基于GB/T 31509—2015的風(fēng)險(xiǎn)評(píng)估模型設(shè)計(jì)

潘雪霖 陸佳星 張武軍 孫 偉3,

1(廣州市衛(wèi)生健康技術(shù)鑒定和人才評(píng)價(jià)中心 廣州 510630)2(中山大學(xué)附屬第一醫(yī)院信息數(shù)據(jù)中心 廣州 510080)3(中山大學(xué)電子信息與工程學(xué)院 廣州 510006)4(信息技術(shù)教育部重點(diǎn)實(shí)驗(yàn)室(中山大學(xué)) 廣州 510006)

(389801667@qq.com)

信息技術(shù)在推動(dòng)人類社會(huì)發(fā)展的同時(shí)也帶來(lái)了安全隱患，這使得人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)的便利的同時(shí)也必須提高安全防范意識(shí).防范意識(shí)筑牢安全保障體系，安全風(fēng)險(xiǎn)評(píng)估作為整體保障意識(shí)的首道防線，也為安全決策機(jī)制提供了重要評(píng)價(jià)[1]依據(jù).安全風(fēng)險(xiǎn)評(píng)估統(tǒng)籌把握風(fēng)險(xiǎn)因素，基于系統(tǒng)的風(fēng)險(xiǎn)因子，通過(guò)科學(xué)的方法對(duì)系統(tǒng)合理地分析，識(shí)別潛在的風(fēng)險(xiǎn)，提前預(yù)防，以達(dá)到保障系統(tǒng)安全的效果[2].信息安全風(fēng)險(xiǎn)評(píng)估是個(gè)復(fù)雜的過(guò)程，貫穿于信息系統(tǒng)建設(shè)和實(shí)施的整個(gè)生命周期中.

GB/T31509—2015《信息安全技術(shù)和風(fēng)險(xiǎn)評(píng)估實(shí)施指南》[3](以下簡(jiǎn)稱“指南”)為信息安全評(píng)估指明了方向，但該指南涉及到信息化資產(chǎn)、存在脆弱性和潛在威脅的部分卻僅僅是分類和定義，沒(méi)有根據(jù)實(shí)際情況進(jìn)行賦值和計(jì)算.本文在信息安全等級(jí)保護(hù)2.0(以下簡(jiǎn)稱“等保2.0”)的基礎(chǔ)上，對(duì)資產(chǎn)、內(nèi)在的脆弱性和通過(guò)脆弱性產(chǎn)生的威脅關(guān)系進(jìn)行層次分析，計(jì)算相應(yīng)的權(quán)重，量化指標(biāo)，標(biāo)識(shí)風(fēng)險(xiǎn)，綜合計(jì)算出風(fēng)險(xiǎn)值，提出較為客觀的安全風(fēng)險(xiǎn)評(píng)估模型.

1 基于等保2.0標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估流程

安全風(fēng)險(xiǎn)評(píng)估是在特定的運(yùn)行環(huán)境下，對(duì)信息系統(tǒng)集成潛在的弱點(diǎn)挖掘的過(guò)程，根據(jù)評(píng)估報(bào)告，以成本-效益權(quán)衡原則[4]，作出相應(yīng)的安全防范措施.安全風(fēng)險(xiǎn)評(píng)估可分為自評(píng)估和檢查評(píng)估2種.自評(píng)估是根據(jù)自身情況進(jìn)行檢查的過(guò)程，而檢查評(píng)估是依據(jù)檢查部門(mén)的要求有所側(cè)重的評(píng)估.評(píng)估過(guò)程中涉及到的幾個(gè)概念闡述如下：

定義1.信息化資產(chǎn)(information assets).指有效的信息化資源集合，用A表示.

信息化資產(chǎn)一般有硬件、軟件、人員和數(shù)據(jù)等，具有完整性(integrity)、可用性(usability)和保密性(confidentiality)3個(gè)安全屬性.完整性是指信息不被破壞和信息未經(jīng)授權(quán)不能改變的特性；可用性是指信息可被授權(quán)實(shí)體正常訪問(wèn)使用的特性；保密性是指不將信息泄露給非授權(quán)主題的特性.

定義2.脆弱性(vulnerability).指信息化資產(chǎn)自身的薄弱環(huán)節(jié)，用V表示.

