激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频

地理信息系統風(fēng)險評估

時(shí)間:2024-07-31 03:26:29 地理畢業(yè)論文 我要投稿
  • 相關(guān)推薦

地理信息系統風(fēng)險評估

  摘 要:風(fēng)險評估在信息安全建設中占有重要地位,2006年起全國范圍開(kāi)始了信息安全風(fēng)險評估工作。論文通過(guò)介紹風(fēng)險評估與地理信息系統的基本概念及相互關(guān)系,針對地理信息系統的特殊性要求,探討了對此類(lèi)系統風(fēng)險評估具體可操作的實(shí)施方法。

地理信息系統風(fēng)險評估

  關(guān)鍵詞:地理信息系統;風(fēng)險評估

  2006年1月國家網(wǎng)絡(luò )與信息安全協(xié)調小組發(fā)表了“關(guān)于開(kāi)展信息安全風(fēng)險評估工作的意見(jiàn)”,意見(jiàn)中指出:隨著(zhù)國民經(jīng)濟和社會(huì )信息化進(jìn)程的加快,網(wǎng)絡(luò )與信息系統的基礎性、全局性作用日益增強,國民經(jīng)濟和社會(huì )發(fā)展對網(wǎng)絡(luò )和信息系統的依賴(lài)性也越來(lái)越大。

  1 什么是GIS

  地理信息系統(Geographic Information System,簡(jiǎn)稱(chēng)GIS)是在計算機軟硬件支持下,管理和研究空間數據的技術(shù)系統,它可以對空間數據按地理坐標或空間位置進(jìn)行各種處理、對數據的有效管理、研究各種空間實(shí)體及相互關(guān)系,并能以地圖、圖形或數據的形式表示處理的結果。

  2 風(fēng)險評估簡(jiǎn)介

  風(fēng)險評估是在綜合考慮成本效益的前提下,針對確立的風(fēng)險管理對象所面臨的風(fēng)險進(jìn)行識別、分析和評價(jià),即根據資產(chǎn)的實(shí)際環(huán)境對資產(chǎn)的脆弱性、威脅進(jìn)行識別,對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進(jìn)行評估,從而確認該資產(chǎn)的安全風(fēng)險及其大小,并通過(guò)安全措施控制風(fēng)險,使殘余風(fēng)險降低到可以控制的程度。

  3 地理信息系統面臨的威脅

  評估開(kāi)始之前首先要確立評估范圍和對象,地理信息系統需要保護的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。

  3.1 物理資產(chǎn)

  包括系統中的各種硬件、軟件和物理設施。硬件資產(chǎn)包括計算機、交換機、集線(xiàn)器、網(wǎng)關(guān)設備等網(wǎng)絡(luò )設備。軟件資產(chǎn)包括計算機操作系統、網(wǎng)絡(luò )操作系統、通用應用軟件、網(wǎng)絡(luò )管理軟件、數據庫管理軟件和業(yè)務(wù)應用軟件等。物理設施包括場(chǎng)地、機房、電力供給以及防水、防火、地震、雷擊等的災難應急等設施。

  3.2 信息資產(chǎn)

  包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據。系統維護管理信息包括系統運行、審計日志、系統監督日志、入侵檢測記錄、系統口令、系統權限設置、數據存儲分配、IP地址分配信息等。

  從應用的角度,地理信息系統由硬件、軟件、數據、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環(huán)境;數據是GIS的重要內容;方法為GIS建設提供解決方案;人員是系統建設中的關(guān)鍵和能動(dòng)性因素,直接影響和協(xié)調其它幾個(gè)組成部分。

  4 風(fēng)險評估工作流程

  地理信息系統安全風(fēng)險評估工作一般應遵循如下工作流程。

  4.1 確定資產(chǎn)列表及信息資產(chǎn)價(jià)值

  這一步需要對能夠收集、建立、整理出來(lái)的、涉及到所有環(huán)節的信息資產(chǎn)進(jìn)行統計。將它們按類(lèi)型、作用、所屬進(jìn)行分類(lèi),并估算其價(jià)值,計算各類(lèi)信息資產(chǎn)的數量、總量及增長(cháng)速度,明確它們需要存在的期限或有效期。同時(shí),還應考慮到今后的發(fā)展規劃,預算今后的信息資產(chǎn)增長(cháng)。這里所說(shuō)的信息資產(chǎn)包括:物理資產(chǎn)(計算機硬件、通訊設備及建筑物等)信息/數據資產(chǎn)(文檔、數據庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無(wú)形資產(chǎn)(良好形象等),這些都是確定的對象。

  4.2 識別威脅

  地理信息系統安全威脅是指可以導致安全事件發(fā)生和信息資產(chǎn)損失的活動(dòng)。在實(shí)際評估時(shí),威脅來(lái)源應主要考慮這幾個(gè)方面,并分析這些威脅直接的損失和潛在的影響、數據破壞、喪失數據的完整性、資源不可用等:

