內部人員保密風險評估研究

王奇，張文濤，馬銳

(1.中國航天工程咨詢中心，北京市100048)

內部人員保密風險評估研究

王奇1，張文濤1，馬銳1

(1.中國航天工程咨詢中心，北京市100048)

信息安全已經成為國家安全的基石，信息安全防護特別是涉及國家秘密的信息安全防護一直是保障國家安全的重點和難點。目前我國的涉密信息安全仍以涉密信息系統(tǒng)的安全防護為核心。內部人員的安全防護能力已經成為信息安全防護的重點和脆弱點，同時也成為了信息安全木桶的短板。在信息安全技術快速發(fā)展的同時，人員信息安全防護能力卻沒有得到應有重視，缺少對內部人員的保密風險評估的標準、模型和方法?；谛畔踩雷o經驗和成熟度理論方法建立一套以人為核心的內部人員保密風險評估的模型和方法，應用于涉密單位場所。

信息安全；內部人員；信息安全防護能力

0 引言

隨著經濟社會的快速發(fā)展和信息技術的進步，信息安全更加直接、深刻地影響著人們的生活，成為了人們關注的重點之一，涉及國家秘密的信息更是國家安全的基石。由于歷史發(fā)展的原因，我國涉密信息的安全防護與涉密信息系統(tǒng)的安全防護呈現(xiàn)了高度的一致性，涉密信息系統(tǒng)的安全防護也是涉密信息防護的核心。

我國的涉密信息系統(tǒng)建設使用在充分借鑒了國外信息安全保護的方法和經驗，特別是 SP800[1]的分類分級保護思想、BS7799[2]的信息安全防護體系思想和TCSEC[3]的訪問控制思想，建立了完整的分級保護體系，包含建設使用、風險評估和安全測評等各個環(huán)節(jié)?？梢哉f涉密信息系統(tǒng)的安全防護為我國涉密信息安全的防護做出了巨大貢獻。

涉密信息系統(tǒng)的安全防護在面對傳統(tǒng)威脅時確實發(fā)揮了重要作用，但過于依靠涉密信息系統(tǒng)的防護來保障涉密信息的安全防護具有一定的缺陷性，首先信息系統(tǒng)的安全防護以技術手段為主，管理和制度為輔，但攻擊技術飛速發(fā)展，因為經濟投入等原因信息系統(tǒng)的安全防護始終存在著殘余風險；其次，隨著社會工程學的發(fā)展，新的攻擊手段更加側重了利用甚至控制內部人員來獲取信息進而繞過了嚴密的信息系統(tǒng)安全防護[4]。

涉密信息的安全防護涉及不同的人員和過程，是一個復雜的系統(tǒng)工程[5]，其核心問題在于內部人員的信息安全防護能力[6]。人們在關注信息安全的時候注意力主要集中在信息系統(tǒng)上，卻很少關注人在整個安全保密系統(tǒng)中的決定性作用[7]，內部人員的信息安全防護能力不足成為了整個信息系統(tǒng)中安全防護的薄弱點[8]。錢學森曾強調，計算機發(fā)展的思路是“人機(網)結合，以人為主”[9]而不是“人機(網)結合，以機(網)為主”，只有堅持人的主導地位才能發(fā)揮系統(tǒng)最好的性能[10]。在涉密信息的安全防護上，我們也應該遵循相同的思路，強調內部人員對于涉密信息安全的決定作用，將安全關注的重點逐步從信息系統(tǒng)本身轉移到內部人員上[11]，實現(xiàn)以人為本的信息安全防護。如何評價并提高內部人員的信息安全防護能力是當前信息安全防護的新方向。

在眾多安全模型和方法中，成熟度理論更加適合用于評估涉密人員的安全防護能力。在成熟度理論中SSE-CMM專注于系統(tǒng)安全建設防護的過程改進，信息系統(tǒng)建設單位使用較多，而PCMM則主要用于提升單位員工的工作能力建設，主要用在各單位的人力資源部門。內部人員保密風險評估模型則不同，評估結論適用于保密、人力和信息化等部門參考。

1 涉密人員管理和相關成熟度模型

1.1 涉密人員的基本情況

涉密人員是保障國家秘密安全的主體，也是政府機關、國防軍工和科研院所的重要骨干力量。國家對涉密人員的管理嚴格，保障投入到位，建立了完善的安全培訓制度，建立了完善的保密合同制度、涉密人員補貼和獎懲制度、涉密人員培訓制度。

