第一篇：第29講信息安全評(píng)估標(biāo)準(zhǔn)的發(fā)展

第29講信息安全評(píng)估標(biāo)準(zhǔn)的發(fā)展

企業(yè)的網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)愈來(lái)愈復(fù)雜，每個(gè)企業(yè)都有這樣的疑惑：自己的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)有哪些安全漏洞？應(yīng)該怎樣解決？如何規(guī)劃企業(yè)的安全建設(shè)？信息安全評(píng)估回答了這些問(wèn)題。

什么是信息安全評(píng)估？

關(guān)于這個(gè)問(wèn)題，由于每個(gè)人的理解不同，可能有不同的答案。但比較流行的一種看法是：信息安全評(píng)估是信息安全生命周期中的一個(gè)重要環(huán)節(jié)，是對(duì)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要服務(wù)器的位置、帶寬、協(xié)議、硬件、與Internet的接口、防火墻的配置、安全管理措施及應(yīng)用流程等進(jìn)行全面的安全分析，并提出安全風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議書(shū)。

信息安全評(píng)估的作用

信息安全評(píng)估具有如下作用：

(1)明確企業(yè)信息系統(tǒng)的安全現(xiàn)狀。進(jìn)行信息安全評(píng)估后，可以讓企業(yè)準(zhǔn)確地了解自身的網(wǎng)絡(luò)、各種應(yīng)用系統(tǒng)以及管理制度規(guī)范的安全現(xiàn)狀，從而明晰企業(yè)的安全需求。

(2)確定企業(yè)信息系統(tǒng)的主要安全風(fēng)險(xiǎn)。在對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行信息安全評(píng)估并進(jìn)行風(fēng)險(xiǎn)分級(jí)后，可以確定企業(yè)信息系統(tǒng)的主要安全風(fēng)險(xiǎn)，并讓企業(yè)選擇避免、降低、接受等風(fēng)險(xiǎn)處置措施。

(3)指導(dǎo)企業(yè)信息系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)。對(duì)企業(yè)進(jìn)行信息安全評(píng)估后，可以制定企業(yè)網(wǎng)絡(luò)和系統(tǒng)的安全策略及安全解決方案，從而指導(dǎo)企業(yè)信息系統(tǒng)安全技術(shù)體系（如部署防火墻、入侵檢測(cè)與漏洞掃描系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、建立公鑰基礎(chǔ)設(shè)施PKI等）與管理體系（安全組織保證、安全管理制度及安全培訓(xùn)機(jī)制等）的建設(shè)。

主要的信息安全評(píng)估標(biāo)準(zhǔn)

信息安全評(píng)估標(biāo)準(zhǔn)是信息安全評(píng)估的行動(dòng)指南?？尚诺挠?jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)（TCSEC，從橘皮書(shū)到彩虹系列）由美國(guó)國(guó)防部于1985年公布的，是計(jì)算機(jī)系統(tǒng)信息安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)。它把計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi)、7個(gè)級(jí)別，對(duì)用戶登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱蔽通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文檔寫(xiě)作、用戶指南等內(nèi)容提出了規(guī)范性要求。信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（ITSEC，歐洲百皮書(shū)）是由法、英、荷、德歐洲四國(guó)90年代初聯(lián)合發(fā)布的，它提出了信息安全的機(jī)密性、完整性、可用性的安全屬性。機(jī)密性就是保證沒(méi)有經(jīng)過(guò)授權(quán)的用戶、實(shí)體或進(jìn)程無(wú)法竊取信息；完整性就是保證沒(méi)有經(jīng)過(guò)授權(quán)的用戶不能改變或者刪除信息，從而信息在傳送的過(guò)程中不會(huì)被偶然或故意破壞，保持信息的完整、統(tǒng)一；可用性是指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。ITSEC把可信計(jì)算機(jī)的概念提高到可信信息

技術(shù)的高度上來(lái)認(rèn)識(shí)，對(duì)國(guó)際信息安全的研究、實(shí)施產(chǎn)生了深刻的影響。

信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)（CC）由六個(gè)國(guó)家（美、加、英、法、德、荷）于1996年聯(lián)合提出的，并逐漸形成國(guó)際標(biāo)準(zhǔn)ISO15408。該標(biāo)準(zhǔn)定義了評(píng)價(jià)信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基本準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效地實(shí)施這些功能的保證要求。CC標(biāo)準(zhǔn)是第一個(gè)信息技術(shù)安全評(píng)價(jià)國(guó)際標(biāo)準(zhǔn)，它的發(fā)布對(duì)信息安全具有重要意義，是信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)以及信息安全技術(shù)發(fā)展的一個(gè)重要里程碑。

ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型：企業(yè)的資產(chǎn)面臨很多威脅（包括來(lái)自內(nèi)部的威脅和來(lái)自外部的威脅）；威脅利用信息系統(tǒng)存在的各種漏洞（如：物理環(huán)境、網(wǎng)絡(luò)服務(wù)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、相關(guān)人員、安全策略等），對(duì)信息系統(tǒng)進(jìn)行滲透和攻擊。如果滲透和攻擊成功，將導(dǎo)致企業(yè)資產(chǎn)的暴露；資產(chǎn)的暴露（如系統(tǒng)高級(jí)管理人員由于不小心而導(dǎo)致重要機(jī)密信息的泄露），會(huì)對(duì)資產(chǎn)的價(jià)值產(chǎn)生影響（包括直接和間接的影響）；風(fēng)險(xiǎn)就是威脅利用漏洞使資產(chǎn)暴露而產(chǎn)生的影響的大小，這可以為資產(chǎn)的重要性和價(jià)值所決定；對(duì)企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)的分析，就得出了系統(tǒng)的防護(hù)需求；根據(jù)防護(hù)需求的不同制定系統(tǒng)的安全解決方案，選擇適當(dāng)?shù)姆雷o(hù)措施，進(jìn)而降低安全風(fēng)險(xiǎn)，并抗擊威脅。該模型闡述了信息安全評(píng)估的思路，對(duì)企業(yè)的信息安全評(píng)估工作具有指導(dǎo)意義。

