國內信息安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的國內信息安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：國內信息安全事件范文

關鍵詞 信息安全 保密管理 產業發展 價值 管理對策

一、我國信息通信安全產業的快速發展

2010年全球信息安全市場規模達257億美元，增長17%，并預估2017年可達到407億美元。根據2014年信息服務產業年鑒，2014年我國整體信息安全市場規模達106億元，較2013年增長13.24%，而2013年較2012年增長8.6%，世界規模為15.6%。我國在這一方面仍有增長空間，從信息安全服務及產品的增長速度來看，信息安全產品在2010年后，每年維持17%以上的穩定增長，內容安全及顧問服務于2014年增長率分別為14.86%及20.67%，仍維持高增長。增長的主要原因包括企業政策規范、企業缺乏信息安全人員與專業知識等帶動顧問服務需求增長，又由于我國中小企業眾多，中小企業資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時差攻擊時有出現以及對應產品多元化發展的趨勢下，要達到快速又有效的信息安全防護，憑借單一企業的產品及信息人員往往有一定的困難，信息安全工作委外顧問服務能夠比企業自行管理更能兼顧企業成本及安全，因而來自于顧問服務、委托服務等的增長力道將持續維持。

在外銷方面，2014年信息服務年鑒可知，2014年外銷規模約為250億元，增長率為20.16%，較2013年大幅增長。這種增長的主要原因是我國內容安全相關信息安全產品市占率逐漸提升，且整合式威脅管理設備（UTM）逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量，我國目前外銷增長高于世界平均，若能將該外銷動能持續開發，不僅能提升我國信息安全整體防護能力，未來也將成為我國信息服務業中的明星產業。

二、維護信息通信安全的重要意義

在全球化信息社會中，信息科技與網絡提供便利的現代生活，也急劇地取代人工操作成為企業經營與政府機關行政服務的工具，也是現代化國家與社會運作不可或缺的一環。有鑒于此，各國政府也將信息通信基礎建設列為國家建設的根本，以及增進民生發展的基礎。從國家層面來看，如果信息通信網絡系統有所損害，輕者會導致個人生活食衣住行造成不便，重者則會使整個國家安全、政府運作、產業發展、國力強弱和民生發展等都會有重大影響。因此，信息通信安全重要性，已達到不容輕忽的地步。如何維護信息通信系統與網絡傳輸過程的安全，都是企業及政府當前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務，組織信息通信安全工作必須以全方位觀念進行可持續推動，一般性的信息通信安全3E策略如下： 1）技術工程：利用防火墻系統、數字簽章、加密技術等建構第一道防線。2）執行管理：落實信息安全管理政策、信息安全事件緊急處理機制、內外部計算機稽核制度、信息安全標準及規范、產品及系統質量檢驗機制等。3）教育倡導：強化安全警覺訓練、信息安全倡導、人才培訓、網絡使用倫理等。

盡管當前多數組織的信息安全防護策略及應變機制已逐步建立，但是隨著信息科技的普及應用，以及電子化組織與電子商務的使用日益深化，面對網絡安全的威脅與風險，仍有必要對目前信息通信安全相關工作進行檢討評估，以強化企業或政府信息通信安全整體防護策略，而最為重要的就是保密管理措施的進一步創新。

三、強化信息安全層面保密管理的措施

（一）事前安全防護

（1）信息安全監控與防護。1）建立多重防護縱深的信息安全監控機制，構建信息通信安全防護管理平臺，提供組織網絡監控服務，以即早發現信息安全事件，降低信息安全風險。2）規劃組織整體信息安全防護架構，構建組織信息安全防護措施。

（2）信息安全情搜與分析。1）搜集來自組織服務網、學術網絡及因特網服務業者等網絡攻擊信息，分析新型黑客攻擊手法與工具，掌握我國信息安全威脅趨勢。2）研究尸網絡議題，提升Botnet偵測分析能力：教育倡導具體策略化方式追蹤大量Botnet資訊，掌握我國Botnet散布情況，降低我國Botnet數量。

（3）信息安全偵測及滲透測試。1）建立組織信息安全偵測及掃描能力，并進行內部偵測掃描，完成已知弱點的修復。2）對組織重要信息系統提供網站滲透測試服務及修補建議。

（4）信息安全認知與質量提升。1）建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關標準，制定組織信息安全規范整體發展藍圖架構，發展組織信息安全相關規范及參考指引，并建立組織信息安全檢測與評鑒機制。2）推動重點部門通過信息安全管理系統驗證。為強化組織信息安全防護能力，提供安全及便捷的網絡服務，強化內外部人員使用組織網絡服務的信心，保護使用者隱私權益，推動信息安全等級A級與B級機關通過信息安全管理系統（ISMS）驗證。3）提升員工信息安全知識與能力。為提升員工信息安全知識與能力，應辦理信息安全技術講習、信息安全資格培訓、信息通信安全防護巡回研討會等培訓課程，并發展信息安全數字學習課程。為發掘校園優秀人才，辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動，并辦理信息安全周系列活動，以提升全體員工信息安全認知。同時進行員工信息安全職能規劃，依據其職務與角色，規劃執行業務應具備的信息安全知識與技能，并建立員工信息安全能力評量制度。

（二）事中預警應變

（1）信息安全事件實時發現。通過信息通信安全監控平臺進行信息安全事件監控作業，包括信息安全事件管理系統、整合性惡意程序監看、使用者端警示系統、蜜網與內部網絡警示系統等。

（2）信息安全通報與應變。1）建立信息通信安全通報應變作業程序，協助組織處理及應變信息安全事件。2）構建信息安全信息分享與分析中心。整合信息安全相關情資，進行信息安全信息分享。