  (1)系統本身的安全威脅。

  非法設備接入、終端病毒感染、軟件跨平臺出錯、操作系統缺陷、有缺陷的地理信息系統體系結構的設計和維護出錯。

  (2)人員的安全威脅。

  由于內部人員原因導致的信息系統資源不可用、內部人員篡改數據、越權使用或偽裝成授權用戶(hù)的操作、未授權外部人員訪(fǎng)問(wèn)系統資源、內部用戶(hù)越權執行未獲準訪(fǎng)問(wèn)權限的操作。

  (3)外部環(huán)境的安全威脅。

  包括電力系統故障可能導致系統的暫;蚍⻊(wù)中斷。

  (4)自然界的安全威脅。

  包括洪水、颶風(fēng)、地震等自然災害可能引起系統的暫;蚍⻊(wù)中斷。

  4.3 識別脆弱性

  地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷,本身并不對地理信息系統構成危害,在一定的條件得以滿(mǎn)足時(shí),就可能被利用并對地理信息系統造成危害。

  4.4 分析現有的安全措施

  對于已采取控制措施的有效性,需要進(jìn)行確認,繼續保持有效的控制措施,以避免不必要的工作和費用,對于那些確認為不適當的控制,應取消或采用更合適的控制替代。

  4.5 確定風(fēng)險

  風(fēng)險是資產(chǎn)所受到的威脅、存在的脆弱點(diǎn)及威脅利用脆弱點(diǎn)所造成的潛在影響三方面共同作用的結果。風(fēng)險是威脅發(fā)生的可能性、脆弱點(diǎn)被威脅利用的可能性和威脅的潛在影響的函數,記為:

  Rc= (Pt, Pv, I)

  式中:Rc為資產(chǎn)受到威脅的風(fēng)險系數;Pt為威脅發(fā)生的可能性;Pv為脆弱點(diǎn)被威脅利用的可能性;I為威脅的潛在影響(可用資產(chǎn)的相對價(jià)值V代替)。為了便于計算,通常將三者相乘或相加,得到風(fēng)險系數。

  4.6 評估結果的處置措施

  在確定了地理信息系統安全風(fēng)險后,就應設計一定的策略來(lái)處置評估得到的信息系統安全風(fēng)險。根據風(fēng)險計算得出風(fēng)險值,確定風(fēng)險等級,對不可接受的風(fēng)險選擇適當的處理方式及控制措施,并形成風(fēng)險處理計劃。風(fēng)險處理的方式包括:回避風(fēng)險、降低風(fēng)險(降低發(fā)生的可能性或減小后果)、轉移風(fēng)險和接受風(fēng)險。

  究竟采取何種風(fēng)險處置措施,需要對地理信息系統進(jìn)行安全需求分析,但采取了上述風(fēng)險處置措施,仍然不是十全十美,絕對不存在風(fēng)險的信息系統,人們追求的所謂安全的地理信息系統,實(shí)際是指地理信息系統在風(fēng)險評估并做出風(fēng)險控制后,仍然存在的殘余風(fēng)險可被接受的地理信息系統。所謂安全的地理信息系統是相對的。

  4.7 殘余風(fēng)險的評價(jià)

  對于不可接受范圍內的風(fēng)險,應在選擇了適當的控制措施后,對殘余風(fēng)險進(jìn)行評價(jià),判定風(fēng)險是否已經(jīng)降低到可接受的水平,為風(fēng)險管理提供輸入。殘余風(fēng)險的評價(jià)可以依據組織風(fēng)險評估的準則進(jìn)行,考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險可能在選擇了適當的控制措施后仍處于不可接受的風(fēng)險范圍內,應通過(guò)管理層依據風(fēng)險接受的原則,考慮是否接受此類(lèi)風(fēng)險或增加控制措施。

  參考文獻

  [1]?賈穎禾.國務(wù)院信息化工作辦公室網(wǎng)絡(luò )與信息安全組.信息安全風(fēng)險評估[J].網(wǎng)絡(luò )安全技術(shù)與應用,2004,(7).

【地理信息系統風(fēng)險評估】相關(guān)文章:

研討壽險公司的風(fēng)險評估03-26

資產(chǎn)評估風(fēng)險及其防范12-08

我國壽險公司風(fēng)險評估研究11-25

傳統風(fēng)險導向審計和現代風(fēng)險導向審計風(fēng)險評估策略比較研究03-21

資源多約束進(jìn)度網(wǎng)絡(luò )的風(fēng)險評估03-21

關(guān)于模糊綜合的信息安全風(fēng)險評估03-02

資產(chǎn)評估的對象、職責范圍及風(fēng)險防范03-22

柜員制在住院結算中的風(fēng)險評估及預防03-06

基于重大錯報風(fēng)險評估的新審計風(fēng)險模型應用研究03-01

論析網(wǎng)絡(luò )應用流分析與風(fēng)險評估系統03-26

激情欧美日韩一区二区,浪货撅高贱屁股求主人调教视频,精品无码成人片一区二区98,国产高清av在线播放,色翁荡息又大又硬又粗视频