数据安全风险评估报告 第1篇
关键词:网络审计历史财务报表审计信息安全管理风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
数据安全风险评估报告 第2篇
校园形象风险是校园出现负面形象与不良影响的可能性。校园既面对内部的师生,又面对外部的公众,因此对于校园而言,形象风险不仅是外部的曝光,更涉及到内部的管理失误。个别师生的问题可能会被放大到整个学校、教育体制、乃至政府的社会管理问题,这给校园形象带来重大风险的同时,也使校园形象与政府形象紧密关联。
一、校园形象风险的总体评估
1.校园十大风险事件排名
校园作为人员密集的公共区域,其开放的空间与复杂的人群中,必然存在着相应的风险。近年来,危及学生安全、侵蚀校园风气的风险事件屡有发生,给校园形象带来了不良影响。(详见表1-1)
2.校园形象风险总体评估
校园形象风险的细化研究,可通过安全形象、管理形象、服务形象、教师形象、媒体形象等五个方面的风险项来开展。
二、安全形象的风险评估:高危风险
校园安全形象的风险是指校园环境不安全或发生危机事件的可能性,包括所有可能引发人员伤亡或财产损失的因素。
4. 学生暴力成为关注焦点 绑架事件伤害未成年人 踩踏事故造成重大伤亡 传染性疾病引发校园恐惧
6. 学生自杀引发社会担忧 校车事故凸显安全隐患
三、管理形象的风险评估:中等风险
校园管理形象的风险是指校园管理过程与结果中出现负面问题的可能性,既包括校园日常管理中的失误与问题,也包括师生与公众的误会与批评。
3. 财务腐败招致公众批评 学生处分引发社会争议 管理低效引来师生不满
四、服务形象的风险评估:中等风险
校园服务形象的风险是指校园服务在生产、提供、分配等过程中出现服务产品质量缺陷或服务人员态度不良的可能性。
2. 教学质量最受社会压力 后勤服务易受学生挑剔
五、教师形象的风险评估:高危风险
教师形象的风险主要是指教师出现负面形象的可能性,主要源于教师在教学、研究、生活等诸方面的欠佳表现,以及社会对教师的高度道德期望和严格评判标准。
3. 强制体罚广受社会争议 师德欠佳招致社会批评 教师被杀引发公众猜疑
六、媒体形象的风险评估:中等风险
校园媒体形象的风险是指校园在媒体上呈现负面形象的可能性,主要来源于个别学生的炒作、部分媒体的片面报道,同时也有校方媒体应对失当的自身因素。
3. 学生行为骇俗,诱导媒体热炒 媒体放大效应,误导公众观念 校方应对失当,直接损害形象。
数据安全风险评估报告 第3篇
一、 基本情况:
__镇辖区共有__所学校,其中职业高中_所:__职业中学;初级中学_所:__镇中学、__中学;小学_所:__小学、__小学、__小学、__小学、__小学;私立学校_所:__学校、__幼儿园。共有教职工___人,在校学生____人,其中住校学生____人。所有学校均不开展补课,正常开展各项教学活动,时间周一至周五;职业高中与初级中学星期日下午到校,周五下午3:40为放学时间,周日至周四每晚8:40为晚自习放学时间;小学校早上至8:00为到校时间,下去5:20为放学时间。各所学校均有专职校警或保安。 综合上述评估,__镇辖区学校安全风险等级:为低。
二、威胁评估:
1、涉恐活动。__镇辖区中小学校、幼儿园,未发生过恐怖袭击和人为破坏事件。威胁等级:低。
2、政治性和附非政治性不安定因素。经排查,__镇辖区中小学校、幼儿园未发现矛盾激化和群体性事件,也未发现有恶意破坏活动。威胁等级:低。
3、治安问题:__镇辖区中小学校、幼儿园与周边地区建立有良好的关系,相关部门在校门口设立禁止机动车停放黄线,__镇交巡警平台放学时间不间断巡逻,确保校园师生的安全。学校周边社会治安状况总体较好。威胁等级:低。
4、假期安全问题:__镇辖区中小学校、幼儿园平时注重对学生安全意识培养,尤其是对用电、防火及游泳方面的安全意识教育;在主要河流岸边竖立有安全警示标识牌;同时,在放假期间__镇交巡警加强了对场镇周边河流区域的巡逻力度。威胁等级:低。
综合上述评估,__镇辖区中小学校、幼儿园威胁等级:低。
三、脆弱性评估:
__镇辖区学校除4所片区小学外,其余7所均集中在__场镇,人流量、车流量比较集中。所有学校均只有一个出入口,校门处设有保安室或校警室,部分学校内设有安装图像监控系统,安装有入侵报警系统。
__镇辖区学校都已制定处置突发公共事件的应急预案,有相应的安全防范制度。
数据安全风险评估报告 第4篇
方兴:数据风险评估只是数据安全治理中的一个环节,真正要做好数据安全治理是一个系列、复杂的过程。企业在数字化时代中面临着很多问题与挑战,所以全知科技作为数据安全领域先行者,希望能先形成一个数据安全风险评估的方法论,后续拟在数据安全资产梳理、数据安全风险处置等方面持续推出研究成果,希望能给行业、客户提供一个完整的、可以落地的体系指导方法论。
(分割)
全球数据安全的博弈已进入白热化增长,数据安全早已成为影响国家竞争力的关键因素;二随着新冠肺炎疫情在全球进入常态化防控的“共存”阶段,数据安全产业将会在各国政府促进经济发展、维持社会稳定的工作中占有重要的一席之地。
而我国数据安全行业受内生需求提高、政策落地引导等因素影响,正处于高速发展期:2018-2021年间,国内网络安全市场整体增速约20%~23%,同期数据安全市场增速约30%~35%,是同期网安整体增速的倍以上。2021年,国内数据安全市场规模预计达到近70亿元。中国信息通信研究院近日发布的《数据安全技术与产业发展研究报告(2021年)》也指出,未来3到5年内,数据安全市场规模将不断扩大,保持继续高速增长态势。
此时此刻,全知科技发布的《数据安全治理之数据安全风险评估白皮书》,可以说是趁着数据安全产业飞速发展的东风,为当前行业市场提供了一套适应于安全新形势的基于数据流动特性的数据安全风险评估新思路、新框架,成为了支撑企业数字化转型发展的强有力依据和能切实付诸实践的理论指导。
数据安全风险评估报告 第5篇
一、 学校教学评估实施过程
(一) 健全组织机构
市教育局召开全市义务教育阶段教学工作评估培训启动会后,我校领导班子高度重视,迅速成立了学校教学评估领导小组,制订了评估实施方案,确定了评估工作的指导思想,明确了评估工作的主要目标和坚持的基本原则,做好了评估工作的前期准备工作,学校评估领导小组机构如下:
1、领导小组
主 任:
副主任:
成 员:
教学评估领导小组的主要职责是:
组织全体教师认真学习河北省义务教育阶段教学评估标准和武安市教育局有关义务教育阶段教学评估的安排意见,深刻领会教学评估的意义所在,提高教师专业发展水平,增强学校实施和建设新课程的能力,全面推进素质教育。
教学评估领导小组负责全校评估工作的统筹安排,制定学校教学评估原则、标准、实施细则,确定具体评估时间。负责对学校教学评估报告进行审核、分析、认定,提出改进性意见、进行决策。
教学评估办公室在学校评估领导小组的直接领导下开展工作。负责对教学评估工作的具体实施。对教学评估数据进行整理、统计、分析,撰写教学评估报告,反思问题、提出改进措施。
(二)学校评估工作整体安排部署
(1)深入学习阶段
为确保评估工作落到实处。我校组织全体教师认真学习了省、市义务教育阶段教学评估有关文件。对照要求提高全体教师思想认识,明确评估的指导思想、重点、原则和目标。
(2)研究规划阶段