BS7799是英國(guó)的工業(yè)、政府和商業(yè)共同需求而發(fā)展的一個(gè)標(biāo)準(zhǔn)，它分兩部分：第一部分為“信息安全管理事務(wù)準(zhǔn)則”；第二部分為“信息安全管理系統(tǒng)的規(guī)范”。目前此標(biāo)準(zhǔn)已經(jīng)被很多國(guó)家采用，并已成為國(guó)際標(biāo)準(zhǔn)ISO17799。BS7799包含10個(gè)控制大項(xiàng)、36個(gè)控制目標(biāo)和127個(gè)控制措施。BS7799/ISO17799主要提供了有效地實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)管理的建議，并介紹了風(fēng)險(xiǎn)管理的方法和過(guò)程。企業(yè)可以參照該標(biāo)準(zhǔn)制定出自己的安全策略和風(fēng)險(xiǎn)評(píng)估實(shí)施步驟。

AS/NZS 4360：1999是澳大利亞和新西蘭聯(lián)合開(kāi)發(fā)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，第一版于1995年發(fā)布。在AS/NZS 4360:1999中，風(fēng)險(xiǎn)管理分為建立環(huán)境、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)監(jiān)控與回顧、通信和咨詢七個(gè)步驟。AS/NZS 4360:1999是風(fēng)險(xiǎn)管理的通用指南，它給出了一整套風(fēng)險(xiǎn)管理的流程，對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有指導(dǎo)作用。目前該標(biāo)準(zhǔn)已廣泛應(yīng)用于新南威爾士洲、澳大利亞政府、英聯(lián)邦衛(wèi)生組織等機(jī)構(gòu)。

OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation）是可操作的關(guān)鍵威脅、資產(chǎn)和弱點(diǎn)評(píng)估方法和流程。OCTAVE首先強(qiáng)調(diào)的是O—可操作性，其次是C—關(guān)鍵系統(tǒng)，也就是說(shuō)，它最注重可操作性，其次對(duì)關(guān)鍵性很關(guān)注。OCTAVE將信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程分為三個(gè)階段：階段一，建立基于資產(chǎn)的威脅配置文件；階段二，標(biāo)識(shí)基礎(chǔ)結(jié)構(gòu)的弱點(diǎn)；階段三，確定安全策略和計(jì)劃。

國(guó)內(nèi)主要是等同采用國(guó)際標(biāo)準(zhǔn)。公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已正式頒布并實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全分為5個(gè)等級(jí)：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)。主要的安全考核指標(biāo)有身份認(rèn)證、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)等，這些指標(biāo)涵蓋了不同級(jí)別的安全要求。GB18336也是等同采用ISO 15408標(biāo)準(zhǔn)。

現(xiàn)有信息安全評(píng)估標(biāo)準(zhǔn)的局限性

風(fēng)險(xiǎn)分析的方法有定性分析、半定量分析和定量分析?，F(xiàn)有的信息安全評(píng)估標(biāo)準(zhǔn)主要采用定性分析法對(duì)風(fēng)險(xiǎn)進(jìn)行分析，即通常采取安全事件發(fā)生的概率來(lái)計(jì)算風(fēng)險(xiǎn)。然而，在安全評(píng)估過(guò)程中，評(píng)估人員常常面臨的問(wèn)題是：信息資產(chǎn)的重要性如何度量？資產(chǎn)如何分級(jí)？什么樣的系統(tǒng)損失可能構(gòu)成什么樣的經(jīng)濟(jì)損失？如何構(gòu)建技術(shù)體系和管理體系達(dá)到預(yù)定的安全等級(jí)？一個(gè)由病毒中斷了的郵件系統(tǒng)，企業(yè)因此造成的經(jīng)濟(jì)損失和社會(huì)影響如何計(jì)算？如果黑客入侵，盡管沒(méi)有造成較大的經(jīng)濟(jì)損失，但企業(yè)的名譽(yù)損失又該如何衡量？另外，對(duì)企業(yè)的管理人員而言：哪些風(fēng)險(xiǎn)在企業(yè)可承受的范圍內(nèi)？這些問(wèn)題從不同角度決定了一個(gè)信息系統(tǒng)安全評(píng)估的結(jié)果。目前的信息安全評(píng)估標(biāo)準(zhǔn)都不能對(duì)這些問(wèn)題進(jìn)行定量分析，在沒(méi)有一個(gè)統(tǒng)一的信息安全評(píng)估標(biāo)準(zhǔn)的情況下，各家專(zhuān)業(yè)評(píng)估公司大多數(shù)是憑借各自積累的經(jīng)驗(yàn)來(lái)解決。因此，這就需要統(tǒng)一的信息安全評(píng)估標(biāo)準(zhǔn)的出臺(tái)。

信息安全評(píng)估的市場(chǎng)前景

隨著業(yè)界對(duì)于信息安全問(wèn)題認(rèn)識(shí)的不斷深入，隨著信息安全體系的不斷實(shí)踐，越來(lái)越多的人發(fā)現(xiàn)信息安全問(wèn)題最終都?xì)w結(jié)為一個(gè)風(fēng)險(xiǎn)管理問(wèn)題。據(jù)統(tǒng)計(jì)，國(guó)外發(fā)達(dá)國(guó)家用在信息安全評(píng)估上的投資能占企業(yè)總投資的1%～5%，電信和金融行業(yè)能達(dá)到3%～5%。照此計(jì)算，每年僅銀行的安全評(píng)估費(fèi)用就超過(guò)幾個(gè)億。而且，企業(yè)的安全風(fēng)險(xiǎn)信息是動(dòng)態(tài)變化的，只有動(dòng)態(tài)的信息安全評(píng)估才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。所以企業(yè)的信息安全評(píng)估是一個(gè)長(zhǎng)期持續(xù)的工作，通常應(yīng)該每隔1-3年就進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。因此，信息安全評(píng)估有著廣闊的市場(chǎng)前景。

第二篇：第5講 信息熵

第5講 隨機(jī)變量的信息熵

在概率論和統(tǒng)計(jì)學(xué)中，隨機(jī)變量表示隨機(jī)試驗(yàn)結(jié)果的觀測(cè)值。隨機(jī)變量的取值是不確定的，但是服從一定的概率分布。因此，每個(gè)取值都有自己的信息量。平均每個(gè)取值的信息量稱(chēng)為該隨機(jī)變量的信息熵。

信息熵這個(gè)名稱(chēng)是馮諾依曼向香農(nóng)推薦的。在物理學(xué)中，熵是物理系統(tǒng)的狀態(tài)函數(shù)，用于度量一個(gè)物理系統(tǒng)內(nèi)部狀態(tài)和運(yùn)動(dòng)的無(wú)序性。物理學(xué)中的熵也稱(chēng)為熱熵。信息熵的表達(dá)式與熱熵的表達(dá)式類(lèi)似，可以視為熱熵的推廣。香農(nóng)用信息熵度量一個(gè)物理系統(tǒng)內(nèi)部狀態(tài)和運(yùn)動(dòng)的不確定性。

信息熵是信息論的核心和基礎(chǔ)概念，具有多種物理意義。香農(nóng)所創(chuàng)立的信息論是從定義和研究信息熵開(kāi)始的。這一講我們學(xué)習(xí)信息熵的定義和性質(zhì)。

1.信息熵

我們這里考慮離散型隨機(jī)變量的信息熵，連續(xù)型隨機(jī)變量的信息熵以后有時(shí)間再討論，讀者也可以看課本上的定義，先簡(jiǎn)單地了解一下。定義1.1 設(shè)離散型隨機(jī)變量X的概率空間為

?X??x1?P???p???1x2p2...xn?

