信息系统安全决策模型研究.pdf

《信息系统安全决策模型研究.pdf》由会员分享，可在线阅读，更多相关《信息系统安全决策模型研究.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学术研究A c a d e m i c!鬻疆辫麴灞醚鬻囊麟黎鍪信息系统安全决策模型研究王震雷(国防科技大学信息系统与管理学院，长沙，4 10 0 7 3)【摘要l 本文提出从三个方面进行决策：方案组成决策、产品选型决策和安全投资决策，及在对安全方案进行效益评估的基础上，进行方案组成决策和产品选型决策，然后在此基础上形成决策结论。【关键词】信息系统安全决策模型层次分析法A H PR e s 昀r c ho nD e c i s i o n-m a k i n gM o d e lo fI n f o r m a t i o nS y s t e mS e c u r i t yW 抽gZ h e

2、 n l e i N n t t o n n lU n 如e r s 的西D 啦瑚eT e c h n o t o g y，C h n n g s h a，4 1 0 0 7 3 C h i m)【A b s t r a c t】T bm a k ed e c i s i o n sa b o u tm es e c u r i t yi n v e s t m e n ti ni n f o 咖a t i o ns y s t e m，i ti si m p o r t a n tt on o to n I ym i n ka b o u tt h es c a l eo fi n f o

3、肿a t i o ns y s t e ma n dt h ep u r p o s eo fi n V e s t m e n t b u ta l s om a k ea ne f!l-e c t i V ed e c i s i o n 曲o u tt h ec o m p o s i t i o no f t h es o l u t i o na n dt h es e l e c t i o no fp r o d u c t sr e g a r d i n gt h em a x i m a lb e n e f i t a s s e s s m e n tn l l eb

4、a s e do nd e V e l o p i n gab e n e n t-a s s e s s m e n tm o d e lo fs e c ur i t ys o l u t i o n s N e x t，s o r t i n gt h es e c u r i t ys o l u t i O n sb ym ep u r p o s eo fi n V e s t r n e n t，i n V e s t I l l e n tb u d g e t a r ye s t i m a t e 锄ds oo nu s i n gA n a l y t i cH i e

5、 r a r c h yp r o c e s s(A H P)R n a】y，m a“n gt h ef i n a ld e c i s i o n n i sp a p e rd i s c u s s e st h r e ea s p e c t sf b rd e c i s i o n m a k i n g：t h ec o m p o s i t i o no ft h es o l u t i o n，t h es e l e c t i O no fp m d u c t sa n ds e c u r i t yi n v e s t m e n t【Ke _ y w

6、o r d s】i n f o r m a t j o ns y s t e ms e c u r i t yd e c i s i o n m a k i n gm o d e lA n a l y t i cH i e r a r c h yP r o c e s s(A H P)针对信息系统面临的各种安全威胁，安全技术和安全产品不断产生，新的安全理论也不断出现。信息系统的安全解决方案是根据一定的安全理论模型，为实现其“相对安全”目标而采用的安全技术、安全产品、安全机制、安全策略、安全措施和安全服务的总和，是一个与安全威胁相对抗的有机整体。“绝对安全”是不存在的，实现“相对安全”的安全解决

7、方案取决于安全目标、投资能力、系统规模等与信息系统本身相关的因素。其具体实现途径可以为某一单一的安全产品，也可以是一个庞大的安全系统。盲目的决策可能导致极端的结果发生：或预期的安全目标未能实现，或造成安全投资的极大浪费。因而，针对信息系统的安全投资进行决策分析尤显重要。全方案的效益投资比、安全产品的评测认证资格、运行维护成本等安全方案的具体实施必须由安全产品、安全服务和安收稿日期：卸0 5 5 2 8作案篱分：壬震霹，男，1 9 7 2 年主要研完方向：苇鼹馥霹自动化工程。全保障来实现。在此，可以将有投入和产出的事物事务作为产品看待。因此，从经济学的角度，仍然可以将安全解决方案看成是由安全(安

8、全服务)产品组成的方案，只是这里的安全(安全服务)产品是指任何可以加强信息系统安全的、需要一定投入(人员、资金等)的安全产品、安全服务和安全保障措施。整体的解决方案有整体的效益投资比，单一的安全产品也有相应的效益投资比。1方案组成决策故障树的最小割集是引起顶事件发生的一种故障模式，可以认为是系统的一种风险模式，它们构成了信息系统的风险来源。最小割集是导致正规故障树顶事件发生的数目不可再少的底事件的组合。任何正规故障树均由有限数目的最小割集组成，它们对给定的正规故障树来说是图1 方案的组成信息安全与通信保密2。，。I7 9 万方数据学术研究鬻麟籀瀚鬃瀚陵褥蘩舔、R e s e a r c h唯一

