2013年4月完成了各类别评估报告、《城市公共安全白皮书》的编制工作。[9]对识别出的每一项风险,综合分析风险发生的可能性和后果严重性,对照风险矩阵图,评定风险等级,确定风险大小。风险发生的可能性,由低到高分为低等级、中等级、高等级、极高等级4个等级。评估结果是共识别公共安全风险源138项,其中,中低等级风险87项,高等级风险46项,极高等级风险5项,全市公共安全总体风险为中等偏高水平,在洪涝灾害、地质灾害、火灾事故、交通事故、生产安全事故、等方面,面临较高风险。
二、城市公共安全风险评估的现实难题
(一)风险评估缺少顶层设计,准备工作不到位
由于我国城市公共安全管理的重点在于应急管理,导致对风险评估的重要性认识不足、重视不够,仅将风险评估作为应急管理的一种手段,没有从城市公共安全管理战略高度对风险评估进行统一谋划和系统化设计。
一是基础理论研究供给不足。我国学术界对城市公共安全风险评估的研究还在探索阶段,没有提出一套成熟的理论框架,尤其是通过经验研究的方式展现评估机制在理论和实践两方面存在问题的研究还比较少,缺少能够进入政府决策的应用性、实战性的成果。开展风险评估的城市很少组织专门的课题研究,评估缺乏科学系统的理论支撑和指导,评估原则、评估指标体系、评估模型、评估依据、评估技术与方法、评估程序等没有规范化、标准化。
二是制度供给不足。我国还没有出台一部公共安全风险评估的法律法规,只是在《突发事件应对法》《安全生产法》等法律的个别条文中有所涉及。城市风险评估只是政府系统内部的工作指导类的规则制度,并非由立法机关等部门制定的正式法律法规。
三是人才供给不足。政府部门自身力量并不足以开展风险评估工作,从事风险评估的人员大多数是临时抽调的,不具有专业背景。风险评估业务培训少方式单一,政府部门工作人员对风险评估业务了解不深、流程不熟,难以满足评估需求。特别是培训内容主要讲评估怎么操作、风险等级分数怎么划定等技术性问题,评估的理论依据很少涉及,很多评估工作者对风险评估的内在逻辑与学理基础缺乏必要的认识,在实际评估中“知其然而不知其所以然”,容易造成评估的盲目性。
(二)风险评估主体单一,落实“政府主导、专业评估、公众参与”原则不严
三是公众的角色只是被动的意见的收集对象,而不是主动的评估参与者。政府部门通过政府网站和新闻媒体,公开征集深圳市公共安全评估和公共安全体系的建设意见和建议。然而这种方式过于简单,没有多途径、多渠道广泛征求意见,公众对评估结果的影响力极为有限。评估报告没有公开供公众和媒体查询,公众只能从报纸电视等媒介了解到的评估结果信息往往是零星的、不及时的、不完整的、不连续的。政府对评估结果运用情况的公开就更少了。
(三)评估体系不完善,影响了风险评估的科学性
二是没有建立统一的风险评估指标体系。由于影响城市公共安全因素的不确定性和复杂性,对城市公共安全风险评估指标选取与设置、评估指标的权重衡量确实有难度,但这并不意味着不需要建立统一的风险评估指标体系。一些城市虽然统一了风险评估的技术路线、风险确定的基本方法,但没有建立统一的评估指标体系和评估模型,这势必影响对风险的评价精度,使评估结果难以具有可预测性与权威性。
(四)评估有空白
一是城市的重大风险源没有纳入评估范围。最大的风险就是不知道风险,深圳光明“1220”滑坡事故印证了这句话。深圳的淤泥渣土临时受纳场成了风险评估的“漏网之鱼”,说明没有做到“应评尽评”,导致在决策方案中没有考虑采取有效措施予以防控。
