资产安全评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的资产安全评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：资产安全评估范文

关键词：网络安全；风险评估；模糊综合评价

0前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法——模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2网络安全风险评估模型

2.1网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝BxR。其中Y为模糊综合评估结果。Y应该为一个1x5的矩阵：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

［3］徐小琳，龚向阳.网络安全评估软件综述［J］.网络信息安全，2001.

第2篇：资产安全评估范文

关键词：电子政务外网；等级保护测评；风险评估；风险评估模型

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）34-8337-02

1 等级保护背景下的电子政务外网风险评估

电子政务外网提供非的社会公共服务业务，全国从中央各部委、到省、市、县，已经形成了一张大庞大的网络系统，有的地方甚至覆盖到了乡镇、社区村委会，有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用，原则上应纳入国家政务外网运行，它按照国家政务外网统一规划，建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。

随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加，各级政务移动接入政务外网的需求也在增加，对政务外网的要求和期望越大，网络安全和运维的压力也越大，责任也更大。由于政务外网与互联网逻辑隔离，主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要，网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用，也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划，建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。

为保障电子政务外网的安全有效运行，我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下，2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》，强化了电子政务外网的等级保护制度以及等级测评要求，要求对政务外网开展等级测评，全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距，分析其中存在的安全风险，并根据风险进行整改[1]。

系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2，3]，其实它们本没有本质的区别，目标都是一样的，系统安全测评从系统整体来对系统的安全进行判断，风险评估从风险管理的角度来对系统的安全状况进行评判，而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评，风险的风险与计算都是三者必不可少的部分。

2 电子政务主要风险评估方法简介

电子政务外网风险评估有自评估、检查评估、第三方评估（认证）评估模式，都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲，主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中，采用的主要风险评估方法有：OCTAVE、SSE-CMM、FAT（故障树方法）、AHP （层次分析）以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。OCTAVE 方法是一个系统的方法，它从系统的高度来进行信息安全的安全防护工作，评估系统的安全管理风险、安全技术风险，它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况，制定起风险削减计划，降低重要资产的安全风险。电子政务外网需要从实际出发，不能照搬其它评估方法，根据电子政务外网实际，本设计基于OCTAVE 评估模型，设计了一个电子政务外网风险分析计算模型。

3 基于OCTAVE模型的一个电子政务外网风险计算模型设计

3.1 风险评估中的资产、威胁、脆弱性赋值的设计

保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。

资产价值应依据资产在保密性、完整性和可用性上的赋值等级，经过综合评定得出。综合评定方法可以根据自身的特点，选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果；也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点，依据资产在保密性、完整性和可用性上的赋值等级进行加权计算（保密性α+完整性β+和可用性γ），α、β、γ为权重系数，权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10，赋值越高，等级越高。

脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的，如果没有被相应的威胁利用，单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范等，如国家信息安全漏洞共享平台（CNVD）漏洞通报、CVE漏洞、微软漏洞通报等。

资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解，不同的人员对三者的赋值可能不同，甚至差别很大，可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况，可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点，得到的赋值准确性大大提高。

判断威胁出现的频率是威胁赋值的重要内容，评估者应根据经验和（或）有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容，如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计，以及的威胁预警等来判断是不太准确的，因为它没有与具体的电子政务外网应用实际联系起来，实际环境中通过检测工具（如IPS等）以及各种日志发现的威胁及其频率的统计也应该考虑进去。

本设计模型采用综根据经验和（或）有关的统计数据来进行判断，并结合具体电子政务外网实际，从历史生产系统的IPS等获取各种威胁及其频率的统计，并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法，具有无后效性的特点，适用于计算实时的动态信息系统威胁发生概率。它利用IPS等统计某一时段的发生了哪些威胁，构建出各种威胁之间的状态转移图，使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调，该方法要求记录的样本具有代表性。

3.2 风险计算模型设计

通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。 在完成了资产识别、威胁识别、脆弱性识别，以及已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性，并综合安全事件所作用的资产价值及脆弱性的严重程度，判断安全事件造成的损失对组织的影响，即安全风险计算。

风险值=R（资产，威胁，脆弱性）= R（可能性（威胁，脆弱性），损失（资产价值，脆弱性严重程度））。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值，如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形，相乘法主要用于两个或多个要素值确定一个要素值的情形。

本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵，形成安全事件的可能性与安全事件造成的损失之间的二维关系；相乘法通过构造经验函数，将安全事件的可能性与安全事件造成的损失进行运算得到风险值。

在使用矩阵法分别计算出某个资产对应某个威胁i，某个脆弱性j的风险系数[Ri，j]，还应对某个资产的总体安全威胁风险值进行计算，某个资产总体风险威胁风险=Max（[Ri，j]），i，j=1，2，3…。组织所有资产的威胁风险值为所有资产的风险值之和。

3.3 对风险计算模型的改进

在风险值=R（A，T，V）的计算模型中，由资产赋值、危险、脆弱性三元组计算出风险值， 并没有把安全防护措施因素对风险计算的影响考虑在内，该文把风险值=R（A，T，V）改进为风险值=R（A，T，V，P），其中P为安全防护措施因素。P因素不仅影响安全事件的可能性，也影响安全事件造成的损失，把上面的公式改进为风险值=R（L（T，V，P），F（Ia，Va，P ））。对于L（T，V，P），F（Ia，Va，P ）的计算可以采用相乘法等。如果采用矩阵法，对L（T，V，P）的可以拆分计算L（T，V，P）=L（L（T，V），L（V，P））。

在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后，还应总体上计算组织内整体资产面临的整体风险。单个风险（一组风险）对其它风险（一组风险）的影响是必须考虑的，风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。

3.4 风险结果判定

为实现对风险的控制与管理，可以对风险评估的结果进行等级化处理。可将风险划分为10，等级越高，风险越高。

风险等级处理的目的是为风险管理过程中对不同风险的直观比较，以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响，提出一个可接受的风险范围。对某些资产面临的安全风险，如果风险计算值在可接受的范围内，则该风险是可接受的，应保持已有的安全措施；如果风险计算值高于可接受范围的上限值，则该风险是不可接受的，需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果，不设定可接受风险值的基准，对达到相应等级的风险都进行处理。

参考文献：

[1] 国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.

[2] 等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL].http：///faq/faq.php？lang=cn&itemid=23.

[3] 赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集，2005.

[4] 李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州：苏州大学，2011.

[5] 陈涛，冯平，朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志，2011（8）：94-99.

第3篇：资产安全评估范文

实际上，由于档案信息有严格的安全保密要求，相当一部分档案信息是需要控制使用的，所以传统介质档案一旦都数字化了，必将带来新的安全管理问题。信息安全的威胁可能来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故。而要解决安全问题，首先就是要发现它，而信息安全风险评估就是发现数字化档案、数字化档案馆潜在问题的最佳工具。

信息安全风险评估

在实践中可以发现，凡是和信息有关的人、事、物都有可能成为风险源，因此评估针对的对象也就包含了和信息相关的各种要素，也可以视为广义上的信息系统。信息安全风险评估，则是指依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。

风险评估各要素关系

现实世界中影响风险评估的各种要素相互影响、相互作用。关系错综复杂。《信息安全风险评估指南》用图来描述其关系。

图中这些要素之间存在着以下关系：业务战略依赖于资产去完成-资产拥有价值，单位的业务战略越重要，对资产的依赖度越高，资产的价值则就越大；资产的价值越大则风险越大；风险是由威胁发起的，威胁越大则风险越大，并可能演变成安全事件，威胁都要利用脆弱性，脆弱性越大则风险越大，脆弱性使资产暴露，是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险・资产的重要性和对风险的意识会导出安全需求，安全需求要通过安全措施来得以满足，且是有成本的；安全措施可以抗击威胁，降低风险，减弱安全事件的影响。风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险一部分残余风险来自于安全措施可能不当或无效，在以后需要继续控制这部分风险，另一部分残余风险则是在综合考虑了安全的成本与资产价值后，有意未去控制的风险，这部分风险是可以被接受的；残余风险应受到密切监视，因为它可能会在将来诱发新的安全事件。