9、的。因此，某个安全产品m 只要能防止组成风险模式n 的某个底事件的发生，就防止了风险模式n 的发生，如图1 所示。设信息系统的风险模式依危害度(最小割集的发生概率后果严重性系数)从大至小的顺序为风险模式1、风险模式2、风险模式，l；安全产品按其所能减少的危害度c 卅从大至小依次为安全产品1、安全产品2、安全产品m 可供选择组成安全方案。那么一个可以接受的方案组成的决策步骤如下：(1)制定安全投资目标，确定等风险线J R，m=1，z，_ 0；(2)选择安全产品卅，丁兰z+1；(3)计算各故障事件和顶事件的危害度C，(n 卢l，n)、C l(4)如果“e i R(耐=1，z)”或“C，决策过程结束

10、l 否则=m+1 转至(2)。其中，等风险线是由用户根据信息系统的规模、安全需求等实际因素而确定的可以接受的风险程度，比如可以取等风险线R 一5 0 0 元月；“e 或“G 矿为决策判断条件，“e，尺”是指将根据故障事件的发生后果和发生概率画出的法默(F R F a H n e r)风险曲线和等风险线进行判断。如果法默风险曲线的大部分点都在等风险线之下，仅有个别点超过等风险线R，那么采用由已选安全产品组成的安全方案后系统的安全设计是基本上可以接受的。“c。是指将信息系统的安全风险e 与等风险线慰如：5 0 0 元月)进行数值比较，该不等式成立则说明系统的安全设计可以接受。具体采取哪种决策判断条

11、件，需要考虑用户信息系统的安全投资能力、安全需求等而定。7 1 为最后所选安全产品的类别的总数。2 产品选型决策安全方案的组成决策，决定了该信息系统实施由安全产品1 丁组成安全方案后可以使系统的安全达到可以接受的程度。在此基础上，还需对具体的每一类安全产品f 进行选型决策。产品选型在不影响安全方案的整体安全效能的前提下，主要取决于该安全产品t 在该信息系统实施的效益投资比r、|r一=二号兰，因其可以集中反映安全决策的效益目标。需要往f意的是，上式中的效益，仅仅是该安全产品的实施所能减少的危害度所占的比例，实际上还需考虑该安全产品的运行维护成本，比如人力资源成本、维护升级费用等，应将这些后期投入

12、从中除去。即：_=坚半其中，c：是安全产品f 的运行维护成本，V 为安全产品f 的投资额。8 0I 凹凹凹。c i s m a 口。口口口。圃5 安全投资决策方案组成决策和产品选型决策给出了经济的、风险适可的安全方案的决策模型。当不考虑其它条件限制时，不同的系统规模、投资能力、投资目的，其决策意向也会不同。如有的信息系统对安全有很高的要求，但基本上不必考虑安全投资额；有的信息系统则可能要求在风险可接受的前提下，追求高的效益投资比。这就需要在方案组成决策和产品选型决策的基础上，进一步采用A H P 一层次分析法进行决策。3 1 建立层次结构采用A H P 法进行投资决策，首先建立层次结构模型，如

13、图2 所示。其中准则层R 是集中安全方案决策的关键原则，可以请专家提出其它准则，在此只举例三个准则：安全效益R l、投资额度R 2、效益投资比R 3。方案层s 是可供选择的安全方案集。3 2 构造判断矩阵并进行层次单排序如表1 所示，其中“k K。表示准则艘与准则R 1 的相对重要性的主观比值，w 般为取1，2，3，9 及它们的倒数。依此类推，再建立判断矩阵：准则R 2(投资额度)方案s 和准则R 1(安全效益)方案S，并求出相应的一致f 生检验量，如表2 所示。需要指出的是，在判断矩阵目标A 一准则R 中，集中反映了决策者所考虑的关键原则及其重要性；而在判断矩阵准则层R 一方案层S 中，其数

