基于ISO27001的数字图书馆信息资产风险评估,本文主要内容关键词为:数字图书馆论文,风险评估论文,资产论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
修回日期:2006-05-12本文起止页码:79-82,120
〔分类号〕TP393 G250
信息安全风险是指信息系统及其管理体系中所存在的薄弱点,被来自外界人为的或自然的威胁所利用,从而对信息资产所产生的影响。目前,人们对信息安全风险这个概念并不陌生,但困扰他们的往往是没有风险评估的具体概念和方法。信息安全管理体系标准BS7799为我们提供了一套现实、可行的风险评估规范,并在世界范围被广泛采用。
1993年由英国贸易工业部立项制定BS7799标准,它由BS7799-1《信息安全管理实施细则》(1995年发布)和BS7799-2《信息安全管理体系规范》(1998年发布)两个部分构成。2000年12月,BS7799-1通过了国际标准化组织ISO的认可,正式成为国际标准——ISO/IEC 17799:2000《信息技术—信息安全管理实施细则》。2005年6月15日,ISO17799:2000改版为ISO17799:2005《信息技术—安全技术—信息安全管理实施细则》。BS7799-2经修订已于2005年10月15日正式公布为国际标准ISO/IEC 27001:2005《信息技术—安全技术—信息安全管理体系—要求》(以下简称ISO27001)。本文将基于ISO27001标准中的信息安全风险评估方法论,研究数字图书馆的共性,以数字图书馆的功能框架为切入点,对其内部的关键信息资产实施风险评估,以期为具体的数字图书馆的信息资产风险评估建立可借鉴的模板。
1 风险评估(Risk Assessment,RA)简介
ISO明确定义:风险评估是整个风险分析和风险评价的过程。风险分析是指系统地使用信息以识别来源,并估计风险;风险评价是依据给定的风险准则比较已估计的风险,从而确定风险严重程度的过程[1]。
信息安全风险评估是组织按照有关信息安全技术与管理标准,对其内部的信息系统及由这些系统进行处理、传输和存储的相关信息的安全属性(包括机密性、完整性和可用性)进行评价的一个过程。它要评估组织内重要信息资产面临的各类威胁,以及威胁利用薄弱点导致安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,即信息安全的风险。
信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据。图1是对于资产、薄弱点、威胁、风险等风险评估所涉及的要素及其关系的描述[2]。
图1 风险及其要素之间的关系模型
ISO27001中提出了风险评估的方法论,指出了组织实施风险评估的步骤,具体内容如下[3]:
● 定义组织的风险评估方法:①识别适用于ISMS和已经识别的业务信息安全、法律和法规要求的风险评估方法;②建立接受风险的准则并识别风险的可接受等级。
● 识别风险:①识别ISMS控制范围内的资产以及这些资产的所有者;②识别对这些资产的威胁;③识别可能被威胁利用的薄弱点;④识别保密性、完整性和可用性损失可能对资产造成的影响。
● 分析并评价风险:①评估安全失效可能导致的组织业务影响,考虑因资产保密性、完整性、可用性的损失而导致的后果;②根据资产的主要威胁、薄弱点、有关的影响以及已经实施的安全控制,评估安全失效发生的现实可能性;③评价风险的等级;④根据已建立的准则,判断风险是否可接受或需要处理。
虽然标准没有提出实施风险评估的具体方法,但是我们将按照ISO27001中的大致步骤,参考相关的指南和方法,以举例的方式对数字图书馆的重要信息资产实施一次风险评估。
2 数字图书馆的功能框架
数字图书馆是一个全球性的、无时空限定的、分布式的大型知识库,即以分布式海量数据库为支撑,基于智能技术的大型、开放、分布式信息库[4]。它是图书馆利用网络设施将数字化的信息资源,通过多种检索途径快速、有效地为用户服务的新形式。馆藏资源数字化,存取方式网络化和管理方式分布化是数字图书馆的本质特征。数字图书馆的最终目的就是开发组织数字化的信息资源为广大用户服务,通过网络等现代媒介存取传递,实现资源的共享。