在深入学习,广泛征求意见的基础上,立足学校实际,制定《东长远小学教学评估实施方案》。具体布置评估工作,使教师掌握量化评估的标准和具体的操作方法。
(3)自我评估阶段
教师评价:
1、教师自评
组织全体教师依据《教师教学评估细则》,逐项对照、实事求是地剖析自己。在学校评估小组的监督指导下完成自评工作。
2、学生、家长评教
学校通过访谈、问卷等形式组织学生、家长评教活动。
3、教师互评
以各年级组为单位,开展互评。
4、学校对教师综合评估
学校教师教学评估小组,依据《教师教学评估细则》,通过课堂观察、查阅个人资料,对教师进行综合评估。
学校自评
学校教学评估小组,负责学校教学的自评工作。评估小组依据《教师教学评估细则》对本校工作进行评估。填写《武安市义务教育阶段乡镇(学校)教学评估报告书》中的基本情况和学校自评总结。
(4)反思整改阶段
学校将教师的评估结果及时通报到教师本人,反馈教师评估结果,要求教师总结成绩,找出不足,制定整改计划和措施,建立教师个人档案。
学校评估办公室,结合评估结果写出自评报告。评估领导小组修订整改方案,并认真监督落实。
二、学校自评结果
三、自评报告
(一)教学管理方面(自评分)
1、管理能力(自评5分)
我校有一支团结务实,开拓进取的领导班子。我任校长已两年,之前任教导主任十年,因此有着较丰富的管理经验和一定的教育理论水平。能够及时了解国内外教改趋势,准确把握教改新动态,能够始终站在教改的最前沿。
我校领导成员有一定的教科研能力。领导班子每周至少两次深入课堂听课。并亲自任主科,我任五、六年级的英语,籍主任任三四年级英语,以教学来领导教学。领导班子成员达本科学历,但仍坚持树立终身学习的思想。
2、管理目标(自评3分)
我校坚持德育为首,全面贯彻党的教育方针,在小学阶段开齐开全了课程,并积极开设了省地方课程小学生文明礼仪教育、心理健康和校本课程经典颂读。学校建立了包级分组管理体系,搭建年级竞争平台,实行了四个负责制,即年级——年级组长负责制、班级——班主任负责制、教研组——教研组长负责制、课堂——任课教师负责制,理顺各层次教师的责任。充分发挥了教研组长、年级组长的作用。建立校本研修制度,开展了专题研究、问题研究、个案研究、专项研究。不断提高教师的专业水平,为学生的全面发展奠定基础。
3、管理机制(自评3分)
学校实行集体领导分工负责制,制订了各成员、各岗位职责,既分工又合作。为保障新课程的全面落实,在每学期初各部门制定出了详细的教学计划和落实措施,并实行月查制,每月一检查,一月一考核,保证了学校各项工作的顺利进行。日常管理上,实行了年级组长负责制,明确了目标,确保了教学计划的落实。备课上实行了集体备课、统案引领机制,每周五下午,备课组成员集中到教导处研究通案,集思广益,提高了教案的实用价值。作业批改上实行了四清制,堂堂清、天天清、周周清、月月清,减少了教学欠账。课堂教学上实行了过程监控制,经常深入课堂听课、评课,有利地提高了课堂教学效率。教研活动上实行常规制,定时间,定地点,定人员,定内容,提升了教师们的业务能力。
4、教务管理(自评分)
学校设有图书兼职管理员2人,同时班班安排有学生图书管理员,代表本班借阅,并在各教师里配有图书角。学校设有阅览室,供师生阅览课使用。每天利用中午及下午放学后1小时,对全体学生开放。开阔了学生视野,拓展了学生知识面。其他各功能室齐全,仪器设备能满足上课需要,并配有兼职管理人员。学校管理制度齐全,严格按照教学计划、课表上课,并有教师职业素养、课堂教学、作业指导、成绩考查、专业发展的要求和考核办法。对教师的德、能、勤、绩等方面实行量化考核,每年进行两次。学校档案资料齐全,有教学研究、计划制度、教师评估、学校评估等方面反映教学工作全貌的档案资料。存在问题:由于教师人员有限,各科室未能全部配齐专职人员(自扣分)。
5、学生管理(自评5分)
目前,我校在校生313名,设8个教学班,平均班容量40名学生,实行了小班化教学,有利于关注每一个学生的全面成长。坚持学生一天在校6小时,每天下午开设一节活动课;课间操、体育课使学生充分进行身体锻炼,保证了每天不少于1小时的活动时间。学校成立了体育、文艺、美术、书法、信息技术等8个社团,丰富学生的校园生活,关注学生的健康成长和全面发展。我校定期开展德育实践活动,充分利用队科室,参观德育基地等多种形式对学生进行爱国教育、国防教育。如:每学期聘请校外辅导员召开的法制讲座,增强了学生们的法制意识;开展文明礼仪教育活动,评选出“六星少年”;开展绿色校园创建活动,班班建立废品回收角,环保从我做起,增强了学生们的环保意识;开展“六爱塑魂”活动,“爱党、爱国、爱家乡、爱父母、爱同胞、爱自然”培育了学生良好的道德情操,塑造高尚的情操。此外,我们还定期召开艺术表演、诗歌朗诵、春季运动会、冬季长跑等丰富多彩的文体活动。在我镇举办的运动会上,取得了满意的成绩。为减轻学生的课业负担,学校规定小学一、二年级学生不留课外书面作业,中年级学生书面作业不超过半小时,高年级学生不超过四十五分。学校采取定期检查和不定期抽查的方式进行监督,基本保证了作业布置的科学化、规范化。
(二)、课程管理方面(自评分)
1、实施方案(自评3分)
根据教育部课程设置方案和我省课程计划及本校的实际情况,我校在学年初制定了课程总表及具体的课程实施方案,并报镇教办备案。
2、课程实施(12分)
根据省课程实施计划和要求,我校开设了《小学生文明礼仪教育》、《心理健康教育》等地方课程,通过开展“国旗下讲话”、“学雷锋月”、“知荣辱、讲礼仪”、 “评选六星少年”等活动,使学生养好了良好的文明礼仪行为。学校开发了经典颂读等校本课程。将课程开发作为教师年终目标量化考核的一项内容,建立了长效机制。为开发课程资源,老师们还搜集整理了优秀传统文化资料,如:家乡的土特产、风土人情等。并通过开展“六爱塑魂”等活动,培育了学生良好的道德情操,努力塑造学生高尚的品格。近年来,依托农村学校特点,创建了以绿色环保为主题的校园文化,通过文化墙、楼道走廊、门窗、花坛、处处彰显绿色文化。使学生在浓厚的育人氛围的熏陶下,充满活力的健康成长。学校均衡设置课程,演示实验开出率、分组实验开出率都达100%。开足开全各科课程,全面推进素质教育。如针对当前重主科轻副科的现象,加强了小学艺术课、科学课、品社课、综合实践活动课等课程的课堂教学模式的研究,已初见成效。
学校按时为学生订足订齐上级要求的各种教材,有课程评价机制,每次月考后以年级组为单位进行质量分析、总结、反思,评价年度实施方案和教学计划落实情况,及时进行完善调整。自查中,地方课程与校本课程的评价还需完善,自扣分。
(三)、教学条件方面(自评6分)
1、教师队伍建设(自评2分)
我校现有专任教师17人(其中包括支教教师7名)。从10名较稳定的教师来看,学历结构:专科以上学历9人;专业技术结构:小学高级教师2人,其他均为初级职称;50岁以上教师2名。学校现有专任教师17名,大专以上学历9人,中专学历1人,学历达标率100%,小学高级教师2人,小学一级教师15人。教师岗位设置及专业结构合理。多年来我校专任教师严重缺编,每年靠支教才能运转,支教教师占教师总人数的三分之一还多。教师队伍很不稳定,流动频繁,教育教学质量直接受到影响。所以自扣1分。
2、经费保障(自评分)