對于涉密人員的培訓，各個單位都投入了大量的精力和財力。內部人員對各種保密制度要求的學習、保密工作流程的規(guī)范和緊急事故的處理演練等有著充分的學習，國家在很多方面也對涉密人員作出了限制和要求，例如對出境、涉外婚姻等，在作出要求的同時也對涉密人員作出了補償，例如進行保密津貼和保密獎勵等。

涉密人員的保密工作需要定期考核，對于出現(xiàn)違規(guī)保密制度的行為會作出嚴肅的處理，而對于考核期內保密工作優(yōu)秀的人也會作出獎勵和表彰。

1.2 SSE－CMM模型簡介

SSE-CMM是由美國國家安全局(NSA)提出并被國際標準化組織看作是最有希望替代CC的認證技術，具有很好的通用性[12]。

SSE-CMM是一個二維通用模型[13]，如圖1所示，定義了安全工程相關原則的處理通用框架，需要結合工程實際對框架進行取舍，相關原則根據工程實際進行選擇添加，模型本身并不提供工程原則。

圖1 SSE－CMM結構

SSE-CMM在縱軸上表述了能力等級關系，規(guī)定了表示能力的5個等級:1級“非正式執(zhí)行級”，2級“計劃和跟蹤級”，3級“充分定義級”，4級“量化控制級”，5級“連續(xù)改進級”[10]。每個“能力等級”需要滿足其所有的“公共特征(CF)”，每一個“公共特征(CF)”需要滿足所有的“通用實踐(GP)”，SSE-CMM在數據處理上沒有采用類似AHP的方式，而是采用類似取下限的方法取所有子項的最小值，即采用滿足木桶原理的數據處理方式。

SSE-CMM的橫軸上包含了三大過程11個過程域，每一個過程域又有若干個基本實踐構成。風險過程包含了評估威脅、評估脆弱性、評估影響、評估安全風險四個過程域。工程過程包含了確定安全需求、提供安全輸入、實施安全控制、監(jiān)視安全態(tài)勢、協(xié)調安全等五個過程域。保障過程包含了驗證和確認安全、建立保證論據兩個過程域。

經過十多年的發(fā)展，SSE-CMM實現(xiàn)了從理論創(chuàng)新到工程應用實踐的轉變，其應用的廣度和深度都有了很大的突破，不僅已用于軍事控制系統(tǒng)，而且在工業(yè)界也已得到廣泛接受[14]。

1.3 PCMM模型簡介

人員能力成熟度模型(People Capability Maturity Model，PCMM)也是基于CMM理論開發(fā)的框架模型，是一套指導企業(yè)持續(xù)提升人力資源管理能力的方法論和知識體系。

PCMM與SSE-CMM相比在結構上有所不同，不是嚴格的二維結構，每一個過程域屬于唯一的能力等級。

PCMM同樣定義了五個能力等級，用以表示企業(yè)的人力資源管理能力，在每個能力等級中又定義了若干個若干過程域。PCMM同時提供了四個主題18個過程域，它們分屬于不同的能力等級。

1)初始級:在初始級，組織人力資源管理工作僅僅是事務性的，卻沒有為這些文件的合理使用提供指導或培訓。

2)可重復級:可重復級主要目標是消除妨礙員工正常工作的主要障礙，為持續(xù)改進開發(fā)人力資源的實施方案奠定基礎，包含了工作環(huán)境、溝通、人員配備、績效管理、培訓和薪酬福利。

3)可定義級:定義級的主要目標是開發(fā)和建立基于業(yè)務策略的員工的知識和能力，為員工知識和能力的持續(xù)提升建立基礎。這個級別包含了知識和技能分析、員工計劃、能力的開發(fā)、職業(yè)發(fā)展、基于能力的實施方案和提供參與機會的文化。

4)可管理級:可管理級的目標在可定義級級的基礎上，采取進一步的措施使員工的核心能力能夠成為組織總體的戰(zhàn)略優(yōu)勢。這個級別包含了教練、團隊建設、基于團隊的實施方案、組織能力管理和組織績效的協(xié)調性。

5)優(yōu)化級:在優(yōu)化級，組織持續(xù)關注提高員工個人能力，并尋求改進員工動機和能力的革新方法。這個級別包含個人能力的開發(fā)、導師和持續(xù)的員工管理革新。

