信息系统风险的组合评估方法.pdfVIP

维普资讯 计算机科学2002Vo1．29N_~．9 信息系统风险的组合评估方法 TheCombinationEvaluationMethodofInformationSystem Risk 钱 钢 (南京师范大学计算机系 南京210097) Abstract BasedonprocesscontrolSSE—CMM mode1．byusingriskanalysisoncharacterofinformation system ·we givethemethodofapplyingcombinationanalysistOtheinformation system ’Srisk．To3certain extent·thismethod overcomestheunilateraland randomicityofthetraditionalmethodandimprovestheaccuracyoftherisk analysis． Keywords Informationsystem ．SSE—CMM mode1．Risk．Combinationevaluation (SystemsSecurityEngineeringCapabilityMaturityMode1)来 1 引言 源于能力成熟框架 CMM 模 型。CMM 模 型是建 立在统计过 随着我 国信息化 的进程 ．信息安全 问题也 日渐突出。如何 程控制理论基础之上 的。统计过程控制理论发现 ．所有成功的 有效防止信息系统灾难性事件的发生．降低风险 ，已是我们所 管理其共 同特点都是具有一组定义严格 、管理完善、可测可控 面临的重大课题 。以往国外针对信息安全采取的是风险消除 而高度有效的工作过程 [2]。因而这些工作过程具有连续性 、可 方法 ．传统的 “可信计算机安全评价准则 (TCSEC)”以及 国际 重 复性和有效性 ，CMM 模型从 中抽取 “关键 的”工作过程 并 标 准 “信息技术安全评价 公共准则 (CC)”(ISo／IEC15408 定义过程的 “能力”。一个过程的能力是 指通过执行这一过程 1998年通过)都是基于风险消除制定的[1]。国 内对 信息安全 所可能得到结果的质量的变化范围。其变化范围越小 ．过程的 风险评估 的研究和应用 目前还处于初始阶段 ．尚未见到全面 能力越 “成熟 ”；反之则越 “不成熟 ”。SSE—CMM 模型运用 了上 论述如何在信息系统建设过程中进行风险评估并大规模加以 述 的概念 ．它 力图通过对信息系统安全进行过程 管理 的途径 实践验证的文章和专著。也未形成这方面的规范或标准。我们 将信息安全工程转变为一个完好 的、成熟的、可测量 的先进学 认为在当今大规模的信息网络环境下 ，无论采取多么完善的 科 。信息安全工程的实施之所 以难 以直接测控 ．除安全的渗透 信息安全手段 ．风险也总会存在 。因而很难采取风险消除的方 性使安全系统建设成 为一项复杂的系统工程外 ．另一原因是 法实现安全性 ．适宜 的方法是在整个信息系统生命周期中进 安全系统的评定不仅要求对系统安全功能加以评测．也要求 行风险管理 。风险管理承认在生命周期中成功的攻击将会存 对系统的安全可信度进行评测。为此模型将信息系统安全工 在 ．如非法访 问、信息或服务受到损害甚至破坏等 ．但发生 的 程分为三个相互联系的部分 ：风险评估、工程实施和可信度评 可能性及产生后果的严重程度将被 限制和控制在可承受的范 估 。针 对 这 三 个 部 分 SSE—CMM 定 义 了 11项 关 键 过 程 围。由此可见风险管理体现 了对信息系统安全性 的动态管理 。 (KPA)．同时模型还定义了5个能力成