数字档案馆信息安全风险评估流程

数字档案馆风险评估过程就是在评估标准的指导下，综合利用相关评估技术，评估方法、评估工具，针对数字档案馆展开全方位的评估工作的完整过程。对数字档案馆进行风险评估，首先应确保风险分析的内容与范围应该覆盖数字档案馆的整个体系。应包括：数字档案馆基本情况分析、基本安全状况调查、安全组织、政策情况分析、弱点漏洞分析等。风险评估具体评估过程如下：

1　确定资产。资产是数字档案馆实现组织目标的物质基础，威胁都是针对于资产存在的，确定资产是我们分析威胁、存在脆弱性的必要条件，如果这个问题没有解决好，必然影响分析评估的后续工作。这一步首先要明确信息资产有哪些，并在此基础上确定资产价值，这里研究的价值是强调对数字档案馆完成目标的重要程度，越重要价值越高。资产的范围很广，一切需要加以保护的东西都算作资产，包括：信息资产、纸质文件、软件资产、物理资产、人员、形象和声誉、服务等。资产的评估应当从关键业务开始，最终覆盖所有关键资产。

2　识别威胁和脆弱性。资产面临的风险是由于资产存在脆弱性，而客观上又存在着利用这些脆弱性阻碍数字档案馆目标实现的威胁造成的。所以要分析风险就要辨别清楚有什么可供利用的弱点，什么样的人或事会利用这些弱点。明确了以上问题，进行评估才能有的放矢。能对资产造成威胁的因素包括人、事、物，而脆弱性则可以从管理、技术等方面来检视。

3　识别当前控制措施。当我们建立了数字档案馆之后，或多或少会有一些相应的规章制度或技术手段来维护信息本身。已经采取的措施对于我们评估风险也是必要的，首先需要了解已经采取何种措施，并要进一步分析这些措施是否完备、是否合理、是否得到了充分执行。已采取的措施合理、有力，就可以降低资产面临的风险，如果没有措施或虽有措施却形同虚设则使得资产完全暴露在威胁之前，没有任何屏障。自然风险很高。

4　确定发生安全事件的可能性和损失。存在脆弱性和威胁并不等于就一定会有风险，因为脆弱性是明确的而威胁却是潜在的。潜在的威胁可以转变成为现实安全事件，也可以消亡。损失只有在威胁转变成为安全事件之后才会出现，为此必须以当前的控制措施作为前提分析安全事件发生的可能性，可能性判断的准确与否直接影响着对风险程度大小的判断。

5　确定风险大小。在前面工作的基础上，确定风险就是较为简单的工作了。根据安全事件发生会造成的损失和发生的概率，就可以知道我们面临的风险。

6　决策。明确了风险大小之后管理者需要做出决定，目前的风险水平是否可以接受?如果不能接受，则要仔细分析为了减小风险需要做的投入。加强各种安全防范措施是需要成本的，要在成本和风险程度之间做好权衡。面对前面工作的成果，管理者需要决定下一步采取何种措施。在分析和决策过程中，要尽可能多地让更多的人参与进来，从管理层的代表到业务部门的主管，从技术人员到非技术人员。

7　执行。最后的步骤是安全措施的实施。实施过程要始终在监督下进行，以确保决策能够贯穿于工作之中。在实施的同时，要密切注意和分析新的威胁并对控制措施进行必要的修改。在信息系统的运行过程中，绝对安全的措施是不存在的：攻击者不断有新的方法绕过或扰乱系统中的安全措施；系统的变化会带来新的脆弱点；实施的安全措施会随着时间而过时等等，所有这些表明，信息系统的风险评估过程是一个动态循环的过程，应周期性地对信息系统安全进行重新评估。

数字档案馆信息安全风险评估要素识别

风险分析中要涉及资产、威胁、脆弱性三个基本要素。识别出三个要素是进行评估的基本条件。

1　资产识别

资产是以信息为核心与信息利用有关的一切形式的要素集合。通常信息资产的保密性、完整性和可用性是公认的能够反映资产安全特性的三个要素。信息资产安全特性的不同也决定了其信息价值的不同，以及存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。数字档案馆中的信息资产可以简要分为以下几类：数据、软件、硬件、服务、文档、设备，人员及其他，其中档案，尤其是某些重要档案是资产中的核心。

2　脆弱性识别

脆弱性是资产本身存在的不足，它一旦被利用就会导致损失。值得注意的是，脆弱性虽然客观存在，但它本身不会造成损失，它只有被威胁利用之后，才会带来损害。所以对那些没有安全威胁的弱点可以不需要实施安全保护措施，但他们必须记录下来以确保当环境、条件有所变化时能随之加以改变。需要注意的是不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节。

对于数字档案馆来说，存在的脆弱性主要是以下几点：缺乏足够的信息安全技术人才，信息工作管理不规范，相关管理者缺乏进行信息安全风险评估的意识；具体工作人员信息技能不高。

3　威胁识别

第4篇：资产安全评估范文

风险评估技术常用的工具一般有渗透测试工具和脆弱性扫描工具。渗透测试工具一般常使用人工结合渗透测试工具进行，常用的Web渗透测试工具有IBMAppScan、AWVS、HPWEBinspect，通常需对漏洞进行人工验证，以确定漏洞准确性。脆弱性扫描工具主要用于评估网络或主机存在的系统漏洞，常见工具有Nessus，能对主机、网络设备、安全设备进行扫描并形成脆弱性报告。此外，在风险评估过程中，除了利用上述工具来发现系统风险外，还需要利用系统现有数据来进行现状分析和趋势分析，这其中常用的手段有：入侵检测日志分析、主机日志分析、应用系统日志分析、主机/网络检查表等。

风险评估流程

1总体流程

根据风险评估中包含的各个要求，要分别进行实施，整体的风险评估流程如图3所示。

2风险评估准备阶段

通过做好准备工作，能够大大提升风险评估的效果，降低项目实施风险，该阶段是风险评估整个过程的重要组成部分。风险评估准备阶段一般应包含如下工作内容：明确风险评估范围、确定风险评估目标、组建项目团队、设定系统性风险评估方法、整体风险评估方案获得高层批准。

3资产识别阶段

资产识别主要针对现有的信息资产进行分类识别和描述，在识别的基础上从信息安全的角度，机密性、完整性和可用性对其进行赋值，确定信息资产的价值，作为影响分析的基础，典型资产类别可以分为：网络设备、服务器、终端、安全设备、物理环境、业务系统、数据、文档、组织和人员等。

4脆弱性识别

脆弱性评估常被称作弱点评估，是风险评估的重要工作，通过脆弱性评估能够发现信息资产存在的弱点。弱点是资产本身存在的，它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。脆弱性分类可分为技术脆弱性和管理脆弱性，其中技术脆弱性又可以细分为：物理安全、网络安全、系统安全、应用安全、数据安全5个方面。

5威胁识别

威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和非恶意两种。

环境因素包括自然界不可抗的因素和其他物理因素。威胁作用形式可以是对信息系统直接或间接的攻击，在机密性、完整性或可用性等方面造成损害，也可能是偶发的或蓄意的事件。对威胁识别的简单方法就是对威胁进行分类，针对不同的威胁，可以根据其表现形式将威胁识别分为以下几类：软硬件故障、物理环境影响、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。威胁分析方法首先需要考虑威胁的来源，然后分析存在哪些威胁种类，最后做出威胁来源和威胁种类的交叉表进行威胁赋值。

6风险分析

风险分析中要涉及资产、威胁、脆弱性3个基本要素，每个要素有各自的属性。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