...pn??我們把X的所有取值的自信息的期望稱(chēng)為X的平均自信息量，通常稱(chēng)為信息熵，簡(jiǎn)稱(chēng)熵（entropy），記為H(X)，即

n

H(X)?E[I(X)]??pilogi?11(比特)pi

信息熵也稱(chēng)為香農(nóng)熵。

注意，熵H(X)是X的概率分布P的函數(shù)，因此也記為H(P)。

定義1.2 信息熵表達(dá)式中的對(duì)數(shù)底可取任何大于等于2的整數(shù)r，所得結(jié)果稱(chēng)為r-進(jìn)制熵，記為Hr(X)，其單位為“r-進(jìn)制單位”。我們有

H?X?Hr?X??

logr注意，在關(guān)于熵的表達(dá)式中，我們?nèi)匀患s定

0log0?0，0log信息熵的物理意義：

信息熵可從多種不同角度來(lái)理解。

x?0 0（1）H(X)是隨機(jī)變量X的取值所能提供的平均信息量。

（2）統(tǒng)計(jì)學(xué)中用H(X)表征隨機(jī)變量X的不確定性，也就是隨機(jī)性的大小。

例如，假設(shè)有甲乙兩只箱子，每個(gè)箱子里都存放著100個(gè)球。甲里面有紅藍(lán)色球各50個(gè)，乙里面紅、藍(lán)色的球分別為99個(gè)和1個(gè)。顯然，甲里面球的顏色更具有不確定性。從兩個(gè)箱子各摸出一個(gè)球，甲里面摸出的球更不好猜。

（3）若離散無(wú)記憶信源的符號(hào)概率分布為P，則H(P)是該信源的所有無(wú)損編碼的“平均碼長(zhǎng)”的極限。

令X是離散無(wú)記憶信源的符號(hào)集，所有長(zhǎng)度為n的消息集合為

Xn?{1,2,?,M}

每個(gè)消息i在某個(gè)無(wú)損編碼下的碼字為wi，碼字長(zhǎng)為li比特。假設(shè)各消息i出現(xiàn)的概率為pi，則該每條消息的平均碼長(zhǎng)為

Ln??pili

i?1M因此，平均每個(gè)信源符號(hào)的碼長(zhǎng)為

Ln1M??pili nni?1這個(gè)平均每個(gè)信源符號(hào)的碼長(zhǎng)稱(chēng)為該編碼的平均碼長(zhǎng)，其量綱為（碼元/信源）。

我們有

LnL?H(X)且 limn?H(X)

n??nn這是信源編碼定理的推論。

例1.3 課本第26頁(yè)例2.4.天氣預(yù)報(bào)的平均信息量。

練習(xí)：

在電腦主板上，串行接口（Serial Interface）用于向外設(shè)輸出數(shù)據(jù)，每次輸出1比特符號(hào)，若某段時(shí)間內(nèi)輸出符號(hào)的概率分布為

1??X??0??p??1/32/3? ????求此時(shí)段內(nèi)該串行接口的信息率，即平均每符號(hào)所傳遞的信息（單位為“比特/符號(hào)”）。

練習(xí)解答：輸出0所傳遞的信息為

??log?

I(0)輸出1所傳遞的信息為

13log比特3()

I(1)??log因此，輸出符號(hào)的信息熵為

H(X)?2?log3?1(比特)3122log3?(log3?1)?log3??0.919(比特)

333于是所求的信息速率為0.919比特每符號(hào)。

說(shuō)明：上述信息熵H(X)反映了串行接口傳輸信息的速率，稱(chēng)為該接口的信息率。

2.熵函數(shù)H(P)的性質(zhì) 性質(zhì)1.非負(fù)性和確定性

H(P)≥0

其中H(P)=0 當(dāng)且僅當(dāng)P為退化分布。

一個(gè)隨機(jī)變量的概率分布為退化分布，當(dāng)且僅當(dāng)該隨機(jī)變量是常量，即取值唯一（所以其取值是確定的）。

性質(zhì)2.對(duì)稱(chēng)性

H(p1,?,pi,?,pj,?,pn)?H(p1,?,pj,?,pi,?,pn)性質(zhì)3.連續(xù)性

H(p1,?,pn)對(duì)于其中任何變量pi是連續(xù)的。

性質(zhì)4.擴(kuò)展性 可擴(kuò)展性1：

H(p1,?,pn,0)?H(p1,?,pn)可擴(kuò)展性2： limH(p1,p2,?,pn?1,pn??,?)?H(p1,p2,?,pn?2,pn?1,pn)??0證明：由連續(xù)性和可擴(kuò)展性1立即可得。

證畢

意義：可擴(kuò)展性表明，一個(gè)小概率事件對(duì)于熵的影響很小，可以忽略不計(jì)。在熵的計(jì)算中，可以忽略其中一部分小概率事件。

例2.1《中華字海》中收錄了85000多個(gè)漢字，而常用漢字僅有3000個(gè)左右。（據(jù)統(tǒng)計(jì)現(xiàn)代漢語(yǔ)中這2400個(gè)漢字在一般書(shū)刊文章中所占的字?jǐn)?shù)比例是99%）在計(jì)算漢字的熵時(shí)，大部分漢字都可以忽略不計(jì)，僅統(tǒng)計(jì)常用漢字出現(xiàn)的頻率，以此作為這些漢字出現(xiàn)的概率，從而計(jì)算出漢字的熵。

性質(zhì)5.可加性

注意：即課本第31頁(yè)的“遞增性”。課本上的“可加性”事實(shí)上是聯(lián)合熵的鏈法則，涉及到條件熵，放在此處不妥，后面再討論。我們將賦予“遞增性”更貼切的含義。定理2.2（可加性公式）

?qqq?H(p1,p2,?,pn?1,q1,q2,?,qm)?H(p1,p2,?,pn)?pnH?1,2,?,m?pn??pnpn其中令pn?q1?q2???qm

證明：可用熵函數(shù)的定義證明，細(xì)節(jié)留給讀者完成。

證畢

可加性公式讓我們不斷降低信息熵中概率分布的維度，將高維計(jì)算簡(jiǎn)化為低維計(jì)算。有的教材稱(chēng)可加性為遞推性。例2.3 應(yīng)用熵函數(shù)的可加性計(jì)算

1111H(，,)33665

解：

1111111111H(，,)?H(，)?H(,)33663333221?log3?

