王奇，张文涛，马锐

(1.中国航天工程咨询中心，北京市100048)

内部人员保密风险评估研究

王奇1，张文涛1，马锐1

(1.中国航天工程咨询中心，北京市100048)

信息安全已经成为国家安全的基石，信息安全防护特别是涉及国家秘密的信息安全防护一直是保障国家安全的重点和难点。目前我国的涉密信息安全仍以涉密信息系统的安全防护为核心。内部人员的安全防护能力已经成为信息安全防护的重点和脆弱点，同时也成为了信息安全木桶的短板。在信息安全技术快速发展的同时，人员信息安全防护能力却没有得到应有重视，缺少对内部人员的保密风险评估的标准、模型和方法。基于信息安全防护经验和成熟度理论方法建立一套以人为核心的内部人员保密风险评估的模型和方法，应用于涉密单位场所。

信息安全；内部人员；信息安全防护能力

0 引言

随着经济社会的快速发展和信息技术的进步，信息安全更加直接、深刻地影响着人们的生活，成为了人们关注的重点之一，涉及国家秘密的信息更是国家安全的基石。由于历史发展的原因，我国涉密信息的安全防护与涉密信息系统的安全防护呈现了高度的一致性，涉密信息系统的安全防护也是涉密信息防护的核心。

我国的涉密信息系统建设使用在充分借鉴了国外信息安全保护的方法和经验，特别是 SP800[1]的分类分级保护思想、BS7799[2]的信息安全防护体系思想和TCSEC[3]的访问控制思想，建立了完整的分级保护体系，包含建设使用、风险评估和安全测评等各个环节。可以说涉密信息系统的安全防护为我国涉密信息安全的防护做出了巨大贡献。

涉密信息系统的安全防护在面对传统威胁时确实发挥了重要作用，但过于依靠涉密信息系统的防护来保障涉密信息的安全防护具有一定的缺陷性，首先信息系统的安全防护以技术手段为主，管理和制度为辅，但攻击技术飞速发展，因为经济投入等原因信息系统的安全防护始终存在着残余风险；其次，随着社会工程学的发展，新的攻击手段更加侧重了利用甚至控制内部人员来获取信息进而绕过了严密的信息系统安全防护[4]。

涉密信息的安全防护涉及不同的人员和过程，是一个复杂的系统工程[5]，其核心问题在于内部人员的信息安全防护能力[6]。人们在关注信息安全的时候注意力主要集中在信息系统上，却很少关注人在整个安全保密系统中的决定性作用[7]，内部人员的信息安全防护能力不足成为了整个信息系统中安全防护的薄弱点[8]。钱学森曾强调，计算机发展的思路是“人机(网)结合，以人为主”[9]而不是“人机(网)结合，以机(网)为主”，只有坚持人的主导地位才能发挥系统最好的性能[10]。在涉密信息的安全防护上，我们也应该遵循相同的思路，强调内部人员对于涉密信息安全的决定作用，将安全关注的重点逐步从信息系统本身转移到内部人员上[11]，实现以人为本的信息安全防护。如何评价并提高内部人员的信息安全防护能力是当前信息安全防护的新方向。

在众多安全模型和方法中，成熟度理论更加适合用于评估涉密人员的安全防护能力。在成熟度理论中SSE-CMM专注于系统安全建设防护的过程改进，信息系统建设单位使用较多，而PCMM则主要用于提升单位员工的工作能力建设，主要用在各单位的人力资源部门。内部人员保密风险评估模型则不同，评估结论适用于保密、人力和信息化等部门参考。

1 涉密人员管理和相关成熟度模型

1.1 涉密人员的基本情况

涉密人员是保障国家秘密安全的主体，也是政府机关、国防军工和科研院所的重要骨干力量。国家对涉密人员的管理严格，保障投入到位，建立了完善的安全培训制度，建立了完善的保密合同制度、涉密人员补贴和奖惩制度、涉密人员培训制度。