二是忽视风险变化。每年由于内外部环境的变化,城市风险是流动的,旧风险消失了,新风险却出现了。因此,风险评估并不是一个线性的过程,而是根据情形不断改变,不可以一评了之。但很多城市政府由于缺乏风险动态捕获机制,对新出现的风险变化,忽视了动态监测与跟踪评估。
(五)把控评估的“结果导向”不牢,评估结果的应用“虚化空转”
风险评估只是一种管理手段,其目的和价值不仅要发现风险,而且要建立机制,制定风险减缓的决策和措施,[12]有效控制、化解风险。城市公共安全风险评估在这方面存在的缺陷有:评估中落实防范、化解和处置措施的牵头部门和配合部门仍不明确,容易造成评估后的防范化解和动态跟踪等工作难以有效落实;风险评估是制定应急预案的基础和依据,然而,应急预案并没有按照评估结果进行修订;分析和开发利用不够,评估的功能作用难以发挥。
三、完善城市公共安全风险评估的对策建议
为解决城市公共安全风险评估中出现的上述问题,我们提出以下几点对策性建议。
(一)深化认识,筑牢城市公共安全风险评估的“地基”
城市政府要从落实“安全第一,预防为主”原则的高度来认识城市公共安全风险评估的战略地位,增强打牢城市公共安全风险评估“地基”的内生动力。
一是加强学术研究,为城市公共安全风险评估持续、健康发展提供理论保障。加快对国外先进评估理论、方法的吸收和消化。在借鉴国外先进理论、方法的基础上,构建中国城市特色的公共安全风险评估理论体系。城市政府应该通过政策扶持、课题扶持等手段引导城市的学术力量进入风险评估领域,对发表的基础理论和方法研究成果给予奖励。
二是完善法律法规体系,为城市公共安全风险评估持续、健康发展提供制度保障。城市政府要依据国家公共安全法制的要求,针对风险源的特点,适时把风险评估这一行政行为逐步上升为法规,同时颁布风险评估配套文件,规范评估事项、主体、指标内容、流程、结果运用及责任认定等具体的环节与内容,形成完整的制度框架。
三是尽快健全教育和培训体系,为城市公共安全风险评估持续、健康发展提供人才保障。在城市高校设立专门的“城市公共安全风险科技评估”专业,鼓励高校、科研院所培养城市公共安全风险评估方面的高层次人才。城市党校和行政学院把城市公共安全风险评估作为一门主要课程来建设,加强对各级领导干部的培训,让干部自觉把风险评估作为一种重要的工作方法和工作技能。
(二)实行“开放透明”评估,将一元主导的行政化评估转型升级为多元化评估
一是建立一个良好的协同评估模式。建立决策与评估职能相分离制度,保证评估的独立性、客观性。城市政府要破除“一元评估”思维,改善评估的开放性,通过制定相应的政策措施,引导公众和专业机构有序参与风险评估和提供评估服务,让更多的社会主体进入评估体系。
二是提高专业评估机构的公信力。一方面,专业机构要坚持公共利益最大化的价值取向,加强行业自律,增强评估的责任心和使命感,使评估不受自身利益和政府利益的驱使。另一方面,政府要加强对专业机构的监管,建立针对专业机构的“黑名单制度”,对评估机构进行跟踪监测,将不能胜任的评估机构纳入黑名单,通过淘汰机制净化第三方评估环境。
三是以完善的法律制度提高风险评估的透明度,避免吸纳公众参与风险评估的随意性与主观选择性。从评估的目标规划、指标设计、实际评估,到结果反馈等环节和过程中的公众参与,都要科学规范一系列制度化的程序,最大限度地让公众真正参与评估,充分保障公众的知情权、表达权和监督权。遵循“公开是原则、不公开是例外”的原则,开展精细化风险沟通,除不宜公开的敏感信息外,将风险评估报告通过本区域内的主流电视台、报社和广播电台配合政府门户网站消息,并且在公示日期范围内多时段、多频率地重复,以达到公众充分知晓的目的,确保在“阳光”下防范和纠正评估中可能出现的偏见或错误。