14、值取决于前文安全解决方案效益评估的结果和方案的实际投资概算额度等。因此，A H P 安全决策，是在对安全方案进行基于故障树模型的安全效益评估的基表l 判断矩阵：目标A 一准则R目标A安全效益R l投资额度R!效盏投资比R 3权重一致性检验量安全效益R llr 1，w R 2P R l，1 r R 3C I=投资顿度R 21 _ R 1 h r 日lr R 2 r mR I=05 8C R=效益投资比R 3w 3。R l1”月3。1 2l表2 判断矩阵(举例l 准则R 3 一方案S、遵则R 3方案S 1方案s!方案s 3权重一致性检验量j 效益投资队方案s ll l，y；2y n y nC I-

15、方案s!以 扎ll一2 彦；3开kR I=o5 8C R i方案s 3以3 彦；l以3 21，表3 决策结论层次R安全效益R l投资顿度R 2效盏投资比R 3层次一致|生检验量辟1 23总排序层次叭方案s】虻lK 12E 133C I=方案s：虻，R I=o5 8E2 1E22E23，-lC R=方案s 3E，E3 巩32E33 万方数据础上，并在确定评估准则及其相对重要洼的前提下，进行的决策过程。3 3 层次总排序，如表3 所示。3 4 一致性检验最后考察层次总排序中一致性检验量，若判断矩阵的随机一致性比例：2 鼍蛐l。那么，判断矩阵具有满意的一致陛，否则必须对判断矩阵进行调整。当判断矩阵的

16、阶数小于等于1 5 时，平均一致性指标R I 由表4 给出【7 l表4 平均随机一致性指标3 5 决策结论根据上述分析结果，安全解决方案S l、s 2、s 3 在主要考虑方案的安全效益、投资额度、效益投资比时，其总排序结果即为层次总排序中的排序结果。4 权重的处理囤4 1 传统A m 法中的判断矩阵学术研究A c a d e m i C观判晾主要是两两比较)，将每一层次的因素的相对重要蝴定量描述；利用数学方法确定反映每一层次全部因素的相对重要性次序的权值；通过所有层次之间的总排序，确定所有方案的排序阃。其中的主观判断之所以主要是通过“两两比较”来进行，是因为在没有更加客观的数据的情况下，通过这

17、种方法可同时确保一定的“一致陛”前提下，利用数学方法可在较大程度上减少因主观判断而带来的失误。然而，如果有更加准确的数字可以代替主观判断，就会为决策提供更加科学有效的依据。4 2F T A A 肾模型中的权重处理在F r A A H P 安全决策模型中，判断矩阵的形成是主观判断与客观计算相结合的结果。首先，“目标一准则”的判断矩阵主要靠主观判断来完成，各权重比值的形成规则与传统A H P 法的取值规则完全相同。为了使这种判断更加科学有效，可以专门组织有关专家，通过D e】p h i 法等措施来完成。该判断矩阵集中体现了决策者的决策意图。其次，在“准则一方案”的判断矩阵中，每个方案的单项准则指枥

18、比如：“方案A”的“效益图2A H P 安全决策层次结构投资比”)在对该方案进行安全效上述的F T A A H P 法安全决策，与一般的A H P 法相似，但有所不同，主要表现在准则一方案层的判断矩阵中的权重比系数上。在层次分析法中，判断矩阵表示针对上一层次的某个因素来说，本层次与之有关的各因素之间的相对重要性。一般来说，利用A H P 法进行决策时，通常会按照“1，2，3，9”的原则对权重比进行主观估计。假定A 层中因素A。与下一层次中因素B。，B：，B。有联系，则构造的判断矩阵如表5 所示。A kB 1B 2B nB 1b 1 1b】2b l nB 2b 2 1b 2 2b hB nb n

19、 l1)1 1 2b 蛐其中，是对于A k 而言，B i 对B j 的相对重要J|生的数值表示，通常B j j 取1，2，3，9 及它们的倒数，其含义为：圳=l，表示B i 与B j 一样重要。蜘=3，表示B i 比B j 重要一点(稍微重要)。b j j=5，表示B i 比B j 重要(明显重要)。圳=7，表示B i 比B j 重要得多(强烈重要)。埔=9，表示B i 比B j 极端重要(绝对重要)。它们之间的数2，4，6，8 及各数的倒数具有相应的类似意义。采用1 9 的比例标度简单、方便，并且已能完全区分引起人们感觉差别的事物的各种屙性。A H P 方法的本质在币把复杂问题中的各种因素通