从功能框架来看,数字图书馆可分为3层。底层是数字图书馆的信息基础设施及建立在它之上的数字图书馆基础应用平台,中间层为对象库和元数据库,最上一层为数字资源建设、数字资源管理和数字资源服务三大模块。其中,数据资源建设包括资源加工系统、元数据标引系统和异构资源整合系统,数字资源发布包括资源管理系统、资源存储系统和资源调度系统,数字资源服务包括资源服务系统、用户管理系统和数字版权管理系统[5]。
数字图书馆是一个服务性的大型综合管理信息系统,与一般企业内部的信息系统相比,它的后台数字资源比较庞大,对网络通讯的要求较高。基础设施、应用平台、数字资源和管理系统等方面的信息资产安全可靠,保证了数字图书馆的持续性发展,对数字图书馆的信息资产实施信息安全风险评估可以帮助其更好地完善自身的信息安全管理体系。
3 数字图书馆信息资产风险评估前的准备工作
3.1 确定目标
对数字图书馆实施风险评估的目的是为了保证数字图书馆持续性地开展各项业务。读者可以随时随地在馆内畅游,寻找到对他们有帮助的信息;新的电子资源可以在第一时间发布,各类数据可以相互整合;轻松实现一站式检索、虚拟参考咨询、个性化服务等;满足数字图书馆实时实现这些功能在安全方面的需求,从而更好地为读者服务。
3.2 确定范围
针对数字图书馆中的资源建设、资源管理和资源服务三大主体业务模块所涉及的相关信息资产进行风险评估。在实施评估前须获得上级管理部门的批准和相关部门的支持,确保评估的顺利进行。
3.3 组建团队
挑选数字图书馆内部人员组成评估小组。小组成员应来自各个不同部门,熟悉本部门的业务流程,他们要在风险评估过程中收集相关信息,对资产的价值、潜在威胁以及薄弱点的危险程度等做出评价并赋值。
3.4 选择方法
在整个风险评估过程中,将采用定性方法划分等级,给出评判准则,以打分形式计算风险大小,采用的公式为:
风险大小=资产价值×威胁发生的可能性×薄弱点大小
识别资产后的资产价值评估将分别从保密性、完整性、可用性3个方面考虑进行赋值,资产面临的威胁和存在的薄弱点的取值也有相应的评判准则,具体方法陈述如下。
4 数字图书馆信息资产风险分析
4.1 资产识别
信息资产是实施风险评估的对象,所以资产识别是进行评估的基础。评估小组在进行风险计算前,来自不同部门的成员要对本部门的重要信息资产进行识别。识别的资产可能是有形的也可能是无形的,风险评估中资产的价值要从保密性、完整性和可用性这3个方面来衡量。
4.1.1 资产分类 针对数字图书馆的三大主业务,可以把信息资产分为:数据文档、软件资产、物理资产、人员和服务五类。具体分类及识别内容见表1。
在建立具体资产列表时,可以部门为单位,针对部门涉及的关键业务进行资产识别,也可以从资源建设、资源管理和资源服务三大主体业务出发,按照每个业务的流程来对影响到业务持续性发展的信息资产加以识别。
4.1.2 资产赋值 识别信息资产后,要给资产进行赋值。评估小组的成员要按照本部门业务的特点,分别从资产的保密性、完整性、可用性2个方面评分。评分标准可根据资产性质设定。比如数字资源,其本身就是提供给用户使用的,它的保密程度相对较低,但应考虑其的可用性和完整性。这样,在给“数字资源”这类重要资产赋值的时候,可以参照以下的评分标准,详见表2-4。
表5中的“资产价值”取该资产对应的3项资产安全属性的最大值。这样,就可以方便地识别出数字图书馆中影响业务持续性的关键资产,并且在下面进行威胁和薄弱点识别时能针对其重要性予以评分。
4.2 威胁识别
某一信息资产可能面临多个威胁,不同的信息系统面临的安全威胁往往有其特殊性。数字图书馆在基础构架、网络拓扑等方面都类似于基于网络的信息系统,但它又有其自己的特殊之处,它支撑起一个数字化平台,网络是它依赖的大环境,对信息资源进行整合,为广大终端用户提供数字资源服务是它的宗旨;在进行威胁识别时,数字图书馆的平台安全、数据安全、网络安全、应用安全和实体安全等都需要重点关注。
数字图书馆信息安全的威胁分类可见表6。
表6 信息安全的威胁分类
威胁分类 威胁名称
系统威胁:系统、网络或服务的故障。 硬件冲突、存储介质老化、访问流量过载、
服务中断、传输数据出错等。