(三)完善评估体系,提高风险评估的科学性
一是积极探索风险评估方法。城市公共安全风险强调空间异质性、综合性,注重多重风险的分析。因此,风险评估方法应坚持定量分析与定性分析相结合的原则,综合运用风险矩阵分析、分析流程图、数学建型、情景构建等方法,对城市可能承受的各种风险进行分析和计算。充分运用无线通讯技术(GPRS)、地理信息技术(GIS)、数据库技术等信息技术,开发风险评估工具,将可规范化的内容如评估表格、评估要素、评估流程、评估模型等,开发形成辅助评估框架或评估工具,不断提高风险评估质量。
二是构建“双维度”指标体系。目前在国际上有三种主要的公共安全评价框架:单纯能力评价、单纯脆弱性评价、能力与脆弱性综合评价。[10]城市公共安全风险评估涉及到多种类型的事件事故,同时还体现了城市系统对突发状况做出的反应。所以在构建城市公共安全风险评估指标体系时,需要从公共安全涉及领域与影响两个维度综合考虑。领域维度方面采用公共安全突发事件的分类方法,将其分为自然灾害、事故灾害、公共卫生、社会安全,每一类又分若干种。影响维度细分脆弱性与能力两个方面。脆弱性评估是针对人类社会经济系统对致灾因子的敏感(反映)程度。能力评估指可能受到危害的城市系统,通过抵御或变革,从而在职能和结构上达到或保持可接受水平的适应水平。分别从上述两个维度上对城市公共安全指标进行筛选,得到一套有可操作性、针对性强的城市公共安全风险评估指标体系。
(四)动态化精准化追踪风险,切实做到“应评尽评”
一是开展详细的风险调查,确保风险评估的全面性。全面开展城市风险点、危险源的普查工作,对所有可能影响城市公共安全的风险源、风险类型、可能危害、发生概率、影响范围等做到“情况清、底数明”,防止“想不到”的问题引发的安全风险。整合各类信息资源,完善城市隐患、风险数据库,编制城市安全风险清单,绘制城市安全风险分布电子地图,为城市安全决策提供可靠的信息支持。
二是追踪识别风险,确保评估的前瞻性。风险评估不仅是对已知风险的分析,更重要的是要前瞻性地考察风险的变化趋势以及可能出现的新的风险类别和性质。[11]要根据城市最新形势发展变化,不断查找公共安全风险评估的空白,组织专业机构定期、不定期开展风险评估工作,并使之成为政府的常规管理职能,每年编制和公布《风险登记册》,及时反馈风险变化的信息,持续优化改进风险评估。
(五)建立健全评估结果应用机制,避免评估报告“束之高阁”
一是将风险评估机制擢升为一种城市公共安全管理治道变革的重要工具。这就需要我们以风险评估为契机,着眼于政府治理方式创新,围绕政府职能转变,助推一种以风险防范为核心的新的治理范式的形成。[12]这种新的治理范式,化过程控制为结果导向,将风险评估融入城市公共安全管理乃至政府决策科学化、民主化、法治化建设的各项举措中,使风险评估机制真正成为政府自我纠错的倒逼机制。
二是选择适当的技术处置风险。根据薄弱评估结果,选择风险处置的办法。风险处置的4T策略主要包括风险保留、风险转移、风险降低、风险规避。[13]根据风险等级,采取不同的策略,“一风险一策”或多措并举,实现风险的标本兼治。
三是风险评估与应急预案要紧密衔接联动。应急预案的编制应与风险源辨识和风险评价形成前后对应的逻辑关系,要根据风险评价确定哪些是不可接受的风险,针对筛选出的不可接受的风险,再根据风险源的大小及城市的现实条件,建立起点、线、面相结合的预案体系,提高应急预案的针对性和操作性。
参考文献:
[美]保罗布莱肯,等.突发事件战略管理:风险管理与风险评估[M].北京:中央编译出版社,2014.2.
