[发明专利]一种基于组合评估法的信息系统安全风险评估模型

说明书

技术领域

本发明涉及一种信息系统安全风险评估模型，尤其是一种基于组合评估法的信息系统安全风险评估模型。

背景技术

信息安全风险评估是加强信息安全保障体系建设和管理的关键环节，信息安全风险评估是信息安全建设的起点和基础，通过开展信息安全风险评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多关键问题的办法。

经过多年的发展，国内外现有的风险评估方法很多，其共同的目标都是找出组织机构的信息系统面临的风险及其影响，以及目前安全水平与组织机构安全需求之间的差距。但是，评估方法的选择将直接影响到评估过程中的每个环节，甚至可以左右最终的评估结果，组织或企业选择风险评估方法的关键是根据具体情况来选择合适的风险评估方法。我们以数字化反映评估结果的角度将风险评估方法分为定性的风险评估方法、定量的风险评估方法和将定性与定量结合的综合的风险评估方法。定量分析就是试图从数字上对安全风险进行分析评估的一种方法，其优点是风险及其结果充分地建立在独立客观的方法和衡量标准之上，提供了富有意义的统计分析，使研究结果更科学、更严密、更深刻；其缺点是，常常为了量化，使本来比较复杂的事物简单化、模糊化了，有的风险因素被量化以后还可能被误解和曲解。定性分析法主要依据评估专家的知识、经验、历史教训、政策走向及特殊变例等非量化资料，对系统风险状况做出判断的过程，其优点是操作简单并易于理解和实施，可以迅速找出系统风险的重要领域并重点分析，还可以挖掘出一些蕴藏很深的思想，使评估的结论更全面、更深刻；缺点在于分析结果过于主观性，很难完全反映安全现实情况，并且对评估者自身要求较高。在实际的系统风险评估过程中，需要考虑的因素很多，有些评估要素可以用量化的形式来表达，而对有些要素的量化又是很困难甚至是不可能的。所以，不主张在风险评估过程中一味地追求量化，也不认为一切都是量化的风险评估过程是科学、准确的。定量评估与定性评估的关系密不可分，定性评估是定量评估的基本前提，定量评估的目的在于更精确地定性，使定性评估更加科学、准确，这两者是统一的且相互补充的。

由于各种风险评估方法各有优劣，因此难免会采用多种方法对一个信息系统进行评估。然而各种方法的机理不同、方法的属性层次相异，其适用范围也不同，从而导致在应用中方法之间评估结论也有差异。另一方面，被评估对象也有自己不同的特性，不是所有方法都适合用于某个特定的被评估对象。

发明内容

本发明的目的在于提供一种基于组合评估法的信息系统安全风险评估模型，从而解决多方法评估结论的非一致性问题，即当对具有确定属性值的同一对象运用多种不同方法分别进行评价时结论存在差异，难以得到与客观实际相符的一致性评价。

为了达到上述目标，本发明在对各类评估标准、评估方法、评估模型、评估工具深入分析、研究的基础上，提出并实现了一种基于组合评估法的信息系统安全风险评估模型，组合评估法的步骤是：将目前的评估方法收集到一个方法库中，在每次评估工作开展之初，首先针对信息系统的特点以及方法的特征，采用基于模糊综合评判的数据包络分析法(DEA)从方法库中筛选出针对于所评估系统绩效值最高的几种方法，再依据模糊层次分析法(FAHP)对筛选出的各方法进行赋权。接下来，按照典型的风险评估流程，分别采用各个筛选出的评估方法对信息系统进行风险评估。最后，依据各方法的权值，组合各方法的评估结果，得出对整个信息系统的风险评估报告，从而解决多方法评估结论的非一致性问题，以达到更加科学和合理的对信息系统进行风险等级评估的目的。

模糊综合评判是结合定性和定量的综合分析方法，在定量的基础上采用定性的方法进行抽象，在定性的基础上采用定量的方法进行分析综合。在采用模糊综合评判进行分析之前需要建立起合理的层次指标结构，该指标结构一方面要求能分层次刻画出方法的各个属性，另一方面要求能准确而全面的反应出方法的影响因子。

DEA是处理多个输入和多个输出的多目标决策问题的方法，在有效性评价方面，DEA方法处理多输入，特别是多输出的问题的能力是具有绝对优势的。因此，我们在组合评估中引入DEA进行方法的筛选，从而大大的提高方法有效性评定的准确性和合理性，减少主观因素带来的误差，使最后的评估结果更加具有科学性。

本发明运用多种评估方法对信息系统进行评估，克服了传统评估系统采用单一评估方法而造成的片面性和局限性，各评估模块自动完成评估过程，降低了评估过程中的主观性和评估成本，提高了评估的效率和准确性。

附图说明

图1：基于组合评估法的信息系统安全风险模型总体结构图

图2：方法筛选层次结构图