简介:大学硕士与本科事件级别毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写事件级别方面论文范文。
钱秀槟,刘海峰,刘国伟,李锦川,闫腾飞
(北京市政务信息安全应急处置中心,北京100101)
信息安全事件级别的确定是信息安全应急管理工作的重要前提.在网络与信息安全事件应急预案中,事件报告、分级响应、事件总结等应急管理工作均与信息安全事件的级别有着密切的关系.例如,对于事件报告和总结工作,规定了什么级别的事件应上报至哪级主管部门;对于分级响应工作,规定了什么级别事件的应急指挥应由哪级政府负责指挥;另外,事件的级别也与可投入的应急资源有紧密的联系,即对于一定级别的信息安全事件应花费适度的人力和物力资源.
从信息安全事件应急管理的实际工作中可知,信息安全应急工作能否真正按照预案的规定有效开展,与能否快速、准确地对信息安全事件进行定级有着不可分割的密切联系.
1.信息安全事件后果的影响因素
对于各类突发事件的分级,《中华人民共和国突发事件应对法》已做出了明确规定,即规定根据社会危害程度和影响范围等因素,将突发事件分为特别重大、重大、较大和一般等四级.网络与信息安全事件作为突发事件的一类,也划分为四个级别.在事件定级的实际工作中,通常可将宽泛的社会危害程度和影响范围转化为更为具体的社会稳定、经济运转等可评估的指标.因此,评估网络与信息安全事件的级别也就转化成评估事件对社会稳定、经济损失等方面的影响程度.
1.1经济损失评估
评估信息安全事件在经济上的不良影响,最精确、最直接的参考要素就是经济损失的额度.但在信息安全事件应急处置的过程中经济损失额度既难以及时掌握,也是在不断变化的.同时经济损失往往也不能简单获得,而是需要考虑多个方面的情况,如直接经济损失和间接经济损失.其中直接经济损失主要是指软硬件损坏,间接经济损失的情况更为复杂,如包括由系统中断、敏感数据外泄、重要数据篡改和虚假消息等情况造成的经济损失.表1列出了造成经济损失的几种典型场景.
表1所示,信息安全事件造成的经济损失可表现为五个方面:(1)信息系统自身软硬件损坏造成的损失,此类损失评估的主要要素就是信息系统软硬件的价值,与主要要素相关的次要评估要素为出现故障的软硬件损坏程度;(2)因信息系统可用性丧失造成的间接经济损失,其损失评估的主要要素是信息系统正常服务所能够产生的经济价值或效益,与之相关的次要评估要素是信息系统中断的时间、时间敏感度等;(3)因核心资料等敏感信息泄露造成的间接经济损失,其损失主要评估要素为数据泄密在经济方面的影响程度,与之相关的次要评估要素为泄露资料的数量;(4)重要数据的篡改,其主要评估要素是数据完整性对经济方面影响的程度,与之相关的次要评估要素为被篡改的数据量;其五是发布虚假消息造成的间接经济损失,其主要评估要素是发布虚假消息载体的普及度,次要评估要素是发布虚假消息的时间等.
1.2社会影响评估
与经济影响的评估相比,信息安全事件的社会影响评估更难以定量化,事件后果的评估多数是定性评价.表2列出了信息安全事件造成社会影响的评估方面.
对于社会影响而言,评估其影响可从四个方面人手.(1)可用性丧失,即支撑社会正常运转的重要信息系统,如电力、证券银行、医疗卫生、社会保障等信息系统,当这些信息系统可用性出现问题时,将会使部分社会功能失效并影响社会正常运转;(2)敏感信息外泄,例如尚在研究中的政府政策外泄可能造成不良社会影响;再次是重要数据的篡改,例如政府或其他重要单位信息公开网站内容被篡改,可能误导民众;(3)网络沟通平台的滥用,例如恶意用户架设非法网站或利用合法门户网站的论坛,发布反动论文范文信息、组织非法集会等.
2.结合系统重要程度的事件定级方法
从前面提到的事件后果评估方法上可知,决定事件级别的要素很多,而且很多要素的指标难以在事件应急处置过程中快速判定,因此难以直接用于支撑事件定级工作.为解决这一现实问题,应对用于判定事件级别的各个要素进行分析,尽量减少间接、定性的要素,加强可直接识别并能够定量判断的要素,以增强事件定级的可操作性.
从表l、表2中列举的事件影响评估要素中可知,其中列出的主要评估要素均反映信息系统在某一方面的重要程度,例如信息系统软硬件价值、系统正常服务能够产生的社会和经济价值、数据保密性的社会和经济价值、数据完整性的社会和经济价值、消息发布载体的普及程度等.这些要素一方面体现了信息系统重要程度,同时又是相对静态的量值,即在信息安全事件应急处置全过程中不会有显著变化.