3?1.918(bit)注意，可連續(xù)應(yīng)用可加性公式：

111121211111H(，,)?H(,)?H(,)?H(,)33663332232221?H(,)?1 33連續(xù)應(yīng)用可加性公式，我們有 定理2.4（更一般的可加性公式）H(p11,?,p1r1,p21,?,p2r2,?,pn1,?,pnrn)piri??pi1pi2?H(p1,p2,?,pn)??piH?，?,?(2.1)pi?i?1?pipin

其中pi??pj?1riij

解釋?zhuān)何覀兛梢园芽杉有岳斫鉃榉植皆囼?yàn)結(jié)果的熵等于各步試驗(yàn)結(jié)果熵的加權(quán)組合。

?,n，其概率分布為設(shè)一個(gè)隨機(jī)試驗(yàn)分為兩個(gè)步驟。第1步共有n個(gè)可能結(jié)果X1?1,2，(p1,p2,?,pn)。這一步試驗(yàn)結(jié)果的熵為H(p1,p2,?,pn)。

在第1步試驗(yàn)結(jié)果的基礎(chǔ)上進(jìn)行第2步試驗(yàn)。假設(shè)當(dāng)?shù)?步試驗(yàn)結(jié)果X1?i時(shí)，第2步試驗(yàn)共有ri個(gè)可能結(jié)果，并且其概率分布為

piri??pi1pi2，?,?? pppii??i6

對(duì)應(yīng)的熵為

piri??pi1pi2H?，?,? pppii??i因此，第2步傳遞的平均信息量為

piri??pi1pi2pH，?,?? ?ipppi?1ii??in兩步所獲得的平均信息量之和就是上述（2.1）中的右式。左式可解釋為第2步試驗(yàn)的所有可能結(jié)果的平均信息量。練習(xí)：應(yīng)用熵函數(shù)的可加性計(jì)算

H(1/6,1/6,1/6,1/9,1/9,1/12,1/12)

性質(zhì)6.遞增性

低維分布分解為高維分布時(shí)，信息熵嚴(yán)格遞增。

定理2.5 將n-維概率分布分解為n+1維分布后，熵增大：

H(p1,p2,?,pn)?H(p1,p2,?,pn?1,pn??,?)(0

證畢

性質(zhì)7.嚴(yán)格上凸性

定理2.6 熵函數(shù)H(P)是嚴(yán)格上凸函數(shù)。

證明：根據(jù)嚴(yán)格上凸性定義，我們?cè)O(shè)P=(p1, p2, …, pn)與Q=(q1,q2, …, qn)是兩個(gè)不同的概率分布并且設(shè)(?1,?2)為非退化分布，只需證明下列不等式

?1H(P)??2H(Q)?H(?1P??2Q)(1)

即

??1?plogp???qii2i?1i?1nnilogqi????1(pi??2qi)lo?1g(pi??2 qii?1n)合并同類(lèi)項(xiàng)后，上述不等式等價(jià)變換為

n?1pi??2qi?p??q?1?pilog??2?qilog1i2i?0 piqii?1i?1 n注意，?1P??2Q是一個(gè)n-維概率分布，根據(jù)預(yù)備知識(shí)中所證明的“信息不等式”，我們有

n?pilogi?1?1pi??2qipi?0（2）

其中等號(hào)成立當(dāng)且僅當(dāng)P??1P??2Q，即P=Q。我們前面已假設(shè)P≠Q(mào)，所以上述不等式中的等號(hào)不成立。同理我們有

n?qilogi?1?1pi??2qiqi?0（3）

由（2）和（3）可得（1）。

證畢

不等式（1）也可以用基本對(duì)數(shù)不等式證明。

不等式（1）的第二個(gè)證明：取x??1pi??2qipi，由

ln得

1?1?x xpilnpi?pi??1pi??2qi??2(pi?qi)(4)?1pi??2qi根據(jù)預(yù)備知識(shí)中證明的基本對(duì)數(shù)不等式，（4）中等號(hào)成立的充要條件是P??1P??2Q，即P=Q。我們前面已假設(shè)P≠Q(mào)，所以不等式（4）中的等號(hào)不成立。因此，我們有

?pilni?1npi?0(5)

?1pi??2qi同理我們有

n?qilni?1qi?0(6)

?1pi??2qi由（5）和（6）可得（1）。

證畢

性質(zhì)8.極值性（最大離散熵原理）

定理2.7（最大離散熵原理）對(duì)于任何n維概率分布p，H(p)?logn

其中，等號(hào)成立的充要條件是p為均勻分布，即

p?(1/n,1/n,?,1/n)

證明： 令q為均勻分布(1/n,1/n,…,1/n)，應(yīng)用信息不等式立刻可得該定理成立。

證畢

記號(hào)：我們用H0表示一個(gè)隨機(jī)變量的最大熵。當(dāng)且僅當(dāng)某隨機(jī)變量共有n種取值時(shí)，H0?logn(比特)

例2.8 二十問(wèn)題游戲（the game of twenty problems）。甲心里想到一個(gè)事物，讓乙猜。乙可以向甲提問(wèn)，甲只回答是或者不是。若乙在20個(gè)問(wèn)題之內(nèi)猜出答案，則乙勝，否則甲勝。猜數(shù)：一個(gè)比較簡(jiǎn)單的實(shí)例是猜數(shù)。要猜出一個(gè)100以內(nèi)的正整數(shù)至少需要幾個(gè)問(wèn)題？至多需幾個(gè)問(wèn)題？

