信息工程安全系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)管理

石碧磊

摘 要：信息工程安全管控分析過程中，需要依照信息安全系統(tǒng)的實(shí)際情況，采用有效的系統(tǒng)風(fēng)險(xiǎn)評(píng)估分析，判斷其可能存在的各類風(fēng)險(xiǎn)控制問題，依照風(fēng)險(xiǎn)進(jìn)行信息系統(tǒng)調(diào)節(jié)，判斷信息工程安全系統(tǒng)項(xiàng)目的風(fēng)險(xiǎn)管控標(biāo)準(zhǔn)。本文將針對(duì)信息工程的相關(guān)安全系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估分析，判斷相關(guān)風(fēng)險(xiǎn)控制的具體流程和實(shí)施方法，按照信息工程項(xiàng)目實(shí)施有效的風(fēng)險(xiǎn)管控。

關(guān)鍵詞：信息工程；安全系統(tǒng)；風(fēng)險(xiǎn)管理

引言

風(fēng)險(xiǎn)評(píng)估分析是對(duì)信息工程的安全資產(chǎn)管理水平的分析，依照項(xiàng)目風(fēng)險(xiǎn)的威脅、弱電、影響等進(jìn)行綜合作用分析，判斷風(fēng)險(xiǎn)評(píng)估的相關(guān)方面內(nèi)容。根據(jù)項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ)形式，準(zhǔn)確的評(píng)估信息工程安全的重要途徑，明確信息工程體系的安全策劃管理過程。

一 風(fēng)險(xiǎn)評(píng)估的基本概念

風(fēng)險(xiǎn)評(píng)估是依照綜合成本效益水平進(jìn)行分析，充分考慮安全措施控制的分先內(nèi)容，依照殘余的風(fēng)險(xiǎn)，逐步降低可控程度。依照信息系統(tǒng)實(shí)施有效的安全閥風(fēng)險(xiǎn)管控，結(jié)合實(shí)際信息系統(tǒng)，實(shí)施有效的風(fēng)險(xiǎn)評(píng)估，做好風(fēng)險(xiǎn)風(fēng)控分配。依照殘余的風(fēng)險(xiǎn)，實(shí)施有效的信息系統(tǒng)分析，制定安全的信息系統(tǒng)，建立完善的風(fēng)險(xiǎn)系統(tǒng)評(píng)估。運(yùn)用有效的信息系統(tǒng)，對(duì)思想實(shí)施規(guī)范分析，明確信息系統(tǒng)標(biāo)準(zhǔn)和安全評(píng)估辦法。風(fēng)險(xiǎn)評(píng)估過程中，需要明確具體可以識(shí)別的方面，準(zhǔn)確的判斷評(píng)估風(fēng)險(xiǎn)的概率過程，和負(fù)面方向。重視風(fēng)險(xiǎn)評(píng)估可以承受的能力，加強(qiáng)風(fēng)險(xiǎn)消減、控制的優(yōu)化等級(jí)分析，不斷推行扶風(fēng)縣消減對(duì)策實(shí)施策略辦法。

1 信息安全項(xiàng)目風(fēng)險(xiǎn)評(píng)估分析

信息工程安全項(xiàng)目風(fēng)險(xiǎn)評(píng)估分析中，需要圍繞信息安全項(xiàng)目?jī)?nèi)容，實(shí)施有效的評(píng)估判斷，明確處理和控制的活動(dòng)標(biāo)準(zhǔn)。重視相關(guān)要素的分析，借助風(fēng)險(xiǎn)評(píng)估過程，對(duì)政府部門進(jìn)行信息分析，實(shí)施全方案的信息了解，掌握具體潛在的問題，分析問題，判斷嚴(yán)重性，分析相關(guān)影響因素。根據(jù)信息工程安全風(fēng)險(xiǎn)的建設(shè)需求，實(shí)施有效的項(xiàng)目過程分析，從項(xiàng)目開始到結(jié)束，完善風(fēng)險(xiǎn)評(píng)估專項(xiàng)風(fēng)險(xiǎn)管控經(jīng)，確定整個(gè)風(fēng)險(xiǎn)系統(tǒng)周期的環(huán)節(jié)管控要素。依照信息系統(tǒng)實(shí)施有效的規(guī)劃設(shè)計(jì)階段分析，判斷信息驗(yàn)收標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)實(shí)施有效的運(yùn)維關(guān)鍵要素判斷。準(zhǔn)確的管理信息風(fēng)險(xiǎn)的不確定因素，對(duì)其中限制的資源、風(fēng)險(xiǎn)、漏洞進(jìn)行分析，判斷所有風(fēng)險(xiǎn)不能完善緩解的內(nèi)容，由專業(yè)的信息系統(tǒng)項(xiàng)目責(zé)任人進(jìn)行協(xié)同操作，提升項(xiàng)目信息的潛在評(píng)估。