脆弱性源自于資產(chǎn)內(nèi)部弱點(diǎn)，可能是管理上的漏洞，也可能因?yàn)榧夹g(shù)上的缺陷，甚至是安全加固帶來(lái)的反噬效應(yīng)引起的不適，如打補(bǔ)丁后對(duì)系統(tǒng)的應(yīng)用會(huì)產(chǎn)生影響.

定義3.威脅(threaten).利用資產(chǎn)脆弱性產(chǎn)生的挾持，用T表示.

威脅可能是人為因素造成的，也可能受環(huán)境影響引起.如故障、惡意攻擊、誤操作、管理缺位等.

為使安全風(fēng)險(xiǎn)評(píng)估工作科學(xué)化和規(guī)范化，本文結(jié)合等保2.0標(biāo)準(zhǔn)，按照GB/T 20984—2007標(biāo)準(zhǔn)，提出的風(fēng)險(xiǎn)評(píng)估流程圖[5],如圖1所示.

圖1 基于等保2.0標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估實(shí)施流程圖

從圖1可以看出，風(fēng)險(xiǎn)評(píng)估實(shí)施流程主要由風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)分析(即識(shí)別信息化資產(chǎn)、尋找脆弱性和追蹤威脅以及基于等保2.0標(biāo)準(zhǔn)確認(rèn)已采取安全措施的過(guò)程)和實(shí)施風(fēng)險(xiǎn)管理3個(gè)子過(guò)程組成.

1) 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

評(píng)估前的準(zhǔn)備工作會(huì)影響到后續(xù)評(píng)估的效果，起到基礎(chǔ)作用.預(yù)備評(píng)估包括建立評(píng)估實(shí)施團(tuán)隊(duì)，確定目標(biāo)、范圍、方案、方法.

2) 風(fēng)險(xiǎn)分析

將識(shí)別信息化資產(chǎn)歸類，分析資產(chǎn)的完整性、可用性、保密性，然后推出資產(chǎn)價(jià)值.通過(guò)識(shí)別資產(chǎn)脆弱性，追蹤利用脆弱性的威脅.基于等保2.0要求，對(duì)系統(tǒng)進(jìn)行差距測(cè)評(píng)和整改，制定相關(guān)安全措施，在安全評(píng)估時(shí)確認(rèn)這些措施可以節(jié)省評(píng)估費(fèi)用.

3) 實(shí)施風(fēng)險(xiǎn)管理

計(jì)算風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)帶來(lái)?yè)p失的概率，按照風(fēng)險(xiǎn)接受準(zhǔn)則，決定是否接受風(fēng)險(xiǎn)，繼而對(duì)殘余風(fēng)險(xiǎn)的處置，都需要評(píng)估小組討論后決策.

2 基于層次分析的風(fēng)險(xiǎn)評(píng)估方法

目前，國(guó)內(nèi)外有很多風(fēng)險(xiǎn)評(píng)估方法[6]，可分為定性研究和定量研究.定性研究依賴于評(píng)估者的專業(yè)背景知識(shí)，根據(jù)掌握的大量統(tǒng)計(jì)資料對(duì)個(gè)案進(jìn)行經(jīng)驗(yàn)研究，有因素分析法、德?tīng)柗品?、邏輯分析法?定量研究通過(guò)量化指標(biāo)分析個(gè)案存在的風(fēng)險(xiǎn)，具有一定的客觀性，但是量化指標(biāo)的定性分析對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果起到制約作用.綜上，定性定量相結(jié)合的綜合分析法從一定程度上消除主觀因素，使評(píng)估結(jié)果更趨向于客觀科學(xué)事實(shí).

文獻(xiàn)[7]提出一種基于云計(jì)算環(huán)境的風(fēng)險(xiǎn)評(píng)估方法；文獻(xiàn)[8-9]提出的評(píng)估方法都是基于遺傳算法的；文獻(xiàn)[10]借助故障樹(shù)進(jìn)行分析；文獻(xiàn)[11]提出一種基于等保2.0的評(píng)估方法；文獻(xiàn)[12]從模糊數(shù)學(xué)理論著手研究風(fēng)險(xiǎn)評(píng)估；文獻(xiàn)[13]更是別開(kāi)生面從技術(shù)債務(wù)角度度量風(fēng)險(xiǎn)；文獻(xiàn)[14-15]則是從層次分析角度去看待風(fēng)險(xiǎn).

