CHINA MANAGEMENT INFORMATIONIZATION/6结语在ERP实施中,实施的主体是企业,但企业对于ERP系统及ERP管理系统有一个认知和实施的过程。
设计开发人员通过充分沟通,深入了解企业的需求,进而识别风险、分析风险、设计对策,为应对与控制风险奠定扎实的基础,是ERP系统实施成功的必要前提。
要在一个传统的、问题复杂的企业中成功实施ERP系统,分阶段实施是一个有效的方法,可以使管理层和企业员工从不了解到了解,从不熟悉到熟练甚至得心应手,从抵触到接受直至离不开的一个逐渐磨合过程。
公司根据自身的实际情况,将ERP系统分阶段实施,项目管理的应用始终贯穿过程之中,从而将精益生产思想融入到ERP系统的开发和实施过程中。
主要参考文献[1]倪伟英,杨光薰.面向21世纪的精益生产[J].航空制造工程,1997(10):32-33.[2]中国信息产业部.企业资源规划ERP———整合资源管理篇[M].北京:电子工业出版社,2002.[3]杨圣春.ERP中项目管理模块的要素分析[J].安徽电气工程职业技术学院学报,2008(2):11-13.[4]邵玟.项目管理理论在ERP软件实施中的应用[J].机械管理开发,2008(5):19-20.[5]胡慧蓉.我国企业在实施ERP过程中存在的问题与对策[J].经济师,2005(9):21-22.1引言云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的发展,或者说是这些计算机科学概念的商业实现。
继亚马逊(Amazon)、Google等知名IT公司推出“云计算”策略后,微软日前也加入该阵营,推出WindowsAzure“云计算”服务,各大公司在“云计算”业务领域的竞争正逐渐加剧。
但是,基于云的信息安全事件时有发生,2009年2月中旬,亚马逊的云存储S3出现故障,持续时间约4小时;3月份,世界著名的谷歌公司不得不尴尬地承认了不小心泄露客户私人信息的事实;3月底,微软在博客中发布了微软云计算平台WindowsAzure运作中断的消息等。
上述的种种安全事件说明基于云计算的信息系统同样存在安全风险,对于我们常认为的信息安全性:自己的信息不会被泄露从而给自己造成不必要的损失;自己在需要时能够保证准确无误地获取这些信息,研究机构Gartner日前发布了一份名为《云计算安全风险评估》的报告,列出了云计算技术存在的7大风险:特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。
为实现在享用云计算带来的强大计算能力和方便性的同时,避免信息安全事件的发生,就必须及早发现信息安全风险,这就要求我们要对信息系统进行定期、不定期高效的信息安全风险评估,因此,建立一套信息安全风险评估办法是十分必要的。
本文将在充分分析现有云计算平台结构的基础上,结合传统的信息安全风险评估方法,给出一套基于云计算的信息安全风险评估方法。
2云计算云在计算机网络结构图中常用来表示Internet,是对复杂的互联网的一种抽象。
因此把这种基于Internet的计算方式形象地称为“云计算”。
云计算就是将计算任务分布在由大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务,这里各种资源往往是动态变化的,常常是通过互联网(Internet)以一种服务的形式提供给用户,而用户并中国管理信息化China Management Informationization2010年6月第13卷第12期Jun.,2010Vol .13,No .12基于云计算的信息系统安全风险评估模型蔡盈芳(北京交通大学经济管理学院,北京100044)[摘要]本文通过分析云计算平台的架构、云计算环境下的信息传输和储存方式,初步分析了云计算环境下可能存在的安全风险,并对如何发现和评测云计算环境下的安全风险做了简单的探讨,以期丰富信息安全风险评估方法。
[关键词]云计算;信息安全;风险评估doi:10.3969/j.issn.1673-0194.2010.12.029[中图分类号]F270.7;TP393.07[文献标识码]A[文章编号]1673-0194(2010)12-0075-03[收稿日期]2009-06-10[作者简介]蔡盈芳(1971-),男,江西赣州人,北京交通大学经济管理学院博士研究生,副研究馆员,主要研究方向:企业信息化管理、知识工程。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!75总之,云计算核心是服务,强调软件即服务(SoftwareasaService,SaaS)、平台即服务(PlatformasaService,PaaS)、基础设施即服务(InfrastructureasaService,IaaS)、数据即服务(DataasaService)等。
云计算的迅猛发展,吸引了众多的知名IT公司,它们发挥自身固有优势,以各种形式提供服务,如IBM借助亚马逊平台提供基础设施服务,Oracle提供了云数据库服务等。
针对不同的商业公司,提供的云计算服务也不尽相同,采取的安全措施也各有差别,因此,势必会存在安全风险,下面我们将结合风险评估的有关方法,给出基于云计算的信息安全风险评估方法。