練習(xí)：

設(shè)一條電線上串聯(lián)了8個(gè)燈泡，如圖所示。假設(shè)其中有且只有一個(gè)燈泡壞了，并且各燈泡 的損壞概率相同，用萬(wàn)用電表通過(guò)測(cè)量斷路找出壞燈泡。（1）平均需要獲得多少信息，才能找出其中的壞燈泡。（2）一次測(cè)量所獲得的信息的最大期望值是多少？

（3）試設(shè)計(jì)一個(gè)最佳測(cè)量方案，即測(cè)量次數(shù)的期望值最小的測(cè)量方案。

作業(yè)

1.試證明信息熵的可加性。

2.偽幣稱(chēng)量問(wèn)題：今有12枚金幣，其中1枚是偽幣，其重量不同于真幣。用一臺(tái)沒(méi)有砝碼的天平通過(guò)比較金幣重量可以找出這枚偽幣。（1）用這臺(tái)天平找出偽幣并知道其偏重還是偏輕需獲得多少信息？（2）求天平的3種稱(chēng)量結(jié)果，即等重、左重和右重，的最大平均自信息。（3）試證明找出這枚偽幣至少需要稱(chēng)量3次。（4）試設(shè)計(jì)最優(yōu)的第1次稱(chēng)量方案。

（5）若第1次稱(chēng)量結(jié)果為1-4號(hào)錢(qián)幣的總重量大于5-8號(hào)錢(qián)幣的總重量，試設(shè)計(jì)最優(yōu)的第2次稱(chēng)量方案。

3.編程2：輸入有限維概率分布，輸出該分布的熵。

附錄：熱熵

1854年克勞修斯定義了物理系統(tǒng)的一種狀態(tài)函數(shù)S，他之稱(chēng)為熵（entropy），現(xiàn)在也稱(chēng)為熱熵。一個(gè)物理系統(tǒng)從狀態(tài)o到狀態(tài)A的熵增量定義為

S?So?其中

?AodQ T克勞修斯的熱力學(xué)第二定律：dS?0

德國(guó)物理學(xué)家玻爾茲曼的熵公式：劃時(shí)代的發(fā)現(xiàn)

S?klogeW

其中W是物理系統(tǒng)的（宏觀）狀態(tài)所對(duì)應(yīng)的所有可能微觀狀態(tài)數(shù)，k稱(chēng)為玻爾茲曼常數(shù)。偉大意義：

（1）將宏觀量S與微觀狀態(tài)數(shù)W相聯(lián)系，架設(shè)了宏觀與微觀之間的橋梁。

（2）物理概念第一次用概率形式表達(dá)，意義深遠(yuǎn)。

（3）已成為物理學(xué)中最重要公式之一。

棋盤(pán)游戲：40X40的棋盤(pán)中間10X10位置上放著100顆棋子。這10X10位置構(gòu)成系統(tǒng)I，其它位置構(gòu)成系統(tǒng)II。將I中棋子挪動(dòng)到II中，兩個(gè)系統(tǒng)的狀態(tài)都發(fā)生改變。求兩個(gè)系統(tǒng)各自的熵與總熵，有 SI?II?SI?SII

第三篇：服務(wù)器安全評(píng)估標(biāo)準(zhǔn)

服務(wù)器安全評(píng)估標(biāo)準(zhǔn)

國(guó)外標(biāo)準(zhǔn)

國(guó)外對(duì)于計(jì)算機(jī)安全問(wèn)題的評(píng)估標(biāo)準(zhǔn)較多，比較著名的是1983年美國(guó)國(guó)防部提出的《可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)》TCSEC（Trusted Computer System Evaluation Criteria），又稱(chēng)桔皮書(shū)。TCSEC根據(jù)以下幾個(gè)方面進(jìn)行安全性評(píng)估：

（1）安全策略：必須有一個(gè)明確的、確定的由系統(tǒng)實(shí)施的安全策略；

（2）識(shí)別：必須惟一而可靠地識(shí)別每個(gè)主體，以便檢查主體/客體的訪問(wèn)請(qǐng)求；

（3）標(biāo)記：必須給每個(gè)客體（目標(biāo)）作一個(gè)“標(biāo)號(hào)”，指明該客體的安全級(jí)別。這種結(jié)合必須做到對(duì)該目標(biāo)進(jìn)行訪問(wèn)請(qǐng)求時(shí)都能得到該標(biāo)號(hào)以便進(jìn)行對(duì)比；

（4）可檢查性：系統(tǒng)對(duì)影響安全的活動(dòng)必須維持完全而安全的記錄。這些活動(dòng)包括系統(tǒng)新用戶的引入、主體或客體的安全級(jí)別的分配和變化以及拒絕訪問(wèn)的企圖；

（5）保障措施：系統(tǒng)必須含實(shí)施安全性的機(jī)制并能評(píng)價(jià)其有效性；

（6）連續(xù)的保護(hù)：實(shí)現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變。

根據(jù)以上六條要求，“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”將計(jì)算機(jī)系統(tǒng)的可信程度（安全等級(jí)）劃分成四大類(lèi)（D、C、B、A），七個(gè)小類(lèi)（D、C1、C2、B1、B2、B3、A）。具體標(biāo)準(zhǔn)內(nèi)容如表2.3所示。表2.3 安全評(píng)估標(biāo)準(zhǔn)

類(lèi) 別 名 稱(chēng) 主 要 特 征

A1 可驗(yàn)證的安全設(shè)計(jì) 形式化的最高級(jí)描述和驗(yàn)證，形式化的隱秘通道分析，非形式化的代碼一致性證明

B3 安全域機(jī)制 安全內(nèi)核，高抗?jié)B透能力

B2 結(jié)構(gòu)化安全保護(hù) 設(shè)計(jì)系統(tǒng)必須有一個(gè)合理的總體設(shè)計(jì)方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問(wèn)控制應(yīng)對(duì)所有的主體和客體進(jìn)行保護(hù)，對(duì)系統(tǒng)進(jìn)行隱蔽通道分析

B1 標(biāo)號(hào)安全控制 除了C2級(jí)的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號(hào)（安全和屬性），托管訪問(wèn)控制