学校制订了教学经费的保障措施,能够保障教师的外出学习,研讨交流等经费,能够满足每学科教师用书及教学参考资料的购买。依据学校的财力情况积极增添设备,购买与教育有关的材料。不足的是财力有限,投入不足。(自扣分)
3、教学设施(自评分)
学校设有图书馆、阅览室、仪器室、实验室、队科活动室、体育室、微机室、电子备课室、远程教育接收与播放室、教学光盘播放室、多媒体教室、音美活动室,各功能室齐全并充分利用。建立了劳动实践基地、德育基地,并定期开展实践活动。实验室器材、图书能满足学生与教师正常使用与阅读,计算机50台满足了学生上课人均一台电脑的需要,存在的问题是音体美器材不足,所以自扣分。
4、教学资料(自评1分)
学校及时为教师购买学科课程《标准》、教科书及各科教学参考等资料,各科教学仪器基本上能满足实际教学的需要。
(四)、校本研修方面(自评分)
1、研修规划(自评4分)
学期出集中教师认真分析教学工作中存在的困惑问题制定研修规划,继续开展班主任愉悦性工作等专题研究,针对在教学中出的案例,实施个案研究。每学年利用寒、暑两个假期,组织教师参加继续再教育学习,举办了学科知识讲座,开展了基本功比赛等活动,激励教师不断提高专业水平和理论水平。
2、组织建设(自评3分)
学校成立了以校长为组长,由教导主任任副组长、教研组长和骨干教师参加的校本研修领导小组,制定出校本教研的制度、计划,明确主管校长、教导主任、教研组长职责,成立了年级备课组。各教研组长、年级组长实行聘任制,聘期一年,学校通过每周的年级组长例会对教研组长、年级组长进行培训,在教导处的指导下开展工作。
3、制度建设(自评5分)
学校制订了教研组、备课组活动制度,定期开展说、讲、评活动,每学年举行一次专业知识考试,一次理论知识考试,一次信息技术考试,促进教师成长。学校建立了听课制度,规定领导干部每周听课至少2节,教师每周听课至少1节,教研活动每周一次,备课组每周二下午研究备课,学校要求各科教师课后有教学反思,每月检查评比一次。所有外出参加业务活动的教师有书面汇报材料,并汇报学习情况。
近两年来我校在镇教办的指导下坚持教研、认真开展校际交流。再由教师根据自己的实际情况落实,最后由教研组负责检查落实情况。
我们坚持通过名师引领,课例研讨、案例分析、主题研究等研究方式探索落实三维教学目标的方式和途径,提高课堂效率,彻底减轻学生的负担。如:针对小学生作业负担过重的现状,我们开展了小学生作业改革的研究。开放性作业的设计,提高了学生的兴趣,培养了学生的创新能力,同时减轻学生的负担。针对小学语文当前出现的高耗低效的现状,我们计划开展《低年级语文如何创建高效课堂的研究》,并初步制定了实施方案。
就教学教研能力来讲,目前我校教师队伍中没有一名市级名师或骨干教师。课堂教学缺乏引领,教研活动氛围不浓。组建一支稳定优秀的教师团队是当务之急。存在的问题是对实施新教材中的个别问题解决不到位。(自扣分)。
5、随堂检测(自评5分)
为确保教师课堂教学的高效,及时掌握学生学习效果,以便及时调整教学方法,我校规定每节课都要进行课堂检测,学校不定时进行抽测,对于执行不到位的要与绩效挂钩。
6、主题研究(自评3分)
围绕教师在课程实施中存在的问题我们积极进行主题研究,将教师发现的问题汇集成册,由教师申报研究课题,实现人人有课题,对普遍性的难点,由教研组、备课组合作攻关,如我校的立项课题“小学数学教学中如何提高学生应用题解题能力的研究”,针对小学语文高耗低效现状,我们计划进行“提前识字、尽早阅读、循序作文”的研究,一年级的学生识字500个,为尽早阅读打下了基础。大量的课外阅读可提高学生阅读能力、写作能力。在研究中我们通过理论学习、公开课、案例研究、说、讲、评等活动提高教师专业理论水平和教学效果。使一大批青年教师在研讨中成长。
(五)、评价研究(自评27分)
1、教学考查(自评分)
学校制定了各学科课堂教学、实验教学、实践活动等评价标准,教师必须按学校要求参加公开课、汇报课等各项活动,每次活动量化记分,记录在案,常规考核每月一次,教学成绩每学期进行一次考核,德、能、勤、绩整体分数作为教师考核评估的主要依据。但是由于领导班子成员少,有时考查工作不够细致深入,所以自扣分。
2、教师评价(自评3分)
学校注重教师的业务能力的提升。开展了学习教师教学常规及行为规范等活动;学校注重教师技能的培养,开展了“普通话”、“硬笔书法”、“信息技术”、“评优课”等教学基本功竞赛,造就了一支能够胜任新课改需要的教师队伍,教师教学评估优秀率达到,良好率达到,没有不合格的教师。
对教师评价学校建立了以自评为主,学校领导、同事、学生及家长共同参与的评价体系,用发展的眼光从职业道德、专业水平、课堂教学、专业发展等方面对教师进行评价,建立了每学期一次的教学评估制度,评估结果作为年度考核的主要依据。
3、学生评价(自评3分)
对学生的评价实行口头评价、即时评价、评语评价、阶段质量评价等多种形式,对学困生实行了二次考试评价,帮助他们找出差距,激励他们树立自信心。学校建立了《学生综合素质评价》体系,根据实际情况认真填写《小学生综合素质评价手册》关注每一个学生的每一方面的进步。
4、命题研究(自评3分)
学校以课程标准为基础,能力为核心,由年级组长开展命题研究。要求教师精心编制单元测试试题、期中测试题,不出偏、难、怪题,充分发挥考试结果对改进教学的反馈指导作用。
5、质量评价(自评15分)
学校把学生全面发展和成绩提高作为教学质量评价的重要指标。学生的学业成绩逐年提高,办学质量得到了上级和社会的认可,教学成绩高于镇同类学校水平。
四、存在的主要问题
1、多来我校专任教师严重缺编,每年靠支教才能运转,每学期支教教师占教师总人数的三分之一还多。教师队伍很不稳定,流动频繁,教育教学质量直接受到影响。
2、评价制度的完善和执行都有待提高,如建起了小学生素质评价体系但仍侧重于考试成绩,其他方面不到位;对于教师的评价制度执行力度不大,亟待加强。
3、地方课程的实施和校本课程的开发,还没能总结出成功的经验,特别是这两种课程的评价,可操作性不强。
4、教师培训机会少,在教学技能、教学能力方面经验不足,理论水平低,教研能力不强,对实施新教材中的现实问题解决不到位,教师发现问题、解决问题的能力尚需提高。
5、档案管理中过程性资料不到位还需进一步完善。
五、整改措施
1、多渠道筹措资金,努力改善办学条件。
2、立足校本研修,开展校本培训,更新教育理念,提升教师专业水平。
3、加强理论学习,开展说、讲、评活动,完善教研制度,加快对青年教师的培养。
4、加强档案资料管理,完善评估方案,积累评估经验。
5、加强命题研究注重过程评价,充分发挥评价的指挥棒作用。
我校首次代表武安镇迎接教学评估检查,这是领导对我校工作的认可,这将对于提高我校的管理水平和教学质量起到积极的推动作用,我们将以这次教学评估为契机,进一步统一思想,更新理念,加强管理,以超前的意识,向一流的质量奋进,争创乡镇名校。
教学评估自评汇报材 ———强化学校质量管理 促进学校内涵发展
数据安全风险评估报告 第6篇
【 关键词 】 风险评估;风险分析;项目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
