“SHEL”模型在产品质量监测信息安全风险防控中的应用

蒋宏 安丽娜 吴羽杰

（杭州国家电子商务产品质量监测处置中心 浙江省杭州市 310018）

电子商务作为一种新的经济模式将传统的实体经济与虚拟经济进行有效融合，对社会生产、生活、消费方式产生了深远的影响，成为在信息化、网络、市场化和国际化条件下完成资源配置工作的重要方式，成为我国经济发展、拉动内需的重要力量，在繁荣市场经济方面发挥着越来越重要的作用，成为推动经济进步的重要力量。

电子商务产品质量监测是指在电子商务网上交易模式下，为掌握电子商务交易产品质量水平和分析产品质量风险而进行的信息采集、质量分析、网上采样、检验以及产品质量风险判定等一系列活动过程。

电子商务产品质量监测信息是指在电子商务产品质量监测工作过程中的所有信息资料，包括原始记录、数据资料、图表、文本文件等。电子商务产品质量监测信息安全风险包括信息存储、信息传输、信息使用、信息销毁和操作审计等。本文引入SHEL 模型，分析其在电子商务产品质量监测信息安全风险防控过程中的应用与价值，提出风险防控措施，对优化电子商务产品质量监测信息安全防控工作具有指导意义。

1 电子商务产品质量监测信息安全风险评估与管理

1.1 风险分析

1.1.1 来源

分为内部风险和外部风险。内部风险指因内容硬件、软件、人等因素产生的风险；外部风险指因环境等因素产生的风险。

1.1.2 等级

风险等级根据事件发生的可能性和影响可分为重大、较大、一般、较小、微小，具体见表1。

1.1.3 种类

软硬件故障、物理环境影响、无作为或操作失误、管理不到位、恶意代码和病毒、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖。

1.2 风险评价

主要表现为风险评价方案的可行性不够、评价结果的准确性不高、对风险处置缺乏指导意义等。

1.3 风险管理

1.3.1 管理对象

监测实施整个过程中，在信息系统中采集、加工、输入、输出的所有信息。包括但不限于：风险信息、监测计划、监测实施方案、批准信息、采样过程中记录的信息、各类表单、监测结果数据、评价方案、效果评价报告等。

1.3.2 管理制度

建立相应的信息系统安全管理制度，明确超级管理员、系统管理员、系统管理监督员、普通用户等职责权限。

表1：风险级别

图1：电子商务产品质量风险监测信息管理流程图

图2：风险监测信息管理的构成要素（参见IEC 60300-3-4,2007年）

1.3.3 管理流程

信息管理贯穿整个监测过程展开，应确保监测前、监测实施和监测效果评价各环节产生的各类信息进行合理的储存，前期储存必须做到信息的数据化、统一化处理，为后期数据调取、统计分析等做准备。具体信息管理流程和内容见图1。

欧盟地区的风险评估充分考虑了消费者、消费品、消费品危害处境三个因素，通过构建基于这三个要素的风险分析框架，对消费品安全风险进行分析和评估，结合消费品危害发生的可能性和严重程度，可综合评判出消费品的风险水平，并通过贯穿风险管理始终的风险交流和适当的风险控制手段，达到降低风险的目的。

2 “SHEL”模型在电子商务产品质量监测信息安全风险防控中的应用

1972年，爱德华教授首次提出SHEL 模型。此模型提出安全工作中 “人”的所处的特定系统界面的原理，研究系统其他要素与“人”相互影响的分析工具。组成要素有软件、硬件、环境和人，用首字母代表，分别是S：Software，指程序、协议、训练；H：Hardware，指机器、设备等；E：Environment。包括人、硬件、软件发挥效力的操作环境；L：Liveware，即人（工作场所中的人员），包括项目组长、综合保障人员、信息管理人员、采样人员、样品管理人员和检验检测人员等。如果将电子商务产品质量监测信息安全风险防控工作视为社会技术系统（M），则该系统的构成要素如图2如示。应用SHEL 模型梳理电子商务产品质量监测信息安全风险防控过程中“人”与“软件、硬件、环境”之间，以及“人”与“人”之间的关系，形成防控措措施，将有效推动该项工作的开展。