三是信息安全健診服務。推動信息安全健診評量架構與追蹤管理機制，提供組織信息安全健診服務，強化組織信息安全防護能量，掌握信息安全防護情形。

（三）事后復原鑒識

（1）事后系統回復。1）結合產學研資源與技術能力，建立組織信息通信安全區域聯防運作機制，提供不同部門信息安全事件處理與咨詢服務，并提升其信息通信安全防護能力。2）規劃組織重要信息系統異地備援機制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識。1）研究信息通信安全鑒識相關技術。2）協助并培訓組織保密管理相關人員執行信息安全事件鑒識作業。

四、結語

信息通信安全工作是個長期的、無止境的攻防與挑戰，然而信息通信安全工作范圍廣泛又專業，有待推動地方仍多，組織應持續強化信息通信安全防護工作，加強與產學研各界合作與交流，建立安全及可信賴的網絡環境，促進信息科技的普及應用，提供內外部利益相關者安全及便捷的服務。

（作者單位為西安飛豹空港設備有限責任公司）

參考文獻

第2篇：國內信息安全事件范文

為了確保奧運期間網絡系統安全穩定的運行，必須保證國內外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務，所以移動運營商需要在已有安全體系的基礎上引入專業的安全服務，來增強有關網絡承載平臺、數據業務系統、業務支撐系統等方面的安全風險控制能力，以保證能夠持續不斷地發現系統安全風險，選擇適當控制措施及時進行糾正。

日常安全服務

日常安全服務主要在非奧運賽時進行，服務的內容主要包括安全預警服務、安全系統評估/抽查、安全加固、安全巡檢等服務。重點關注是在檢查奧運有關系統的安全性，修補信息安全的短板，降低出現安全問題的可能性，并對可預見的安全問題進行適當的演練。具體步驟如下：

首先要通過從專業安全服務組織獲取安全預警信息，為奧運有關系統的運維人員提供最新的安全動態、技術和定制的安全信息。具體包括實時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設的網絡安全預警系統進行結合，實時反映網絡運行的安全狀況，分析監控過程中不正常的網絡參數或者業務流量，并進行同步響應。

其次要通過對奧運有關系統進行安全風險評估，以準確掌握各個系統的安全風險狀況，為安全防護體系的建設提供客觀依據。為了降低安全評估可能給有關系統帶來的影響，建議對涉及的主機系統、網絡設備、安全設備采用安全專家手工檢查的方式進行，而終端設備的數量眾多，重要性相對較低，可采用工具自動掃描的方式進行安全檢查。同時，可以考慮對奧運直接提供服務的奧運產品系統進行全面的評估，對奧運有關系統的承載和運行支撐平臺進行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統補丁、建立安全防護措施等方式，進行安全風險點的修補和加固，以促使奧運相關系統的安全風險級別降低到安全水平。

由專業安全服務組織協助進行安全巡檢工作，一方面對網絡中的主機系統、業務系統、數據庫系統進行基本的安全檢查，發現是否有啟動異常服務、非法訪問等情況存在；另一方面對安全設備如防火墻、入侵檢測、防病毒、動態口令認證等安全系統進行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運會期間安全駐點服務

經過在奧運開賽之前的充分準備，奧運有關網絡系統的安全建設業已完成，已經形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據既定的策略使業務系統安全、穩定地運行，而不適合再進行安全建設的施工操作，需要盡可能少的進行網絡架構、主機系統、安全控制措施等方面的調整。

針對這個階段的安全防護特點，適合引入專業的安全駐點服務。安全駐點服務在現場提供奧運會期間全網系統的安全職守，主要內容包括：奧運相關系統運行狀態安全檢查、第三方維護人員安全指導、安全檢測系統日志分析(比如入侵檢測系統)、安全優化需求分析和方案提供、安全事件處理等，同時協助處理日常安全工作，加快響應時間，保證業務質量。

在安全駐點服務中的重要工作還包括對緊急安全事件的響應，這方面在下面進行介紹。

應急響應服務

應急響應服務是在奧運有關網絡出現緊急安全問題的時候，由專業安全服務組織提供有效的預案流程、技術手段等綜合措施，對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應，以盡量降低可能造成的損失，并使業務盡快恢復正常運轉。

經過對奧運有關網絡系統分析，可能會出現的安全事件主要有：網絡速度緩慢、堵塞，重要業務系統出現資源占用異常升高，業務應用系統出現異常，重要業務系統出現異常進程、非法訪問、爆發病毒等，重要系統出現啟動或關機異常、系統崩潰，重要業務系統數據被篡改等。

在出現上述安全事件的時候，可以通過應急響應服務對疑似安全事件進行準確判定，對確認的安全事件進行處理和清除，以盡快恢復業務系統的運行，分析和追蹤攻擊源。

第3篇：國內信息安全事件范文

隨著移動智能終端產品的普及，2016年將是移動互聯網媒體快速發展的一年，國內門戶網站也紛紛布局移動互聯網業務，其中搜狐、網易、騰訊三家新聞客戶端先后宣布用戶數破億。隨著4G時代的到來，隨著越來越多人加入App生活，2016年，中國智能手機用戶必將翻倍增長，各App應用軟件等將是社會公眾的主要社交應用工具，而PC端相比將發展緩慢。據了解，大多數智能手機用戶每天查看手機150次，約有40%的上網時間花在手機上，用戶每天花在移動App上的時間約為127分鐘，越來越多的人生活、工作開始和App息息相關。

在此形勢下，浙江乾冠信息安全研究院（以下簡稱乾冠）依賴其核心產品睿眼外網安全監測預警平臺展開需求調研和設計工作，自主研發出了“睿眼通”網絡安全監測預警App系統軟件。“睿眼通”給網站運維和管理人員帶來了便利，他們只要動一動手指就能輕松了解整個網站的安全、性能、可用性等各項指數。針對突發的各類網站安全事件，用戶可以及時處理并且得到及時的處理反饋。