( China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政务信息系统关系到国计民生,因此保障电子政务系统的信息安全是我国经济与社会信息化的先决条件之一,是国家信息化建设的重要内容。如何保证政务信息系统的安全性,风险评估是一项很基础的工作。通过对政务信息系统进行风险评估,可以了解信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,依据系统的风险和威胁,进行针对性的防范,做到“对症下药”,可以有效解决政务信息系统的安全问题。
1 政务系统风险评估概述
风险评估的概念
政务系统的信息安全关心的是保护政务信息资产免受威胁。风险评估是有效保证信息安全的前提条件,也是建立在网络入侵防护系统、实施风险管理程序所开展的一项基础性工作。其工作原理是对系统所采用的安全策略和管理制度进行评审,发现不合理的地方,采用模拟化攻击的方式对系统可能存在的安全漏洞进行逐项检查,确定存在的安全问题与风险级别。并根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
风险评估的目的是全面、准确地了解政务信息系统的安全现状,发现系统的安全问题及其可能的危害,为后期进一步安全防护技术的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
风险评估的范围
政务信息系统风险评估的内容与范围需要涵盖整个系统,包括系统安全管理的状况、网络及安全防护技术架构、通信链路、系统数据及业务系统加密情况、系统访问控制状况等。在政务信息系统的安全防护工作中,“人”是关键要素,无论系统所采用的安全技术、安全策略和安全手段多么现代化与智能化,都需要“人”去操作、运行和管理。如果信息系统的安全管理水平落后,人员素质不高,那么政务信息系统的安全性就会减弱,安全漏洞就会增加。
风险评估的原则和依据
指导原则
由于政务信息系统风险评估涉及的内容较多,因此在进行评估时就需要本着多角度、多层面的原则,从软件到硬件,从理论到实际,从技术到管理,从设备到人员,来具体制定详细的评估计划和分析步骤,避免遗漏。在评估时一般需遵循的如下几个原则:标准性、可靠性、可控性、保密性、技术先进和成熟性、全面性、高效性、持续性。
相关法规和政策
《_计算机信息系统安全保护条例》(_令147号);
《商用密码管理条例》(_令 273号);
《计算机信息系统安全保护等级划分准则》;
《计算机机房场地安全要求》(GB9361-88);
《信息安全技术-信息安全风险评估规范》( GB/T 20984—2007)。
2 政务信息风险评估工作流程
系统调查
开展政务信息系统风险评估的第一步就是进行系统调查。通过调查政务信息系统上运行的所有应用,了解系统主要业务的流程,清楚的掌握支持业务运行的硬件基础设施的结构及安全系统现状,收集风险评估所需的系统全部信息。在进行系统调查的同时,还需对系统风险评估的评估范围进行分析、界定。对系统边界进行明确定义,有助于防止不必要的工作,并对改进风险评估的质量都是很重要的。
数据安全风险评估报告 第7篇
关键词:信息安全;风险评估;风险分析
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
( of Control and Computer Engineering North China Electric Power University,Baoding 071003,China; Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the_Guide_to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果―风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Fiber Communication Network,IEEE,2007.
[2]Masami Ha_wa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
数据安全风险评估报告 第8篇
为全面贯彻落实_,坚持以人为本,限度维护广大人民群众根本利益,建立健全重点工程建设领域重大事项科学决策、依法决策机制,切实从源头上预防和减少影响工程建设稳定的隐患,维护和谐稳定的社会环境,结合我局实际,制定如下实施方案。
一、评估内涵
本方案所称重大事项社会稳定风险评估,是指重点工程建设领域重大事项决策和实施是否可能引发群众大规模集体上访或群体性事件进行先期预测、先期研判、先期介入。在作出涉及群众利益的重要决策或组织实施其他重大事项之前,由决策单位或组织单位牵头,协调重大事项涉及的相关部门,广泛征求意见,通过调查研究和科学论证,进行分析研判,提出风险评估报告。对有风险的重大事项,根据风险评估报告,进行风险化解,从源头上预防和减少_和不稳定事件的发生,保障重大事项的顺利实施。
二、评估原则
重大事项社会稳定风险评估工作应坚持以下原则:以人为本、科学决策;预防为主、统筹兼顾;谁主管、谁负责;谁决策、谁负责。
三、评估范围
根据应评尽评的要求,对与广大市民切身利益密切相关、牵涉面广、影响深远,易引发矛盾纠纷或有可能影响社会稳定问题的重大事项,都应开展社会稳定风险评估。重大事项包括:
(一)因重点工程施工,可能对沿线单位、人民群众生产、生活造成影响的建设事项。
(二)关系到单位职工人员安置、社保关系、职工待遇及重大资产处置等重大改革改制。
(三)关系到一线建设人员,特别是农民工工资拨付、自身权益维护的重大事项、重大决策。
(四)重点工程建设过程中突发性事故的应急处理、安全隐患的整改。
(五)局党组、机关认为应当进行社会稳定风险评估的其他事项。
四、评估内容
按照客观、准确、公正、实效的原则,对可能出现的影响安全稳定问题进行评估。
(一)是否符合国家法律法规和有关政策规定。
(二)是否经过严谨周密的可行性论证,并遵循公平、公开、公正原则,履行了征询意见、公示、听证等程序。
(三)是否给所涉及群众的生产、生活带来较大的影响,有引发群众大规模集体上访或群体性事件的风险。
(四)是否能通过法律和政策途径,妥善解决群众提出的合理异议和诉求。
(五)是否能依据法律和政策,化解消除群众可能提出的不合理诉求,最终取得大部分群众的理解和支持。
(六)是否对出台的群众补偿、安置、保障等政策进行事前调研论证,避免引起其他地区同类或类似事项涉及群众的攀比。
(七)有可能引发不稳定的其他方面因素。
五、组织领导
评估工作实行统一管理,分级负责。成立局重大事项社会稳定风险评估工作小组,由局农民工权益维护领导小组成员兼任,负责统筹协调局重大事项社会稳定风险评估工作。各处室(部门)依据职能分工,负责具体事项决策的评估工作,部门负责人为风险评估第一责任人,当事人为直接负责人。
六、评估程序
(一)确定评估事项。凡是涉及本方案第四条规定内容的均要进行社会稳定风险评估。
(二)组织开展评估,第一责任人牵头组织专项评估小组,负责具体评估工作,各部门积极配合,广泛调研论证,预测预判风险。可采取专家咨询、抽样调查、实地勘察、公示公告、座谈会、听证会等形式,广泛征求意见,充分听取基层意见和相关利益群体代表的合理诉求,并对意见、建议进行归纳、整理,力求准确判定可能存在的社会稳定风险,提出评估意见。