2 內部人員保密風險評估體系

涉密信息系統(tǒng)運行使用和互聯(lián)網網絡有很大的不同，涉密信息系統(tǒng)實行嚴格的物理隔離，部署了大量的安全產品，實施嚴格的防護措施，外部人員直接發(fā)起網絡攻擊竊取信息的成功概率極小，只有通過信息安全防護能力不足的內部員工有意或無意的為外部人員提高幫助或配合外部人員才有可能對涉密信息系統(tǒng)產生威脅。因此，提升內部人員的信息安全防護能力對于提升涉密信息系統(tǒng)的安全有著重要意義。

另一方面，涉密信息的安全始終處于在涉密單位內部人員的管理使用中，一旦脫離信息系統(tǒng)的技術監(jiān)控，只能更多的使用管理制度手段進行約束。此時，涉密單位內部人員的信息安全防護能力在很大程度上決定了涉密信息的安全程度。作為涉密信息安全防護的主體，內部人員應該有著科學的信息安全防護能力評估體系[15]。

本文結合現(xiàn)有涉密信息系統(tǒng)的安全測評和風險評估經驗并借鑒成熟度理論方法在信息系統(tǒng)安全領域和人力資源管理領域的實際應用，建立了內部人員保密風險評估體系。該評估體系主要包括評估模型、評估準則和評估方法三大部分，評估模型是整個評估體系的指導方針，而評估準則是評估判斷的具體依據，評估方法是評估工作的具體指導。通過對不同類型內部人員信息安全防護能力進行評價和分析，通過提高單位整體的信息安全防護能力。內部人員保密風險評估體系可以作為我國現(xiàn)行的涉密信息系統(tǒng)測評的有效補充，也可以為人力資源和保密部門提供幫助。

2.1 內部人員保密風險評估模型

本文結合PCMM、SSE-CMM基本模型和涉密人員工作實際環(huán)境，建立了三維的內部人員保密風險評估模型，見圖2，三個維度分別為能力維度、過程維度和人員維度。

圖2 內部人員保密風險評估模型

過程維度(基本慣例)分為三個過程類別10個過程域，三個過程分別為:風險意識、個人風險與保障、工作安全狀態(tài)。在過程維度里，10個過程域分屬三個過程，每個過程又包含了一組基本慣例，而每一個基本慣例則需要若干考核項。

風險意識過程中包含PA1工作職責風險認知、PA2工作環(huán)境風險認知、PA3社交活動風險認知三個過程域，分析內部員工特別是涉密人員對于不同方面的威脅、脆弱性和影響因素的風險意識水平。只有對自身工作生活相關的信息安全有著較為深刻的認識和體會才有可能對工作的信息安全防護有著真正的意識和主動性。風險意識評估在實際工作中與保密部門的工作密切相關，衡量和體現(xiàn)保密部門日常保密培訓和教育工作的成果。

風險與保障過程中包含了PA4背景與社交分析、PA5保密培訓和保密意識兩個過程域。背景與社交分析過程域主要關注涉密人員自身的客觀風險因素，這些因素肯能誘發(fā)主觀因素，涉及到人員的涉密程度、經濟情況、心理素質、身體素質、家庭成員和社會交往等，這與涉密人員入職時人力資源部門做的的背景調查有相似之處，但又超過了人力資源部門調查的范圍和深度。從涉密人員的角度看待保密部門的培訓方式和效果，分析結果可以為保密部門改善培訓方式增強培訓效果提供幫助。通過涉密人員的的背景和社交分析，我們可以找到引發(fā)威脅的一部分客觀因素，這些因素引發(fā)涉密人員在涉密信息安全防護方面主觀錯誤，比單純工作失誤造成更大更危險的損失，這兩個過程域的結果可以供人力資源部門和保密部門參考使用。

工作安全狀態(tài)過程中包含了PA6涉密網絡的使用、PA7涉密文件和設備的使用、PA8涉密辦公場所的使用、PA9安全事件處理和PA10工作團隊、單位的安全狀態(tài)等五個過程域。這五個過程域基本涵蓋了涉密人員在實際工作中處理涉密信息的各種情況，通過分析他們在日常工作中處理信息的流程、習慣等因素，判斷涉密人員在信息安全保障方面的能力。