層次分析(analytic hierarchy process, AHP)[16]最先是由美國(guó)運(yùn)籌學(xué)家匹茨堡大學(xué)Saaty教授于20世紀(jì)70年代初提出，90年代推廣到?jīng)Q策分析應(yīng)用[17]，常用于不易量化因素的處理，是一種定性和定量相結(jié)合的方法.其基本原理是將復(fù)雜問(wèn)題縱向分解成若干層次，一般都是3層居多；然后自下而上，通過(guò)各個(gè)因素之間兩兩比較，計(jì)算出本層各個(gè)因素相對(duì)于上層的權(quán)重；最后，運(yùn)用權(quán)重疊加的方式進(jìn)行排序，求出各個(gè)方案對(duì)目標(biāo)的權(quán)重?cái)?shù)值.針對(duì)多準(zhǔn)則的決策分析，具有高效快速的特點(diǎn)，其原理是將復(fù)雜的問(wèn)題分解成較小的模塊，逐一有層次、有條理、有順序地解決，其步驟如圖2所示.

圖2 層次分析步驟

從圖2可以看出，明確方案評(píng)價(jià)目標(biāo)后就進(jìn)入分析步驟.

1) 建立層析結(jié)構(gòu).深入分析被評(píng)估對(duì)象各個(gè)因素之間的內(nèi)在聯(lián)系，針對(duì)當(dāng)前需要解決的問(wèn)題，按目標(biāo)、準(zhǔn)則、方案3種指標(biāo)分解問(wèn)題.具體為：將待解決的問(wèn)題(目標(biāo))橫向細(xì)化為準(zhǔn)則模塊，繼而將準(zhǔn)則模塊按某一屬性或某一特征縱向分解為若干方案，形成方案層.上層操縱下層，下層受上層制約.

2) 構(gòu)造判斷矩陣.由上個(gè)步驟確定層與層之間的隸屬關(guān)系，為了確定因素之間的相對(duì)重要性，將本層各個(gè)因素與上層指定的某個(gè)因素的重要性作比較，進(jìn)行權(quán)重賦值，構(gòu)成成對(duì)比較判斷矩陣.按照Saaty[17]提出的9分法，表1提供了一種判斷矩陣的比較方法：

表1 判斷矩陣的比較表

3) 求取權(quán)值及一致性檢驗(yàn).針對(duì)層析結(jié)構(gòu)，在某一準(zhǔn)則的約束下，計(jì)算各個(gè)因素的權(quán)重大小，并對(duì)上一步的判斷矩陣進(jìn)行一致性檢驗(yàn).具體為：根據(jù)判斷矩陣計(jì)算權(quán)向量、最大特征值和其對(duì)應(yīng)的最大特征向量，目的是針對(duì)判斷矩陣的2個(gè)因素之間的權(quán)重作比較.一致性檢驗(yàn)用一致性指標(biāo)CI(consistent index)衡量，其公式如下：

(1)

其中λmax表示判斷矩陣的最大特征值，n表示判斷矩陣的階數(shù)，當(dāng)n=1或n=2時(shí)，判斷矩陣屬于完全一致，當(dāng)CI越接近于0，表示越一致.隨機(jī)一致性指標(biāo)RI(random consistency index)為度量CI的大小，Saaty[17]給出的參照表如表2所示:

表2 RI參照表

一致性比率公式如下：

(2)

其中當(dāng)CR<0.1時(shí)，認(rèn)為一致性檢驗(yàn)通過(guò)，將其對(duì)應(yīng)的特征向量歸一化表示為權(quán)向量.反之，當(dāng)CR>0.1時(shí),需要重新構(gòu)造判斷矩陣.

4) 權(quán)重綜合排序.計(jì)算所有元素相對(duì)于總目標(biāo)的權(quán)重，自上而下逐層進(jìn)行綜合排序.

3 基于GB/T 31509—2015的風(fēng)險(xiǎn)評(píng)估模型

按照風(fēng)險(xiǎn)評(píng)估實(shí)施指南GB/T 31509—2015，基于等保2.0標(biāo)準(zhǔn)和層次分析的評(píng)估方法，本文提出基于GB/T 31509—2015的風(fēng)險(xiǎn)評(píng)估模型.如圖3所示.