3信息安全风险评估信息安全风险是信息在整个生命周期中安全属性面临的危害发生的可能性,是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响[3]。
信息安全风险评估指的是依据有关信息安全技术和管理标准,对信息系统及其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。
进行信息安全风险评估,就是要防范和化解信息安全风险,或者将风险控制在可接受的水平,从而为最大限度地保障网络和信息安全提供科学依据[1]。
信息安全风险评估是传统风险理论和方法在信息系统中的运用。
信息安全风险评估主要分为4个阶段:评估准备阶段,包括明确评估目标,确定范围,组建团队,初步调研,沟通协商方法、方案等,是一个非常琐碎的过程,也是整个评估工作得以顺利实施的关键;要素识别阶段,识别风险中的资产、威胁和脆弱性,以及已有安全控制措施的有效性等;风险分析阶段,制定合理、清晰的风险等级判据,分析主要威胁场景,确定风险;汇报验收阶段,就报告进行沟通调整完成最后评估项目的总结和验收。
对于传统的信息系统,国内外已给出了很多User Interaction InterfaceSystemsManagementProvisioningToolServicesCatalogMonitoring&MeteringServers图1云计算的框架的一般结构图2Microsoft云计算架构(不包括底层资源)[2]不清楚“云”中的具体技术架构[1]。
云计算的一般结构如图1所示。
云计算的底层结构包括数据中心(DataCenter)提供的可靠服务和建立在不同虚拟技术之上的服务器。
数据中心可以提供各种可靠的服务,但是并不要求所有的数据中心都有相同的功能,数据中心之间有高速可靠的网络连接,以实现数据的协同处理;应用不同虚拟化技术的服务器可以方便地满足不同的用户需求。
目前流行的云计算平台大致可以分为两种架构:一是根据服务的类型建立不同的平台;二是通过建立统一的平台,提供的各种服务作为其上的模块。
亚马逊、Google采用的是上述第一种方式,而微软(Microsoft)则侧重于第二种方式(见图2),试图建立一个网络Windows操作平台,并强调与现有单机版的Windows操作系统有良好的兼容性,更倾向与建立云+端的计算模式。
企业管理信息化76/CHINA MANAGEMENT INFORMATIONIZATION相关标准,如ISO/IEC17799,ISO/IEC21827:2002,GB/T18336-2001等[4],形成了一些行之有效的评估办法,并开发出了一批方便实用的评测工具[3,5]。
作为基于网络的计算模式,云计算中数据的处理、传输和存储都依赖于互联网和相应的云计算平台,数据流程对于用户来说是不可知的。
对于传统的信息安全风险评估方法已在很大程度上不再适用,因此,有必要针对云计算建立一套相应的度量指标和评估方法。
4基于云计算的信息系统的安全风险评估根据评测对象的实际情况,云计算系统安全风险评估流程设计如图3所示。
如果被评估对象没有使用云计算服务,那么其评估方法和标准可以参照文献[4,6]。
由于云计算更多地依赖于网络,侧重于服务,因此如果采用了云计算,数据的处理和储存都会被认为是一个服务,其安全性必然会受到网络状况和云计算平台的影响。
根据Gartner指出的云计算中存在的安全风险,充分了解云计算的服务模式对评估基于云计算的信息安全是十分必要的。
本文将从计算、存储和传输3个方面考虑给出基于云计算的信息安全风险评估办法。
对于云计算中的计算,一种方式是借助统一平台实现(如WindowsAuzre),另一种是通过租赁计算设备实现(如IBM,EC2等)。
对于前者要保证计算的安全应考虑平台的安全(考虑该平台是否允许特权用户访问,数据加密方式等)。
对于后者更多的应考虑其设备的运行可靠性。
对于存储,一般是通过建立分布式的存储中心,实现基于网络的高效分布式存储,为保证数据的安全应考虑数据的加密情况、数据存储的备份情况及数据存储的分散情况等。
对于传输,主要考虑网络基础设施运营情况,是否备份多个网络接入设备,是否能满足计算和存储的需要等。
根据上面的说明,面对千差万别的云计算服务,本文结合传统的信息安全风险评估办法,从资产识别、威胁识别、脆弱性分析及风险评估与分析的角度给出基于云计算的评测分析方法。
(1)资产识别:包括资产分类和资产赋值。
资产分类是对所有使用云计算平台的资产进行列表,包括使用云计算的文档信息、软件信息、应用的云计算平台、云安全设施、云存储设施等;资产赋值是根据各种资产对评估信息系统的重要程度对资产赋值,分别对资产的3个安全属性进行赋值:机密性、完整性和可用性,采取等级评定的方法,把各种属性划分为5个等级,分别用5、4、3、2、1表示很高、高、中等、低和很低,选择3个属性中最高赋值为该资产的赋值,记为Asi,表示第i个资产的赋值。
(2)威胁识别:包括威胁分类和威胁赋值。
根据相关报道或渗透检测工具对可能存在的威胁进行分类;根据威胁发生的频率进行赋值,对于威胁i,其赋值为ProbT{i},表示其出现的可能性。