人員維度:內部人員信息安全防護評估模型強調用不同崗位的觀點去分析信息安全防護的價值點和防護缺失點，因而針對不同的類型的人員考核項可能有所不同。基于不同類型人員對于涉密信息和信息系統(tǒng)的依賴和影響不同，建立人員類別維度。SSE-CMM和PCMM基本模型把整個工程組織或單位看做是一個整體，在工程過程中這個組織甚至包含了若干家不同的法人單位，他們的單位性質可能不同，企業(yè)能力和員工素質也可能差距很大；在人員培養(yǎng)過程中不同部門或工作類型的人員在工作能力、待遇等方面的差距也往往較大，用完全一致的標準評價不同對象，不具有科學代表性。針對每一個崗位或人員類別制度不同的評價標準，不僅成本過高而且存在著標準過多無法準確把握內容不盡合理等問題。通過人員類別維度，科學的選擇涉密人員個體，得出不同崗位類別、人員類別和整個單位的涉密人員能力等級，既解決了單一標準的不科學性又解決了不同標準的代價高、效果差的缺點。

能力維度(通用慣例):為了保持內部人員保密風險評估結果和SSE-CMM、PCMM等成熟度評估結論一樣具有通用性和易于理解性，能力評估結論給出了五個安全能力等級。

1風險級:缺少足夠的風險的意識，有抵觸情緒的執(zhí)行了國家和單位要求的保密措施。可以表述為我認為沒有必要，也不想做。

2可改進級:風險意識不夠強，但對保密要求的執(zhí)行相對嚴格?？梢员硎鰹槲也恢烙惺裁春蠊野凑漳愕囊笕プ?。

3勝任級:有較強的風險意識并執(zhí)行了單位和國家的保密要求，并清楚哪些可能產生問題的地方?？梢员硎鰹槲抑绬栴}可能導致的后果，所以認真的去做。

4可靠級:具有非常強的風險意識，在實際工作中不僅能夠遵守保密制度而且能夠積極規(guī)避風險?？梢员硎鰹槲液芮宄栴}的后果，但我能夠在保障信息安全的條件下正確的完成任務。

5安全級:明確可能的產生問題的風險點和原因，并采取了恰當的措施應對，并能在制度等方面提出合理的意見和建議?？梢员硎鰹槲抑绬栴}出在哪里，我來告訴你們應該如何做。

2.2 模型中數據獲取和處理

內部人員保密風險評估模型中的數據操作分為基礎數據的獲取和數據處理。基礎數據是在現(xiàn)場評估過程中由評估人員依據評估標準和被測人員的實際情況填寫在評估表單中的每一小測評項的得分。

數據處理是在評估機構完成現(xiàn)場評估的基礎上綜合所有數據和依據，對數據進行處理分析的過程。數據處理方式則結合了信息安全領域測評普遍采用的層次分析法，同時借鑒了SSECMM模型中去下限值的經驗。層次分析法是處理復雜系統(tǒng)數據的有效方法，可以簡化處理流程；取下限的方法則嚴格遵守了信息安全領域的“木桶原理”，即劣勢部分往往決定了整個組織的水平。由低層級數據獲取高層級數據時，采用以下三個步驟獲取，一、采用層次分析法，通過下層原始數據矩陣與系數矩陣的處理獲取高層次數據。二、對獲得的高層次數據進行取整處理。根據評估前設定的小數閥值，大于閥值的小數部分向上取整，小于等于閥值的小數部分則舍棄。三、數據糾正，對于獲取的高層次能力值，不能大于下層能力最小值加1。

步驟一執(zhí)行了層次分析法的一般步驟，人員類別數據矩陣取決于了人員比例的設定，過程域數據矩陣則是不同單位對于不同過程域的重視程度，人員系數矩陣可以糾正人員選擇的比例。步驟二通過設定小數閥值直接決定了評估的嚴格程度。步驟三通過數據糾正，遵守“木桶原理”，保證較高能力等級的組織中不存在能力等級過低的部分。

2.3 內部人員保密風險評估方法

內部人員保密風險評估方法充分借鑒了SSE-CMM模型的評估方法和涉密信息系統(tǒng)測評的實踐經驗，既保持了成熟度評估方法的簡介高效性又保證了評估結果的準確客觀性。