(三)形成评估报告。评估小组在全面分析论证基础上形成评估报告,实事求是地对评估事项做出风险很大、有风险、风险较小或无风险评价,并提出是否实施的意见。
(四)制定工作预案。有风险的重大事项,评估主体在提交评估报告的同时,一并提交风险化解和应急处置工作预案。对确有不稳定隐患又必须实施的重大事项,不稳定隐患由责任主体及时提请领导小组、局党组或上级主管部门调度化解。
(五)评估报告报送。各部门形成评估报告后,需实施双重备案,在报送局重大事项社会稳定风险评估工作小组备案的同时,报送局党组备案。
七、有关要求
(一)切实重视评估。各部门主要负责人要切实转变观念,把稳定风险评估工作放到全局工作中来谋划实施,认真抓好落实,抓出成效。要把社会稳定风险评估作为重大事项能否出台或实施的前置程序和必要条件,做到重大事项未评估不上会、不决策。
(二)遵守评估程序。要严格按照程序进行评估,逐步健全完善风险评估的程序和标准,不断进行探索研究和总结完善,逐步提升评估工作的科学性、合理性和可操作性。
(三)提高评估水平。在实施评估时,要依据全面、周到、细致原则,广泛征求涉及群众的意见,综合考虑各方利益,不搞闭门评估、想象评估,要深入到群众中去,掌握了解倾向性问题和典型诉求,善于发现真正潜在的隐患风险,不断提高评估水平。
(四)注重风险化解。对可实施的重大事项,属本级本部门的,必须明确风险化解的责任主体及工作要求,需要上级协调的,要及时报上级有关部门。
(五)加强评估考核。要把重大事项社会稳定风险评估作为维护稳定的基础性工作来抓,纳入各项目现场日常考核范围,纳入各部门年度工作目标考核内容和职工绩效考评,纳入领导班子和中层干部年终考评内容。
(六)落实责任追究。对在重大事项决策过程中应评估而未评估或组织实施评估流于形式,防范化解工作不落实、不到位,引发不稳定问题或群体性事件,给社会稳定造成严重影响的,将依照《合肥市维护社会稳定工作若干规定》进行责任追究。
数据安全风险评估报告 第9篇
传统信息安全风险主要包括3个要素:①资产,它是信息系统内部需要保护的重要资源或信息;②威胁,它是来自攻击者的恶意攻击,可能造成信息资产重大损失或外流的潜在因素;③脆弱性,它是信息系统内部容易被攻击的薄弱环节。实际的信息安全风险评估建立的模型对这3个要素有所深化和发展,并应用于信息安全的标准化制定中。
(1)国际标准ISO15408。
该标准强调人为因素的作用,将信息系统的“属主”从笼统的“资产”要素中分离出来,将“攻击者”从笼统的“威胁”要素中分离出来。该标准除了上述3个要素以外,还考虑漏洞、风险和措施这3个要素。
(2)国际标准ISO13335。
该标准细化了风险评估指标体系。它除了考虑“资产”要素以外,还考虑“资产价值”要素;除了考虑“防护措施”要素以外,还考虑“防护需求”要素,进一步强调了系统中要素的属性。此外,该标准还考虑到威胁、脆弱性、风险等3个一级指标,7个要素。
(3)_信息化工作办公室制定的《信息安全风险评估指南》。
它引入了“使命”要素,从源头上强调了信息风险管理工作的驱动力;引入了“残余风险”要素,强调了安全防范不可能一蹴而就,需要不断改进;同时引入了“事件”要素,强调了对突发事件的预判,比ISO13335扩展了3个要素,建立了适合中国国情的10个要素的信息安全风险评估标准。开展信息安全风险的评估一般分为5个步骤。①评估准备阶段,主要是明确风险评估的目的和意义,制定评估方案,确定评估模型等。②要素识别阶段,主要是按照上级制定的标准,结合被评估对象的实际情况,识别信息安全风险评估的各个要素,同时根据权威标准的一级指标体系合理扩展为可以测度的二级指标体系。③测度汇总阶段,主要是使用二级指标体系进行测度,给出评估分值,并使用合适的数学模型进行汇总评分。④风险分析阶段,主要是根据二级指标体系的评分结果和数学模型计算分析结果,综合进行风险判断,分析外部威胁和内部漏洞的危险程度,计算各指标蕴含的安全风险。⑤落实整改阶段,主要是通过评估工作的汇报验收,找到风险根源,落实整改措施,不断调整完善,提高系统抗风险的能力。
2两类信息安全风险综合评估指标体系
安全风险评估和预警工作中,指标体系的建立既很重要,也有很强的科学性。构建信息安全风险评估指标体系需要掌握以下7项原则:①目的性原则。建立评估指标体系的根本目的是有效防范信息安全风险。②科学性原则。指标体系必须科学有效地反映信息安全风险的所有特点。③系统性原则。建立的评价指标体系必须协调统一,层次合理,最大限度地反映信息安全风险的基本特点。④重要性原则。抓住反映信息安全风险本质特点的主要因素来设计指标,该指标体系必须能突出主要风险因素,建立重点突出,简明实用的指标体系。⑤互斥性原则。要求指标间相互独立,避免太多的涵盖等出现而导致指标内涵的重复。同时指标相互间又有密切联系,需要一些不同角度指标的设置来互相检验、弥补。⑥层次性原则。对评估的目标进行层次分解,使结构清晰,容易分析,逻辑性和科学性强,提高评估结论的可信度。⑦操作性原则。指标体系的各指标必须是可以采集的和可以量化的,数据应通过可靠来源直接或间接的获取,评估指标应尽量避免难以获得的参数。根据上述信息安全风险评估标准和评估原则,结合被评估对象的实际情况,将两类安全风险综合起来,建立综合评估的指标体系。技术风险按照资产/业务、技术脆弱性、威胁3个方面组织指标设计。在一般计算机系统中,其脆弱性方面也可以进行展开。之所以列出两个表格,旨在指出这方面的指标系统设计不是唯一的,可以根据上述原则,结合具体环境和条件进行设计。非传统的信息安全风险的评估,主要是指利用人的弱点产生的风险,一般体现在内部管理上的疏忽与过失,以及外部的蓄意攻击和阴谋策划。一般计算机系统可以进行展开。建立两类信息安全评估二级指标体系是一个方面,运用数学模型进行安全风险分析是更重要的一个方面。李成耀很早就研究了多层协议和多层结构的网络信息安全分层模型;罗帆等运用N-K模型分析了安全耦合风险;杨亚东等使用一般层次分析法(AHP)为安全监管系统建立了风险评价指标体系和综合评估模型。结构方程模型在这些模型中独树一帜,它既可以进行指标体系的汇总与路径影响分析,还可以深入分析某些因素之间的中介效应、调和效应和交互效应。笔者采用结构方程模型(SEM)进行两类信息安全风险综合评估,其数学表达和计算可以参见文献[13]。其提出了一种新的确定性算法,克服了传统的偏最小二乘算法与协方差拟合算法需要反复迭代的弱点,并且可以使用DASC软件实现计算。结构方程模型是针对一般信息系统的非传统信息安全风险评估而设立的,它很容易改写为适应其他二级指标体系的模型,使用DASC软件很容易实现数学计算。
3两类信息安全风险的综合防范