因此在信息安全事件的定级中,可将此类反映信息系统重要程度的信息先行整合为信息系统的重要级别,而将信息系统重要级别和其他能够量化的信息作为事件级别评定主要参考的要素.
因此,可将信息系统自身价值(v)、可用性要求(A)、完整性要求( Inl)、保密性要求(S)及系统影响度(Inf)等定义为信息系统重要程度的五个维度.信息系统重要程度的五个维度均可事先评定相应的级别,信息系统重要程度的最终级别由五个维度的级别共同确定.如以L表示系统重要程度的级别,则可表示为:
L - F(/v,L,L,Ls,Ll)
当发生信息安全事件时,信息系统重要程度的每一个维度均会受到不同程度的影响,这些影响综合起来就是事件是最终造成的影响,也就是事件的级别.如以l表示事件的级别,则信息安全事件最终级别可表示为:
上述公式各分量中,直接经济影响级别,由系统直接经济价值L,及损坏程度确定,可用性影响级别f由系统可用性级别L.及中断时间和时间敏感度确定,数据完整性影响级别,由系统完整性级别和完整性损失的数据量确定,保密性影响级别由系统保密性级别Ls和泄露的数据量确定,不良影响级别由系统影响度Lw和时间长度、时间敏感度及产生不良影响内容的性质确定,如图l所示.
如最终级别使用各属性之中的最大值,则信息系统最终重要程度级别和事件最终级别可简化为:
l等于(lv,l,tIm,ls,i)
具体影响级别与重要程度之间的关系可通过矩阵模型事先定义如下,其中的参数可根据实际情况进行调整优化.
1)经济损失.对于经济损失,事件级别由事件引起的直接经济损失决定,决定事件级别的额度可适当调整.
2)可用性损失.对于可用性损失,事件级别由系统可用性需求(即可用性级别)与可用性丧失时间共同决定,如对于可用性L.为5的系统,其中断很短时间即可造成严重影响;而对于L.为l的系统,其中断长时间也不会造成严重影响.
3)保密性损失.对于保密性损失,事件级别由系统保密性需求与数据丢失数量共同决定,如对于可用性Ls为5的系统,其保存处理绝密信息,丢失可对国家安全造成严重影响;而对于Ls为l的系统,其保存处理一般敏感信息,信息丢失造成影响较小.
4)完整性损失.对于完整性损失,事件级别由系统完整性需求与数据篡改数量共同决定,如对于可用性为5的系统,其保存处理信息完整性对社会稳定经济安全具有重要影响,遭篡改后后果严重;而对于L为l的系统,其保存处理一般信息,信息遭篡改后造成影响较小.
5)影响度评估.对于社会影响损失,事件级别由系统影响度与影响时间等共同决定,如对于可用性k为5的系统,其社会影响较大,当出现不良信息受众范围大,容易造成严重后果;而对于k为1的系统,由于其受众范围小,即便出现不良信息后,也不易造成较恶劣的影响.
以某省级支撑社会运转的重要业务系统为例,假设其系统建设耗资1000万元,信息系统价值0为3级;未处理任何敏感信息,信息保密性需求为l级;系统处置的数据关系群众切身利益,信息防篡改需求,为4级;信息系统中断会造成非常大的社会影响,即可用性需求LA为4级;信息系统受从范围一般,系统影响度为Lw为2级.该系统最终反映的级别为4级,具体级别为L3y L4A,LSL,if.
对于该重要系统出现各类信息安全事件,均可迅速判定事件级别.例如当出现冗余设备损坏(冗余设备价值10万元)、系统*信息丢失、单个业务数据被篡改、网络中断1小时、发布非法信息等事件,所对应的事件级别如下表所示.3结论
当依照信息系统价值、可用性需求、完整性需求、保密性需求及系统影响度等五个方面对信息系统重要程度进行事先评估后,可根据发生信息安全事件后对信息系统的五个方面造成的影响对事件级别进行快速确定.(责编岳逍远)
参考文献:
《中华人民共和国突发事件应对法》.http://www.gov.cn/ziliao/fg/2007-08/30/content_732593.htm,2007-08-30.
it事件级别:7极核事故:最高级别核事件
《信息安全技术信息安全事件分类分级指南》(GB/Z 20985-2007).
孙昌平,靳松,程华.信息安全事件定级方法研究0I计算机安全,2005,7.
钱秀槟,刘海峰,刘国伟,李锦川,闫腾飞,网络与信息安全事件应急处置中的分类方法.信息网络安全,2010,( 08):76-77.
总结:本论文是一篇免费优秀的关于事件级别论文范文资料,可用于相关论文写作参考。
it事件级别引用文献:
[1] 最新事件营销论文选题参考 事件营销论文题目哪个好
[2] 事件营销外文文献 事件营销论文参考文献数量是多少
[3] 事件营销论文提纲样本模板 事件营销论文大纲怎样写