对于涉密人员的培训，各个单位都投入了大量的精力和财力。内部人员对各种保密制度要求的学习、保密工作流程的规范和紧急事故的处理演练等有着充分的学习，国家在很多方面也对涉密人员作出了限制和要求，例如对出境、涉外婚姻等，在作出要求的同时也对涉密人员作出了补偿，例如进行保密津贴和保密奖励等。

涉密人员的保密工作需要定期考核，对于出现违规保密制度的行为会作出严肃的处理，而对于考核期内保密工作优秀的人也会作出奖励和表彰。

1.2 SSE－CMM模型简介

SSE-CMM是由美国国家安全局(NSA)提出并被国际标准化组织看作是最有希望替代CC的认证技术，具有很好的通用性[12]。

SSE-CMM是一个二维通用模型[13]，如图1所示，定义了安全工程相关原则的处理通用框架，需要结合工程实际对框架进行取舍，相关原则根据工程实际进行选择添加，模型本身并不提供工程原则。

图1 SSE－CMM结构

SSE-CMM在纵轴上表述了能力等级关系，规定了表示能力的5个等级:1级“非正式执行级”，2级“计划和跟踪级”，3级“充分定义级”，4级“量化控制级”，5级“连续改进级”[10]。每个“能力等级”需要满足其所有的“公共特征(CF)”，每一个“公共特征(CF)”需要满足所有的“通用实践(GP)”，SSE-CMM在数据处理上没有采用类似AHP的方式，而是采用类似取下限的方法取所有子项的最小值，即采用满足木桶原理的数据处理方式。

SSE-CMM的横轴上包含了三大过程11个过程域，每一个过程域又有若干个基本实践构成。风险过程包含了评估威胁、评估脆弱性、评估影响、评估安全风险四个过程域。工程过程包含了确定安全需求、提供安全输入、实施安全控制、监视安全态势、协调安全等五个过程域。保障过程包含了验证和确认安全、建立保证论据两个过程域。

经过十多年的发展，SSE-CMM实现了从理论创新到工程应用实践的转变，其应用的广度和深度都有了很大的突破，不仅已用于军事控制系统，而且在工业界也已得到广泛接受[14]。

1.3 PCMM模型简介

人员能力成熟度模型(People Capability Maturity Model，PCMM)也是基于CMM理论开发的框架模型，是一套指导企业持续提升人力资源管理能力的方法论和知识体系。

PCMM与SSE-CMM相比在结构上有所不同，不是严格的二维结构，每一个过程域属于唯一的能力等级。

PCMM同样定义了五个能力等级，用以表示企业的人力资源管理能力，在每个能力等级中又定义了若干个若干过程域。PCMM同时提供了四个主题18个过程域，它们分属于不同的能力等级。

1)初始级:在初始级，组织人力资源管理工作仅仅是事务性的，却没有为这些文件的合理使用提供指导或培训。

2)可重复级:可重复级主要目标是消除妨碍员工正常工作的主要障碍，为持续改进开发人力资源的实施方案奠定基础，包含了工作环境、沟通、人员配备、绩效管理、培训和薪酬福利。

3)可定义级:定义级的主要目标是开发和建立基于业务策略的员工的知识和能力，为员工知识和能力的持续提升建立基础。这个级别包含了知识和技能分析、员工计划、能力的开发、职业发展、基于能力的实施方案和提供参与机会的文化。

4)可管理级:可管理级的目标在可定义级级的基础上，采取进一步的措施使员工的核心能力能够成为组织总体的战略优势。这个级别包含了教练、团队建设、基于团队的实施方案、组织能力管理和组织绩效的协调性。