风险评估的主要内容

信息安全风险评估包含的内容涉及信息安全管理和技术，同时包括网络、系统、应用和数据等不同的技术层面，但根据保险行业的特定需求，总体定位在网络设备和网络架构方面的技术评估。主要内容包括：

1)信息资产的调查，主要针对网络拓扑，网络设备和服务器设备等。

2)网络架构弱点评估，针对目前的网络拓扑图进行弱点分析。

3)网络设备和服务器系统弱点评估，针对设备目前的系统配置进行分析，确认其是否达到应有的安全效果，结合渗透测试的手段。

4)现有安全控制措施，通过分析目前的安全控制措施，综合总结网络架构和设备的弱点。

5)整体网络威胁和风险分析，综合分析网络中面临的威胁和可能的风险，形成总体安全现状。

6)建议安全措施和规划。根据风险评估的成果和建设目标，形成建议的安全措施和时间进度，建立1-2年的信息安全规划。

项目实施成果

根据以上工作内容，项目的最终成果包括：

1)信息资产清单和分析结果。清晰明确系统和网络信息资产，明确其机密性、完整性和可用性的安全目标，同时确定资产的重要类别；必要时可以建立内部的信息资产库。

2)系统和网络脆弱性报告。明确服务器系统、网络设备、网络结构和安全设备可能存在的弱点。

3)系统和网络威胁报告。根据已有的弱点分析目前可能面临的威胁和威胁发生后对业务、系统和网络造成的影响。

4)安全现状报告。基于风险的安全现状总体分析报告，明确目前的网络安全风险。

5)建议安全措施和规划。从技术和管理的角度提出后期进行系统建设的安全控制措施。

结语

第5篇：资产安全评估范文

关键词：风险评估；FMEA；资产价值；威胁；脆弱性；失效影响；风险值

中图分类号：C93 文献标识码：A

原标题：FMEA信息安全风险评估模型在检验检疫系统内的应用

收录日期：2014年8月26日

一、背景

1998年3月，成立了中华人民共和国出入境检验检疫局（国家进出口商品检验局、原农业部动植物检疫局和原卫生部检疫局合并组建）。出入境检验检疫机构全面推行“一次报验、一次取样、一次检验检疫、一次卫生除害处理、一次收费、一次签证放行”六个一的管理模式，对外简化办事手续，避免政出多门、提高工作效率、方便外贸进出口、降低收费、减轻企业负担、强化依法把关力度、促进外贸经济健康发展具有十分重要的意义。

信息化工作是检验检疫业务中一项重要的基础性工作，信息技术的应用提高了检验检疫把关服务能力，为全面履行检验检疫职能提供了强有力的技术支撑和科技保障。在实际工作中，我们看到大量信息技术被应用在检验检疫业务中，如 “预警信息管理系统助力医学媒介生物监测鉴定”、“体温筛查系统助力旅客通关”、“视频监控系统助力口岸防控”、“射频RAID技术助力进出口货物检验检疫跟踪”成为推动检验检疫服务水平与业务高效、创新的重要手段。而在检验检疫系统的内部管理中，“CIQ2000系统数据大集中”、“视频会议系统全覆盖”、“业务无纸化流转”、“政务网站大整合”等，成为提升检验检疫工作质量和工作效率强有力的助推器。

随着检验检疫业务（以下简称“CIQ”业务）对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。运用风险评估去识别安全风险，解决信息安全问题得到了广泛的认识和应用。

信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施；为防范和化解信息安全风险，将风险控制在可接受的水平，从而最大限度地保障信息安全提供科学依据。

信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段，是信息安全管理体系与信息安全等级保护制度建设的重要科学方法之一。

二、风险评估介绍

目前最普遍使用的信息安全风险评估方法就是风险评估的国际标准ISO13335：2005，该标准已被等同转化为中国国家标准《GB/T 20984：2007 信息安全技术 信息安全风险评估规范》（简称《国标GB/T 20984》）。其中，关于风险大小的决定性因素的描述如下：1、业务战略的实现对资产具有依赖性，依赖程度越高，要求其风险越小；2、资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大；3、风险是由威胁引发的，资产面临的威胁越多则风险越大；4、资产的脆弱性可能暴露资产的价值，资产具有的脆弱性越多则风险越大；5、脆弱性是未被满足的安全需求，威胁利用脆弱性危害资产。

对以上内容进行归纳，总结出风险分析的原理如图1所示。（图1）即，风险的大小是由风险的可能性和严重性决定的，威胁频率和脆弱性决定风险的可能性（L），资产价值和脆弱性决定了风险的严重性（F），通过识别资产价值（A）、威胁（T）和资产脆弱性（V）就可以计算出该资产的风险值。

因此，风险分析的主要内容就是：1、对资产进行识别，并对资产的价值进行赋值；2、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；3、对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；4、根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性；5、根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失；6、根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。

风险值=R（V，P，W）=R（O（P，W），S （V，W））。（为了与后文统一，在公式中用V、P、W、O、S替换了《GB/T 20984》561章节原文中的对应字母符号）

其中，R表示安全风险计算函数；V表示资产价值；P表示威胁频率；W表示脆弱性；O表示威胁利用资产的脆弱性导致安全事件的可能性；S表示安全事件发生后造成的损失。有以下三个关键计算环节：

（一）计算安全事件发生的可能性。根据威胁出现频率及脆弱性的状况，计算威胁利用脆弱性导致安全事件发生的可能性，即：安全事件的可能性=L（威胁出现频率，脆弱性）=O （P，W）。

在具体评估中，应综合攻击者技术能力（专业技术程度、攻击设备等）、脆弱性被利用的难易程度（可访问时间、设计和操作知识公开程度等）、资产吸引力等因素来判断安全事件发生的可能性。

（二）计算安全事件发生后造成的损失。根据资产价值及脆弱性严重程度，计算安全事件一旦发生后所造成的损失，即：安全事件造成的损失=F（资产价值，脆弱性严重程度）=S （V，W）。

部分安全事件的发生造成的损失不仅仅是针对该资产本身，还可能影响业务的连续性；不同安全事件的发生对组织的影响也是不一样的。在计算某个安全事件的损失时，应将对组织的影响也考虑在内。

部分安全事件造成的损失的判断还应参照安全事件发生可能性的结果，对发生可能性极小的安全事件，如处于非地震带的地震威胁、在采取完备供电措施状况下的电力故障威胁等，可以不计算其损失。

（三）计算风险值。根据计算出的安全事件的可能性以及安全事件造成的损失，计算风险值，即：风险值=R（安全事件的可能性，安全事件造成的损失）=R（O （P，W），S （V，W））。

评估者可根据自身情况选择相应的风险计算方法计算风险值，如矩阵法或相乘法。矩阵法通过构造一个二维矩阵，形成安全事件的可能性与安全事件造成的损失之间的二维关系；相乘法通过构造经验函数，将安全事件的可能性与安全事件造成的损失进行运算得到风险值。

三、什么是FMEA风险评估方法

（一）FMEA的起源和背景。国际标准化组织（ISO）于2002年3月公布了一项行业性的质量体系要求，它的全名是“质量管理体系―汽车行业生产件与相关服务件的组织实施ISO9001：2000的特殊要求”，英文为ISO/TS16949。标准中提供了实施必需的五大工具以保障体系的有效落地，它们分别是：产品质量先期策划（APQP）、测量系统分析（MSA）、统计过程控制（SPC）、生产件批准（PPAP）和潜在失效模式与后果分析（FMEA）。

潜在失效模式与后果分析（FMEA），又称为失效模式与影响后果分析、失效模式与效应分析、故障模式与后果分析或故障模式与效应分析等，是一种操作规程，旨在对系统范围内潜在的失效模式加以分析，以便按照严重程度加以分类，或者确定失效对于该系统的影响。FMEA广泛应用于制造行业产品生命周期、质量控制、风险分析等的各个阶段；而且FMEA在服务行业的应用也在日益增多。失效原因是指业务服务、产品加工处理、设计过程中或项目/物品/信息资产项、本身存在的任何错误或缺陷，尤其是那些将会对业务保障（或具体消费者）造成影响的错误或缺陷；失效原因可分为潜在的和实际的。影响分析指的是对于这些失效之处的调查研究。