C2 受控的訪問(wèn)控制 存取控制以用戶為單位，廣泛的審計(jì)。如Unix、Windows NT等

C1 選擇的安全保護(hù) 有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位

D 最小保護(hù) 保護(hù)措施很少，沒(méi)有安全功能。如DOS、Windows等

（1）D級(jí)。D級(jí)是最低的安全保護(hù)等級(jí)。這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門(mén)戶大開(kāi)的房子，任何人可以自由進(jìn)出，是完全不可信的。對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施，操作系統(tǒng)容易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)訪問(wèn)限制，任何人不需任何賬戶就可以進(jìn)入系統(tǒng)，不受任何限制就可以訪問(wèn)他人的數(shù)據(jù)文件。屬于D級(jí)的操作系統(tǒng)有：DOS、Windows 3.x、Apple的Macintosh System7.1。

（2）C級(jí)。C級(jí)有兩個(gè)安全子級(jí)別：C1和C2。

① C1級(jí)。又稱(chēng)選擇性安全保護(hù)系統(tǒng)，這在Unix系統(tǒng)中比較典型。這種級(jí)別的系統(tǒng)對(duì)硬件有某種程度的保護(hù)，即每個(gè)用戶都有賬號(hào)和口令，系統(tǒng)通過(guò)賬號(hào)和口令來(lái)識(shí)別用戶是否合法，并決定用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)。但硬件受到損害的可能性仍然存在。

C1級(jí)支持對(duì)文件進(jìn)行權(quán)限設(shè)置，如讀（read）、寫(xiě)（write）、執(zhí)行（execute）等權(quán)限。文件的擁有者和超級(jí)用戶（root）可以改動(dòng)文件中的訪問(wèn)屬性，從而對(duì)不同的用戶給予不同的訪問(wèn)權(quán)，例如，讓文件擁有者有讀、寫(xiě)和執(zhí)行的權(quán)力，給同組用戶讀和執(zhí)行的權(quán)力，而給其他用戶以讀權(quán)限。另外，許多日常的管理工作由根用戶（root）來(lái)完成，如創(chuàng)建新的組和新的用戶。根用戶（root）擁有很大的權(quán)力，如同Windows NT中的Administrator用戶。所以它的口令一定要保存好，不要

多人共享。

C1級(jí)保護(hù)的不足之處在于根用戶（root）的設(shè)置。如果某個(gè)用戶以根用戶進(jìn)入系統(tǒng)，他就可以將系統(tǒng)中的數(shù)據(jù)任意移走，可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員允許的更高權(quán)限，如改變和控制用戶名。因此，從某種意義上來(lái)講，在擁有C1級(jí)的操作系統(tǒng)中，硬件受到損害的可能性仍然存在。

② C2級(jí)。除了C1包含的特征外，C2級(jí)別還包含有訪問(wèn)控制環(huán)境。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別。另外，系統(tǒng)對(duì)發(fā)生的事件加以審計(jì)，并寫(xiě)入日志當(dāng)中，如何時(shí)開(kāi)機(jī)，哪個(gè)用戶在什么時(shí)候從哪兒登錄等等，這樣通過(guò)查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如多次登錄失敗，也可以大致推測(cè)出可能有人想強(qiáng)行闖入系統(tǒng)。審計(jì)可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)，審計(jì)還加有身份驗(yàn)證，這樣就可以知道誰(shuí)在執(zhí)行這些命令。審計(jì)的缺點(diǎn)在于它需要額外的處理器時(shí)間和磁盤(pán)資源。

使用附加身份認(rèn)證就可以讓一個(gè)C2系統(tǒng)用戶在不是根用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級(jí)使系統(tǒng)管理員能夠給用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄。另一方面，用戶權(quán)限可以以個(gè)人為單位授權(quán)用戶對(duì)某一程序所在目錄進(jìn)行訪問(wèn)。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動(dòng)得到訪問(wèn)這些信息的權(quán)限。

能夠達(dá)到C2級(jí)的常見(jiàn)操作系統(tǒng)有：Unix系統(tǒng)、XENIX、Novell3.x或更高版本、Windows NT。

（3）B級(jí)。B級(jí)中有三個(gè)子級(jí)別：B1級(jí)、B2級(jí)和B3級(jí)。

① B1級(jí)。即標(biāo)志安全保護(hù)。它是支持多級(jí)安全（比如秘密和絕密）的第一個(gè)級(jí)別，這個(gè)級(jí)別說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。

一般而言，政府機(jī)構(gòu)和防御系統(tǒng)承包商們是B1級(jí)計(jì)算機(jī)系統(tǒng)的主要擁有者。

② B2級(jí)。又稱(chēng)結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都加標(biāo)簽，而且給設(shè)備（磁盤(pán)，磁帶和終端）分配單個(gè)或多個(gè)安全級(jí)別。這是較高安全級(jí)別的對(duì)象與另一個(gè)較低安全級(jí)別的對(duì)象相互通信的第一個(gè)級(jí)別。

③ B3級(jí)。又稱(chēng)安全區(qū)域保護(hù)。它使用安裝硬件的方式來(lái)加強(qiáng)安全區(qū)域保護(hù)。例如，內(nèi)存管理硬件用于保護(hù)安全區(qū)域免遭無(wú)授權(quán)訪問(wèn)或其他安全區(qū)域?qū)ο蟮男薷摹Ｔ摷?jí)別要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。

（4）A級(jí)。又稱(chēng)驗(yàn)證設(shè)計(jì)，這是當(dāng)前的最高級(jí)別，包括了嚴(yán)格的設(shè)計(jì)，控制和驗(yàn)證過(guò)程。與前面提到的各級(jí)別一樣，這一級(jí)別包含了較低級(jí)別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過(guò)驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析。這里，可信任分布的含義是，硬件和軟件在物理傳輸過(guò)程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。

在上述七個(gè)級(jí)別中，B1級(jí)和B2級(jí)的級(jí)差最大，因?yàn)橹挥蠦2、B3和A級(jí)，才是真正的安全等級(jí)，它們至少經(jīng)得起程度不同的嚴(yán)格測(cè)試和攻擊。目前，我國(guó)普遍應(yīng)用的計(jì)算機(jī)，其操作系統(tǒng)大都是引進(jìn)國(guó)外的屬于C1級(jí)和C2級(jí)產(chǎn)品。因此，開(kāi)發(fā)我國(guó)自己的高級(jí)別的安全操作系統(tǒng)和數(shù)據(jù)庫(kù)的任務(wù)迫在眉睫，當(dāng)然其開(kāi)發(fā)工作也是十分艱巨的。