5)优化级:在优化级，组织持续关注提高员工个人能力，并寻求改进员工动机和能力的革新方法。这个级别包含个人能力的开发、导师和持续的员工管理革新。

2 内部人员保密风险评估体系

涉密信息系统运行使用和互联网网络有很大的不同，涉密信息系统实行严格的物理隔离，部署了大量的安全产品，实施严格的防护措施，外部人员直接发起网络攻击窃取信息的成功概率极小，只有通过信息安全防护能力不足的内部员工有意或无意的为外部人员提高帮助或配合外部人员才有可能对涉密信息系统产生威胁。因此，提升内部人员的信息安全防护能力对于提升涉密信息系统的安全有着重要意义。

另一方面，涉密信息的安全始终处于在涉密单位内部人员的管理使用中，一旦脱离信息系统的技术监控，只能更多的使用管理制度手段进行约束。此时，涉密单位内部人员的信息安全防护能力在很大程度上决定了涉密信息的安全程度。作为涉密信息安全防护的主体，内部人员应该有着科学的信息安全防护能力评估体系[15]。

本文结合现有涉密信息系统的安全测评和风险评估经验并借鉴成熟度理论方法在信息系统安全领域和人力资源管理领域的实际应用，建立了内部人员保密风险评估体系。该评估体系主要包括评估模型、评估准则和评估方法三大部分，评估模型是整个评估体系的指导方针，而评估准则是评估判断的具体依据，评估方法是评估工作的具体指导。通过对不同类型内部人员信息安全防护能力进行评价和分析，通过提高单位整体的信息安全防护能力。内部人员保密风险评估体系可以作为我国现行的涉密信息系统测评的有效补充，也可以为人力资源和保密部门提供帮助。

2.1 内部人员保密风险评估模型

本文结合PCMM、SSE-CMM基本模型和涉密人员工作实际环境，建立了三维的内部人员保密风险评估模型，见图2，三个维度分别为能力维度、过程维度和人员维度。

图2 内部人员保密风险评估模型

过程维度(基本惯例)分为三个过程类别10个过程域，三个过程分别为:风险意识、个人风险与保障、工作安全状态。在过程维度里，10个过程域分属三个过程，每个过程又包含了一组基本惯例，而每一个基本惯例则需要若干考核项。

风险意识过程中包含PA1工作职责风险认知、PA2工作环境风险认知、PA3社交活动风险认知三个过程域，分析内部员工特别是涉密人员对于不同方面的威胁、脆弱性和影响因素的风险意识水平。只有对自身工作生活相关的信息安全有着较为深刻的认识和体会才有可能对工作的信息安全防护有着真正的意识和主动性。风险意识评估在实际工作中与保密部门的工作密切相关，衡量和体现保密部门日常保密培训和教育工作的成果。

风险与保障过程中包含了PA4背景与社交分析、PA5保密培训和保密意识两个过程域。背景与社交分析过程域主要关注涉密人员自身的客观风险因素，这些因素肯能诱发主观因素，涉及到人员的涉密程度、经济情况、心理素质、身体素质、家庭成员和社会交往等，这与涉密人员入职时人力资源部门做的的背景调查有相似之处，但又超过了人力资源部门调查的范围和深度。从涉密人员的角度看待保密部门的培训方式和效果，分析结果可以为保密部门改善培训方式增强培训效果提供帮助。通过涉密人员的的背景和社交分析，我们可以找到引发威胁的一部分客观因素，这些因素引发涉密人员在涉密信息安全防护方面主观错误，比单纯工作失误造成更大更危险的损失，这两个过程域的结果可以供人力资源部门和保密部门参考使用。

工作安全状态过程中包含了PA6涉密网络的使用、PA7涉密文件和设备的使用、PA8涉密办公场所的使用、PA9安全事件处理和PA10工作团队、单位的安全状态等五个过程域。这五个过程域基本涵盖了涉密人员在实际工作中处理涉密信息的各种情况，通过分析他们在日常工作中处理信息的流程、习惯等因素，判断涉密人员在信息安全保障方面的能力。