钟开斌.国际化大都市风险管理:挑战与经验[J].中国应急管理,2011(4).
上海市民政局.加强社区风险评估工作[J].中国减灾,2013(3).
闪淳昌.应急管理:中国特色的运行模式与实践[M].北京:北京师范大学出版社,2011.244.
容志.风险防控视阈下的城市公共安全管理体系构建――基于上海世博会的实证分析[J].理论月刊,2012(4).
潘俊杰.大力提升安全发展质量为建设现代化国际化先进城市筑牢安全保障[J].中国应急管理,2014(10).
邹积亮.政府突发事件风险评估研究与实践[M].北京:国家行政学院出版社,2013.123.
孙玉卫,等.风险评估模型在深圳市宝安区中德灾害风险管理试点项目中的应用研究[J].中国应急管理,2012(4).
深圳市应急管理办公室.强化风险管理夯实安全基础――深圳市开展城市公共安全风险评估并公共安全白皮书[J].中国应急管理,2014(10).
Cadets’sInformationSecurityRiskAssessmentProblemsandSolutions
HuPeng-wei1DingYong-chao1WangBo-wei1ChengLi-fu2ZhangLe-ping3
(1.SecondMilitaryMedicalUniversity,DepartmentofHealthServicesCorpsShanghai200433;
2.SecondMilitaryMedicalUniversity,DepartmentofHealthServices,PublicHealthManagementShanghai200433;
3.SecondMilitaryMedicalUniversity,DepartmentofComputerShanghai200433)
【Abstract】RapiddevelopmentandwideapplicationoftheInternetprovidesconvenienceforthemajorityofthecadetsgettinginformation,meanwhile,makeahugechallengetoinformationsecurity.So,Expandthecadetinformationsecurityriskassessmentofpracticalsignificance.Thispaperanalyzesthetheinformationsecurityrisksthecadetsfacing,pointouttheproblemsofinformationsecurityriskassessment,andthespecificimplementationofcountermeasures.
【Keywords】cadet;informationsecurity;riskassessment
军队院校信息化建设始于上个世纪90年代初开始,如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施,但由于学员网络安全保密意识不强,网络安全技术掌握不到位的欠缺,管理方法针对性不强,军队院校学员网络安全风险高,以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密,面临的信息安全问题更加严峻。因此,迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估,依据评估结果为针对军校学员的网络信息安全管理提供指导,进而有针对性地采取综合性网络安全风险的有效管理措施。
2军校学员信息安全面临的风险
2.1网络信息环境复杂,安全风危险性高
信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。
一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见,增加了军校学员网络信息安全的风险。
三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员沉迷于网络恋情或网络游戏而不能自拔,安全意识更加薄弱,往往将自身信息和军事机密信息透漏出去,甚至引发安全事故。
2.2信息安全意识差,抵御能力弱
一方面随着智能终端的不断研发,信息化进程的不断推进,上网方式已经不再局限于计算机,智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体,网络信息安全意识差,依赖上网方式的多样化和便捷性频繁的接触网络。另一方面,随着微时代的到来,微文化流行,参与便捷,加之学员的信息安全意识不强,将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上,给学校和军事机构带来严重的安全隐患。更有甚者,学员利用网络散播不良信息,参与黑客等网络破坏活动,给国家和军队带来严重的损失。迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战。互联网大量的信息集成,是对每个涉足互联网人员的冲击,没有强烈的安全意识,很容易导致安全事故的发生。在管理方式上,大多数只停留在接受口头安全教育的层面上,没有意识到现代高端的信息技术和间谍技术带来的威胁。
2.3网络信息安全管理差,处理方法少
目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。
一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。
二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种“堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。