20、过划分相互联系的有序层次，使之条理化；根据对一定客观现实的主益评估已有明确结论。因此，利用“1，2，3，9”的规则来进行简单而有效的主观判断，其必要性在此时已不复存在。这样，判断矩阵的权重比完全可利用安全效益评估的客观计算结果来代替主观判断，但有时需做一定的处理：(1)“化整”。直接利用计算结果作权重比，数值准确但较为凌乱。此时，可将比值近似地“取整”，即化成整数比。分子与分母均为“l，2，3，9”中的数，取最接近真实数值的分数为最后的近似权重比。其算法为：将a b(a，b=l，2，3，9 共有8 1 个分数)分别与实际比值相比较，取最接近真实值的分数。例如：如果的值为0 6 l，则可“化整”

21、为3 5。(2)纠错。一是在考虑安全方案时，首先确保所有组成产品的综合效益为正缶氢二是对综合效益为负数的产品在判断矩阵中的相应权重比采取参照相近产品的值进行主观判断。采用此法可减少形成判断矩阵的过程中两个环节的误差(1)决策者根据“1，2，5，9”原则对单个方案估计时的主观判断误差。(2)决策者对两个方案进行“两两比较”时所带来的“一致性”误差。理论上，在理想的情况下，直接利用计算结果参与判断矩阵的权值形成，可使上述两种误差减至最低，并可达到完全一致性。毯信息安全与通信保密2。，I I8 1 万方数据信息系统安全决策模型研究信息系统安全决策模型研究作者：王震雷，Wang Zhenlei作者单位

22、：国防科技大学信息系统与管理学院,长沙,410073刊名：信息安全与通信保密英文刊名：CHINA INFORMATION SECURITY年，卷(期)：2005，(11)被引用次数：0次 相似文献(10条)相似文献(10条)1.学位论文 刘芳 信息系统安全评估理论及其关键技术研究 2005 当今社会，人们正经历着一场对人类具有深远影响的信息革命，信息系统正在成为国家建设的关键基础设施。信息系统的安全问题已从单纯的技术性问题变成事关国家安全的全球性问题，开展信息系统安全评估理论及其关键技术的研究具有极为重要的理论意义和实用价值。本文在对国内外相关研究进行研究的基础上，针对信息系统安全评估中存在的

23、主要问题，给出了一个信息系统安全评估研究的概念框架，并在该框架的指导下，采用定量与定性相结合的方法，对信息系统安全评估理论及其关键技术进行了研究。(1)提出了一种实用的信息系统安全评估方法ISSUE；通过对信息系统安全评估理论和方法的深入研究，提出的信息系统安全评估方法ISSUE(InformationSystemSecUrityEvaluation)，与同类研究相比，具有可操作性较强，独立、实用、评估结果具有可比性等特点。在此基础上，本文设计并实现了基于ISSUE方法的安全评估辅助系统，为用户提供了一个直观而简洁的评估界面，简化了信息系统安全评估的工作量。(2)提出了一种新的安全风险概率预测

24、技术；本文针对信息系统自身的特点，基于统计学和机器学习原理，提出的信息安全风险概率预测模型，可以有效的提高安全风险评价结果的客观性与准确性。(3)提出了一种基于模糊多属性群体决策的信息系统安全决策方法；本文针对信息系统安全问题的不确定性、复杂性，将模糊数学、多属性决策和群体决策的理论和方法引入信息系统安全决策问题中，有助于进一步提高信息系统安全评估结果的准确性。在此基础上，设计并实现了基于模糊信息的交互式群体安全决策辅助系统。目前还未见到信息系统安全评估辅助决策支持系统的相关研究成果报道，该成果拓广和深化了信息系统安全评估决策的研究内容。(4)对信息系统安全量化评估中的关键技术进行了研究。本文

25、分别提出了基于概率统计的信息系统安全定量评估方法和基于模糊数算术运算的信息系统安全定量评估方法，并对安全性的多维属性进行了研究，提出了一种基于多维安全度的信息系统安全性定量评估模型。本文的意义在于通过信息安全、经济学、机器学习、决策科学、模糊数学等多学科交叉研究的方法，构建了信息系统安全评估的理论框架，并对其关键技术进行了深入研究。为信息系统安全评估研究引入新的思想，探索了提高信息系统安全评估效果的新途径，拓广和深化了信息系统安全评估的研究内容，对于提高安全评估的准确性和有效性有重要的理论和实践意义。2.会议论文 陈爱民 构造安全信息系统需要考虑的几个问题 2000 计算机安全问题越来越受到人