計(jì)算機(jī)操作系統(tǒng)的評(píng)價(jià)準(zhǔn)則的建立不僅對(duì)于評(píng)價(jià)、監(jiān)察已經(jīng)運(yùn)行的計(jì)算機(jī)系統(tǒng)的安全具有指導(dǎo)意義，而且對(duì)于研究、設(shè)計(jì)、制造和使用計(jì)算機(jī)系統(tǒng)，確保其安全性具有十分重要的意義。

國(guó)內(nèi)標(biāo)準(zhǔn)

公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已經(jīng)正式頒布，并于2001年1月1日起實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全分為5個(gè)等級(jí)：

l 自主保護(hù)級(jí)

l 系統(tǒng)審計(jì)保護(hù)級(jí)

l 安全標(biāo)記保護(hù)級(jí)

l 結(jié)構(gòu)化保護(hù)級(jí)

l 訪問(wèn)驗(yàn)證保護(hù)級(jí)

主要的安全考核指標(biāo)有身份認(rèn)證、自主訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問(wèn)控制、安全標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級(jí)別的安全要求。

另外還有《信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)基本參考模型第2部分安全體系結(jié)構(gòu)》（GB/T 9387.2 1995）、《信息處理數(shù)據(jù)加密實(shí)體鑒別機(jī)制第I部分：一般模型》（GB 15834.1-1995）、《信息技術(shù)設(shè)備的安全》（GB 4943-1995）等

第四篇：教師專(zhuān)業(yè)發(fā)展評(píng)估標(biāo)準(zhǔn)

附件

2保定市中小學(xué)教師專(zhuān)業(yè)發(fā)展學(xué)校建設(shè)示范校評(píng)估標(biāo)準(zhǔn)

注：

1、此評(píng)估標(biāo)準(zhǔn)總分為400分。得分在350分以上的為省級(jí)示范校；得分在350分以下，在265分以上的為市級(jí)示范校

2、評(píng)估時(shí)的檢查方式為：聽(tīng)取匯報(bào)、查閱檔案、課堂教學(xué)觀察、專(zhuān)業(yè)知識(shí)考察、統(tǒng)計(jì)骨干教師人數(shù)（名師、骨干教師、教學(xué)標(biāo)兵、師德標(biāo)兵的人數(shù)）等方式。

第五篇：銀行信息安全評(píng)估報(bào)告

信息安全評(píng)估報(bào)告

XXXX銀行：

根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，信息科技管理部門(mén)應(yīng)定期向總行提交本行信息安全評(píng)估報(bào)告，結(jié)合我行2020信息安全管理情況，現(xiàn)將本信息安全評(píng)估情況報(bào)告如下：

一、評(píng)估目標(biāo)

信息安全評(píng)估的主要目標(biāo)是通過(guò)自評(píng)估工作，發(fā)現(xiàn)我行信息系統(tǒng)當(dāng)前面臨的主要安全問(wèn)題，邊檢查邊整改，確保信息系統(tǒng)的安全。

二、評(píng)估依據(jù)、范圍和方法

(一)評(píng)估依據(jù)：《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》及省聯(lián)社相關(guān)制度辦法。

(二)評(píng)估范圍：全行信息系統(tǒng)的安全制度管理、安全組織管理、資產(chǎn)管理、人員管理、物理與環(huán)境管理、通信與運(yùn)營(yíng)管理、訪問(wèn)控制管理、安全事故管理及合規(guī)性管理等方面。

(三)評(píng)估方法：采用自評(píng)估方法。

三、項(xiàng)目評(píng)估

(一)安全制度管理。制定了《信息系統(tǒng)安全運(yùn)行管理辦法》《信息安全策略》《信息安全工作管理辦法》《信息系統(tǒng)設(shè)備管理辦法》《信息系統(tǒng)網(wǎng)絡(luò)設(shè)備用戶管理辦法》等一系列制度辦法，明確了職責(zé)范圍、工作流程，規(guī)范了信息系統(tǒng)生產(chǎn)運(yùn)行安全工作。

評(píng)估結(jié)論：制定了切合實(shí)際的信息系統(tǒng)安全制度。

(二)信息安全組織管理。成立了信息科技管理委員會(huì)、信息系統(tǒng)及網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組、業(yè)務(wù)連續(xù)性管理委員會(huì)及相關(guān)工作領(lǐng)導(dǎo)小組，制定了相關(guān)職責(zé)均按要求履行。

評(píng)估結(jié)論：成立了相關(guān)委員會(huì)并履行職責(zé)。

(三)資產(chǎn)管理。截止2020年11月底，全行共有計(jì)算機(jī)886臺(tái)、UPS 87臺(tái)、發(fā)電機(jī)78臺(tái)、ATM機(jī)28臺(tái)、CRS機(jī)58臺(tái)、3G路由器77臺(tái)、4G路由器5臺(tái)、高拍儀臺(tái)216臺(tái)、掃描153儀臺(tái)，均按部門(mén)按機(jī)構(gòu)建立有電子臺(tái)賬，專(zhuān)人管理，按照“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則負(fù)責(zé)設(shè)備安全。定期安排對(duì)所有設(shè)備的使用進(jìn)行安全檢查，及時(shí)進(jìn)行維修，排出隱患。

評(píng)估結(jié)論：有專(zhuān)人管理有臺(tái)賬，仍需加強(qiáng)日常維護(hù)管理。

(四)人員安全管理。一是各崗位的人員具有相應(yīng)的專(zhuān)業(yè)知識(shí)和技能。二是重要崗位采取下列風(fēng)險(xiǎn)防范措施：驗(yàn)證個(gè)人信息，審核信息科技員工的道德品行，確保其具備相應(yīng)的職業(yè)操守。三是確保員工了解、遵守信息科技策略、指導(dǎo)原則、信息保密、授權(quán)使用信息系統(tǒng)、信息科技管理制度和流程等要求，并同員工簽訂相關(guān)協(xié)議。四是評(píng)估關(guān)鍵崗位信息科技員工流失帶來(lái)的風(fēng)險(xiǎn)，做好安排候補(bǔ)員工和崗位接替計(jì)劃等防范措施；在員工崗位發(fā)生變化后及時(shí)變更相關(guān)信息。五是明確其崗位權(quán)限。

評(píng)估結(jié)論：配備有專(zhuān)職信息科技人員，但人員配備不足，專(zhuān)業(yè)勝任能力有待提高，對(duì)關(guān)鍵崗位人員流失帶來(lái)的風(fēng)險(xiǎn)缺乏有效應(yīng)對(duì)措施。

