基于OCTAVE的一個電子政務外網等級測評風險計算模型設計

蔡昌許　蔡昌曙

摘要：風險評估包含資產、威脅、脆弱性的賦值以及風險的計算等。該文以OCTAVE評估模型為基礎對風險計算三元組識別與賦值進行研究，提出綜合使用頭腦風暴、德爾菲法、用群體決策方法進行資產、威脅、脆弱性的識別與賦值，對資產風險價值的加權計算參數采用專家咨詢法等；采用馬爾可夫方法計算動態信息系統威脅發生概率；對風險的計算模型進行研究，增加安全防護措施一個元組，把風險計算的三元組改進為四元組。

關鍵詞：電子政務外網；等級保護測評；風險評估；風險評估模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）34-8337-02

1 等級保護背景下的電子政務外網風險評估

電子政務外網提供非涉密的社會公共服務業務，全國從中央各部委、到省、市、縣，已經形成了一張大龐大的網絡系統，有的地方甚至覆蓋到了鄉鎮、社區村委會，有效提高了政府從事行政管理和社會公共服務效率。今后凡屬社會管理和公共服務范疇及不需在國家電子政務內網上部署的業務應用，原則上應納入國家政務外網運行，它按照國家政務外網統一規劃，建立網絡安全防護體系、統一的網絡信任體系和信息安全等級保護措施。

隨著政務外網的網絡覆蓋的擴大及接入的政務單位越來越多、政務外網應用的不斷增加，各級政務移動接入政務外網的需求也在增加，對政務外網的要求和期望越大，網絡安全和運維的壓力也越大，責任也更大。……