信息安全风险评估的目的在于防范,不同的信息系统在不同的环境下,风险防范措施很不一样。最近制定的信息系统安全风险评估的国内标准(GB/T9387-2)以及国际标准(ISO7498-2)都明确规定,信息安全实现主要以构筑防火墙、建立入侵检测系统、灾难备份和应急响应系统、物理隔离系统、杀毒软件包等方式实现。物理隔离系统是绝对的隔离,效果比较理想。防火墙以及网关主要应用于专用网络与公用网络的互联环节,技术复杂并在不断改进更新。入侵检测系统把系统的安全管理能力扩展到新的范围,引入了模式匹配、实时检测与响应等技术,使得信息系统建设得越来越复杂和庞大。非传统信息安全风险的防范,从宏观管理的角度主要考虑如下几个方面:①健全法规标准,加强高层对于信息安全的统一协调,加快安全标准制定。②建立信任机制,建立服务商之间、服务商与用户之间的信任关系,将是解决信息系统外部交流安全问题的根本。③发展关键技术,建立保证信息安全的技术体系,包括数据安全、可信计算和隐私保护技术等关键技术。④加强监督管理,着眼长效监管,完善应急机制,强化日志审计管理,提高溯源审查能力。非传统信息安全风险的防范,从个体心理的角度主要考虑如下几个方面:①加强心理防范,主要克服攻击者往往利用人的好奇心和虚荣心等弱点。②定期安全培训,让全体员工熟悉了解新的攻击者利用社会工程学的伎俩,学会防范非传统信息安全风险。③区分友谊责任,明确友谊必须有一定的信任基础。④提高安全意识,管理部门要制定更为严格的安全方案,同时落实到每一个员工。⑤实时事故响应,一旦发生信息安全事故,立即启动应急方案,除了检查技术漏洞和损失以外,特别要对利用社会工程学的攻击做出实时反应。
4结论
数据安全风险评估报告 第10篇
应用质量风险管理的方法确定 。 质量风险管理模式图:
一、风险识别:确定事件并启动质量风险管理。 需要做什么风险评估,为什么做?
成立由验证、工程管理、生产管理、质量管理等相关人员组成的质量风险评估小组。 选择工具:使用检查列表,收集和组织信息,评估相关的潜在危害源。 二、风险分析,选择风险评估工具:
失败模式效果分析(FMEA)
确定风险的因素:严重性(S)、可能性(P)、可检测性(D) FMEA排列标准如下:
失败模式效果分析(FMEA)评分
失败模式效果分析矩阵
确定采取的行动:对 进行风险评估,确定存在的危害源,进行危害分析和控制。
三、风险评估:使用HACCP和FMEA工具进行进行风险评价。
危害分析和关键控制点(HACCP) HACCP共有7步:
列出过程每一步的潜在危害,进行危害分析和控制; 确定主要控制点;
对主要控制点建立可接受限度; 对主要控制点建立监测系统; 确定出现偏差时的正确行动; 建立系统以确定HACCP被有效执行; 确定所建立的系统被持续维持。
四、风险控制:目的是降低风险至可接受水平,包括风险降低和风险接受。 五、风险沟通:参与者可以在风险管理过程中的任何阶段进行交流。
运用了正式流程后,质量风险管理过程的所有结果都应记录。 六、风险回顾:风险管理过程的结果应结合新的知识与经验进行回顾。
质量风险评估表
数据安全风险评估报告 第11篇
经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由_信息办组织, 2005年在北京、上海、黑龙江、云南、人民银行、国家_、国家信息中心与国家电力总公司开展了验证《信息安全风险评估指南》的可行性与可用性的试点工作,如今,《指南》正上报国家标准管理部门批准。
《指南》规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评估。《信息安全风险评估指南》分为两个部分:第一部分:主体部分。主要介绍风险评估的定义、风险评估的模型以及风险评估的实施过程。第二部分:附录部分。包括信息安全风险评估的方法、工具介绍和实施案例。目的是使用户了解到风险评估方法的多样性和灵活性。
2005年12月16日,国家网络与信息安全协调小组正式通过了《关于开展信息安全风险评估的若干意见》,标志着我国将开始在全国范围内推进信息安全风险评估工作。今年3月,国家计划在重要基础信息网络和重要信息系统开始推行信息安全风险评估工作。
《指南》实施后,开展信息安全风险评估有了依据。另外,可随时掌握系统的安全状态,为及时采取有针对性的应对措施提供依据。《指南》对被评估系统的资产、威胁和脆弱性给出了具体的定级依据,。
最后,可提高信息安全管理工作水平。帮助系统管理者认清信息安全环境、信息安全状况,有助于达成共识,明确责任,采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。
当前,国家关键基础设施对信息系统的依赖性,以及信息系统间的互依赖性越来越强,信息资源越来越复杂,因此,许多重要信息网络和重要信息系统单位对进行信息安全风险评估的需求越来越迫切,一些大的应用行业在考虑信息系统建设的布局时,已经在信息安全评估、咨询和规划方面投入了实质性的资金支持。全国范围内的大规模推广将使市场需求大幅提升。
在信息安全风险评估过程中,要评估的部门会委托一些具有一定资质的信息安全风险评估公司来做除最核心部分以外的信息安全风险评估工作。在这方面专业的信息安全公司都会担当信息安全风险评估的重要角色。
中国软件市场走向和谐
赛迪顾问统计结果显示,2005年,中国软件市场呈现理性发展态势,全年销售额亿元,同比增长。
2005年的中国软件市场呈现的主要特征有:本地Linux厂商加快整合以应对国际厂商竞争;存储管理需求成为系统管理领域的亮点;中间件平台之争渐入佳境等。
数据安全风险评估报告 第12篇
时光荏苒,转眼20__年即将结束。这一年我在本职工作中,既得到领导的关心支持,也得到了同事的帮助,回首翘望,20__年有优点可待继承发扬,但也有不足需学习改进。
1、在学习方面,由于法律专业特性,在工作过程中,还必须不断的更新已有的知识结构,不断的学习最新颁布的法律、行政法规、部门规章、及地方性法规及相关政策。因此我要求自己,除牢固掌握公司房地产领域的基础专业知识;还抱着不断提高完善自己的求知理念,学习了解公司其他经营领域的业务知识及相关法律知识。并且鉴于房产行业与法律专业的特殊性,我时时需关注国家对房地产行业的相关政策要求,做到第一时间有计划、有重点的将国家最新法律、法规、政策向领导及时汇报。
2、个人素质方面,公司的在员工手册及相关培训中,一直强调作为一个“__人”应该努力成为一个高素质的复合型人才,因此,在提高本专业知识的同时,我也努力提高自身的素质修养,强化自己的服务意识和奉献意识,了解相关交叉学科的基础知识。同时作为法务工作人员,我时刻告诫自己“责任感”的重要性,做到不推卸责任,对工作始终坚持有始有终,有问题不逃避,积极应对。
3、在工作中,我严格遵守公司的各项规章制度,认真履行法务专员的职责。尊敬领导,团结同事。蹋实工作,努力做到操作规范化。将已有的法律理论知识与公司的具体项目相结合。工作期间我给自己所订立的目标是“热心、细心、高效、准确”,对各案场提出实际遇到的突发或遗留问题认真进行调查,并给予专业意见。三年来的工作实践让我的业务知识不断增长,工作能力和思想认识都得到了提高。
4、个人能力方面,由于工作中所遇法律问题的复杂性和多样性,三年来也锻炼了我的应变能力与适应能力,具备一定的分析能力,能够灵活处理工作中的突发事件,并且深刻体会到工作团队的重要性。同时,也在工作过程中具有良好的适应性和熟练的沟通技巧,能够协助领导完成各项工作。
鉴于公司高速、全面的发展,我还有不能够跟上这一“速度”来更新相关知识,工作中应不断加强创新性和全面性,我喜欢自己的专业和工作,有信心弥补不足之处,所以我相信自己有能力面对新的工作挑战。
数据安全风险评估报告 第13篇
关键词:风险评估;FMEA;资产价值;威胁;脆弱性;失效影响;风险值
中图分类号:C93 文献标识码:A
原标题:FMEA信息安全风险评估模型在检验检疫系统内的应用
收录日期:2014年8月26日