圖3 GB/T31509—2015風(fēng)險(xiǎn)評(píng)估模型

將威脅與脆弱性關(guān)聯(lián)，分析催生的安全事件及其概率；將脆弱性和信息化資產(chǎn)關(guān)聯(lián)，分析資產(chǎn)內(nèi)部的脆弱性，引發(fā)的安全事件造成的損失概率，逐步建立評(píng)估模型，可概括為

R=f(A,V,T),

(3)

其中R表示風(fēng)險(xiǎn)，f表示風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示信息化資產(chǎn)，V表示脆弱性，T表示威脅.

在以上分析模型的基礎(chǔ)上，本文觀察電子政務(wù)私有云上的信息系統(tǒng)，通過(guò)電子政務(wù)外網(wǎng)專網(wǎng)傳輸數(shù)據(jù)和等級(jí)保護(hù)測(cè)評(píng)，提出基于GB/T 31509—2015的風(fēng)險(xiǎn)評(píng)價(jià)模型.其模型圖如圖4所示：

圖4 風(fēng)險(xiǎn)評(píng)價(jià)模型

風(fēng)險(xiǎn)評(píng)估預(yù)備工作關(guān)乎風(fēng)險(xiǎn)評(píng)估結(jié)果的有效性，按照上文提到的層析結(jié)構(gòu)，確定風(fēng)險(xiǎn)評(píng)價(jià)目標(biāo).遵照指南，接著進(jìn)入識(shí)別階段，對(duì)“信息化資產(chǎn)”“威脅”“脆弱性”這3個(gè)關(guān)鍵因素組成的準(zhǔn)則層進(jìn)行一一辨識(shí).方案層則是更加細(xì)化的因素，共有“完整性” “可用性” “保密性”3大因子權(quán)重比例確定信息化資產(chǎn)的重要程度；而“人為威脅”和“環(huán)境威脅”則確定威脅的程度；另外，“管理漏洞” “技術(shù)漏洞” “加固反噬”對(duì)應(yīng)確認(rèn)脆弱環(huán)節(jié)，與前文一一對(duì)應(yīng).

賦值是量化的過(guò)程，在風(fēng)險(xiǎn)識(shí)別、分析和處理及項(xiàng)目驗(yàn)收等關(guān)鍵控制階段核查檢驗(yàn).

3.1 信息化資產(chǎn)賦值

信息化資產(chǎn)是風(fēng)險(xiǎn)評(píng)價(jià)的首要關(guān)鍵主體，經(jīng)過(guò)分類、調(diào)查、核對(duì)之后，量化取證為計(jì)算風(fēng)險(xiǎn)打下基礎(chǔ).資產(chǎn)價(jià)值用“很高” “高” “中” “低” “很低”5個(gè)等級(jí)從定性角度衡量，分別對(duì)應(yīng)5，4，3，2，1作定量度量，其相關(guān)說(shuō)明如表3所示.資產(chǎn)等級(jí)代表著重要與否.指南提出資產(chǎn)賦值容易帶入主觀因素，因此本文中，資產(chǎn)價(jià)值是對(duì)它的完整性、可用性和保密性的權(quán)重分析后的綜合約束，最終形成資產(chǎn)賦值報(bào)告.

表3 資產(chǎn)價(jià)值賦值表

3.2 威脅賦值

基于安全需求，對(duì)威脅客體的資產(chǎn)價(jià)值作評(píng)價(jià)可以反映出威脅的程度，價(jià)值越高，威脅就越大.對(duì)客觀存在的威脅進(jìn)行辨識(shí)、分類、調(diào)查、分析，最終形成威脅分析報(bào)告.威脅等級(jí)劃分為5個(gè)級(jí)別，其級(jí)別賦值如表4所示：

表4 威脅等級(jí)賦值表

3.3 脆弱性賦值

脆弱性識(shí)別中，核查是重要手段.確認(rèn)后形成脆弱性報(bào)告，在報(bào)告中，脆弱性對(duì)信息化資產(chǎn)的暴露程度也可以從賦值中體現(xiàn)，等級(jí)越高表示它對(duì)應(yīng)資產(chǎn)的暴露程度越大.脆弱性量化指標(biāo)如表5所示：

表5 脆弱性等級(jí)賦值表

3.4 風(fēng)險(xiǎn)計(jì)算

風(fēng)險(xiǎn)計(jì)算是在信息化資產(chǎn)、威脅和脆弱性量化的基礎(chǔ)上，通過(guò)層次分析，加以權(quán)重得出的綜合計(jì)算.而本文認(rèn)為信息化資產(chǎn)是處于一個(gè)經(jīng)過(guò)等級(jí)保護(hù)測(cè)評(píng)的云環(huán)境下.即已做好有效的風(fēng)險(xiǎn)安全控制措施，故在計(jì)算風(fēng)險(xiǎn)中忽略安全措施.

