电子信息系统安全性评估

秦 群

（河海大学，江苏南京，211100）

0 引言

随着计算机技术的发展和电子信息系统的广泛普及，电子信息基础设施的安全问题转化为电子信息系统的安全性保障问题，电子信息系统的安全性保障问题已成为现阶段亟待解决的重要问题。信息化发展是现代社会必不可少的一个综合发展进程，涉及的领域众多，不仅包括计算机技术，而且还涉及到人的操作、管理行为等很多方面。随之而来的安全问题也具有很大的综合性，其复杂性和不确定性使得安全问题解决起来相当困难。同时，信息系统的安全问题也会伴随着信息化的发展而不断变化，产生更多的问题，使得安全性问题的解决更加困难。为了更好地保障电子信息系统的安全，迫切需要建立起一套科学的、可度量的、可操作的信息安全保护评价指标体系去评估电子信息系统的安全性。

电子信息系统的安全问题不仅涉及计算机技术领域而且还与管理息息相关，而计算机技术和管理又有很多因素组成，因此，如何科学合理地建立其评价指标体系是电子信息系统安全评价的基础。同时，不同评价指标并不是孤立的，各指标之间相互关联，而各指标的重要程度也各不相同，如何准确的确定各个评价指标的重要程度（即权重）将直接影响安全评价的客观性与真实性。本文采用层次分析法（AHP）进行电子信息系统进行安全评估，建立电子信息系统安全性评价指标体系。

1 指标体系建立的原则

电子信息系统是一个较为特殊的系统，其关系相当复杂，对其进行安全性评估需要建立一整套综合评估指标体系，体系中各个评价指标相互联系、相互依存。一般而言，指标体系的建立需要遵循以下原则:

（1）科学性和系统性。评价指标的选择应综合考虑评估目标的各种因素，在对电子信息系统科学研究的基础上建立起来的科学指标。建立一个综合性指标体系，只有定性分析和定量分析相结合才能使建立的指标体系结构合理、层次清晰、协调一致。

（2）层次性和独立性。电子信息系统安全评价指标体系可反映该系统各个方面的综合安全信息，每个指标属性不同，各因素之间的相互关系呈现出一定的层次关系。而每个指标又是相互独立的，都可独立地评估系统的安全性。

（3）简易性和实用性。电子信息系统安全评价指标体系层次结构确定后，每层次中的指标数目不会太多。同时，各个指标的选取是根据电子信息系统的实际情况选取出的，不可照搬其它系统的现成指标体系。

2 电子信息系统安全性评估指标体系

2.1 指标体系的一般模型

指标体系是通过对影响评估结果的各个因素进行综合分析而建立起来的可以反映系统各个方面安全性信息的体系。因此，指标体系通常是递阶层次结构，包括：目标层，准则层，指标层。

其中，目标层是最高层，表示安全评估的整体目标。中间层是准则层，表示安全评估评估的各个准则。底层是指标层，是指安全评估的具体指标，表示影响目标实现的各种因素。需指出说明的是,有些指标只设一层无法准确的表征需要更多地指标将其细化，对这样的指标,可将其分解，成为二级评估指标,作为递阶层次的第四层,以此类推。

2.2 指标体系的建立

德尔菲法(Delphi)是一种规定程序专家调查法,由美国兰德公司于20世纪50年代提出。其基本程序为:确定目标；选择专家；设计评估意见征询表；专家间信息反馈。具体做法是：在对所要预测的问题征得专家的意见之后,进行整理、归纳、统计,再匿名反馈给各专家,再次征求意见,再集中,再反馈,直至得到收敛、基本一致的结果。采用此方法可以轻松解决电子信息系统的安全性评估涉及范围广,不确定因素多等问题。

本文采用德尔菲法建立指标体系，利用德尔菲法建立电子信息系统安全性评估指标体系的步骤如下:

第一步,设计调查表,收集专家认为影响电子信息系统安全性的因素，调查表中不应掺杂问卷调研者的个人意见。

第二步,回收调查表,并制定第二轮调查表。汇总整理出专家对影响电子信息系统安全性的因素，并总结出分析指标。通过第一轮调查可知影响电子信息系统安全性的因素主要集中在信息安全、软件安全、硬件安全、管理安全和环境安全五个方面。根据上述标设计出第二轮专家调查表,收集专家认为影响通信安全保密系统安全性的其它因素。