26、们的重视，但如何针对自己的需要构造一个满足自己安全要求的信息系统，需要从多个方面考虑，该文主要从系统建设到系统应用整个过程中如何考虑安全保密问题阐述了自己的看法。3.学位论文 庞弘燊 广东农业安全信息系统决策预警子系统的设计与实现 2008 “广东农业安全发展战略”项目是广东省政府委托华南师范大学研究的课题，广东农业安全信息系统是作为该项目的子课题之一来研发的。该信息系统的的建设目标是：一方面实现广东省农业安全信息数据的电子化、信息化和自动化；另一方面可以通过决策子系统的应用来实现对广东农业安全的决策预警工作。广东农业安全信息系统由三个子系统组成，分别是数据库信息子系统、地理信息子系统和决策预

27、警子系统。数据库信息子系统负责对数据信息的查询、管理和分析，地理信息子系统则可以在地图上直观地显示农业数据的信息，决策预警子系统负责对农业安全的预测预警和决策分析。三个子系统相辅相成，使得用户可以方便地查询和分析广东省农业安全的数据，并以供决策者对广东省农业的安全发展进行决策。模型仿真预测是解决预测问题经常采用的方法，模型是对现实系统的功能、行为及其变化规律的抽象，它只关注系统的本质属性与因素，忽略非本质因素，因此模型源于实际，又高于实际。决策预警子系统除了可以实现对广东农业安全的预测预警之外，它的另一个重要的作用就是实现方案的优选，我们将决策方法按照决策流程通过计算机去实现，从而为专家提供一

28、套能够优选经过格式化描述后的决策方案分析的工具。并且在系统设计时，我们不是按照传统的方法将所有的模型固化为一段或几段程序，而是采用了动态建模的新技术，通过将表示模型的函数关系式存储在关系数据库中，结合数据库的管理功能从而实现了模型的动态管理与维护，增加了系统的灵活性。在技术实现方面，我们采用了NET技术和MVC的设计模式，提供了良好的人机交互界面并增强了系统的可维护性。4.期刊论文 李娟娟.徐双培.LI Juan-juan.XU Shuang-pei 安全信息系统的应用及分析-机械管理开发2009,24(5)安全生产的目的就是要预防和控制各类事故的发生,保护人民生命安全和社会财产安全.安全信息

29、系统是一个动态的系统工程.归纳起来有三大子系统,即政府安全系统、企业安全系统、社会安全信息系统.5.学位论文 高良文 东营市食品药品安全信息系统的设计与实现 2008 随着人民生活水平的提高，公众对食品药品安全需求进一步提高，不安全食品药品随时可能引发群体性事件。但由于食品药品监管链条长、监管部门多，造成信息不整合，信息资源浪费，不能满足政府和公众及时掌握和了解食品药品安全信息的需要。本系统的开发就是为了能够更好的保障百姓的生命健康安全和实现各部门间信息共享而设计开发的。本文开发的项目是东营市食品药品安全信息系统，此系统用以实现药品食品安全各职能部门间安全信息数据共享，进而保障百姓生命健康安全

30、。该系统软件体系架构为基于MVC模式的B/S体系结构。系统主要包括安全信息发布、政务公开管理、信息报送、食品药品备案管理、抽验检测与市场主体监管以及基础信息管理等六个功能模块。其中安全信息报送、信息发布和食品药品备案管理是系统的核心模块，其余部分相对而言是是辅助性模块。基础信息管理为其他各个模块的顺利实施提供支持，是基础性的功能模块。本文是在J2EE平台上开发，使用Java语言设计完成的一个信息系统，使用B/S模式可以方便用户进行业务操作，同时由于不需安装客户端，可以实现客户端的零维护。通过系统测试及试运行，使用该系统后，能够极大提高各职能部门之间食品药品安全信息的共享程度，对保障百姓的生命健

31、康安全起到很大的促进作用，所设计开发的食品药品安全信息系统基本达到了预期的目的和要求。6.会议论文 刘宝旭.梅杰.许榕生.安德海.于明俭 Internet安全信息系统建构模式 1998 该文以UNLX操作系统为例，在分析影响“Internet安全信息系统”诸个关键因素的基础上，提出建构“Internet安全信息系统”所要考虑和注意的重要环节，给出一个“Internet安全信息系统”的建构模型。7.学位论文 刘凤华 身份认证和数字签名在某银行安全信息系统中的应用 2007 本论文研究了金融安全现状和风险控制问题，提出并构建了银行安全体系架构。作者首先分析了金融安全的需求，阐述了安全建设的重要性，