3军校学员信息安全评估存在的问题
3.1针对性不强,评估指标不完善
目前大多数军校都会定期对网络进行检测和维护,对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况,忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险,这样不但浪费了资源,也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标,或者没有深入研究学员的网络行为,其指标缺乏有针对性,导致评估在学员信息安全防范措施这一环节上的薄弱。
3.2科学性不高,风险量化能力差
对于军校学员的信息安全风险评估大多数指标是定性的,而定性的安全风险评估无法准确地确定风险的大小,无法对安全风险进行精确地排序,从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值,并在此基础上归类分析是量化评估的难点,而目前军校在对学员进行信息安全风险评估时,处理这些量化难点做的还不够到位。
3.3系统性评估流于形式,对评估结果没有充分利用
4军校学员风险评估实施策略
4.1提高重视程度,采用先进管理方法
提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先,军校工作人员在对学校整个信息系统进行风险评估时,应当把对学员的信息安全风险评估单独列出,着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估,提高学员的安全思想意识。其次,要引进先进的管理办法,不能只停留在宣传式教育和限制网络上。宣传形式要新颖,可以用实例向学员宣讲,同时模拟真实的环境,让学员参与其中,从而加深印象,提高意识。管理上可以对学员进行跟踪监测,发现学员在网络使用上的漏洞,将其列为控制的关键环节加强管理;也可以对学员进行调研,了解学员对于网络行为和信息安全的认识程度,及时进行针对性教育。同时,领导层面要加强重视,才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实,养成良好的安全习惯,配合好风险评估工作。
4.2深入研究风险,有针对性地建立指标体系
合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系:一是要要充分调研学员信息安全存在的风险,跟踪学员的网络行为,发现关键环节;二是要把握指标体现建立的原则。首先是一般性原则,包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素,依照一般性原则的同时也要综合考虑这些特殊因素;三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法,根据对军校学员网络行为的研究结果,从法律法规、伦理道德、安全保密和安全技术等维度入手,在每个维度中确立定性和定量的指标,建立网络安全风险评估架构。
4.3充分利用评估结果,将风险评估制度化
在完成了对学员信息安全风险的评估后,要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标,具有结构复杂、不确定性和非线性的特点,传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法,它模仿人大脑的工作机理和思维本质,通过数学模型与计算机的结合,所建立起来的一套智能的系统。目前,人工神经网络已经发展了十几种,适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数,解决系统内在难以解析的规律,因此在实际评估的过程中能很好地处理主观与客观的指标,得到较为完善的评估结果。针对评估结果,学校应当采取一系列管理措施,并制定长期的网络使用规范和有关信息安全的纪律条例,并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化,真正展现发挥风险评估的效果效用,从而避免安全事故的发生。
[1]贾玲.军校网络信息安全风险评估研究[J].武警学院学报,2010(8):95-96.
[2]贾卫国,许浩,王成.军校网络信息安全风险评估工作探讨[J].计算机安全,2009(9):78-80.
[3]孙利娟,刘彩红.高校信息安全教育问题研究[J].电脑技术与知识,2010(8):30.
[4]刘枫.大学生信息安全素养分析与形成[J].计算机教育,2010(21):77-80.
[5]申时凯,佘玉梅.糊神经网络在信息安全风险评估中的应用[J].计算机仿真,2011(10):92-94.
[6]黄婷婷.网络安全防御管理研究及对策[J].SILICONVALLEY,2010(6):107.
[7]赵军勇.网络信息系统技术安全与防范[J].广播电视技术,2011(4):9-11.
[8]任丽平.加强大学生网络安全教育[J].内江师范学院学报,2004(5):97-100.
[9]巢传宣.大学生网络安全问题研究[J].南昌工程学院学报,2010(5):54-57.
[10]韩立群.人工神经网络理论、设计及应用(第2版)[M].化学工业出版社,2011(9):164.
[11]郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012,(01):5-9.
[12]任伟.无线网络安全问题初探[J].信息网络安全,2012,(01):10.
[13]郎为民,杨德鹏,李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全,2012,(01):14-16.
基金项目:
基于神经网络模型的大学生网络信息安全风险评估及对策研究;项目级别:校创新能力基金;项目编号:ZD2012039。