第三步,回收第二轮调查表,并制定第三轮调查表。从第二轮调查表中汇总整理出专家所列的安全性指标可见，安全因素得到进一步细化，如信息安全包含五方面内容：身份鉴别、访问控制、信息加密、抗抵赖性和信息完整性五个方面；软件安全包含数据库安全、操作系统安全、应用软件安全、灾难恢复技术、木马病毒防范、漏洞补丁修复和系统日志七个方面；环境安全包括：设备安全、物理保障和安全供电三个方面。信息安全保密包含专家所列的安全性指标明显增多，并依据汇总结果制定第三轮调查表,收集专家对于已有指标的意见。

第四步,回收第三轮调查表,汇总得出电子信息系统安全性评估指标体系。

经过上述过程可得出如下电子信息系统安全性评估指标体系,如图1 所示。

图1 电子信息系统安全评价指标体系

2.3 运行安全指标分析

运行安全是电子信息系统各项业务能够顺利开展的必要条件,可为系统运行提供一个安全稳定的环境。运行安全主要有以下几个指标:

（1)备份与恢复

电子信息系统必须具有能够持续不断地提供各种业务的能力。备份和恢复是一个电子信息系统所必需的，因为对系统和数据进行备份,可以使电子信息系统具有灾难恢复能力,保证电子信息系统能够在受到病毒破坏、黑客攻击、硬件故障、认为操作失误等情况下快速恢复正常运转。

（2)病毒防治

计算机病毒对电子信息系统的破坏是毁灭性的，不仅可以破坏系统数据,引起计算机故障,而且还会盗取电子信息系统的信息，从而影响通信安全保密系统的安全运行。对病毒的防治要将查找病毒和清除病毒结合起来,从而实现全面防毒、查毒、杀毒。

（3)操作系统安全

操作系统安全是计算机系统安全的关键。操作系统为应用程序提供执行环境,支撑着通信安全保密系统的信息存储、处理和通信,其安全性对系统影响重大。操作系统安全等级低、配置不正确、更新管理不及时等因素可能导致通信安全保密系统的严重事故。

（4)应用系统安全

应用系统安全是指电子信息系统各项业务顺利进行的前提。如果应用系统的稳定性、可用性等遭到破坏,可能造成系统中断等事故。

（5)数据库安全

数据库安全是电子信息系统能够正常运行的关键因素。数据库安全就是要保护数据库信息，以防止数据信息泄露，同时也要保护数据库信息不泄漏、更改或破坏，从根本上保护电子信息系统的信息安全。

3 结语

安全评价指标体系是对系统进行安全性评估的基础,也是系统设计的理论依据。建立一套科学的指标体系对于开展电子信息系统的安全性评估具有十分重要的意义。本文针对电子信息系统的特点,结合指标体系建立的原则,利用德尔菲法的原理与方法构建了电子信息系统安全性评估指标体系,并给出了运行安全指标的具体描述。该指标体系全面客观地反映了电子信息的安全风险因素,对于电子信息系统的设计和管理具有重要的参考价值。

[1]郭锡泉,姚国祥.网络安全管理的多维度可拓模糊综合评价[J].计算机工程,2011,37(4):287-289.DOI:10.3969/j.issn.1000-3428.2011.04.103.

[2]陈艳春.Mashup 应用安全风险评估模型研究[J].河北科技大学学报,2011,32(1):52-56.

[3]刘仁山,孟祥宏.基于层次分析法的信息系统安全评价研究[J].河北工业科技,2013,30(1):15-19.DOI:10.7535/hbgykj.2013yx0105.

[4]孙逸群,高会生,冉静学等.光纤保护通道安全风险评估指标体系的构建[J].电力系统通信,2006,27(12):71-77.DOI:10.3969/j.issn.1005-7641.2006.12.018.

[5]王甲生,付钰,吴晓平等.通信安全保密系统安全性评估指标体系研究[J].计算机与数字工程,2009,37(8):112-114,186.DOI:10.3969/j.issn.1672-9722.2009.08.030.

[6]邵立周,白春杰.系统综合评价指标体系构建方法研究[J].海军工程大学学报,2008,20(3):48-52.