FMEA是一种过程评价工具，于1950年起源于美国军方和宇航局，它是通过逐一分析过程中的各种组成因素，找出潜在的失效模式，分析可能产生的后果，并评估其风险，从而提前采取措施，以减少失效后的损失，降低发生的几率，所以在本文中引入FMEA的分析方法来解决传统风险评估方法中存在的一些缺陷。

（二）FMEA风险评估的原理。虽然ISO13335是目前全球使用最广泛的信息安全风险评估方法论，但是由于这份标准是2005年制定的，至今已有十余个年头。而这十年是信息技术蓬勃发展的十年，大量新的技术手段涌现并被人们使用。大数据、物联网、云计算等等这些新技术在带来技术革新和应用便利的同时，也带来了新的安全隐患。我们需要关注的风险除了资产本身的风险之外，还需要关注资产失效后的影响衍生出的风险，而传统方法在这一领域又难以有效地准确评价出风险的大小，因此我们需要一种能够更准确反映风险大小的评估方法。

对于风险值大小，我们还是遵循原有的规律，即严重性越高的风险越高；可能性越大的风险越高，即风险与严重性和可能性成正比。如图2所示。（图2）

在测量风险的严重性和可能性方面，相对于ISO13335：2005，我们多引入了一个参数，失效模式的影响（E），这个参数可能会影响到风险的严重性。因此，FMEA的风险评估方法论可以总结为：1、所有资产自身都有一定的脆弱性；2、威胁利用了资产的脆弱性导致了资产的失效；3、由于资产的失效而产生了风险；4、不同失效的程度导致风险的严重程度不同；5、资产价值和资产失效程度影响风险的严重性；6、威胁的频率和弱点被利用的难易程度影响风险的可能性；7、严重性和可能性决定了最终的风险值。

对已上内容进行归纳，总结出风险分析的原理如图3所示。（图3）

四、FMEA风险评估在CIQ的应用

FMEA风险评估方法自2008年首次被开发在信息安全管理体系中应用并于2009年通过国际第三方权威审核机构的ISO27001认证，经过多年的修订和持续研发，目前在中国检验检疫系统内已经有常州出入境检验检疫局、苏州出入境检验检疫局、江阴出入境检验检疫局等分支局在使用，跟检验检疫业务有关联性的海关、口岸等相关单位也有部分落地的案例。

（一）失效影响的赋值。FMEA风险评估方法的核心是引入了“失效模式的影响（E）”这一评估参数使得得到的风险值更加准确。如何对“失效模式的影响（E）”进行赋值，就是FMEA风险评估方法用于实际风险值计算的关键。

在《国标GB/T 20984》中将风险评估的所有参数（资产保密性、资产完整性、资产可用性、资产等级、威胁频率、脆弱性）均分为5个级别进行赋值，1级最低，5级最高。因为在计算风险值时也需要用到以上参数，为了保持与《国标GB/T 20984》的兼容性，我们将“失效模式的影响（E）”也同样分为5个级别，如表1所示。（表1）

为了方便应用，我们将这五个级别分别对应为下列五种失效程度，如表2所示。（表2）

（二）FMEA风险计算的原理。FMEA风险计算是通过资产价值（V）、失效影响（E）、威胁频率（P）和脆弱性（W）四个参数通过数学方法计算得到风险值（RPN）。

1、建立FMEA风险计算的数学模型首先要满足参数对风险值影响的方向：

（1）因为资产价值（V）、失效影响（E）、威胁频率（P）和脆弱性（W）对最终的风险值（RPN）为正向影响，所以V、E、P、W的数值与RPN数值成正比。

（2）V、E、P、W四个参数都大的风险值必然大，即：若V1>V2；E1>E2；P1>P2；W1>W2，则RPN（V1、E1、P1、W1）>RPN（V2、E2、P2、W2）。

（3）若任意三个参数相同，第四个参数大的风险值大，即：若V1>V2，则RPN（V1、E1、P1、W1）>RPN（V2、E1、P1、W1）；若E1>E2，则RPN（V1、E1、P1、W1）>RPN（V1、E2、P1、W1）；若P1>P2，则RPN（V1、E1、P1、W1）>RPN（V1、E1、P2、W1）；若W1>W2，则RPN（V1、E1、P1、W1）>RPN（V1、E1、P1、W2）。

2、为了准确评价数学模型的有效性，应将模型计算值的影响因素减至最少，提供一个不受权重等因素影响的纯净模型，以便于及时调整。

（1）风险计算的四个参数，资产价值（V）、失效影响（E）、威胁频率（P）和脆弱性（W）对最终的风险值（RPN）的影响应该是相同的，即：RPN（V、E、P、W）=RPN（2、3、3、2）=RPN（2、2、3、3）=RPN（3、2、2、3）=RPN（3、3、2、2）。

（2）风险计算的四个参数，资产价值（V）、失效影响（E）、威胁频率（P）和脆弱性（W）的增幅对最终的风险值（RPN）的影响应该是相同的，即：RPN（V1、E1、P1、W1）-RPN（V2、E2、P2、W2）=RPN（5、5、5、5）-RPN（4、4、4、4）=RPN（4、4、4、4）-RPN（3、3、3、3）=RPN（3、3、3、3）-RPN（2、2、2、2）=RPN（2、2、2、2）-RPN（1、1、1、1）。

（3）在纯净风险模型计算结果的基础上，通过对比风险计算结果和实际风险差距，对风险分析的各个维度权重进行调整。

（三）FMEA风险计算公式。风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在保密性、完整性、可用性这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值，而资产面临的威胁、存在的脆弱性，以及已采用的安全措施都将对资产安全属性的达成程度产生影响。

风险计算方法：1、保密性、完整性和可用性决定资产价值：（1）保密性越高，资产价值越大；（2）完整性越高，资产价值越大；（3）可用性越高，资产价值越大。2、资产价值、资产失效程度决定风险严重性。3、威胁频率和资产脆弱性决定风险可能性。4、风险严重性与风险可能性决定风险值：（1）资产价值越高，资产失效后风险越大；（2）资产失效越严重则风险越大；（3）风险是由威胁引发的，资产面临的威胁越多则风险越大；（4）资产的脆弱性可能暴露资产的价值，资产具有的脆弱性越多则风险越大。

风险计算公式：

资产价值V=

严重性S=

可能性O=

风险值RPN=

RPN=

其中，C、I、A、E、P、W是风险值RPN的计算参数，x、y、z、m、n、i、j、α、β是以上计算参数的权重。

假设权重系数全部为1的情况下，风险计算公式为：

RPN=

若在风险分析中，我们更侧重于某项参数对风险值的影响，则可以调整该参数的权重值，如我们将权重参数设置为x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1，则表示失效影响（E）对风险值的影响更大，我们优先降低失效影响，可以更高效控制风险。

（四）FMEA风险评估在CIQ的应用成果。2012年末，常州出入境检验检疫局顺利通过中国信息安全认证中心（简称ISCCC）的ISO27001信息安全管理体系现场审核，成为国内首家实施信息安全管理体系并通过ISO27001认证的政府机构。2012年中国合格评定国家认可委员会（简称CNAS）信息安全认证专业委员会年会上，该项目被选为推荐案例，并受邀出席会议现场介绍体系建设、推广的成功经验，其中FMEA风险评估法作为该项目的重要创新点，受到与会专家的特别关注，并受到与会专家的一致好评。通过对FMEA风险评估方法论的原理和分析模型的详细介绍，经与会专家论证，均认可该方法的先进性已经超越了ISO13335：2005（国标GB/T 20984：2007），在全球信息安全风险评估方法论的理论研究和实践中处于领先水平。