人员维度:内部人员信息安全防护评估模型强调用不同岗位的观点去分析信息安全防护的价值点和防护缺失点，因而针对不同的类型的人员考核项可能有所不同。基于不同类型人员对于涉密信息和信息系统的依赖和影响不同，建立人员类别维度。SSE-CMM和PCMM基本模型把整个工程组织或单位看做是一个整体，在工程过程中这个组织甚至包含了若干家不同的法人单位，他们的单位性质可能不同，企业能力和员工素质也可能差距很大；在人员培养过程中不同部门或工作类型的人员在工作能力、待遇等方面的差距也往往较大，用完全一致的标准评价不同对象，不具有科学代表性。针对每一个岗位或人员类别制度不同的评价标准，不仅成本过高而且存在着标准过多无法准确把握内容不尽合理等问题。通过人员类别维度，科学的选择涉密人员个体，得出不同岗位类别、人员类别和整个单位的涉密人员能力等级，既解决了单一标准的不科学性又解决了不同标准的代价高、效果差的缺点。

能力维度(通用惯例):为了保持内部人员保密风险评估结果和SSE-CMM、PCMM等成熟度评估结论一样具有通用性和易于理解性，能力评估结论给出了五个安全能力等级。

1风险级:缺少足够的风险的意识，有抵触情绪的执行了国家和单位要求的保密措施。可以表述为我认为没有必要，也不想做。

2可改进级:风险意识不够强，但对保密要求的执行相对严格。可以表述为我不知道有什么后果，但我按照你的要求去做。

3胜任级:有较强的风险意识并执行了单位和国家的保密要求，并清楚哪些可能产生问题的地方。可以表述为我知道问题可能导致的后果，所以认真的去做。

4可靠级:具有非常强的风险意识，在实际工作中不仅能够遵守保密制度而且能够积极规避风险。可以表述为我很清楚问题的后果，但我能够在保障信息安全的条件下正确的完成任务。

5安全级:明确可能的产生问题的风险点和原因，并采取了恰当的措施应对，并能在制度等方面提出合理的意见和建议。可以表述为我知道问题出在哪里，我来告诉你们应该如何做。

2.2 模型中数据获取和处理

内部人员保密风险评估模型中的数据操作分为基础数据的获取和数据处理。基础数据是在现场评估过程中由评估人员依据评估标准和被测人员的实际情况填写在评估表单中的每一小测评项的得分。

数据处理是在评估机构完成现场评估的基础上综合所有数据和依据，对数据进行处理分析的过程。数据处理方式则结合了信息安全领域测评普遍采用的层次分析法，同时借鉴了SSECMM模型中去下限值的经验。层次分析法是处理复杂系统数据的有效方法，可以简化处理流程；取下限的方法则严格遵守了信息安全领域的“木桶原理”，即劣势部分往往决定了整个组织的水平。由低层级数据获取高层级数据时，采用以下三个步骤获取，一、采用层次分析法，通过下层原始数据矩阵与系数矩阵的处理获取高层次数据。二、对获得的高层次数据进行取整处理。根据评估前设定的小数阀值，大于阀值的小数部分向上取整，小于等于阀值的小数部分则舍弃。三、数据纠正，对于获取的高层次能力值，不能大于下层能力最小值加1。

步骤一执行了层次分析法的一般步骤，人员类别数据矩阵取决于了人员比例的设定，过程域数据矩阵则是不同单位对于不同过程域的重视程度，人员系数矩阵可以纠正人员选择的比例。步骤二通过设定小数阀值直接决定了评估的严格程度。步骤三通过数据纠正，遵守“木桶原理”，保证较高能力等级的组织中不存在能力等级过低的部分。

