王坤晓

摘要：在维护信息系统安全过程当中，必须要进行的一步就是安全风险评估，这个系统的保障性是非常重要的，把风险评估系统提高，就可以为安全保障体系提供更好的基础和前提，而本篇文章将会对于在军工行业当中的信息系统安全评估问题进行相应的分析，结合实际中的问题以及各项工作经验来对风险评估的基本方法做出更好的完善，风险评估的方法决定了风险的存在性，这样也能够让军工行业更好地发展。

关键词：信息系统;风险评估

在近些年的发展过程当中，互联网也在不断的进步，但是在互联网上的黑客病毒也在不断增加，网络中的攻击事件和很多系统被入侵的事件也在日益增多，因此，信息安全问题产生的损失是在不断增加的，同时，信息安全保障技术也在不断完善和发展，现在已经发展到了凭借综合的保护检测以及恢复技术为主要的信息安全保障时期，所以说，安全风险评估在信息安全保护体系中发挥着它不可替代的作用。然而，在军工行业领域中的信息系统安全问题也是非常重要的，需要提高重视，本文将会对军工行业信息系统的各类问题进行相应的分析。

一、军工行业信息系统安全风险评估概述

在军工行业信息系统的安全保障过程当中，最重要的环节并且放在首要的环节就是安全风险评估，就是因为在信息系统当中有很多的风险，并且还有特定的威胁，由此才引发了信息的安全问题，所以要全面的了解安全威胁，并评估安全风险，对安全保障体系进行整体的规划和发展，为什么要去进行风险分析和评估，最主要的作用在于以下三点。首先，这项工作是非常基础性的工作，它是运用了以往传统的方法在信息系统中运作，科学和理论的进行了分析对于系统中所面临的各种风险，其次，还要加强对风险评估工作的客观需求和迫切的要求，如果缺乏有效的风险评估，就会使得信息安全需求和解决方案脱离很严重，所以很多发达国家在这些年里也加强了对这方面的评估工作，最后，风险评估和分析是信息系统当中最重点的体现，所以必须要从实际出发，进行正确地评估风险，正确的分析之后，才能采取有效的措施来解决。

安全风险评估是要改变以往的原始技术，采用现当代安全体系设计来对军工行业信息系统进行安全的保护，要对用户所关心的重要资产进行分级，以及对客户造成的安全威胁发生的可能性来进行分析，还要通过已经拥有的安全措施来确认，借助相应的方法，判断出用户所关心问题当前存在的安全风险，根据所分析出的风险来做出计划，确定下一步的方向。

二、安全风险评估的关键环节和准则

在军工行业信息系统安全风险评估的过程当中，需要遵循所规定的各项原则，在评估的过程当中，有很多的评估方法，这就需要根据特定的活动来进行选择，不同的评估方法有他们各自的优点，就比如说，对于自我评估，这个评估方法是可以非常便捷的来进行日常性的评估，这样也就能及时的计划出相应的策略来解决风险问题，降低更多的安全风险，但是它也是有缺点的，他的缺点就是专业性和客观性比较差，但是这方面好的评估方法就是委托评估，因此，在选择评估方法的时候就要看当时的环境特点和风险处境，在军工行业领域的信息系统安全风险评估分为以下四个阶段：

2.1前期阶段

在准备阶段的工作，是要明确好风险评估的目标，只有在明确目标之后，才能对这个目标进行好评估，还要确定好项目的具体内容和范围，具体的效果展示以及最后的项目计划，与此同时，还要明确好每个人的职责，分配好每个人的任务，以及每个人在项目的进行过程中所要实施的相关工作。

2.2现场调查阶段

现场调查工作是要分为人员访谈和技术调查这两个部分，要对组织中的各种信息安全管理等问题进行详细的收集和整理，并且形成调查报告为之后的工作做好基础工作。

2.3风险分析

这个阶段是要在以上阶段之后才能进行的，因为他的工作主要是根据所收集到的资料，结合相关的专业知识，对组织结构中的信息系统所面临的各种问题进行分析，这样才能检查出信息系统面临的威胁以及系统中存在的脆弱性，这样才能够评估出信息系统所存在的各种风险。

2.4安全规划

这个阶段是要根据第三个階段做出的成果才能进行，通过分析出的各种风险，做出正确的安全策略，并且必须根据组织机构中具体的特点来形成更好准确的策略体系，形成的体系能够为最后的决策提供更好的参考。

三、安全风险评估方法

评估的过程当中缺少不了评估方法，选择好方法才能及时的发现风险问题，并且评估方法的好坏会影响到评估的结果，所以，在选择的过程当中必须谨慎的选择，每一种方法所对应的问题不同，在一些调查中，我们可以发现，很多风险问题，依靠的解决方法都是根据以往的经验，并且在风险的分析过程当中，还是存在很多问题，这些问题的解决，也只能依靠不断的去实践去积累经验再去解决，因此，就需要我国发展这方面相应的科技，利用现当代的科学技术来去解决风险问题。

在评估的过程当中，要使用相应的方法，而对于一些比较完善的评估系统来说，就需要我们在工作过程当中去发现它存在的薄弱环节，对这方面进行相应的分析和解决，对于以上所说的，都需要在实践中遵循，但是在实际的工作当中，可以根据具体的需要来简化一些步骤的实行，这样也能够提高风险评估的效率，为解决更多的问题打好基础。

结束语：安全风险评估是在建立信息系统过程当中最重要的前提，尤其是对于现在军工行业中的信息系统安全问题，军工行业领域是我国非常重要的领域，这方面的发展会直接影响到我国的发展，所以对信息的保护必须加强，而相当大的互联网当中会出现很多的病毒，这时就需要相应的系统来进行对这些病毒的分析，并且做出相应的对策解决这些问题，最终也就能保护好军工行业领域中的信息系统，还能够促进我国军工行业的发展。

参考文献：

[1]苏景志，田新广.军工行业信息系统安全风险分析与评估[J].信息安全与通信保密，2010（01）：64-66+69.

[2]张朝，林奇，田志民，范久文.军工行业信息安全保密管理制度规范化探讨[J].保密科学技术，2011（04）：35-40+1.