系统安全评价方法及其在计算机网络中的应用
2016-08-15谭静怡李保军寇晓波兵器工业卫生研究所西安710065
谭静怡,李保军,寇晓波(兵器工业卫生研究所,西安 710065)
系统安全评价方法及其在计算机网络中的应用
谭静怡,李保军,寇晓波
(兵器工业卫生研究所,西安 710065)
系统安全评价是确保系统安全性的一种重要手段。现阶段,作为信息时代的产物,计算机网络系统建立应具备科学性、有效性,在满足人们工作、生活需求的同时,也必须确保其安全性。为此,必须建立计算机网络信息系统安全评价体系。安全评价在国外也称风险评价或危险评价。安全评价不仅需要安全评价理论作支撑,而且需要理论和实际经验相结合,两者不可或缺。本文就针对系统安全评价方法及其在计算机网络中的应用进行简单分析,以供参考。
系统安全评价方法;计算机网络;应用
DOI:10.16640/j.cnki.37-1222/t.2016.16.113
就针对于目前的实际情况来看,随着时代的进步与发展,计算机已经逐渐转变成人们日常生活中必不可缺的一部分,但是,一些不法分子利用计算机网络系统入侵用户计算机,不仅危害用户个人隐私,甚至危害国家安全。因此,计算机网络信息系统安全成为人们亟待解决的问题。简单来说,我们所说的安全评价,主要就是指以实现工程、系统安全为目的,通过安全系统工程原理和方法的应用,辨识、分析工程、系统中存在的危险和有害因素,并对工程、系统发生事故和职业危害的可能性、严重程度进行判断,以此为防范措施的制定和决策的管理提供科学依据。
1 系统安全评价方法的基本概述
1.1安全评价的目的
首先,从本质上来讲,进行安全评价最主要的目的,就是对计划、设计、制造和运行等全过程中的安全技术和安全管理问题进行考虑,并将生产过程中潜在的、固有的危险因素找出,从而实现全过程安全控制,提高系统本质安全化程度的目的[1]。其次,是为了定性或定量预测事故,得出系统安全的最优方案,从而为决策提供依据。最后,是为了通过评价设备、设施或系统在生产过程中的安全性是否符合相关技术标准及规范相关规定,从中找出存在的问题和不足,从而为实现安全技术和安全管理的标准化和科学化提供条件。
1.2安全评价的作用
第一,有利于政府安全监督管理部门宏观控制企业安全生产。第二,有利于选择合理的安全投资,使安全投入和可能减少的负效益达到合理的平衡。第三,有利于提高企业的安全管理水平。安全评价可以对系统的危险性进行识别,对企业的安全状况进行分析,对系统和各部分的危险程度和安全管理状况进行全面评价,从而使企业达到安全的规定要求。第四,有利于增强企业对灾害事故的应变能力,降低事故或重大恶性事故发生的次数。第五,有利于保险公司对企业实行风险管理[2]。
1.3安全评价的特点
首先,安全评价是以事先分析和消除危险为目的进行活动,具有预测性。其次,安全评价具有以表示危险程度为主要指标的特点,可以在早期设计阶段将危险降到最小化。最后,安全评价对技术工程的制约不完全依赖既定的规程及标准,而是预测技术工程可能产生的损失或伤害,并采取相应的措施,从而避免损失、伤害的发生。
2 系统安全评价方法在计算机网络中的应用
2.1计算机网络信息系统安全评价问题
(1)缺乏规范化标准。按照计算机网络信息系统安全维护管理规定中的要求,必须要明确责任,将安全评价的任务、责任、过程以及程序制定规范的标准进行统一,并将其落到实处。否则,计算机网络信息系统安全评价工作的效果就会受限于各部门和个人的认识,从而导致计算机网络信息系统安全评价程度参差不齐现象的产生,从而难以达到维护管理规定中的要求。
(2)缺乏专业化人才。根据相关调查显示:在我国,严重缺乏有能力的计算机网络信息系统安全评价的专业技术和管理人才,被评企业更是缺乏有能力进行配合的人员。对于一些已开始进行信息系统安全评价的企业,基本上是骨干成员边学习边培养业务人员,边进行安全评价。
(3)缺乏科学化评价。在计算机网络信息系统安全评价中,常出现评价方和被评企业双方不满意的情况。如今,在实施安全评价工作中,被评企业的实际配合存在不足之处,限制较多,使评价方很难了解企业的业务特点和管理要求。同时,一些企业的安全评价工作没有与计算机网络信息系统的生命周期和安全建设相联系,只是为了安全评价而评价,从而造成安全评价的结果缺乏严肃的认可。另外,安全评价后,如果没有针对评价的结果采取相应的措施,计算机网络信息系统的安全状况就无法得到实质性的改善。
2.2计算机网络信息系统安全评价策略
(1)完善系统安全评价机制。第一,根据计算机网络信息系统安全等级保护的要求,提出组织计算机网络信息系统安全评价的工作,对其过程、任务和程序进行规范,对使用者、建设者、运行者、管理者、共享信息和业务系统者以及主管部门等各方的职责进行明确。第二,对涉及组织电子政务、国防系统等重要信息系统开展安全评价活动,分析其风险,深入研究其分级保护策略,制定安全评价策略。通过开展安全评价活动,总结经验教训加以推广,采取有效的安全措施,确保计算机网络信息系统的正常运行,从而提高计算机网络信息系统的安全性。
(2)强化人才队伍培养建设。通过培养多层次计算机网络信息系统安全评价专业队伍,对组织计算机网络信息系统安全评价服务的资质认证和行为规范进行完善,以有效提高计算机网络信息系统安全评价的服务水平。第四,通过加强对计算机网络信息系统安全评价核心技术的研究,可以提高计算机网络信息系统安全评价的竞争力。通过建设完善的法律法规和标准体系,重视安全评价相关信息的收集、分析和利用,从而使计算机网络信息系统安全评价管理更加规范化,最终确保计算机网络信息系统的安全。
(3)进行科学合理的评价。掌握计算机网络信息系统安全评价的状况,根据计算机网络信息系统安全等级保护的要求,建立重点安全评价监管和督察体系以及各部门的全评价工作指导机构,对组织安全评价工作的管理和部门的协调机制进行建立和完善,从而有效促进相关资源的管理和共享,提高计算机网络信息系统安全评价的水平。
3 结语
总而言之,计算机网络信息系统安全评价是安全防御过程中的重要技术,是以计算机系统安全为目的,采用科学合理的方法和程序对计算机系统中的危险因素进行定性和定量分析。这样可以针对存在的问题采取相应的安全措施,从而提高计算机网络信息系统的安全性,以确保计算机网络信息系统的正常运行。
[1]黄丽民.计算机网络信息系统安全评价方法研究[D].山东大学,2015.