(五)物理與環(huán)境安全管理。設(shè)立有物理安全保護(hù)區(qū)域，如計(jì)算機(jī)中心機(jī)房、放置網(wǎng)絡(luò)設(shè)備的專(zhuān)用機(jī)房或標(biāo)準(zhǔn)化機(jī)柜等重要信息科技設(shè)備的區(qū)域，明確相應(yīng)的職責(zé)，配置了網(wǎng)絡(luò)設(shè)備和應(yīng)用程序使用的網(wǎng)絡(luò)協(xié)議和端口。內(nèi)部網(wǎng)絡(luò)內(nèi)容過(guò)濾、邏輯訪問(wèn)控制、傳輸加密、網(wǎng)絡(luò)監(jiān)控、記錄活動(dòng)日志等均由省聯(lián)社按照級(jí)別進(jìn)行了控制。

評(píng)估結(jié)論：有物理與環(huán)境安全防護(hù)措施，但仍然存在使用U盤(pán)等移動(dòng)介質(zhì)帶來(lái)的病毒感染風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)。

(六)通信與運(yùn)營(yíng)管理。截止2020年11月末我行生產(chǎn)業(yè)務(wù)租用電信公司SDH線路77條連接市中心機(jī)房，線路帶寬4M，總行營(yíng)業(yè)部直連市中心機(jī)房,生產(chǎn)備用線路租用聯(lián)通公司3G SIM卡77個(gè)連接市中心無(wú)線鏈路業(yè)務(wù)路由，OA業(yè)務(wù)租用移動(dòng)公司MSTP線路77條連接市中心機(jī)房，帶寬50M，總行營(yíng)業(yè)部直連市中心機(jī)房帶，生產(chǎn)業(yè)務(wù)市中心機(jī)房2條MSTP 線路連接省中心機(jī)房運(yùn)營(yíng)商分別為電信公司和聯(lián)通公司,線路帶寬20M。OA業(yè)務(wù)市中心機(jī)房2條MSTP線路連接省中心機(jī)房運(yùn)營(yíng)商分別為電信公司和移動(dòng)公司，線路帶寬20M。核心路由、核心交換、無(wú)線鏈路業(yè)務(wù)路由均在市中心機(jī)房。

評(píng)估結(jié)論：生產(chǎn)網(wǎng)主線路穩(wěn)定，業(yè)務(wù)辦理流暢。但備用線路存在山區(qū)網(wǎng)絡(luò)信號(hào)差、不穩(wěn)定現(xiàn)象，亟需更換4G及以上路由器。

(七)訪問(wèn)控制管理。登陸所有系統(tǒng)均采用個(gè)人用戶名、密碼及柜員卡登陸，用戶名實(shí)行終身制，一人一卡，卡隨人走，并要求定期修改密碼。用戶調(diào)動(dòng)到新的工作崗位或離開(kāi)我行時(shí)，在系統(tǒng)中及時(shí)檢查、更新或注銷(xiāo)用戶身份。

評(píng)估結(jié)論：系統(tǒng)用戶訪問(wèn)控制制度完善，在實(shí)際操作中需加強(qiáng)與綜合部的溝通，及時(shí)將調(diào)整人員做系統(tǒng)變更。

(八)系統(tǒng)開(kāi)發(fā)與維護(hù)管理。除省聯(lián)社托管系統(tǒng)外，我行無(wú)自建系統(tǒng)?，F(xiàn)有的系統(tǒng)全部由省聯(lián)社開(kāi)發(fā)、測(cè)試和運(yùn)維。

評(píng)估結(jié)論：無(wú)自建系統(tǒng)，本行不涉及。

(九)信息安全事故管理。建立有應(yīng)急預(yù)案及應(yīng)急處置報(bào)告制度，各級(jí)機(jī)構(gòu)及時(shí)響應(yīng)信息系統(tǒng)運(yùn)行事故，逐級(jí)向相關(guān)的信息科技管理人員報(bào)告事故的發(fā)生，并進(jìn)行記錄、分析和跟蹤，直到完成徹底的處置和根本原因分析。省聯(lián)社建立有專(zhuān)門(mén)處理問(wèn)題的服務(wù)電話，為用戶提供相關(guān)技術(shù)問(wèn)題的在線支持，并將問(wèn)題提交給相關(guān)信息科技部門(mén)進(jìn)行調(diào)查和解決。

評(píng)估結(jié)論：我行的信息系統(tǒng)從未發(fā)生不安全事故，但仍需不斷提升應(yīng)急處置能力和風(fēng)險(xiǎn)防范能力，杜絕不安全事故的發(fā)生。

(十)合規(guī)性管理。指定了風(fēng)險(xiǎn)管理部專(zhuān)人負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理，負(fù)責(zé)協(xié)調(diào)制定有關(guān)信息科技風(fēng)險(xiǎn)管理策略，尤其是在涉及信息安全、業(yè)務(wù)連續(xù)性計(jì)劃和合規(guī)性風(fēng)險(xiǎn)等方面，為業(yè)務(wù)部門(mén)和信息科技部門(mén)提供建議及相關(guān)合規(guī)性信息，實(shí)施持續(xù)信息科技風(fēng)險(xiǎn)評(píng)估，跟蹤整改意見(jiàn)的落實(shí)，監(jiān)控信息安全威脅和不合規(guī)事件的發(fā)生。

評(píng)估結(jié)論：我行信息系統(tǒng)安全管理均按上級(jí)監(jiān)管部門(mén)和管理部門(mén)相關(guān)制度執(zhí)行，合規(guī)到位。

三、評(píng)估總結(jié)

通過(guò)以上對(duì)信息系統(tǒng)安全的自查自評(píng)，總的來(lái)看，我行的信息系統(tǒng)安全體系較為完善，但仍然存在一定的風(fēng)險(xiǎn)和隱患。比如來(lái)自不可控互聯(lián)網(wǎng)的外部攻擊威脅和內(nèi)部人員的操作風(fēng)險(xiǎn)等。一是要進(jìn)一步加強(qiáng)員工信息安全意識(shí)教育，嚴(yán)格網(wǎng)絡(luò)與信息安全管理制度，提高網(wǎng)絡(luò)安全及信息安全工作的主動(dòng)性和自覺(jué)性，增強(qiáng)對(duì)安全防范意識(shí)和處置能力。二是要加快信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，通過(guò)安全設(shè)施與管理相結(jié)合，使安全風(fēng)險(xiǎn)可控，杜絕不安全事故的發(fā)生。

信息管理部