2.3 内部人员保密风险评估方法

内部人员保密风险评估方法充分借鉴了SSE-CMM模型的评估方法和涉密信息系统测评的实践经验，既保持了成熟度评估方法的简介高效性又保证了评估结果的准确客观性。

整个评估分为三个阶段7个步骤:准备阶段、评估阶段和反馈阶段，主要流程见图3.内部人员保密风险评估流程。准备阶段，一、被测单位提交保密风险评估申请书，提供内部员工和单位的基本情况；二、评估小组对被测单位提供的申请书材料进行审核，以了解被测单位的基本情况，明确评估的人员范围、数目和构成特点，根据被测单位特点寻找关注点和敏感点；三、制定评估表单，设计选择被测人员等；在准备阶段，评估小组需要对被测单位的基本情况有所了解，确定评估的范围。评价阶段，四、实际评估前测评小组与被测单位沟通相关问题，在这个阶段需要被测单位领导对本次评估明确做出支持的表态并安排相应权限级别的人员进行协调和配合，领导层对评估的支持是评估工作的基础，这一阶段的另一工作是测评小组向被测单位提出关注的问题和相应的工作要求；五、测评小组分组测评对不同类型的人员采取不同形式的评估，例如访谈、问卷调查、检查日常工作记录和文档；这一阶段被测单位的支持和配合相当重要，需要拥有足够权利的被测单位领导进行协调沟通和组织。反馈阶段，六、测评小组汇总、分析相关数据，对被测单位的总体情况、人员类别、过程域情况和人员过程域情况分别做出分析，分析其中的问题给出建议，出具相关报告；七、测评小组向被测单位提交报告并汇报总体结论、问题点和建议，解答被测单位的相关疑问。这一阶段主要是评估小组处理评估数据并反馈被测单位，也是整个评估的成果阶段，不仅要出具评估报告，还要解答被测单位的基本问题。

图3 内部人员保密风险评估流程

内部人员保密风险评估方法保障数据的有效性的一个前提是被评估人员的合理选择。由于涉密单位的员工人数众多，由于出差、会议等工作原因部分人员不在单位，如何选择一个具有代表性的群体是整个工作的关键。

在选择评估对象时应坚持三条基本原则，一是选择对象应包含所有类别、岗位的人员，二是选择对象的各类人员比例应与实际员工数目、新老员工比例、岗位比例相关，三是选择对象的各类人员比例与接粗涉密信息程度、使用涉密信息系统的程度相关。我们建立了“个体人员—岗位类别—人员类别”的模式，将对于信息系统产生不同影响的人分为若干类，区分对待。对于主管领导层、一般涉密人员、重要涉密人员。核心涉密人员、涉密信息系统运维人员、保密和安保人员、人力资源部门人员、物业保障人员等不同人员类别对涉密信息安全的影响程度和方式都不一样，关注点也不同，针对不同类型的人员在不同过程域我们采用的评价标准也有所差异。

内部人员保密风险评估方法另一个重要工作就是评估细则的制定和评估表单的设计。内部人员风险的评估没有现成的标准，但可以充分借鉴保密部门的相关保密要求和制度、涉密信息系统管理的要求制度和人力资源部门关于人力管理的规定，是一个以关注涉密主体为核心的综合性的制度。评估表单则是根据评估工作的情况，灵活的将评估标准列出，方便使用和查询。评估的形式也充分结合了SSE-CMM的评估形式和涉密信息系统安全测评的形式，采取了自由访谈、问卷调查、检查记录和文档等方式。

自由访谈的目的在于让不同岗位的人去表达阐述自己在工作岗位中对保密工作的认识，特别信息价值的大小、脆弱点和潜在威胁，以便更加全面了解单位的风险信息。一线员工往往能够在细节处发现问题的关键，这是依靠单位报告所得不到的。

问卷调查也跟保密部门的保密答卷有很大的不同，问卷的答案不在评估标准中而是被评估者对信息安全的认识，是自由访谈的重要组成形式。自由访谈和问卷调查的过程，只有测评人员和被评估人员，相关的记录也不会提交被测单位，以保证被评估人员信息的准确性。