雖然網絡與信息安全的從業者越來越多，線上、線下的活動也越來越多，但真正面向信息安全從業人員的手機App信息安全軟件還是很少。而“睿眼通”，是一款提供信息安全預警分析服務管理軟件，讓用戶輕松“掌握”信息安全。簡潔的界面、嚴謹的設計、直觀的展示、人性化的操作，讓信息安全離你只有一指的距離。

睿眼通App以信息安全行業實際需求為中心，納入移動互聯網的鮮活基因，給予信息安全從業人員最實用、最便捷，最貼心的使用體驗，是睿眼通App的終極追求。

目前已開發出Android、iOS、Windows Phone版本。該App采用扁平模式設計，目前應用定位于內容瀏覽應用，為網站相關人員即時了解網站安全現狀提供幫助，讓用戶能夠隨時隨地接收到本網站的告警信息，網站的安全狀況，以及發生網站安全事件的時候能夠及時的處理。目前睿眼通主要包括告警管理、網站狀態、運維管理、安全態勢分析、安全決策管理、資訊、通訊錄、安全管理、消息推送、設置，以及智能設置等功能。

同時，睿眼通App正著手于結合乾冠睿眼內網安全監測預警平臺，為客戶實現囊括內外網監測的信息安全App預警分析管理服務。

第4篇：國內信息安全事件范文

關鍵詞：信息安全；計算機；安全

我國信息安全發展的大環境目前已日臻完善，成立了全國信息技術標準化技術委員會、國家計算機病毒應急處理協調中心等機構。另外，我國信息安全政策法規、標準制定也已經走入規范化進程。但信息安全是一個征途而不是一個目的地。新的技術，新的業務需求和新的安全威脅不斷地改變環境。

由于計算機和國際互聯網的飛速普及，中國目前已經成為炙手可熱的黑客攻擊目標。全球每天約有200萬臺PC機處于隨時可能被攻擊的失控狀態，而其中有20%的PC機來自中國。據公安部對全國信息網絡安全狀況和計算機病毒疫情調查顯示，我國信息網絡安全事件發生比例為62.7%，計算機病毒感染率為85.5％，多次發生網絡安全事件的比例為50％，多次感染病毒的比例為66.8％，可見，我國信息安全體系安全性何等脆弱。筆者通過對目前信息安全體系安全現狀進行分析并初探解決對策，希望能對信息安全體系的發展有所作用。

一、信息安全存在的幾大安全現狀和威脅

第一，前期，微軟對中國Winxp、office用戶反盜版黑屏事件已炒得沸沸揚揚，但反思后可得知：計算機網絡系統使用的軟、硬件很大一部分是國外產品，我國電腦制造業對許多硬件核心部件的研發、生產能力很弱，關鍵部件完全處于受制于人的地位。并且對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。一旦發生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國內電腦網絡、電信系統癱瘓。

第二，全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。國家計算機病毒應急處理協調中心進行的多次安全普查和評估中發現許多公司和企業，甚至敏感單位的計算機網絡系統基本處于不設防狀態。有的即使其網絡系統已由專業的安全服務商為其制定了安全策略，但在一定時間后，由于在網絡的使用中發現沒有以前的方便，便私自更改安全策略，等一旦遭到攻擊已是悔之晚矣。

第三，目前關于網絡犯罪的法律還不健全。比如盜竊、刪改他人系統信息屬于犯罪行為，但僅僅是觀看，既不進行破壞，也不謀取私利算不算犯罪？還比如網上有很多BBS，黑客在上邊討論軟件漏洞、攻擊手段等，這既可以說是技術研究，也可以說是提供攻擊工具，這又算不算犯罪呢？國內很多網站在遭到攻擊后損失慘重，為保證客戶對其的信任，為名譽起見往往并不積極追究黑客的法律責任，這種“姑息養奸”的做法就進一步助長了黑客的囂張氣焰。

第四，信息安全人才培養體系雖已初步形成，但隨著信息化進程加快和計算機的廣泛應用，電子商務、電子政務和電子金融的發展，對信息安全專門人才的培養提出了更高要求，目前我國信息安全人才培養還遠遠不能滿足需要。

第五，我國信息安全產業水平有待提高。一是安全應用需求不明，產業技術推動性、應用針對性不夠，國內安全需求得不到很好滿足；二是產品過度集中，低水平重復嚴重。三是核心技術仍然受到制約，產業化水平較低，產品安全質量令人擔憂。

二、解決方案初探：

象火災防范工作的防消結合一樣，合理的信息安全系統需要滿足兩方面的要求，首先是要把計算機網絡安全事件的發生率和損失可能性控制在可以接受的較低范圍內，其次是要使信息安全事故可以得到及時處理。

1、信息安全基礎設施的必要性

盡管安全產品不是萬能的，配置各種安全產品并不能解決安全問題，但計算機網絡系統需要一些基礎的保護設施。任何安全措施都建立在一定軟硬件環境基礎下，有很多安全機制是操作系統和網絡軟件產品本身已經具備的，而也有很多安全功能是需要專門安全產品才能實現的。因此需要根據用戶的實際網絡環境和應用情況，決定配置那些安全產品。

2、信息安全專業服務的必要性

任何一種安全產品所能提供的服務都是有限的，也是不全面的，要有效發揮操作系統、應用軟件和安全產品的安全功能，必須進行全面的檢測、合理的配置和適當的優化，才能使整個安全系統良好地運轉起來。而實現這些嚴密的安全措施需要第三方的專業信息安全人員的參與并發揮主要作用。鑒于未來網絡威脅的嚴重性和信息戰的可能性，建立主動性的信息安全防御體系已經成為先進國家的研究重點之一，而主動性安全防御體系中最重要的環節是一支專業化的信息安全服務力量。

三、結論：信息安全問題具有動態性，必須統籌兼顧，常抓不懈。

計算機網絡系統軟硬件和應用情況在不斷更新。引入新設備、新軟件和新的應用，都會帶來新的安全問題。攻擊技術每天都在發展，新的攻擊機制不斷出現，新的攻擊機制決定了新病毒和新的黑客攻擊手段會對原本已經比較安全的系統造成新的威脅。只有堅持對計算機網絡系統進行有計劃的，長期進行的評估和審計工作，才能保證最新的技術隱患會被及時識別和解決。如果不結合這些新的技術動態、人員動態和管理動態進行定期的安全性評估，原本搭建好的安全體系將處于不可控的狀態。

參考文獻：

[1] 徐國芹. 淺議如何建立企業信息安全體系架構[J]. 中國高新技術企業, 2009, (05) .