五、结束语

随着中国加入世贸组织，对外贸易和活动日益频繁，出入境检验检疫业务量激增，对信息系统的依赖程度也越来越大，因此对信息安全的要求也逐年提高，风险评估是信息安全管理的基础，其重要性不言而喻。本文系统地阐述了作者在信息安全风险管理领域的研究成果及在检验检疫系统内单位的实施经验，对检验检疫系统内其他单位在信息安全风险评估方面工作具有很好的参考性。

本文在研究的深度上还有待进一步挖掘。特别是对于如何得到“失效模式的影响（E）”这一参数的精确值，作者设想可以从对“失效时间范围”、“失效空间范围”、“失效方式”、“失效程度”、“失效恢复能力”等方面进行分析，通过一个数学模型计算得到以上失效因素对最终“失效模式的影响（E）”变化的影响，以便于分析结果更精准。

主要参考文献：

[1]嵇国光，王大禹，严庆峰ISO＼TS16949五大核心工具应用手册中国标准出版社，2010111

[2]孙远志，吴文忠检验检疫风险管理研究中国计量出版社，201411

[3]GB7826-87系统可靠性分析技术，失效模式和效应分析（FMEA）程序

[4]GB/T 20984-2007信息安全技术、信息安全风险评估规范中国标准出版社，200781

第6篇：资产安全评估范文

关键字：抵押价值；价值类型；评估方法

1.抵押价值概述

抵押贷款价值是评估人员在评估时点综合考虑资产的内在持续发展因素、正常的和本区域的市场状况、当前用途和可选择的其他适宜用途基础上，对抵押资产的未来出售情况进行谨慎评估得出的资产价值。该价值衡量抵押资产在未来整个贷款期间预期出售时可实现的价值，其相对较为恒定，不受一些临时性因素，如短期经济或市场波动和投机性因素的影响。目前一般的资产评估是在一系列假设前提条件下，对评估时点的市场条件和资产状况下的价值的认定。从这个意义上讲，抵押价值评估和当前以市场价值为价值类型的评估方法存有不同。

与市场价值评估相比较，抵押贷款价值评估在评估对象、适用范围、评估过程、评估方法种类、对评估师要求等方面要求基本一致，但在具体评估方法选择、参数选取和评估结果处理方面存有不同，更多地体现了谨慎性和安全性的原则。

2.我国及德国抵押贷款评估的现状

抵押贷款是商业银行一种重要的信用风险缓释方法，加强抵押品的价值认定管理对商业银行风险控制具有重要作用，而价值类型是抵押资产价值评估的基础。目前抵押价值类型主要有三种不同观点：市场价值类型、抵押贷款价值类型和清算价值类型。国际范围内对抵押贷款评估的基本价值类型也主要分为两大阵营：市场价值和抵押价值。但是除欧洲国家外，其他国家基本都倾向于市场价值。

2.1我国抵押贷款评估的现状

我国抵押贷款评估的认识比较落后。如兰瑛（2004）所言，我国抵押贷款评估业务基本处于无序状态，许多重要概念混淆不清，就抵押资产评估到底评估的是什么价值都未能取得一致认识，实务界人士多认为是市场价值，而学者则多认为是清算或变现价值，也有学者认为是清算价值的折现值。

在抵押资产评估存在的诸多问题中，最为核心或最具技术含量的问题是评估中的价值类型缺乏针对性，造成抵押物在可能变现的过程中价值发生贬损的风险。目前的抵押物评估主要是基于市场价值，然而市场价值代表的是评估时点的市场价值，随着时间的推移抵押物的市场价值必然会发生变化，甚至巨大变化。当抵押资产市场价值下降到一定程度时，无疑将使银行贷款丧失安全保障。

实践方面，根据中国人民银行的《贷款风险分类指导原则（试行）》的规定，对于抵押资产的评估，在有市场的情况下，按市场价格定值；在没有市场的情况下，参照同类抵押资产的市场价格定值。建设部的《房地产估价规范》、原国土局颁布的《城镇土地估价规程》（试行）也有类似规定。实践证明这种规定并没有保证金融机构抵押贷款的安全。2006年1月，建设部、人民银行和银监会联合了《房地产抵押估价指导意见》，对适用的价值类型仍然规定为市场价值。与以前相比，该指导意见除了可以控制部分道德风险与体制风险外，在理论与技术上并没有新的创新和突破，因此并不能从技术上防范房地产信贷风险的产生。

2.2德国房地产抵押贷款评估现状

德国的房地产抵押估价十分重视房地产估价基础，特别注重房地产市场价值评估的基础知识和前提条件，将抵押价值的评估与市场价值评估之间做了重点区分。

自1996年以来，抵押房地产估价的方法就不断地在德国抵押证券银行协会（vdp）的抵押贷款问题委员会中得到进一步发展和细化。除此之外，于2005年7月开始推行的抵押债券法，以及由它产生的关于方法细节、抵押房地产估价形式以及估价人员资质的最低要求方面的法律规定，共同组成了德国房地产抵押贷款评估的法律及规范体系。

德国抵押法是所有银行的工作“原则”。获得许可的抵押银行等信贷机构可以在遵守抵押债券法的前提下，通过发放抵押债券获得客户的资金，进行再融资，而后发放贷款。获得了联邦金融服务监督局任课的抵押信贷银行除了需要遵守德国抵押法之外，还必须遵守抵押债券法。

德国的房地产抵押贷款评估无论是从程序还是实际工作中看，都具有严格的风险控制机制。信贷机构原则上必须在贷款发放之前检验担保物品的价值和其法律状态。信贷机构必须确定已被接受的担保资产的类型和担保资产的估价方法。在确定估价方法时，银行要按照联邦金融服务监督局获得审计师和评级商认可的方法进行工作。

3.评估价值与银行贷款安全的分析

3.1抵押资产评估价值受偿率现状

刘桂良、招平在其研究中根据对湖南省某国有资产管理公司的调查发现：抵押资产到期评估价值最高只达到即期评估价值的34.4%，最低只有5.3%，均值为13.6%；抵押资产的实际回收值与到期评估值的比率除了个别项目打到223.9%外，其他的均不足100%，最低的只有15.2%。均值为66.8%；回收率最大的为34.42%，最低的只有3.68%。

3.2市场价值、抵押贷款价值与银行贷款安全的关系

在银行按照抵押资产评估值的一定比例（LTV，我国多数银行的抵押贷款比例多为70%）发放贷款的情况下，要是贷款决策的依据是市场价值的话，显然随着抵押资产市场价值的不断变动，贷款数额很可能超过抵押资产的市场价值，这样抵押资产的价值将不能全额覆盖贷款，从而形成银行贷款风险。而与市场价值的时点有效性相反，抵押贷款价值的长期有效性正好满足银行贷款抵押的目的和要求。以抵押贷款价值为贷款决策依据，可以保证在整个贷款合约期间，贷款都将覆盖在抵押资产价值之下，银行贷款安全得以保证。图1具体反映了抵押贷款价值、市场价值、银行贷款三者之间的关系。

假设在时点1，某抵押资产的市场价值为A，以抵押贷款比率70%（LTV）为标准发放银行贷款数额为B；该抵押资产的抵押贷款价值为C，以抵押贷款比率70%（LTV）为标准发放银行贷款数额为D。

等到时点2贷款到期时，抵押资产的市场价值降到了银行贷款数额以下，此时LTV 值超过100%，借款人出于自身财务效益最大化的考虑，可能放弃还款，而抵押资产的市场价值低于贷款余额，发放的银行贷款B显然将暴露在风险之中，并将蒙受损失。相反，以抵押贷款价值为决策基础发放的贷款D，仍然全部覆盖在抵押贷款价值之下，LTV值仍然保持在时点1发放贷款时的水平（70%），银行贷款是安全的。