一、背景
1998年3月,成立了_出入境检验检疫局(国家进出口商品检验局、原农业部动植物检疫局和原_检疫局合并组建)。出入境检验检疫机构全面推行“一次报验、一次取样、一次检验检疫、一次卫生除害处理、一次收费、一次签证放行”六个一的管理模式,对外简化办事手续,避免政出多门、提高工作效率、方便外贸进出口、降低收费、减轻企业负担、强化依法把关力度、促进外贸经济健康发展具有十分重要的意义。
信息化工作是检验检疫业务中一项重要的基础性工作,信息技术的应用提高了检验检疫把关服务能力,为全面履行检验检疫职能提供了强有力的技术支撑和科技保障。在实际工作中,我们看到大量信息技术被应用在检验检疫业务中,如 “预警信息管理系统助力医学媒介生物监测鉴定”、“体温筛查系统助力旅客通关”、“视频监控系统助力口岸防控”、“射频RAID技术助力进出口货物检验检疫跟踪”成为推动检验检疫服务水平与业务高效、创新的重要手段。而在检验检疫系统的内部管理中,“CIQ2000系统数据大集中”、“视频会议系统全覆盖”、“业务无纸化流转”、“政务网站大整合”等,成为提升检验检疫工作质量和工作效率强有力的助推器。
随着检验检疫业务(以下简称“CIQ”业务)对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估去识别安全风险,解决信息安全问题得到了广泛的认识和应用。
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全管理体系与信息安全等级保护制度建设的重要科学方法之一。
二、风险评估介绍
目前最普遍使用的信息安全风险评估方法就是风险评估的国际标准ISO13335:2005,该标准已被等同转化为中国国家标准《GB/T 20984:2007 信息安全技术 信息安全风险评估规范》(简称《国标GB/T 20984》)。其中,关于风险大小的决定性因素的描述如下:1、业务战略的实现对资产具有依赖性,依赖程度越高,要求其风险越小;2、资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值就越大;3、风险是由威胁引发的,资产面临的威胁越多则风险越大;4、资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大;5、脆弱性是未被满足的安全需求,威胁利用脆弱性危害资产。
对以上内容进行归纳,总结出风险分析的原理如图1所示。(图1)即,风险的大小是由风险的可能性和严重性决定的,威胁频率和脆弱性决定风险的可能性(L),资产价值和脆弱性决定了风险的严重性(F),通过识别资产价值(A)、威胁(T)和资产脆弱性(V)就可以计算出该资产的风险值。
因此,风险分析的主要内容就是:1、对资产进行识别,并对资产的价值进行赋值;2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;3、对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;4、根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性;5、根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;6、根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。
风险值=R(V,P,W)=R(O(P,W),S (V,W))。(为了与后文统一,在公式中用V、P、W、O、S替换了《GB/T 20984》561章节原文中的对应字母符号)
其中,R表示安全风险计算函数;V表示资产价值;P表示威胁频率;W表示脆弱性;O表示威胁利用资产的脆弱性导致安全事件的可能性;S表示安全事件发生后造成的损失。有以下三个关键计算环节:
(一)计算安全事件发生的可能性。根据威胁出现频率及脆弱性的状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:安全事件的可能性=L(威胁出现频率,脆弱性)=O (P,W)。
在具体评估中,应综合攻击者技术能力(专业技术程度、攻击设备等)、脆弱性被利用的难易程度(可访问时间、设计和操作知识公开程度等)、资产吸引力等因素来判断安全事件发生的可能性。
(二)计算安全事件发生后造成的损失。根据资产价值及脆弱性严重程度,计算安全事件一旦发生后所造成的损失,即:安全事件造成的损失=F(资产价值,脆弱性严重程度)=S (V,W)。
部分安全事件的发生造成的损失不仅仅是针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织的影响也是不一样的。在计算某个安全事件的损失时,应将对组织的影响也考虑在内。
部分安全事件造成的损失的判断还应参照安全事件发生可能性的结果,对发生可能性极小的安全事件,如处于非地震带的地震威胁、在采取完备供电措施状况下的电力故障威胁等,可以不计算其损失。
(三)计算风险值。根据计算出的安全事件的可能性以及安全事件造成的损失,计算风险值,即:风险值=R(安全事件的可能性,安全事件造成的损失)=R(O (P,W),S (V,W))。
评估者可根据自身情况选择相应的风险计算方法计算风险值,如矩阵法或相乘法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
三、什么是FMEA风险评估方法
(一)FMEA的起源和背景。国际标准化组织(ISO)于2002年3月公布了一项行业性的质量体系要求,它的全名是“质量管理体系―汽车行业生产件与相关服务件的组织实施ISO9001:2000的特殊要求”,英文为ISO/TS16949。标准中提供了实施必需的五大工具以保障体系的有效落地,它们分别是:产品质量先期策划(APQP)、测量系统分析(MSA)、统计过程控制(SPC)、生产件批准(PPAP)和潜在失效模式与后果分析(FMEA)。
潜在失效模式与后果分析(FMEA),又称为失效模式与影响后果分析、失效模式与效应分析、故障模式与后果分析或故障模式与效应分析等,是一种操作规程,旨在对系统范围内潜在的失效模式加以分析,以便按照严重程度加以分类,或者确定失效对于该系统的影响。FMEA广泛应用于制造行业产品生命周期、质量控制、风险分析等的各个阶段;而且FMEA在服务行业的应用也在日益增多。失效原因是指业务服务、产品加工处理、设计过程中或项目/物品/信息资产项、本身存在的任何错误或缺陷,尤其是那些将会对业务保障(或具体消费者)造成影响的错误或缺陷;失效原因可分为潜在的和实际的。影响分析指的是对于这些失效之处的调查研究。
FMEA是一种过程评价工具,于1950年起源于美_方和宇航局,它是通过逐一分析过程中的各种组成因素,找出潜在的失效模式,分析可能产生的后果,并评估其风险,从而提前采取措施,以减少失效后的损失,降低发生的几率,所以在本文中引入FMEA的分析方法来解决传统风险评估方法中存在的一些缺陷。