[2] 陳偉,向麗,劉爽,郭偉,謝明政. 企業信息安全體系架構[J]. 石油地球物理勘探, 2008, (S1) .

第5篇：國內信息安全事件范文

關鍵詞：電力 信息安全

電力是國家國民經濟的支柱產業 ，其安全 問題直接關系到各行各業的發展和人民的生活水平網絡信息安全已成為影響電力安全生產的重大問題。 信息技術在電力企業的生產運行中發揮著重要作用，目前，企業已建立起龐大復雜的信息，計算機網絡信息系統成為 企業日益重要的技術支持系統。信息安全所面臨的風險同時滲透到電力企業生產和經營的各個方面。電力企業調度 數據 網和綜合信息網在物理上實現隔離 ，在一定程度上保證 了調度 數據 網的安全運行 ，避免受到來自綜合信息網的可能的攻擊，然而，財務、營銷、客戶管理等系統的網絡信息安全還相 當薄弱 。網絡信息安全 已成為影 響電力安全生產的重大問

題 。

一電力信息安全的基礎架構

電力信息化系統的構建是根據電力系統自身的特點決定的，電力信息安全是電力系統部門首要的任務 ，為了能夠讓電力信息安全發揮其作用 ，它的部署和構架必須服從電力系統的基本需要、電力信息的流向和安全等級和電力信息網絡的結構的需要。

(一)結構電力信息流

電力信息安全體系是對電力基本業務能夠順利開展而設置的，它要確保電力信息安全。這就需要我們對電力業務信息流的結構有一個充分的認識。計算機等信息網絡在電力生產 、經營、管理、科研方面有著非常廣泛的應用，尤其在電網調度自動化 、管理信息化、電力市場系統等方面都有著廣泛的應用，電力信息化的應用 ，讓電力部門在安全生產、節能降

耗 、降低成本、縮短工期 、提高勞動生產率等方面取得了明顯的社會效益和經濟效益，同時也促進 了信息化管理體制的完善和健全。

(二)電力信息網絡結構

通過對上面電力信息化的分析，我們呵以得出電力信息流邏輯結構相配合，我國在電力信息安全方面采取了專用網絡和公共網絡相結合的電力信息網絡結構，有效地支撐了電力信息安全性。我們可以按照電力信息內容的重要性，采取不同的網絡，同時在確保安全的前提下，我們可以讓電力信息化的專用網絡與互聯網實現對接。

二、電力信息安全分析與對策

我們對電力信息安全的認識目前還只是停留在宏觀層面。沒有形成一個比較系統的應對措施 ，這就需要我們在應對電力信息安全方面要具有更安全、更清晰的認識 ，需要們掌握安全事件對信息系統的破壞程度，并且要掌握由信息安全事件可能引起的電力系統安全事件和破壞程度，同時要能夠提出相應的具體安全分析和控制辦法。

(一)預舫控制

預防控制必須以信息系統的中的監視為基礎，以安全分析為手段，建立嚴格的預防監控機制，在這個過程中要善于發現監控的薄弱環節，防患于未然，要針對性地采取措施，盡量避免信息安全事件的發展 ，確保電力信息的安全。模糊方法是一種對系統宏觀的控制，十分簡單而易于掌握，為隨機、非線性和不確定性系統的控制，提供了良好的途徑。將人的操作經驗用模糊關系來表示，通過模糊推理和決策方法，來對復雜過程對象進行有效控制。通常用“如果…，則…”的方式來表達在實際控制中的專家知識和經驗，不依賴被控對象模型、魯棒性較強的。模糊控制技術的應用非常廣泛，與常規控制相比，模糊控制技術在提高模糊控制的控制品質，如：穩態誤差、超調等問題，自身的學習能力還不完善，要求系統具有完備的知談，這對工業智能系統的設計是困難的。如模糊變結構控制。自適應或自組織模糊控制，自適應神經網絡控制，神經網絡變結構控制等 ．另一方面包含了各種智能控制方法之間的交叉結合，對電力系統這樣一個復雜的大系統來講，綜合智能控制更有巨大的應用潛力。現在，在電力系統中研究得較多的有神經網絡專家系統的結， 專家系統與模糊控制的結合，神經剛絡與模糊控制的結合，神經網絡 、模糊控制與白適應控制的結合等方面。

(二)恢復控制

恢復控制機制主要針對那些可能發生的安全事故 采取的對措施，這就要我們預先設計和部署一些控制機制信息安全事件發生后，能夠及時應對，盡快恢復電力信息化的基本功能。可以運用專家系統在電力系統中的應用范圍很， ，包括電力系統處于警告狀態或緊急狀態的辨識 ，提供緊急處理 ，系統恢復控制，非常慢的狀態轉換分析 ，切負倚， 系統規劃，電壓無功控制．故障點的隔離，配電系統 自動化、調度員培訓 ，電力系統的短期負荷預報，靜態與動態安全分析等方面 雖然專家系統在電力系統中得到了廣泛的應用，但仍存在一定的局限性 ，如難以模仿電力專家的創造性 ：只采用了淺層知識而缺乏功能理解的深層適應；缺乏有效的學習機構，對付新情況的能力有限；知識庫的驗證閑難 ；對復雜的問題缺少好的分析和組織工具等。因此，開發專家系統方面應注意專家系統的代價／效益分析方法問題 ，專家系統軟件的有效性和試驗問題 ，知識獲取問題 ，專家系統與其他常規計具豐甘結合等問題。

