数字图书馆信息安全风险的方法与模型.pdf

第５８卷 第２期　２０１４年１月 数字图书馆信息安全风险评估的方法与模型 ■ 黄水清　任妮 ［摘　要］对比分析各种类型的风险评估方法，提出数字图书馆信息安全风险评估宜采用定性与定量相结 合的半定量分析法。介绍国际标准ＩＳＯ２７０００、中国国家标准ＧＢ／Ｔ２０９８４及实际工作中常用的几种不同的评 估模型，分析它们的异同与优缺点，讨论它们对数字图书馆信息安全管理的适用性，并通过具体的测评实践及 理论分析证明宜采用中国国家标准ＧＢ／Ｔ２０９８４中的相乘法作为数字图书馆信息安全风险评估的实践模型。 ［关键词］ＩＳＯ２７０００　ＧＢ／Ｔ２０９８４－２００７　数字图书馆　信息安全管理　风险评估 ［分类号］Ｇ２５０ 　　ＤＯＩ：１０．１３２６６／ｊ．ｉｓｓｎ．０２５２－３１１６．２０１４．０２．００２ １　引　言 生的可能性，并结合安全事件所涉及的资产价值来判 断安全事件一旦发生对数字图书馆造成的影响。 　　在数字图书馆日益普及的今天，信息安全问题几 乎无处不在。发文量统计结果显示，学者对数字图书 ２　数字图书馆信息安全风险评估方法 馆信息安全的研究大多集中在信息安全技术方面。安 的选择 全技术的进步固然重要，但许多数字图书馆的安全问 　　信息安全的风险评估方法，即信息安全风险评估 题并非仅靠技术手段就能解决。业内的共识是，７０％ 过程中所采用的分析手段与分析方法。风险评估方法 的安全事故来源于内部因素，而对内部因素的防范恰 对评估过程的每个环节都会产生影响，对最后的评估 恰是技术安全措施的短板。数字图书馆也是这样。因 结果也可能会产生影响。对于风险评估方法的类型， 此，数字图书馆的信息安全也应从加强管理控制入手。 学者的观点比较一致，即将其划分为定性分析法、定量 　　对信息安全事故进行管理控制的前提是风险评 ［２］ 分析法、定性与定量分析相结合的半定量法 。 估。信息安全风险评估是信息安全管理体系建立过程 　　顾名思义，定性分析是一种非数量的分析方法，其 中的一种评价方法，目的是为信息安全风险管理提供 依据是参与风险评估过程的所有人员过去的知识和经 依据。信息安全管理的国际标准ＩＳＯ２７０００中对风险 验，辅之以某些知识库、文档库等非量化资料，对信息 评估直接引用了ＩＳＯ／ＩＥＣＧｕｉｄｅ７３：２００２中的定义，即 安全风险状况做出判断。定性分析法的优点是操作简 风险评估是“风险分析和风险评价的全过程”，而风险 便、直观，充分发挥了人的智能，可站在全局的高度直 分析指的是系统地使用信息以识别来源和估计风险， 指组织的深层缺陷，使评估的结论更全面、更深刻。但 风险评价是依据给定的风险准则比较已估计的风险， 它的缺点也是人的知识、经验等智能因素融入过多，主 ［１］ 从而确定风险严重程度的过程 。 观性较强，对评估者本身的要求也较高。 　　在数字图书馆的信息安全管理过程中，信息安全 　　定性分析法并不采用具体数据来表示风险值及构 风险评估就是数字图书馆依据ＩＳＯ２７０００标准对内部 成要素，而常常设定类似“高”、“中”、“低”这样的等 的整个系统或系统的某个组成部分及其相关资产的安 级，或者用３、２、１这样的数值对应表达“高”、“中”、 全属性（包括机密性、完整性和可用性）进行评价的过 “低”等级。 程。信息安全风险评估须评估数字图书馆内重要资产 　　定量分析法采