(二)FMEA风险评估的原理。虽然ISO13335是目前全球使用最广泛的信息安全风险评估方法论,但是由于这份标准是2005年制定的,至今已有十余个年头。而这十年是信息技术蓬勃发展的十年,大量新的技术手段涌现并被人们使用。大数据、物联网、云计算等等这些新技术在带来技术革新和应用便利的同时,也带来了新的安全隐患。我们需要关注的风险除了资产本身的风险之外,还需要关注资产失效后的影响衍生出的风险,而传统方法在这一领域又难以有效地准确评价出风险的大小,因此我们需要一种能够更准确反映风险大小的评估方法。
对于风险值大小,我们还是遵循原有的规律,即严重性越高的风险越高;可能性越大的风险越高,即风险与严重性和可能性成正比。如图2所示。(图2)
在测量风险的严重性和可能性方面,相对于ISO13335:2005,我们多引入了一个参数,失效模式的影响(E),这个参数可能会影响到风险的严重性。因此,FMEA的风险评估方法论可以总结为:1、所有资产自身都有一定的脆弱性;2、威胁利用了资产的脆弱性导致了资产的失效;3、由于资产的失效而产生了风险;4、不同失效的程度导致风险的严重程度不同;5、资产价值和资产失效程度影响风险的严重性;6、威胁的频率和弱点被利用的难易程度影响风险的可能性;7、严重性和可能性决定了最终的风险值。
对已上内容进行归纳,总结出风险分析的原理如图3所示。(图3)
四、FMEA风险评估在CIQ的应用
FMEA风险评估方法自2008年首次被开发在信息安全管理体系中应用并于2009年通过国际第三方权威审核机构的ISO27001认证,经过多年的修订和持续研发,目前在中国检验检疫系统内已经有常州出入境检验检疫局、苏州出入境检验检疫局、江阴出入境检验检疫局等分支局在使用,跟检验检疫业务有关联性的海关、口岸等相关单位也有部分落地的案例。
(一)失效影响的赋值。FMEA风险评估方法的核心是引入了“失效模式的影响(E)”这一评估参数使得得到的风险值更加准确。如何对“失效模式的影响(E)”进行赋值,就是FMEA风险评估方法用于实际风险值计算的关键。
在《国标GB/T 20984》中将风险评估的所有参数(资产保密性、资产完整性、资产可用性、资产等级、威胁频率、脆弱性)均分为5个级别进行赋值,1级最低,5级最高。因为在计算风险值时也需要用到以上参数,为了保持与《国标GB/T 20984》的兼容性,我们将“失效模式的影响(E)”也同样分为5个级别,如表1所示。(表1)
为了方便应用,我们将这五个级别分别对应为下列五种失效程度,如表2所示。(表2)
(二)FMEA风险计算的原理。FMEA风险计算是通过资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)四个参数通过数学方法计算得到风险值(RPN)。
1、建立FMEA风险计算的数学模型首先要满足参数对风险值影响的方向:
(1)因为资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)对最终的风险值(RPN)为正向影响,所以V、E、P、W的数值与RPN数值成正比。
(2)V、E、P、W四个参数都大的风险值必然大,即:若V1>V2;E1>E2;P1>P2;W1>W2,则RPN(V1、E1、P1、W1)>RPN(V2、E2、P2、W2)。
(3)若任意三个参数相同,第四个参数大的风险值大,即:若V1>V2,则RPN(V1、E1、P1、W1)>RPN(V2、E1、P1、W1);若E1>E2,则RPN(V1、E1、P1、W1)>RPN(V1、E2、P1、W1);若P1>P2,则RPN(V1、E1、P1、W1)>RPN(V1、E1、P2、W1);若W1>W2,则RPN(V1、E1、P1、W1)>RPN(V1、E1、P1、W2)。
2、为了准确评价数学模型的有效性,应将模型计算值的影响因素减至最少,提供一个不受权重等因素影响的纯净模型,以便于及时调整。
(1)风险计算的四个参数,资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)对最终的风险值(RPN)的影响应该是相同的,即:RPN(V、E、P、W)=RPN(2、3、3、2)=RPN(2、2、3、3)=RPN(3、2、2、3)=RPN(3、3、2、2)。
(2)风险计算的四个参数,资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)的增幅对最终的风险值(RPN)的影响应该是相同的,即:RPN(V1、E1、P1、W1)-RPN(V2、E2、P2、W2)=RPN(5、5、5、5)-RPN(4、4、4、4)=RPN(4、4、4、4)-RPN(3、3、3、3)=RPN(3、3、3、3)-RPN(2、2、2、2)=RPN(2、2、2、2)-RPN(1、1、1、1)。
(3)在纯净风险模型计算结果的基础上,通过对比风险计算结果和实际风险差距,对风险分析的各个维度权重进行调整。
(三)FMEA风险计算公式。风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在保密性、完整性、可用性这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性,以及已采用的安全措施都将对资产安全属性的达成程度产生影响。
风险计算方法:1、保密性、完整性和可用性决定资产价值:(1)保密性越高,资产价值越大;(2)完整性越高,资产价值越大;(3)可用性越高,资产价值越大。2、资产价值、资产失效程度决定风险严重性。3、威胁频率和资产脆弱性决定风险可能性。4、风险严重性与风险可能性决定风险值:(1)资产价值越高,资产失效后风险越大;(2)资产失效越严重则风险越大;(3)风险是由威胁引发的,资产面临的威胁越多则风险越大;(4)资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大。
风险计算公式:
资产价值V=
严重性S=
可能性O=
风险值RPN=
RPN=
其中,C、I、A、E、P、W是风险值RPN的计算参数,x、y、z、m、n、i、j、α、β是以上计算参数的权重。
假设权重系数全部为1的情况下,风险计算公式为:
RPN=
若在风险分析中,我们更侧重于某项参数对风险值的影响,则可以调整该参数的权重值,如我们将权重参数设置为x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1,则表示失效影响(E)对风险值的影响更大,我们优先降低失效影响,可以更高效控制风险。
(四)FMEA风险评估在CIQ的应用成果。2012年末,常州出入境检验检疫局顺利通过中国信息安全认证中心(简称ISCCC)的ISO27001信息安全管理体系现场审核,成为国内首家实施信息安全管理体系并通过ISO27001认证的政府机构。2012年中国合格评定国家认可委员会(简称CNAS)信息安全认证专业委员会年会上,该项目被选为推荐案例,并受邀出席会议现场介绍体系建设、推广的成功经验,其中FMEA风险评估法作为该项目的重要创新点,受到与会专家的特别关注,并受到与会专家的一致好评。通过对FMEA风险评估方法论的原理和分析模型的详细介绍,经与会专家论证,均认可该方法的先进性已经超越了ISO13335:2005(国标GB/T 20984:2007),在全球信息安全风险评估方法论的理论研究和实践中处于领先水平。
五、结束语