根據(jù)信息安全系統(tǒng)中可能存在的各類原因，判斷信息安全系統(tǒng)存在的漏洞和缺陷，判斷黑客攻擊、系統(tǒng)本身的原因內(nèi)容，判斷系統(tǒng)安全事件問題，對(duì)系統(tǒng)造成的不好影響因素。根據(jù)項(xiàng)目的信息安全風(fēng)險(xiǎn)實(shí)施有效的信息評(píng)估，判斷其中包容的信息安全漏洞問題，分析系統(tǒng)可能造成的負(fù)面影響，加強(qiáng)等級(jí)的準(zhǔn)確劃分，明確可能發(fā)生的安全風(fēng)險(xiǎn)隱患。

2 信息安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估過程分析

根據(jù)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估不同階段，實(shí)施有效的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備分析，確定相關(guān)階段標(biāo)準(zhǔn)。根據(jù)風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，實(shí)施有效的調(diào)研項(xiàng)目實(shí)際情況分析，確定風(fēng)險(xiǎn)評(píng)估的計(jì)劃表內(nèi)容。根據(jù)實(shí)際情況，實(shí)施有效的計(jì)劃表格分配，確定組成標(biāo)準(zhǔn)。按照《信息系統(tǒng)安全評(píng)估報(bào)告》中的相關(guān)內(nèi)容，實(shí)施具體計(jì)劃表格內(nèi)容分析，對(duì)項(xiàng)目的風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行計(jì)劃，確定設(shè)計(jì)實(shí)施的范圍、目標(biāo)、組織結(jié)構(gòu)、設(shè)計(jì)范圍、預(yù)算費(fèi)用、進(jìn)度安排等內(nèi)容。實(shí)施有效的計(jì)劃水平分析，明確實(shí)際匯總的決策層方面。對(duì)整體風(fēng)險(xiǎn)流程進(jìn)行評(píng)估，對(duì)不同的項(xiàng)目進(jìn)行加工判斷，準(zhǔn)確的衡量相關(guān)步驟和標(biāo)準(zhǔn)，明確項(xiàng)目的實(shí)際情況。通過風(fēng)險(xiǎn)評(píng)估方法、工具，實(shí)施有效的差別分析，對(duì)具體的項(xiàng)目進(jìn)行判斷，合理的選擇，分配，選擇成本低、效果高的方法，結(jié)合確定項(xiàng)目實(shí)施的過程和方法。

二 信息工程項(xiàng)目安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估控制實(shí)施方案

1 明確信息風(fēng)險(xiǎn)控制的基本概念

根據(jù)信息風(fēng)險(xiǎn)進(jìn)行評(píng)估，準(zhǔn)確的判斷其控制風(fēng)險(xiǎn)的目標(biāo)，實(shí)施最大化的系統(tǒng)風(fēng)險(xiǎn)判斷。根據(jù)信息風(fēng)險(xiǎn)評(píng)估的實(shí)際情況，實(shí)施有效的風(fēng)險(xiǎn)管控，盡可能的降低系統(tǒng)的風(fēng)險(xiǎn)和漏洞。根據(jù)系統(tǒng)的實(shí)際情況，實(shí)施排除法，調(diào)整信息安全風(fēng)險(xiǎn)管控的成本，在一定有效范圍內(nèi)，盡可能的提升信息安全風(fēng)險(xiǎn)管控的范圍。準(zhǔn)確的控制其風(fēng)險(xiǎn)安全管控，調(diào)整可以規(guī)避的風(fēng)險(xiǎn)。規(guī)避是避免其使用，根據(jù)信息資產(chǎn)的風(fēng)險(xiǎn)水平，實(shí)施有效的安全風(fēng)險(xiǎn)消除，降低成本，不斷提升經(jīng)濟(jì)投入比例水平。依照可行的使用資產(chǎn)比例關(guān)系，不斷加強(qiáng)數(shù)據(jù)的保密性，調(diào)整資產(chǎn)的使用水平。根據(jù)可以規(guī)避的風(fēng)險(xiǎn)內(nèi)容，實(shí)施有效的風(fēng)險(xiǎn)轉(zhuǎn)移，調(diào)整具體思路，加強(qiáng)風(fēng)險(xiǎn)資產(chǎn)的轉(zhuǎn)移，逐步降低風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)資產(chǎn)的調(diào)控。如沒有足夠的能力提升業(yè)務(wù)水平，需要根據(jù)相關(guān)機(jī)構(gòu)形式，實(shí)施標(biāo)準(zhǔn)方向的風(fēng)險(xiǎn)處理分析，逐步轉(zhuǎn)移風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)。在資產(chǎn)風(fēng)險(xiǎn)管理過程中，需要以各種手段和方式，逐步降低面臨的各類風(fēng)險(xiǎn)問題。