图1：抵押价值、市场价值与银行贷款数额的关系

4.结论及展望

对银行而言，其抵押物评估的核心目的是判断债务人无法履行还款义务时，抵押物的变现价值是否能保证贷款本息不受损失。由于抵押资产的价值随时间必然会发生变化，银行本质上需要的是判断还款日或未来某一时点该抵押物的变现价值，而不是贷款发放日甚至之前的市场价值。正是由于抵押资产评估反映的是历史时点资产的价值，导致评估结论与银行在抵押评估中的真实目的产生差异，使银行在判断贷款的可回收性和贷款质量时，无法直接使用评估结论。在实际操作中，银行一般很少将评估结论作为贷款发放流程控制的直接依据，而通常在评估结论的基础上，根据有关规定或历史经验确定一个比率作为贷款发放和信贷资产分类时的参考，要求评估师提供抵押资产的市场价值，实质上将判断抵押资产的未来市场波动对贷款安全性的影响的责任，留给了银行自己。

参考文献

[1]刘桂良，招平.抵押资产价值评估方法的创新[J]. 系统工程，2004， （9）

[2]崔 宏.基于银行贷款安全目的的抵押资产评估理论与方法创新[J].金融论坛， 2007.（1）

[3]王生龙.关于抵押贷款评估有关问题的探讨[J].中国资产评估，2003， （1）

第7篇：资产安全评估范文

[关键词]巴塞尔新资本协议；操作风险管 ；IS027001；信息资产

[中图分类号]F831　[文献标识码]A　[文章编号]1006-5024(2009)04-0167-04

[作者简介]董红，北京航空航天大学经济管理学院博士生，研究方向为风险管理与决策；(北京100083)

邱菀华，中国光大银行总行风险管理部教授，博士生导师，研究方向为决策、风险与项目管理；

林直友，中国光大银行总行风险管理部业务经理、硕士，研究方向为金融风险管理。(北京100045)

金融业的全面开放和金融服务的管制放松，以及高端化的信息技术，使银行的业务、产品日益多元化，这直接导致其面临的风险更为复杂和多样。国内外银行业重大违规事件及美国金融海啸影响的迅速扩大，迫切需要国内外金融监管部门和从业机构反思对操作风险的管理和防范，加强合规管理。2004年的巴塞尔新资本协议，将操作风险正式纳入资本监管范围，并进一步提出了明确的监管资本要求。2007年我国银监会再次对其进行解读和说明。然而，由于操作风险情况复杂，与银行自身的规模、经验、业务特征等密切相关，具有和动态变化等特点。因此，探索适合银行不同类别操作风险特点的管理和计量方法，是一项十分重要而紧迫的课题。

一、操作风险管理的困惑与问题

到目前为止，有关操作风险的定义、管理及计量问题一直困扰着各家商业银行和监管机构，国内外银行也未对它形成统一的认识。本文采用至今已被大多数银行所接受的巴塞尔银行监管委员会有关操作风险的定义，即由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险。新资本协议从风险监管的角度将操作风险事件划分为七种类型，包括内部欺诈，外部欺诈，雇员活动和工作场所的安全问题，客户、产品和业务活动的安全问题，银行维系经营的实物资产损坏，业务中断和系统故障，执行、交付和过程管理等。就其风险成因可分为人员、流程、系统和外部事件四大类。此外，按产品线将商业银行的业务划分为公司金融、交易和销售、零售银行业务、商业银行业务、支付和结算、业务、资产管理和零售经纪类，并对每一类产品分别规定不同的操作风险资本要求系数，籍以用标准法计算操作风险总体资本要求。

巴塞尔委员会给出了管理操作风险的十大原则，但这些原则都是从宏观角度要求商业银行应该建立什么

样的组织、制度和流程，并未给出管理操作风险的详细方法和手段。实际工作中，我们发现信息资产是商业银行极其重要的一类资产，在信息时代，一个机构要利用其拥有的资产，特别是信息资产来完成其使命，因此，对信息资产的管理关系到该机构能否完成其使命的大事。然而，由于信息资产对IT系统的依赖性很强，绝大部分具有无形化、易变化、易传播的特点，且风险存在于其产生、传递、使用和销毁等各个环节，与一般银行产品相比，具有很大的独特性。所以，我们建议将此类资产作为商业银行一类独特的产品线来进行管理。在实践中，我们发现ISO27001为有效管理组织的信息资产、确保信息安全提出了一整套要求和最佳实践指南。它从11个方面对信息资产的安全管理提出要求，其管理思想完全符合操作风险的管理原则，并且是在其原则基础上的细化，如高层管理的支持和承诺、资源管理、风险评估、内部审核、信息的沟通、有效性测量和改进，等等。可见，ISO27001不仅适用于多数IT软硬件开发等企业，同时也适用于银行、保险等信息化程度较高的金融行业。

因此，我们希望能够使用ISO27001的管理标准来细化商业银行信息资产类产品的风险管理，进而按照操作风险管理的总体原则与其他类产品进行融合，最终实现在总体框架要求下对信息资产类操作风险的细化管理。

二、ISO27001简介

ISO／IEC27001源自英国标准协会制定的BS7799，包括两部分内容：BS7799―1信息安全管理实施细则和BS7799-2信息安全管理体系规范。其中，BS7799-1被ISO组织吸纳为ISO／IEC17799，BS7799-2升版并转换为国际标准ISO／IEC2700I，它是建立信息安全管理体系ISMS(Information se-curity Management systems)的一套需求规范，其中详细说明了建立、实施和维护信息安全管理体系的要求，指出组织应遵循的风险评估标准。

信息是一种资产，就像其他重要的业务资产一样，对组织是不可或缺的，需要妥善保护。根据ISO／IEC27001的定义，资产是对组织有价值的任何东西。它能以多种形式存在，如有形资产(硬件、软件、数据文件、人员等)、无形资产(声誉、品牌、客户关系等)、辅助资产(信息资产的制造、存储、传输、处理、销毁等)。信息安全就是指保持这些资产的机密性、完整性和可用性。另外，也可包括诸如真实性、可核查性、不可否认性和可靠性等。

1　机密性――信息具有不能被未授权的个人、实体或者过程利用或知悉的特性。

2　完整性――保护资产的准确和完整的特性。

3　可用性――根据授权实体的要求可访问和利用的特性。

企业的业务战略以企业的资产来得以体现，但资产自身不可避免地带有漏洞，我们称之为资产的脆弱性。外界的威胁则利用资产的脆弱性，给企业带来风险。信息安全就是要保护信息资产免受威胁的影响，从而确保业务的连续性，缩减业务风险，最大化投资收益并充分把握业务机会。构建信息安全管理体系，就是通过对组织信息资产的风险评估，确定重要信息资产清单以及风险等级，从而采取相应的控制措施来实现信息资产的安全性。信息安全管理的核心是风险管理，其对象是组织的信息资产。我们将其作为操作风险管理产品线之外的第九类特殊产品线，评估其价值和风险，确定相应的安全需求，并制定安全措施来降低和控制资产的风险。

可见，信息安全风险，是指由于系统存在的脆弱性、人为或自然的威胁导致安全事件发生的可能性及其造成的影响，包括由于IT流程缺陷、系统的业务需求／流程控制缺陷、信息系统脆弱性、操作人员无意／蓄意失误、外部事件等因素直接导致业务操作风险并间接导致信用、市场、声誉等风险。它不仅存在于应用系统及IT基础设施等信息资产中，而且存在于业务流程及管理流程中。ISMS是通过实施一整套适当的控