另外，人员评估过程可能会充分借鉴其他评估的结果，特别是发现的问题所在，以减少不必要的工作量并更多的发现问题所在。

3 内部人员保密风险评估模型的应用

3.1 数据的获取归纳

运用此方法我们对航天科技集团下属涉密单位进行了内部人员保密风险评估。选择一典型的某单位的内部人员保密风险评估进行说明。

首先是普通员工个体过程域能力等级的获取。将该单位的评估表单进行收集，统一进行分析处理。对于同一个员工的数据进行处理，由不同的基本评估实例数据与系数矩阵相互作用得出基本实践能力值的原始值，对原始值进行取整处理，根据基本评估实例数值的约束对取整后的基本实践原始值进行数据修正，进而得到准确的基本实践能力值。根据同样的方法，由基本实践能力值得到过程域能力值。由此得出了一个普通员工的各个过程域的能力值。

其次是由普通员工个体的过程域能力获取人员类型的过程域能力。根据普通员工个体的过程域能力和人员类别系数获取人员类型过程域的能力初始值，同样采用取整处理和数值纠正，获得准确的人员类型信息安全防护能力值，如表1所示。

表1 某单位内部人员风险数据

最后，由人员类型的过程域能力二维数据得到不同人员类型、不同过程域和单位整体情况的信息安全防护能力。通过人员类别和过程域的二维数据矩阵和人员类别系数矩阵、过程域系数矩阵我们可以得到不同类别人员和不同过程域的保密风险评估初始值，经过取整和数据纠正得到表2。

表2 某单位涉密人员风险数据

3.2 基于数据的保密风险评估分析

(1)单位整体能力情况分析

通过表2可以较为清晰的看到这个单位整体的能力水平，单位员工的人员保密风险评估能力普遍在3胜任级到4可靠级，认为这些单位的内部人员具有胜任保障信息安全的能力，具有较高的安全意识和安全防护能力，但仍具有很大的提升空间，只要找到关键节点，选择关键的人员和关键过程即可快速提升单位的能力等级。

(2)人员类别能力分析

通过表格2可以得到不同类别人员的保密风险评估能力等级，整理成人员类别的保密风险评估能力等级数据图，见图4，在实际情况中人员类别要复杂的多。分析发现，业务部门2的重要涉密人员和系统运维人员的人员保密风险评估能力等级相对较高达到了4级要求，对信息系统的安全运行有着较为深刻全面的认识，可以认为这两个岗位的人员对信息安全防护的关注和思考较多有助于解决单位的系统安全问题；其他的人员人员保密风险评估能力普遍在3级，仅有物业部门的部分人员的整体能力在2级。这个单位中人员类型的人员保密风险评估能力与其工作类型关联很大，工作涉密程度越高呈现出人员保密风险评估能力越强的趋势，但对于涉密程度不高的人员缺少足够的培训和考核。

图4 某单位不同人员类别的保密风险评估能力

通过表1整理成过程域成熟度数据图，见图5。各个基本过程域的人员保密风险评估能力普遍在3级和4级，没有出现过高或过低的过程域，说明单位在信息安全防护建设工作做得比较全面。与工作过程实际相关的过程域往往能力等级较高，而与实际工作直接关联较少的过程域能力等级则较低，说明单位内员工的工作环境安全意识很强，生活中的安全保密意识不足。

图5 某单位各个过程域的安全能力成熟度

通过对单位整体、分人员类别、分过程类别的分析后，我们对影响单位能力成熟度的关键因素进行分析，通过表1可以看出，在140个人员过程得分中集中了9个得分较低的项，他们成为制约整个单位能力提升的节点。9个关键节点主要集中在风险安全意识方面的几个过程域，只要找对人员针对他们的风险安全意识进行有目的的培训就可以快速解决风险因素。