人员威胁:合法用户(注册用户授权用 故意破坏——网络攻击、病毒传播、盗窃等;
户)或非法用户(非注册用户非授权用
无意失误——误操作、维护错误等;
户)的威胁。版权侵犯——非法使用、非法传播、非授权
访问等。
环境威胁:资产所在的周边环境存在
电源中断、电磁辐射等。
自然威胁:自然灾害。
地震、台风、雷电等。
4.3 薄弱点识别
薄弱点识别包括软件、硬件、人员、环境、管理及通信设备等等,某个威胁可能利用多个薄弱点,一个弱点也可能被多个威胁利用,它们之间存在着多对多的关系,弱点一旦被威胁利用就可能产生风险,从而影响到组织的业务持续性。在数字图书馆中,如果平台系统存在漏洞、如SMB(Sever Message Block)存在问题、数据转换格式标准不一、研发人员的弱口令、版权管理不完善等问题,都是薄弱点。针对上述资产及威胁,表7给出了相应的薄弱点和威胁对照表。
4.4 确认已有的安全措施
在风险计算之前,风险评估小组应先评价一下馆内已采取的安全措施。保留有效措施,并避免重复,取消或者更换效果不佳的安全措施。数字图书馆在网络安全方面还是采取了一定的措施的,比如在用户访问环节安装了主动口令检查程序;获取资源信息时的身份认证;Unix系统在单用户模式下需要口令;保证不把安装介质放在工作站附近;强制所有用户定期改变他们的密码,等等。
4.5 风险计算
4.5.1 风险计算原理 风险计算,就是利用资产价值、威胁发生的可能性、薄弱点被威胁利用的严重程度来确定风险的大小。计算公式前文已给出。
资产价值、威胁与薄弱点3个影响因素的确定都采用定性分级法,一般分为3级。即,资产价值定性划分为3级,价值最高为3、其次为2、再次为1;威胁发生的可能性定性划分为3级,威胁最大为3、其次为2、再次为1;薄弱点的严重程度定性划分为3级,严重性最大为3、其次为2、再次为1。
资产价值的确定方法在文中4.1已介绍。表8、表9给出了威胁与薄弱点的评分方法。
5 数字图书馆信息资产风险评价
根据风险计算公式以及划分的等级,可以得出资产共有3×3×3=27种风险情况。依据风险函数特性对这27种风险情况可形成风险价值矩阵表如表11所示。
按照风险价值大小,可以把风险定为4个级别:非常高、高、中、低,具体划分如表12所示。
表12 信息资产风险
风险大小 风险价值
非常高 27
高 12、18
中 6、8、9
低 1、2、3、4
结合风险计算结果,参照风险大小划分,可以将数字图书馆信息资产归入不同的风险区域。风险“非常高”的需要立即进行处理;风险“高”的需要采取一定措施降低风险;风险“中”的暂不采取措施,留作查看对象;风险“低”为可接受风险,不需采取措施。以表10为例,总共列举并识别了14项信息资产的风险,其中“非常高”风险为0项,须立即采取措施降低风险以确保业务持续发展;“高”风险为6项,须处理;“中”风险为6项,应作为关注对象;“低”风险为2项,风险可接受,忽略不计。
如此,对某一数字图书馆的信息资产面临的风险大小就有了一个基于威胁和薄弱点的分析,并且进行了风险判断。到此为止,该数字图书馆信息资产的风险评估可以说已经告一段落,接下来风险评估小组可以根据得出的结果采取相应的措施,把资产风险降低到可接受范围之内,即开始风险处理。
6 结语
本文是基于ISO27001对数字图书馆的信息资产实施风险评估。在完成风险评估准备工作后,先对数字图书馆的重要信息资产进行了识别及价值认定;然后分析了这些资产所面临的不同威胁,并找到可能被威胁利用的薄弱点;最后综合资产价值、威胁发生的可能性和弱点的严重程度得出了资产的风险大小,进行了简单的评价。由于篇幅有限,本文只选取了较有代表性的几类资产予以实施,在针对具体数字图书馆作风险评估时可能还会出现某些特异性,但基本评估方法与步骤是一致的。本文旨在让读者了解将ISO27001这一国际标准应用到数字图书馆领域的基本原则与实施方案,及如何进行数字图书馆信息资产的风险评估。风险评估作为一种评价方法,是进行风险管理的前提,通过风险评估可以了解数字图书馆的安全状况,可以帮助建有数字图书馆的机构建立自身的信息系统安全保障机制,应对可能的风险。
标签:数字图书馆论文; 风险评估论文; 信息安全论文; iso27001论文; 风险价值论文; 信息安全管理体系论文; 信息安全标准论文;