2.1 人与硬件（机器设备）

人与硬件指物理方面。包括计算机设备、网络通信设备、数据存储系统等。

物理环境：机房场地、机房失火、机房供配电、机房防静电、机房接地与防雷、电磁防护、通信线路保护、机房区域防护、机房区域防护、机房设备管理等。

服务器（含操作系统）：无力保护、用户账号、口令策略、资源共享、事件审计、访问控制、新系统配置、注册表加固、网络安全、系统管理等。

网络结构：网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备配置等。

数据库：补丁安装、审计机制、口令机制、访问控制、网络和服务设置、备份恢复机制、鉴别机制等。

应用系统：审计机制、通信、访问控制策略、数据完整性、鉴别机制、密码保护、审计存储等等。

2.2 人与软件（程序，培训，支持力等）

2.2.1 质量信息分析系统与电子商务平台信息、公共质量信息和监管信息对接，并实现信息采集、存储、处理和分析等功能。

2.2.2 抽查协作系统

根据监测实施流程，实现抽查计划管理、抽查产品目标管理、采样人员管理、买样任务执行管理、送检管理、检验协作管理等功能，支撑监测任务实施。

2.3 人与人（工作场所中的人员）

人与人之间的层面，处于模型中心。在电子商务产品质量监测工作过程中，人包括中心全体员工、借调人员、合作伙伴和第三方人员。人包括行事风格、沟通方式、抗压能力、技术水平、教育背景、从业经历、职位高低、年龄结构、身体状况、知识结构、工作态度、学习效率、风险厌恶程度等。

2.4 人与环境（人、硬件、软件发挥效力的操作环境）

人与环境之匹配在诸如买样取证实验室环境里十分重要。

3 电子商务产品质量监测信息安全风险防控措施

3.1 科学高效地开展信息安全规划

科学、合理地规划信息安全架构，是防控电子商务产品质量监测信息安全风险的基础。一是要根据信息安全的现实需要制订电子商务产品质量监测的信息安全发展方向，确保中心采取的信息安全防控措施得当，避免方向跑偏、增加预算投入；二要紧密结合中心信息化建设现状与存在的问题规划信息安全发展方向，制订更加科学有效的信息安全风险防控策略，高效规避内部信息安全隐患。

3.2 完善信息系统加密手段

信息化建设部门要求合作单位开发信息加密的多样化手段，丰富加密的渠道，达到提升电子商务产品质量抽检协作系统的安全级别。在使用过程中，要定期组织各个应用系统和数据库的备份。在实际管理中，要求信息系统使用人员通过身份认证、访问权限、电子签名等多种方式，从而满足信息安全风险防控的需求。要求信息系统使用人员妥善保管并定期或不定期地修改各个业务信息系统的登录密码，并设置密码等级与复杂程度的相关要求，提高信息系统访问的可靠性。

3.3 做好历史沉淀数据备份与恢复工作

将历次开展风险监测、监督抽查及执法抽查业务的数据做好备份，避免这些数据丢失。选择性安全等级高的备份系统，更高效执行数据备份；定期或不定期地模拟数据恢复，保障所备份数据的有效性。

3.4 做好电子数据存证工作

通过与知名数据安全企业合作，借助其在电子数据存证方面出色的技术优势，做好历次抽查任务过程中各环节的电子数据存证工作。打造云存证实验室，通过存证云用户终端，实现网络买样、收包入库、送样检测流程及其过程的全程检测取证，遵循“存证云平台”数据保全规范。

3.5 提升保障信息安全水平

在实际信息管理活动中，定期或不定期地组织员工参与安全培训；通过现场或在线等培训方式，让工作人员充分了解电子数据取证现状及发展趋势，熟悉电子数据取证基本流程与原则。通过各种经典案例，掌握取证分析软件的设置与使用。在日常工作中，开展抽检协作系统等技术系统的培训，规范员工操作行为，提高信息安全认识与信息安全敏感性，从而达到规避风险的目的。