(三)緊急控制

對電力信息安全管理過程中出現的安全嚴重程度進行有效的分列針對這些問題 ，設計出安全的應對措施．部署安全應對機制．在信息安傘突發事件來臨時，能夠及時 、準確地采取措施，立即觸發相應的安全機制。盡可能把安全事件的影響控制在最小的范圍內，以免造成更大的損失。綜合智能控制重要的技術發展方向是智能集成化。一方面，可將多項智能技術相互結合于一體，不在單獨運用，各取優勢。如模糊技術和神經網絡的結合，神經網絡與模糊控制的結合，神經網絡與專家系統的結合等 ，這些都在電力系統 自動化控制中研究的較多，如用神經網絡與模糊邏輯 良好結合的技術基礎，去處理同一系統內的問題 ，神經網絡處理非結構化信息．模糊系統處理結構化的知識等。另～方面，自動化控制智能技術與傳統的自適應控制的結合，如：神經網絡、模糊控制與自適應控制的結合等。目前 ，國內已有控制專家已著手發展研究，既能有效處理模糊知識又能有效學習的模糊與神經網絡集成技術 ，這必將為電力系統智能控制的發展提供新的途徑。

(四)加強電力信息網安全教育

對于電力信息安全的控制一個重要的環節就是加強對員工的安全教育，讓其深刻了解信息化網絡安全的重要性，能夠在 日常工作中把安全作為第一要務。為了落實安全教育 ，安全管理部門要對企業的各級管理人員、用戶、技術人員進行安全培訓 ．讓每個員工都能夠深入了解并嚴格執行企業的安全策略．在安全教育具體實施過程中我們 一 定要突出層次性和普遍性

第6篇：國內信息安全事件范文

(一)重慶煙草行業信息化現狀

按照《重慶煙草行業“十二五”信息化總體規劃》的部署，重慶煙草“智慧渝煙”應用平臺于2012年正式上線，實現了“系統集成、資源整合、信息分享”的目標。“智慧渝煙”平臺實現了“一個看板、兩個空間、三類集成、五大中心”的功能集成(圖2)。移動云平臺是“智慧渝煙”在移動互聯網端的擴展，基于智慧渝煙應用平臺的云中心，構建移動管控平臺，實現客戶端五大應用(圖3)，集成了移動OA、內網信息、數據看板、日程管理、企業郵箱、溝通協作、網盤、云筆記等功能。

(二)重慶煙草行業網絡現狀

重慶煙草行業建設了覆蓋全市所有區縣的廣域網，中心機房設置在重慶市公司，在物流公司設置了災備中心。主要鏈路有三條:VPN主鏈路和備用鏈路，ATM災備鏈路。各單位一般又設置專線到基層業務單位，Internet互聯網接入由各單位自行選擇運營商接入。在管理手段上，行業要求各單位按照規定使用固定IP地址，部署了網絡防病毒軟件，投資更新了防火墻等網絡安全設備，各單位網站不對互聯網開放統一由智慧渝煙集成等措施。

二、可能存在的信息安全風險

從行業信息化及網絡現狀來看，行業對于信息安全的重視程度以及管理措施足夠到位，多年來行業也未發生嚴重的信息安全事件。但自從“棱鏡門”事件發生以來，國內信息安全形勢面臨前所未有的考驗，從居安思危、防范未然的角度，筆者嘗試分析行業依然可能存在的信息安全風險以供探索。

(一)因接入方式增多帶來的風險

1．廣域網層次過多監管復雜

行業廣域網從市公司到區縣分公司再到各下屬站點，接入層次大多在三層以上，每層級之間主要通過運營商提供VPN連接。自主的安全防護主要是在市公司和區縣公司的防火墻等設備。此網絡連接方式的主要風險在于:第一，最下層的接入點只能借助區縣公司的防火墻與互聯網隔離，但若下層計算機被入侵或者設置被他人盜用則很難從內部監控中發現異常。內部員工如果訪問非法網站、不合適的言論等行為也不易被發現和追查。第二，各層次間的VPN連接主要由運營商提供，對行業用戶而言完全透明，但隱患卻在于我們把安全防護完全交給了運營商，一旦對方發生安全事件也有可能會波及行業。

2．接入方式發生劇變

近年來，移動互聯網的飛速發展造成智能手機等移動終端的上網需求激增，有些單位也部署了無線WI－FI以滿足員工的需求。但同時因為無線網絡不受特定場所限制的特性，安全風險隨之而來:有些WI－FI熱點密碼過于簡單甚至沒有密碼，造成單位外部的設備也進入了行業網絡;WI－FI廣播名稱太暴露自身，可能會引起一些“黑客”的興趣嘗試破解接入口令;可能還存在一切員工使用360隨身WI－FI之類設備來方便自身上網，但又忽略信息安全造成設備被其他人“蹭網”接入行業網絡。以上風險都很難通過行業現有的網絡安全設備進行監控和防范。

(二)使用不安全設備或者軟件系統造成后門和漏洞的風險

“棱鏡門”事件以來，被爆料受到美國“棱鏡”監控的主要有10類信息:電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料的細節。通過棱鏡項目，美國安局甚至可以實時監控一個人正在進行的網絡搜索內容。美國幾大主要的IT公司微軟、雅虎、谷歌、Facebook、YouTube、Skype、蘋果都牽涉其中，硬件巨頭英特爾和網絡設備巨頭思科也遭受嚴重懷疑。大量的軟硬件后門、漏洞尚未被完全列出。再看行業內部雖然網絡設備大量采用國產設備，但僅限于核心設備，各單位二層交換機、無線設備等尚未統一管理。而其他軟硬件則更加依賴英特爾、微軟、谷歌、蘋果等巨頭提供的設備以及服務。移動云平臺的推廣普及帶來了大量蘋果和谷歌設備的接入，這是以前行業網絡中很少存在的。如何在普適性和安全性之間做出最好的抉擇，是行業需要深思的問題。