制措施来实现目标的，包括策略、过程、程序、组织结构和软硬件功能，他们可以是行政、技术、管理、法律等方面的。IS017799包含了11个管理要项，既有偏重管理的信息安全方针、安全组织、资产管理、人员安全、物理和环境安全、事故管理、业务连续性管理、法律符合性等方面，也有偏重于技术的通信和操作管理、访问控制、系统开发和维护等内容，每一部分都针对不同的主体或范围，在这11个管理要项中，它又细分为39个控制目标和133个控制措施。可以说，ISO／IEC27001是目前国际上关于信息安全管理要求最全面、最完整的体系，可有效防范信息资产风险，从而进一步巩固操作风险的驾驭能力，保证组织核心业务的持续运行。

三、基于风险的信息安全管理体系的构建

信息安全管理体系是基于业务风险方法建立、实施、运行、监视、评审、保持和改进信息安全，提出了基于戴明环的Plan-Do-Check-Act(PDCA)风险模型，强调全过程和动态的控制，如图所示。它的设计思路充分体现了“过程方法”的特点，以过程为控制对象，在业务和风险管理过程中控制风险，实现持续改进，并达到监管方要求实现的事前、事中、事后全程控制。

(一)策划并建立信息安全管理体系

1　确定安全方针和范围

信息安全管理体系可覆盖组织的全部或部分，组织需根据业务特征、地理位置、资产和技术等明确界定体系的范围，并使之文件化。另外，要制定ISMS方针和策略，它是指导如何对组织信息资产进行管理的规则，是构建信息安全管理体系的宗旨。它表明了管理层的承诺，提出组织管理信息安全的方法，为组织的信息安全管理提供方向和支持。

2　资产的识别和评价

资产管理是实施有效ISMS的基础，也是风险评估的核心内容。资产管理的优劣直接影响评估的效率和质量以及保持循环评估的连续性，而且有助于预见这些数据在之后风险分析中的重要作用。

资产识别A：为保证资产识别的合理性，建议组织从业务流程角度(纵向比较)和信息活动(横向比较)两个角度进行。在清晰识别资产后，组织应根据资产的重要性形成文件，建立资产清单，包含资产类型、格式、位置、责任人、备份信息和业务价值。

资产评价的目的是确保资产受到相应等级的保护，以保障在处理信息时指明保护的需求、优先级和期望程度。企业的所有资产都处在业务流程和相应的支持过程中，资产的重要程度，应根据其所处业务流程的位置，且与其它资产的比较中界定。通过分析资产的机密性、完整性、可用性及其它需求进行评估。对资产赋值时，一方面要考虑资产购买成本，另一方面也要考虑当这种资产的机密性、完整性和可用性受到损害时，对业务运营的负面影响程度。

3　风险评估

资产管理和风险评估是相辅相成，紧密相连的。在实际操作过程中，资产管理数据可为风险评估提供支持；而每次风险评估正是对资产管理数据进行修正和维护的过程。因此，定义全面合理的信息安全风险评估方法及风险可接受准则是十分关键的。评估方法要和组织既定的体系范围、安全需求、法律法规相适应。另外，组织应建立风险评估文件，解释和说明所选择的风险评估方法，介绍所采用的技术和工具。

(1)威胁识别T：威胁是对组织及其资产构成潜在破坏的可能性因素或事件。评估者应根据经验和有关统计数据判断威胁发生的频率或概率。

(2)脆弱性识别V：弱点是资产本身存在的，若被威胁利用将引起资产或目标的损害。我们将针对每一项要保护的信息资产，找出每一种威胁所能利用的脆弱性，并对其严重程度进行评估，为其赋值。

(3)对已有安全控制措施进行确认。

(4)建立风险测量的方法及风险等级评价原则，结合资产本身的价值、威胁发生的概率、威胁利用弱点的影响程度和已有控制等来确定风险的大小与等级R。即R=f(A，v，T)＝f[Ia，L(Va，T)]，其中Ia表示资产的重要程度；Va表示某资产本身的脆弱性，L表示威胁利用脆弱性对资产造成安全事件的可能性。

(5)识别并评价风险处理的方法，包括接受风险、降低风险、规避风险、转移风险等。组织应加以分析，区别对待所识别的信息安全风险。若风险满足组织可接受的风险准则，将接受风险。否则，考虑规避风险或转移风险。若无法规避或转移的风险，应采取适当的控制措施，将它降低到可接受水平。

(6)选择控制目标和措施

选择并建立文件化的控制目标和措施，制定风险处置计划。ISO27001系列强调在风险处理方式及控制措施的选择上，组织应考虑发展战略、组织文化、人员素质，并特别关注成本与风险的平衡，以满足法律法规及相关方的要求。另外，实施控制措施后仍会有残余风险存在，我们需要密切监视这些风险，防止它诱发新的风险事件。

(7)获得最高管理者的授权批准

风险识别和评估对后续可行的风险监测和控制至关重要。有效的风险识别要同时考虑内部因素(如企业结构、性质、文化以及人员的素质和流动性等)和外部因素(如环境的变化和技术的发展)，他们可能对组织目标的实现造成重大不利影响。在识别绝大多数潜在的不利风险的同时，组织还应该评估自身对这些风险的承受能力。通过有效的风险评估，组织可以更好地掌握其风险状况和最有效地使用风险管理资源。

(二)实施并运行信息安全管理体系

阐明并实施风险处置计划。在此过程中，组织应指明和分配适当的管理措施、资源(人员、时间和资金)、职责和优先级。针对不同的管理层次、岗位和职责制订不同的培训计划，记录并考核培训的效果。通过提高全员的信息安全意识，塑造企业的风险文化，保证意识和控制活动的同步，确保体系的持续有效性和实时性。同时，组织应搜集证据、记录信息安全管理活动，为将来的评审、检查做准备。

(三)监视并评审信息安全管理体系

监控、评审阶段主要用来加强、修订及改进已识别的控制措施和解决方案。对不合理、不充分的控制措施应及时采取纠正和预防。组织可通过多种方式检查和监视信息安全管理体系的运行状况，如收集安全审核的结果、事故、以及所有相关方的建议和反馈；定期评审残余风险和可接受风险的等级；通过内部审核和管理评审检查信息安全管理体系的有效性、符合性等。此外，组织应做好记录，并报告影响信息安全管理体系有效性或业绩的所有活动、事件。

(四)改进信息安全管理体系

基于评审结果或其他相关信息，采取纠正和预防措施，以持续改进信息安全管理体系，开始新一轮的PDCA循环。改进活动和措施必须获得所有相关方的认可，并确保达到预期目的。

四、信息资产类操作风险管理的实施建议

ISO27001是文件化的体系，它把传统的银行信息安全与IT治理、风险审计和风险评估结合在一起，产生了一个新的管理维度和应用维度。在国际标准化的大潮流下，将基于风险评估的ISO27001体系要求引入业务流程和风险体系，规范现有业务运作，全面提升员工的风险意识和责任，从而有效地降低内部欺诈等各类风险发生的几率，做到从源头防范风险，保护客户信息。

第8篇：资产安全评估范文

【 关键词 】 信息安全；等级保护；风险评估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 风险评估是等级保护建设工作的基础

等级保护测评中的差距分析是按照等保的所有要求进行符合性检查，检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段，其目标是深入、详细地检查信息系统的安全风险状况，比差距分析结果在技术上更加深入。为此，等级保护与风险评估之间存在互为依托、互为补充的关系，等级保护是国家一项信息安全政策，而风险评估则是贯彻这项制度的方法和手段，在实施信息安全等级保护周期和层次中发挥着重要作用。

风险评估贯穿等级保护工作的整个流程，只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段：定级，规划与设计，实施、等级评估与改进。在第一阶段中，风险评估的对象内容是资产评估，并在此基础上进行定级。在第二阶段中，主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估，根据评估结果，综合平衡安全风险和成本，以及各系统特定安全需求，选择和调整安全措施，确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中，则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等，同时根据结果进行相应的改进。