按照?qǐng)D3風(fēng)險(xiǎn)分析原理，風(fēng)險(xiǎn)值是由安全事件發(fā)生的概率和安全事件造成的損失決定的.風(fēng)險(xiǎn)值根據(jù)相乘法計(jì)算，細(xì)化式(3)可推出式(4)：

R=R1×R2，

(4)

(5)

(6)

式(4)中，R表示風(fēng)險(xiǎn)值，R1表示安全事件的發(fā)生概率，而R2表示安全事件帶來(lái)的損失.式(5)和式(6)中，T表示威脅賦值，WT表示威脅權(quán)重；V表示脆弱性賦值，WV表示脆弱性權(quán)重；A表示信息化資產(chǎn)價(jià)值，WA表示信息化資產(chǎn)權(quán)重.T取值介于 1～5之間，即1≤T≤5 ；V取值介于1～5之間，即1≤V≤5；A取值介于1～5之間，即1≤A≤5；權(quán)重都是介于0～1之間，由層次分析計(jì)算得出，風(fēng)險(xiǎn)值的計(jì)算范圍是0

表6 風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)劃分表

3.5 實(shí)驗(yàn)結(jié)果

本文實(shí)驗(yàn)中，運(yùn)用Python計(jì)算機(jī)開(kāi)發(fā)語(yǔ)言，基于Pycharm開(kāi)發(fā)環(huán)境實(shí)現(xiàn)層次分析風(fēng)險(xiǎn)評(píng)估算法，對(duì)新型冠狀肺炎病毒接種疫苗接種預(yù)約系統(tǒng)(以下簡(jiǎn)稱“疫苗接種系統(tǒng)”)的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià).幾個(gè)核心函數(shù)包括：

get_special(self,array);

#獲取特征值和特征向量.

vectorNormalize(max_vector);

#特征向量歸一化.

matrixInput();

#判別矩陣的一致性檢驗(yàn).

對(duì)照?qǐng)D4風(fēng)險(xiǎn)評(píng)價(jià)模型，目標(biāo)層R表示風(fēng)險(xiǎn)評(píng)價(jià)，資產(chǎn)S1、威脅S2、脆弱性S3構(gòu)成準(zhǔn)則層，完整性P1、可用性P2、保密性P3、人為威脅P4、環(huán)境威脅P5、管理漏洞P6、技術(shù)漏洞P7、加固反噬P8構(gòu)成方案層.實(shí)驗(yàn)結(jié)果如表7～11所示.

表7 S1-S2-S3判斷矩陣及相關(guān)參數(shù)列表

由最頂目標(biāo)層R與中間準(zhǔn)則層S之間的S1-S2-S3判斷矩陣分析，CR<0.1表示通過(guò)一致性檢驗(yàn)，數(shù)據(jù)是可接受的.

表8 P1-P2-P3判斷矩陣及相關(guān)參數(shù)列表

由中間準(zhǔn)則層資產(chǎn)S1與最低方案層P之間的P1-P2-P3判斷矩陣分析，CR<0.1表示通過(guò)一致性檢驗(yàn)，數(shù)據(jù)是可接受的.

表9 P4-P5的判斷矩陣及相關(guān)參數(shù)列表

由中間準(zhǔn)則層威脅S2與最低方案層P之間的P4-P5判斷矩陣分析，CR<0.1表示通過(guò)一致性檢驗(yàn)，數(shù)據(jù)是可接受的.