(三)非統一的互聯網接口帶來的風險

目前行業各單位的互聯網接口均為自行選擇運營商接入。各單位的接入類型、帶寬、服務都有區別，不同的運營商在互聯網端的防護和審核方式也各有不同。真正在風險在于如果某個單位的互聯網接入因為其自身或者運營商防護等級過低造成網絡安全事件，則很有可能“城門失火，殃及池魚”，造成影響其他單位甚至整個行業的信息安全事件。

(四)“智慧渝煙”平臺集成應用可能造成數據泄露的風險

“智慧渝煙”平臺極大地提高了員工的工作效率，但部分員工信息安全意識不到位，存在忘記退出登錄、離開時不鎖定電腦等習慣，造成“智慧渝煙”單點登錄成為數據泄露的風險。如果一名關鍵崗位的員工因為沒有退出“智慧渝煙”登錄并鎖定電腦而離開，被別有用心的人使用其計算機盜取行業各個系統中的行業機密，其損失將十分嚴重。

(五)操作系統陳舊帶來的風險

2014年4月8日，微軟公司正式停止了對于Windowsxp的技術服務。在中國使用人數最多的操作系統將不再會得到其開發者的更新，因而Windowsxp成了很多黑客團體心目中的“肥肉”，任何Windowsxp中尚未被發現及修復的漏洞都可能會成為被攻擊入侵的目標。就筆者所在的單位來說，使用Windowsxp的計算機比例達60%以上，這些計算機都有可能成為黑客攻擊的“肉雞”或者數據泄露的后門。

(六)系統架構陳舊帶來數據損壞的風險

行業開展信息化建設十多年來，通過各類使用的系統積累了大量的煙農、零售客戶、煙葉種植、生產、銷售、物流等環節的數據，大部分的系統都是基于傳統的B\S或者C\S架構大量數據都保存在服務器上。隨著技術的進步、每日海量數據要求系統具備極高的處理能力和吞吐量，從目前行業各大系統的用戶體驗看，諸如網絡營銷平臺、財務系統已經存在高峰期操作卡頓、數據丟失等問題，同時單一的或者簡單的鏡像服務器在遭受嚴重網絡攻擊或者自然災害時的抵抗力會比較弱容易造成數據損壞或者泄露等風險。

三、可供參考的解決思路

針對以上提到的安全隱患，本文提出一些粗淺的解決思路。首先需要明確一個概念:所謂的信息安全是相對的，不安全或者風險才是絕對的。要想實現最大程度的安全，絕對不是一套生硬的辦法就能解決的，而是需要與時俱進、實時調整的。安全是人、流程和技術三合一體的產物，這三方面的因素都需要考慮，而針對目前情況可考慮采取的措施有以下幾點。

(一)建立靈活的信息安全管理機制和嚴格的信息安全管理辦法

首先，是機制問題。行業的信息安全管理機制尚比較傳統，應對如今一日千里、瞬息萬變的信息化動態可能已顯反應不足。在如今人人都是信息設備的使用者的情況下，建立一套人人都能用好信息系統、理解信息風險、做到信息安全的機制才是重中之重。其次，是制度問題。隨著信息安全日新月異的發展，行業的信息安全制度應與時俱進，突出“新”字，著重解決當前出現的新問題、新風險，至少應每年完成一次修訂，根據當前面臨的信息安全形勢做到合理增減。同時，在制度執行上應嚴格，涉及安全的諸多項目應實行“一票否決制”，解決安全上的短板，重要的項目要與考核掛鉤。最后，面對可能出現的信息風險，還應做好必要的應急演練，幫助員工明白遇到信息安全事件時第一時間該如何正確應對，以免出現手足無措甚至造成事件升級的情況。

(二)行業廣域網的安全防范

針對廣域網層次多涉及可能的入侵和盜用等問題，行業使用的基于包過濾的傳統防火墻很難起到充分的防護作用，可考慮增加行為審計管理，網絡安全審計設備具備針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密。能滿足用戶對網絡行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。配合防火墻既可以識別外部的非法入侵和內部的非常規操作，也可以防范和審查合法內部用戶的非正常行為，確保不發生行業員工利用行業網絡進行非法活動的事件，也增強了抵御因運營商VPN出現問題被波及的能力。針對如WI－FI等接入方式增多的問題，首先應充分尊重員工移動辦公的合理訴求，利用移動云平臺管控平臺等系統加強后臺管理。其次應在信息安全制度中規定好合規的WI－FI信號，嘗試使用WI-FI準入登記系統，做好移動接入者的登記審核并針對移動終端做出相應的限制，如盡可能地減少寫入權限、限制核心資源的訪問等等。最后對于部分員工私自建立的WI－FI、上網共享等應禁止，防止不可預料的風險發生。

(三)提高國產網絡設備的使用率減少“后門”等漏洞

目前如華為、中興等國產網絡設備在性能上完全可以替代美國的思科等設備，安全性更有保障，還具備更好的性價比。行業應適時建立網絡設備準入制度將有監聽后門的設備拒之門外。在使用微軟、谷歌、蘋果等在市場尚難替代的軟硬件服務商的設備或服務時，應盡量關閉其不必要的功能。為預防可能發生的系統漏洞應做好網絡監控和信息取證，在必要的時候用法律武器來保護自身權益。對于極其保密的信息，必要的時候甚至可以自主開發加密協議和程序，這樣以來即是數據被盜取也增加了對方破解的難度減少行業產生損失的可能。

(四)建立統一的行業互聯網接口

針對目前行業互聯網出口不統一帶來的各種風險，行業可考慮建立統一的互聯網接口，方案有兩種可參考:

1．取消行業各單位的互聯網接口，由市公司統一接入。

其優點在于全行業互聯網接口統一管理，市公司可以在網關處布置性能強大的防火墻和行為審計系統，全行業的上網行為可以得到規范統一的管理。只有一個互聯網接口，受網絡攻擊的風險相對較小，即使遇到攻擊也更容易應對。缺點是行業現有廣域網負載會極大的增加以至于成為整個網絡的瓶頸，需要較大投入進行升級改造同時日常網絡費用開銷也會增加。

2．依舊在各單位設置互聯網接口，但是由行業統一確定運營商，并要求其按照集團客戶的需求對各單位的互聯網接口作統一的設置和安全部署。

其優點是網絡不存在瓶頸，費用較方案1低廉。缺點是統一管理相對復雜，需要各單位網絡管理人員配合管理，因為互聯網接口更多，風險也相對方案1高一些。

(五)培養員工更高的信息安全意識和良好的工作習慣

安全是人、流程和技術三合一體的產物，這三方面的因素都需要考慮，但最關鍵的因素還是人。行業用戶需要具備辨別不安全的應用以及了解一些針對設備的潛在的威脅，同時還應具備應對這些風險的能力。用戶培訓的建議:不要使用盜版或者破解的應用程序;不要與陌生人共享應用程序;設備當前不使用的功能應盡量關閉;離開計算機時應退出智慧渝煙系統并鎖定計算機;及時更新計算機及移動設備的操作系統程序和安全程序。必要的場合行業可以考慮安裝視頻監控等設備防止行業辦公計算機被他人非法使用及盜取信息。

(六)加快操作系統更新步伐和建立異地災備中心

Windowsxp注定將很快結束其生命進程，行業也應該加快更新老舊操作系統的步伐。暫時還在使用xp的計算機應盡量不配備在關鍵崗位，應安裝國內第三方支持更新補丁的安全軟件。行業還應未雨綢繆，新一代的Windows8并未得到政府采購的許可，說明其系統安全可能存在隱患，需考慮將來采取Linux等其他操作系統的可能。加快異地災備中心的建設，防止因為自然災害等因素造成的數據丟失。

(七)利用新技術新方法建立更加完善的信息安全體系

第7篇：國內信息安全事件范文

(訊)信息安全行業是我國新經濟的一朵金花，行業景氣度持續向上。中國經濟目前正處于三期疊加的特殊時期，新興產業將成為經濟增長的主要驅動力。信息安全產業是新興產業的重要組成部分，關系國家安全，受到國家政策的大力扶持，是新經濟的一朵金花。“棱鏡門”等信息安全事件的持續發酵不僅加速了信息安全產品和服務進口替代的進程，同時使得政府和公眾加強了對信息安全的重視程度，信息安全產品和服務的滲透率將不斷提升，并逐漸具備信息消費中的必需消費品屬性，行業景氣度將持續向上，有望穿越經濟周期實現行業增長。

萬物互聯是信息安全行業新的藍海，進一步打開了行業未來的成長空間。萬物互聯是繼計算機和互聯網之后信息產業的第三次浪潮，目前已經解開序幕。信息安全在萬物互聯時代的重要性超過計算機單機時代和傳統互聯網時代，投資周期將有所提前，處于萬物互聯浪潮之巔。到2020年，保守估計萬物互聯將給國內信息安全產業帶來6000億的增量空間，是2013年國內信息安全產業總產值的50倍，再疊加上國內信息安全產業滲透率的提升帶來的成長機會，國內信息安全市場規模至少具有60倍的成長空間，未來7年年均復合增速為80%；即使在最悲觀的情況下，未來7年市場規模也將具有10倍的成長空間，年均復合增速為40%。

看好具有持有并購成長能力和互聯網基因的國內信息安全公司。信息安全產業細分子領域眾多，完全依靠內生成長效率較低，外延發展可以迅速的進入新的子領域，并實現優勢互補，發揮協同效應，是信息安全廠商發展的首選，全球信息安全龍頭賽門鐵克通過持續并購發展壯大的經驗為國內廠商提供了借鑒。在萬物互聯時代，家庭和個人客戶市場將成為信息安全行業的巨大金礦，具有互聯網基因的信息安全公司將是最大的受益者，奇虎360依靠互聯網思維在國內殺毒軟件市場的迅速崛起為國內信息安全廠商提供了參考。

投資策略:看好國內信息安全產業的長期投資價值，強烈推薦具有較強并購成長能力的衛士通、啟明星辰以及具有互聯網基因的綠盟科技、北信源。

風險提示：萬物互聯發展不達預期；IT巨頭積極參與競爭；研發費用和人力成本大幅提升。 （來源：東興證券）

第8篇：國內信息安全事件范文

在網絡為人們的工作和生活不斷帶來諸多益處的同時，也不斷給網絡用戶帶來新的煩惱。全球的安全事件近幾年的增長呈現爆發的態勢，據Carnegie Mellon University 的調查數量顯示已經報告的安全事件從2000年的2.1萬起增加到2003年的13萬起，而未報告的安全事件居估計數倍于已報告的安全事件。全球由于蠕蟲病毒帶來的經濟損失大概是每年1800億美元，另一方面病毒傳播的速度和破壞力也急劇增強。2001年紅色代碼病毒的傳染速率是1.8臺主機/小時，感染2倍的PC需要37分鐘，感染所有目標需要24小時，而到2003年SQL Slammer傳染的速率是420臺主機/小時，感染2倍的PC僅需要8.5秒，感染所的有目標僅需要30分鐘。公安部2004年的全國網絡安全狀況暨計算機病毒疫情調查結果顯示，中國計算機用戶計算機病毒的感染率為87.9%，比去年增加了2%。