4 结语

相对于传统的涉密信息系统风险评估方法，内部人员保密风险评估模型方法强调更多的关注人的信息安全防护能力，以人为主的观点看待信息安全问题。

在涉密单位目前保密工作仍然以涉密信息系统为核心，相关的安全测评也以涉密信息的安全测评或者风险评估为主，人员的保密培训也因各种因素在形式和效果上也较为有限。内部人员保密风险评估恰恰以人员为评估对象，可以有效的发现问题，评估结论可以为保密培训提供参考和帮助，也可以为人力部门的相关工作提供帮助，同时也间接的减少了涉密信息系统的风险。从实践结论上看，该体系具有较大的应用价值，可以作为涉密信息系统安全测评和风险评估的有效补充，也可以作为相关单位提高内部员工能力的自我评估方法。

虽然内部人员保密风险评估模型目前处于探索阶段，相关模型还有待改进，评估的细则也有待优化，但对于人员信息安全防护能力评估的必要性和应用前景却十分明确。

[1]王惠莅，杨晨，杨建.SP 800-53信息安全控制措施研究[J].信息技术与标准化，2011(8):46-49.

[2]王艳玮，王娟.BS7799与SSE-CMM的对比研究[J].图书馆理论与实践，2012(4):22-25.

[3]谭良，佘堃，周明天.信息安全评估标准研究[J].小型微型计算机系统，2006(4):634-637.

[4]王治，范明钰，王光卫.信息安全领域中的社会工程学研究[J].信息安全与保密通信，2005(07):229-231.

[5]戴汝为，操龙兵.Internet-一个开放的复杂巨系统[J].中国科学(E辑):技术科学，2003.

[6]王鲜红，郝伟，李哲等.军工科研单位涉密人员管理研究[J].信息安全与技术，2014(3):10-13.

[7]赵仁军.基于模糊层次和证据理论的信思系统风险评估方法研究[D].湖南长沙:湖南大学，2009.

[8]李婕娜陈德运.基于证据理论的信息安全管理度量[J].哈尔滨理工大学学报，2008，13(1):29-31.

[9]钱学森，戴汝为.论信息空间的大成智[M].上海:上海交通大学出版社，2007:175-177.

[10]田鹏.基于证据理论的人才综合评测方法[J].天津工业大学学报，2003，22(3):46-48.

[11]丁移粟，王宇.基于证据理论的涉密人员风险评估模型研究[J].2012年全国网络与数字内容安全学术年会论文集，2012.

[12]任雁.基于SSE-CMM模型的信息系统安全工程管理[J].网络与信息工程，2014(4):49-50.

[13]SSE-CMM Working Group.SSE-CMM Model Description Document version 2.0〔EB/OL〕.1999[2015.10.25]，at http:＼www.sse-cmm.org.

[14]张小寒.基于SSE-CMM模型的校园网安全风险评估[D].长沙:湖南大学，2012.

[15]乔保蕊，宋巍，宋征玉.数字时代涉密人员的考核[J].科技信息，2013(23):68-75.

InternalPersonnel Confidentiality Risk Assessment

WANG Qi，ZHANG Wen-tao，MA Rui
(China Academy of Aerospace Systems Science and Engineering，Beijing 100048，China)

Information security now becomes the cornerstone of national security，and infosec protection concerning the state secrets in particular，always constitutes a key and difficult problem.Currently classified information system security is the core of the classified information safety，and internal personnel security protection capability may become both a focal point and a weak point，or in other words，the short plank of an infosec wooden bucket.With the rapid development of infosec technology，a proper attention should be given to the internal personnel security protection capability，and the related standards，models and methods for assessment of internal personnel confidentiality risk be established.In light of this，a set of human-centered models and methods based on the experience of infosec protection and mature theory for assessment of internal personnel confidentiality risk are proposed，and these models and methods could be applied to the classified departments.

information security； internal personnel； infosec protection capability

TP 393.08 [文献标志码][J] [文章编号]1009-8054(2016)04-0102-07

2016-01-19

王奇(1987—)，男，硕士，学生，主要研究方向为信息安全；

张文涛(1971—)，男，硕士，研究员、硕导，主要研究方向为信息安全、网络安全与管理、云计算；

马锐(1978—)，女，硕士，高级工程师，主要研究方向为网络安全、信息管理、云计算与虚拟化。