等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。

2 等级保护建设过程中如何有效地结合风险评估

2.1 以风险评估中资产安全属性的重要度来划分信息系统等级

在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中，根据信息和信息系统的重要程度，将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程，也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中，提出了对信息系统的定级依据，而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级，这正是风险评估中对信息资产进行识别并赋值的过程：对信息资产的机密性进行识别并赋值；对信息资产的完整性进行识别并赋值；对信息资产的可用性进行识别并赋值。从某种意义上来说，信息系统(不是信息)的安全等级划分，实际上也是对残余风险的接受和认可。

2.2 以风险评估中威胁程度来确定安全等级的要求

在等级保护中，对系统定级完成后，应按照信息系统的相应等级提出安全要求，安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后，恢复的速度与恢复的程度方面。而这些在风险评估中，则是对威胁的识别与赋值活动；脆弱性识别与赋值活动；安全措施的识别与确认活动。对于一个安全事件来说，是威胁利用了脆弱性所导致的，在没有威胁的情况下，信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提，不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。

2.3 以风险评估的结果作为等级保护建设的安全设计的依据

在确定信息系统的安全等级和进行风险评估后，应该根据安全等级的要求和风险评估的结果进行安全方案设计，而在安全方案设计中，首要的依据是风险评估的结果，特别是对威胁的识别，在一些不存在的威胁的情况下，对相应的脆弱性应该不予考虑，只作为残余风险来监控。对于两个等级相同的信息系统，由于所承载业务的不同，其信息的安全属性也可能不同，对于需要机密性保护的信息系统，和对于一个需要完整性保护的信息系统，保护的策略必须是不同，虽然它们可能有相同的安全等级，但是保护的方法则不应该是一样的。所以，安全设计首先应该以风险评估的结果作为依据，而将设计的结果与安全等级保护的要求相比较，对于需要保护的必须符合安全等级要求，而对于不需要保护的则可以暂不考虑安全等级的要求，而对于一些必须高于安全等级要求的，则必须依据风险评估的结果，进行相应高标准的设计。

3 结束语

风险评估为等级保护工作的开展提供基础数据，是等级保护定级、建设的实际出发点，通过安全风险评估，可以发现信息系统可能存在的安全风险，判断信息系统的安全状况与安全等级保护要求之间的差距，从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索，为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。

参考文献

[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全，2007.

[2] 冯登国,张阳,张玉清.信息安全风险评估综述.通信学报，2004.

第9篇：资产安全评估范文

关键词：信息系统；安全评价；设计；实现

现代网络信息时代背景下，信息系统的安全问题成为了首要的问题，而对信息系统的安全风险评估是信息安全管理中的重要构件，需要基于层次分析法建模理论，进行信息系统的安全评价设计和风险评估，从而最大程度地减少信息安全评估的主观因素，提升信息系统安全评价系统的准确性和高效性，要从工具的需求分析、软件设计、工具实现关键技术以及工具测试等方面进行描述和设计，为信息系统风险评估提供良好的研究价值和实用性意义。

一、信息系统安全评价系统概述

信息系统的安全问题与技术和管理有密切的关联，单纯依赖于安全技术是片面性的认识，还需要针对信息系统对象，依照一定的管理程序和方法，进行信息安全任务的实现，而信息系统的安全风险评估是信息安全管理的基础和关键内容，要有效地通过对信息系统安全风险的评估，分析信息系统的资产价值、潜在威胁和防护措施等，并对信息系统中存在的主要安全问题，进行分析，寻求对策，进行有效的管理。信息系统安全评价系统涉及各个层面，包括物理层、网络层、应用层和系统层，为了对复杂的信息系统进行安全评估，需要确立各指标之间的量化计算模型，考虑信息系统安全评价的基本要素，如：信息资产的脆弱性、信息资产面临的威胁、信息的安全防护措施等，要评估与这些资产价值和安全需求相契合的各种属性。其中，常用的信息系统安全评价系统方法主要有：

1、信息系统安全风险模式影响及危害性分析（RMECA）。这种模式主要是首先要对被分析系统进行定义，在明确系统功能的前提下，寻找出单点风险，根据单点风险发生的概率和严重程度，定位其危害性，并寻找出薄弱环节，加以适宜的控制。

2、风险评审技术（VERT）。这种模式以被分析系统为对象，采用随机网络仿真手段，对信息系统进行风险定量分析，建构对应的随机网络模型，根据不同任务的性质，利用输入和输出逻辑功能，全面表达出实际活动过程的逻辑关系和随机约束，从而根据各参数信息分析信息系统的风险状况。

3、德尔斐法。即定性预测方法，这是一种背对背的分析方法，是系统性的、独立性的判断方式，可以避免权威对分析的影响，提升预测的可靠性。

4、层次分析法（AHP法）。这是定性与定量分析相结合的分析方法，主要应用于没有统一度量标尺的复杂系统的分析，它基于层次分解法的思想，建构层次结构模型，进行分层次、拟定量和规范化的分析和处理。

5、模糊分析法（Fuzzy Analysis）。这是基于模糊集合汇总而成的一种预测分析方法，在与人们思维模式相吻合的前提下，运用程度语言对被分析系统进行描述和表达。

二、信息系统安全评价系统的设计与构建

信息系统的安全风险是一个多指标的综合评价集，需要兼顾安全风险的各个层面，面向复杂的信息系统，可以基于层次分析法和模糊综合评价法，进行定性和定量的分析。其安全评价系统设计的总体目标为：（1）为安全评价人员提供风险评估系统软件，包括对信息的采集、分类、资产权重等计算，并得出评判结果。（2）对组织的信息系统的安全状况进行评测，对于信息系统中存在的安全防护弱点进行改进和优化。（3）基于人机友好交互界面之下，进行数据的分布式访问，实现信息数据的集中统一管理。

1、信息系统安全评价系统的总体模块设计

在信息系统安全评价系统之中，可以设计为四大模块，即：

（1）数据安全模块。该模块主要用于对已有数据的备份和恢复，避免失误。

（2）数据提供模块。该模块涵盖有资产数据库和风险数据库，是评价系统的基础数据的载体形式，可以适用于不同的系统需求。

（3）资产评估模块。该模块用于计算资产的权重，依据层次分析法对系统进行一致性评估和检查。

（4）风险评估模块。该模块对信息数据进行风险评估，并进行完整性检查。

2、建构信息系统安全评价层次结构模型

在分解法的思想引领下，对被评价的信息系统对象，进行资产价值和风险层次结构模型的建构，建构层次分为：目标层、准则层和方案层，其中：（1）目标层。是指信息系统整体的安全，可以用A表示。（2）准则层。可以用B表示，涵盖信息安全、硬件安全、软件安全、管理安全和环境安全五个层面。（3）方案层。是指信息系统对用户的身份识别、访问限制控制、信息加密、入侵检测等指标内容。在上述结构层次之中，形成一个系统而规范化的信息系统安全评估指标体系。

3、运用向量范数法优化判断矩阵

在层次结构模型之中，要涉及诸多的资产或风险因素，如果单凭人们的自主判断，无疑存在各种不确定性和不全面性的问题，而如果仅采用定性的判断方式，又往往难于让人理解和接受。因而，要构造判断矩阵，采用两两对比的方式，运用相对尺度，尽量避免比较和评价中的困难，从而提高评价结果的准确性。

3.1 在构造判断矩阵时，要采用一定的尺度来加以衡量，可以采用1～9比例标度评价集，形成一个判断矩阵，如下表所示：

3.2 运用向量范数法，对判断矩阵一致性的校验

基于向量范数法，可以对信息系统的判断矩阵进行一致性校验，由于客观因素的不确定性和复杂性特点，需要对原有的判断矩阵基于向量范数理论进行校正。

三、结束语

总之，信息系统安全评价系统的构建要由实际需求出发，建构信息系统安全评价模型，基于层次分析法和相关分析方法的理论，科学合理地对信息数据进行完整性检查和一致性检测，从而提升信息系统的整体安全防护能力。

参考文献：