因此，信息技術越發達的地方，所面臨的安全威脅也就越多。在中國，網絡在各行各業已經得到廣泛的運用，安全問題造就了一個巨大的市場，Symentec、趨勢科技等傳統的安全產品廠商不必說，國內外的網絡設備廠商也非常重視這個肥沃的市場，紛紛推出自己的安全產品和解決方案。神州數碼網絡公司身為國內網絡市場的重要力量，自然是不會對這塊蛋糕視若無睹。經過幾年的積累，神州數碼在2004年的年初推出了其系列的網絡軟硬件產品，其中就有防火墻、IDS、身份認證等安全產品。并在其多年的安全、管理融合的網絡理念基礎上提出了D2SMP(分布式安全管理域策略)解決方案，倡導網絡安全需要考慮外部和內部兩個源頭，采取分而治之的手段，有效地扼制安全問題。D2SMP方案首先在教育和政務等行業領域得到了實施和驗證，經過近一年的檢驗，得到了市場的廣泛認可。2004年12月，神州數碼網絡的DCFW-1800E千兆防火墻和DCBI-3000接入認證軟件分別榮獲了中國計算機報的“2004編輯選擇獎”，D2SMP更是獲得了中國電子信息產業發展研究院（CCID）頒發的“2004年中國教育行業解決方案用戶滿意品牌獎”。

神州數碼網絡的產品總監解云航認為，傳統網絡設備廠商涉足安全產品領域對廣大的用戶來是講是非常有利的，網絡規模不斷擴張，使得安全問題更加難以防范，病毒和黑客技術不斷產生新花樣，讓用戶疲于應付。用戶需求直接導致了市場的創新，傳統的網絡設備廠商與傳統的安全廠商的區別在于，傳統的安全廠商往往能引領病毒查殺和黑客攻擊防止等安全技術的潮流，在查殺病毒或IDS、IPS等安全產品上具備技術優勢，很好地解決了用戶網絡的局部安全問題，可以歸納成是安全“點”上的優勢；而網絡設備廠商依托豐富的網絡技術積累和其自有的安全產品系列，不但在產品層次上能夠體現安全特性，更重要的是根據用戶的需求，在安全整合以及設備聯動層面提供更加全面的安全解決方案，能給用戶提供更加豐富和靈活的安全解決手段，將安全控制分布到網絡的各個層次，減輕用戶日益增加的安全壓力。傳統網絡設備廠商不但能提供性能良好的安全產品，同時還能提供細致而周全的安全解決方案。這可以歸納成是安全“面”上的優勢。

神州數碼“內外兼顧”的動態可適應網絡安全解決方案是以PPDR為參考模型，以D2SMP為理論基礎，以神州數碼網絡入侵檢測系統DCNIDS-1800為核心設備的網絡安全解決方案。該方案由神州數碼防火墻系統、神州數碼網絡入侵檢測系統、神州數碼安全接入與認證計費系統、802.1X交換機四部分組成，通過專用的安全協議聯動，形成獨具特色的網絡安全整體解決方案。

第9篇：國內信息安全事件范文

關鍵詞:信息安全;信息資產;風險評估;層次分析法

中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機網絡技術在當今社會迅猛發展并且得到廣泛應用,使得各行各業對信息系統的依賴日益加深,信息技術幾乎滲透到了社會生活的方方面面。信息系統及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉移、補償和分散等之間做出決策,需要對網絡系統進行信息安全風險評估。

信息安全風險評估,是指依據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統安全性的關鍵環節,通過風險評估,了解系統的安全狀況,將信息系統的風險控制在可接受的范圍內。

1信息系統安全風險評估要素

1.1 風險評估的各要素

信息系統安全風險評估要素及其各要素間的關系如圖l所示。

圖1中,整個模型的核心是風險,資產、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開 。

1.2 風險評估各要素之間的關系

風險評估基本要素之間存在以下關系:

資產是信息系統中需要保護的對象,資產完成業務戰略。單位的業務戰略越重要,對資產的依賴度越高,資產的價值就越大,資產的價值越大風險則越大。

風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。

脆弱性是資產中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。

安全需求由資產的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。

風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監視,因為它可能會在將來誘發新的安全事件[2]。

2 風險評估方法

目前國內外存在很多風險評估的方法,還沒有統一的信息安全風險分析的方法。在風險評估過程中根據系統的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優點是全面、深入,缺點是主觀性太強,對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎上,通過對風險評估各要素的分析,為信息系統提供系統的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結合的綜合評估方法

定量分析是定性分析的基礎和前提,定性分析應該建立在定量分析的基礎上才能揭示客觀事物的內在規律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發揮各自的優勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結合的多準則決策分析方法,該方法簡便、靈活又實用。

層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優劣狀況進行兩兩比較,最終獲得各個對象的總體優劣狀況,從而為決策者提供定量形式的決策依據 [6] 。

3.2 系統分解,建立層次結構模型

層次模型的構造是運用分解法的思想,進行對象的系統分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統的評估指標體系。層次結構如圖2所示。

3.3 構造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1～9標度方法,對不同情況的評比給出數量標度,如表1所示。[7]

構造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質:①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數。

步驟三:計算一致性比率。

當 CR

平均隨機一致性標度如表2所示。

4.評估方法實際應用

4.1 建立信息安全風險評估模型

為了突出風險評估的重點,對信息系統風險的評價指標進行適當的簡化,建立某企業信息安全風險評估層次結構模型,如圖3所示。

4.2 風險評估結果

根據圖3各評估因素及其相互關系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結果求的最終的總層次排序結果如表7所示。

5 結束語

在信息系統風險評估中,風險評估方法一直都是研究的關鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。

參考文獻:

[1] GB/T 20984-2007,信息安全技術信息安全風險評估規[S].中華人民共和國國家標準,2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統風險評估方法的研究[J].計算機工程與設計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風險評估[M].北京:清華大學出版社,2007:101-109.