2 信息工程安全系統(tǒng)風(fēng)險(xiǎn)控制實(shí)施的過程分析

根據(jù)信息工程項(xiàng)目的管理形式，實(shí)施有階段的劃分控制。準(zhǔn)確的判斷風(fēng)險(xiǎn)目標(biāo)，確定風(fēng)險(xiǎn)選擇分配，實(shí)施有效的風(fēng)險(xiǎn)控制措施分析。根據(jù)不同的階段，對(duì)不同的工作流程實(shí)施有效內(nèi)容的具體分析。準(zhǔn)確的判斷不同階段的不同工作流程內(nèi)容。根據(jù)第一階段，明確其實(shí)際的預(yù)備操作標(biāo)準(zhǔn)。對(duì)相關(guān)信息實(shí)施資產(chǎn)設(shè)計(jì)、識(shí)別、設(shè)計(jì)、編號(hào)、造冊(cè)，以書面形式完成報(bào)告匯總。根據(jù)風(fēng)險(xiǎn)判斷，結(jié)合各個(gè)階段實(shí)施工具和方法的分析，對(duì)信息系統(tǒng)的資產(chǎn)風(fēng)險(xiǎn)進(jìn)行多項(xiàng)評(píng)級(jí)分配，重視風(fēng)險(xiǎn)評(píng)級(jí)的操作過程。根據(jù)系統(tǒng)可以接受的系統(tǒng)風(fēng)險(xiǎn)、不可以接受的系統(tǒng)風(fēng)險(xiǎn)，調(diào)整信息系統(tǒng)存在的各類風(fēng)險(xiǎn)，確定可以接受的方面。根據(jù)風(fēng)險(xiǎn)控制目標(biāo)，實(shí)施工作流程、工作內(nèi)容的分析，判斷網(wǎng)絡(luò)控制需求。對(duì)相關(guān)方面進(jìn)行風(fēng)險(xiǎn)管控，確定具體的需求和做法，明確成本和措施，確立風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)。

根據(jù)實(shí)施選擇要求，實(shí)施工作流程和內(nèi)容的分析，選擇有效的風(fēng)險(xiǎn)控制方式，明確目標(biāo)。采用有效的風(fēng)險(xiǎn)控制方式，充分考慮單位的具體內(nèi)容，分析實(shí)際情況經(jīng)濟(jì)投入和產(chǎn)出的比例關(guān)系，確定風(fēng)險(xiǎn)開工至的措施。根據(jù)控制措施，實(shí)施工作流程和內(nèi)容的階段分配，確定風(fēng)險(xiǎn)控制實(shí)施的標(biāo)準(zhǔn)計(jì)劃，選配合理的風(fēng)險(xiǎn)控制辦法，明確實(shí)施計(jì)劃操作流程。采用書面形式進(jìn)行數(shù)據(jù)信息分析，方便審查和對(duì)照分析，實(shí)施有效的風(fēng)險(xiǎn)措施分配。盡可能的規(guī)避、調(diào)整、轉(zhuǎn)移、降低，確定符合實(shí)際操作要求的信息控制標(biāo)準(zhǔn)，遵循相關(guān)數(shù)據(jù)工作流程的分配，確定標(biāo)準(zhǔn)和實(shí)施辦法，明確書面記錄實(shí)施方案。

結(jié)語

綜上所述，按照網(wǎng)絡(luò)信息安全數(shù)據(jù)內(nèi)容，實(shí)施有效的信息系統(tǒng)應(yīng)用，明確安全風(fēng)險(xiǎn)內(nèi)容，盡可能的防止可能存在的風(fēng)險(xiǎn)隱患和網(wǎng)絡(luò)安全，對(duì)相關(guān)技術(shù)實(shí)施準(zhǔn)確的信息技術(shù)規(guī)劃，確定防范技術(shù)安全提升方案，保證利益不受侵犯，從而提升整體網(wǎng)路信息安全技術(shù)發(fā)展水平。我國(guó)的信息工程安全管理還處于基礎(chǔ)發(fā)展提升階段，需要根據(jù)信息工程安全系統(tǒng)的管理情況進(jìn)行研究，加強(qiáng)風(fēng)險(xiǎn)防控，提升風(fēng)險(xiǎn)技術(shù)水平，解決現(xiàn)代網(wǎng)絡(luò)信息應(yīng)用和實(shí)施操作辦法。

參考文獻(xiàn)：

[1] Stuart McClure 等.黑客大曝光——網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2018：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2017：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信，2018.