表10 P6-P7-P8的判斷矩陣及相關(guān)參數(shù)列表

由中間準(zhǔn)則層脆弱性S3與最低方案層P之間的P6-P7-P8判斷矩陣分析，CR<0.1表示通過(guò)一致性檢驗(yàn)，數(shù)據(jù)是可接受的.對(duì)方案層的每個(gè)因素進(jìn)行權(quán)重排序，得出如表11所示的單層次排序和總排序：

表11 權(quán)重總排序

如前文所述，安全風(fēng)險(xiǎn)評(píng)估的資產(chǎn)對(duì)象是主機(jī)、網(wǎng)絡(luò)、硬件、軟件、人員等，而本實(shí)驗(yàn)中，因網(wǎng)絡(luò)和硬件基礎(chǔ)設(shè)施，包括人員都是通過(guò)安全等級(jí)測(cè)評(píng)的，所以重點(diǎn)研究對(duì)象是信息系統(tǒng)，而資產(chǎn)可定為功能模塊，針對(duì)疫苗接種系統(tǒng)的統(tǒng)一登錄模塊進(jìn)行研究.統(tǒng)一登錄模塊的資產(chǎn)研究對(duì)象是登錄功能，其完整性是指登錄功能從登錄到退出的閉環(huán)管理，而可用性是功能全流程應(yīng)用暢通，保密性是指數(shù)據(jù)加密傳輸和存儲(chǔ).在威脅方面，人為威脅是人員誤操作、程序員后臺(tái)處理失誤、系統(tǒng)人為更新出錯(cuò)等；環(huán)境因素在于系統(tǒng)遷移后運(yùn)行環(huán)境不適應(yīng)、訪問(wèn)帶寬受限、系統(tǒng)軟件升級(jí)后對(duì)應(yīng)用的影響等.至于脆弱性，管理漏洞一般是因?yàn)橄到y(tǒng)安全制度不完善等引起的，技術(shù)漏洞在于安全滲透檢查后發(fā)現(xiàn)的漏洞未整改的情況，加固反噬指的是安全加固后對(duì)應(yīng)用的影響.未作安全措施前，登錄功能資產(chǎn)價(jià)值為5，威脅等級(jí)值為5，脆弱性級(jí)別為5，根據(jù)式(4)～(6)，結(jié)合表11得到權(quán)重比值，算出風(fēng)險(xiǎn)值為0.887 1，對(duì)照表6，屬于中風(fēng)險(xiǎn)，有可能造成大損失.經(jīng)過(guò)等保2.0測(cè)評(píng)，根據(jù)差距分析對(duì)登錄功能模塊作了安全整改，登錄功能因其屬于系統(tǒng)的重要模塊，資產(chǎn)價(jià)值依然是5，威脅減少了人為因素的影響，賦值4；而脆弱性方面，排除做好的安全防護(hù)措施，主要定為技術(shù)漏洞，可用打補(bǔ)丁的個(gè)數(shù)衡量漏洞的程度，取值為4.根據(jù)式(4)～(6)，結(jié)合表11得到權(quán)重比值，算出風(fēng)險(xiǎn)值為0.635，對(duì)照表6，屬于低風(fēng)險(xiǎn)，是可接受的，屬于可控范圍內(nèi).對(duì)安全整改后的功能進(jìn)行實(shí)驗(yàn)分析得出有效的安全措施降低了風(fēng)險(xiǎn)，而實(shí)驗(yàn)?zāi)Ｐ鸵矙z驗(yàn)了其有效性.通過(guò)對(duì)疫苗接種系統(tǒng)的每個(gè)功能模塊進(jìn)行風(fēng)險(xiǎn)分析與評(píng)價(jià)，最終形成風(fēng)險(xiǎn)評(píng)估報(bào)告，為評(píng)估團(tuán)隊(duì)作決策提供數(shù)據(jù)支撐，使疫苗接種系統(tǒng)在后期投入運(yùn)行中更加順暢.

4 結(jié) 語(yǔ)

本文基于等保2.0標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估流程，運(yùn)用層次分析評(píng)估方法，提出基于GB/T 31509—2015信息安全風(fēng)險(xiǎn)評(píng)估指南的風(fēng)險(xiǎn)評(píng)估模型，并得到實(shí)驗(yàn)有效驗(yàn)證.本文提出的模型在疫苗接種系統(tǒng)中發(fā)揮了重要作用.在疫苗接種系統(tǒng)上線前的壓力測(cè)試中，通過(guò)研究模型預(yù)測(cè)到疫苗接種登錄模塊面臨著巨大壓力，提前加大物理機(jī)、虛擬機(jī)和負(fù)載均衡等云資源的支撐；提出疫苗預(yù)約登記制度，有效地避免巨大訪問(wèn)壓力導(dǎo)致系統(tǒng)癱瘓.