32、为解决安全控制的问题，提出开发基于PKI体系的安全信息系统；然后，将安全信息系统分为安全服务系统和安全应用系统分别加以系统阐述，通过身份认证和数字签名技术成功的构建了安全信息系统；最后，描述了安全信息系统运行情况。安全信息系统作为银行金融服务应用软件构架中的基础应用技术系统，采用PKI技术与相关产品解决了银行各种业务应用系统的安全控制问题。该银行通过建立统一认证系统、统一权限系统、柜面业务安全认证管理系统、安全应用系统，在银行计算机信息系统中，实现了有效保护数据在传输和存储过程中的秘密性和完整性、有效鉴别访问银行信息系统的对象身份、有效控制访问对象的访问权限。该系统主要解决了两个问题：一、利用

33、数字证书进行柜员身份认证以解决柜员密码口令保护脆弱，交易身份无法确认等问题，保证任何人不能仿冒别人的身份进行相关操作。二、使用数字签名作为密押以解决密押易泄漏、操作效率低、存在伪造交易风险等问题，满足帐务集中需求。目前该系统已经累计发放数字证书47万余张，所有柜员使用数字证书进行身份认证，关键业务交易使用数字签名作为密押。该系统的推行有利于防范银行的系统风险、操作风险和道德风险，有利于杜绝事故和案件的发生，对于保障和促进全行各应用系统的健康、稳定、持续发展具有重要的意义。8.会议论文 吕述望.刘振华.孙鹏 关于安全信息系统的讨论 2002 当前信息系统的安全性建设受到了空前未有的重视,但是,关

34、于安全性的认识、实践和需求却各不相同,专家说的是理论模型,工程讲的是技术,用户要求的是透明的服务,而企业的直接目标是通过安全故事来赚钱,当然,管理者往往偏重策略.本文就安全信息系统的存在性问题进行讨论,希望能对同行专家的研究、工程界的安全实践、用户的安全需求定位、企业的安全产品研发和生产都能有所帮助.9.学位论文 谷青 天津市教育招生考试院信息系统的安全模式设计 2006 信息技术和信息产业正在改变传统的生产、经营和生活方式,信息已成为社会发展的重要战略资源.社会对网络信息系统的依赖也日益增强,信息网络已经成为社会发展的重要保证.在计算机应用日益广泛和深入的同时,计算机网络的安全问题也越来越复

35、杂和突出,网络信息的安全问题已经变得越来越重要.天津考试院的主要业务为招生和考试,其业务范围影响到几十万高考考生和自考考生,因此考试院信息系统的安全问题在一定程度上会涉及到千家万户的根本利益和整个社会的安定团结,必须引起重视.本文以天津考试院的网上录取系统和自考管理信息系统为例,进行了安全需求分析和风险分析,通过分析发现没有有效的安全防范措施,考试院的信息系统存在着安全隐患.主要表现在对外提供服务的公开服务器容易成为黑客的攻击目标,进而使全网受到攻击；系统的认证程度低,保密性差,使用简单的身份鉴别方法,易受欺骗:数据库及个人终端安全保护措施缺乏,使数据信息容易受到窃取、修改等攻击；缺乏对全网的

36、安全控制与管理等.在对考试院信息系统可能存在的风险因素进行了分析后,对考试院信息系统进行了安全模式设计和风险防范措施.主要包括,制定了预案防止火灾与掉电情况的发生；采用了多网卡的防火墙,对内部数据库服务器和公共服务器进行保护；对数据库每日进行有变化数据的备份,密码的分段掌管,日志的规范管理；制定有效可行的安全管理规章制度等.制定有效的安全防范措施,目的是保护系统的运行环境及数据的安全,使考试院的各个应用系统协调、良好地运行,更好地为考生和院校服务.10.期刊论文 刘玉林.王建新.谢永志.Liu Yulin.Wang Jianxin.Xie Yongzhi 涉密信息系统风险评估与安全测评实施-信息安全与通信保密2007,(1)风险评估与安全测评是两种不同的安全评估活动,在信息安全建设中占有重要地位.论文通过介绍风险评估与安全测评的基本概念及相互关系,针对涉密信息系统的特殊性要求,深入探讨了涉密信息系统风险评估与安全测评的具体可操作的实施方法.本文链接：http:/