整個評估分為三個階段7個步驟:準備階段、評估階段和反饋階段，主要流程見圖3.內部人員保密風險評估流程。準備階段，一、被測單位提交保密風險評估申請書，提供內部員工和單位的基本情況；二、評估小組對被測單位提供的申請書材料進行審核，以了解被測單位的基本情況，明確評估的人員范圍、數目和構成特點，根據被測單位特點尋找關注點和敏感點；三、制定評估表單，設計選擇被測人員等；在準備階段，評估小組需要對被測單位的基本情況有所了解，確定評估的范圍。評價階段，四、實際評估前測評小組與被測單位溝通相關問題，在這個階段需要被測單位領導對本次評估明確做出支持的表態(tài)并安排相應權限級別的人員進行協(xié)調和配合，領導層對評估的支持是評估工作的基礎，這一階段的另一工作是測評小組向被測單位提出關注的問題和相應的工作要求；五、測評小組分組測評對不同類型的人員采取不同形式的評估，例如訪談、問卷調查、檢查日常工作記錄和文檔；這一階段被測單位的支持和配合相當重要，需要擁有足夠權利的被測單位領導進行協(xié)調溝通和組織。反饋階段，六、測評小組匯總、分析相關數據，對被測單位的總體情況、人員類別、過程域情況和人員過程域情況分別做出分析，分析其中的問題給出建議，出具相關報告；七、測評小組向被測單位提交報告并匯報總體結論、問題點和建議，解答被測單位的相關疑問。這一階段主要是評估小組處理評估數據并反饋被測單位，也是整個評估的成果階段，不僅要出具評估報告，還要解答被測單位的基本問題。

圖3 內部人員保密風險評估流程

內部人員保密風險評估方法保障數據的有效性的一個前提是被評估人員的合理選擇。由于涉密單位的員工人數眾多，由于出差、會議等工作原因部分人員不在單位，如何選擇一個具有代表性的群體是整個工作的關鍵。

在選擇評估對象時應堅持三條基本原則，一是選擇對象應包含所有類別、崗位的人員，二是選擇對象的各類人員比例應與實際員工數目、新老員工比例、崗位比例相關，三是選擇對象的各類人員比例與接粗涉密信息程度、使用涉密信息系統(tǒng)的程度相關。我們建立了“個體人員—崗位類別—人員類別”的模式，將對于信息系統(tǒng)產生不同影響的人分為若干類，區(qū)分對待。對于主管領導層、一般涉密人員、重要涉密人員。核心涉密人員、涉密信息系統(tǒng)運維人員、保密和安保人員、人力資源部門人員、物業(yè)保障人員等不同人員類別對涉密信息安全的影響程度和方式都不一樣，關注點也不同，針對不同類型的人員在不同過程域我們采用的評價標準也有所差異。

內部人員保密風險評估方法另一個重要工作就是評估細則的制定和評估表單的設計。內部人員風險的評估沒有現(xiàn)成的標準，但可以充分借鑒保密部門的相關保密要求和制度、涉密信息系統(tǒng)管理的要求制度和人力資源部門關于人力管理的規(guī)定，是一個以關注涉密主體為核心的綜合性的制度。評估表單則是根據評估工作的情況，靈活的將評估標準列出，方便使用和查詢。評估的形式也充分結合了SSE-CMM的評估形式和涉密信息系統(tǒng)安全測評的形式，采取了自由訪談、問卷調查、檢查記錄和文檔等方式。

自由訪談的目的在于讓不同崗位的人去表達闡述自己在工作崗位中對保密工作的認識，特別信息價值的大小、脆弱點和潛在威脅，以便更加全面了解單位的風險信息。一線員工往往能夠在細節(jié)處發(fā)現(xiàn)問題的關鍵，這是依靠單位報告所得不到的。

問卷調查也跟保密部門的保密答卷有很大的不同，問卷的答案不在評估標準中而是被評估者對信息安全的認識，是自由訪談的重要組成形式。自由訪談和問卷調查的過程，只有測評人員和被評估人員，相關的記錄也不會提交被測單位，以保證被評估人員信息的準確性。

另外，人員評估過程可能會充分借鑒其他評估的結果，特別是發(fā)現(xiàn)的問題所在，以減少不必要的工作量并更多的發(fā)現(xiàn)問題所在。

3 內部人員保密風險評估模型的應用

3.1 數據的獲取歸納

運用此方法我們對航天科技集團下屬涉密單位進行了內部人員保密風險評估。選擇一典型的某單位的內部人員保密風險評估進行說明。

首先是普通員工個體過程域能力等級的獲取。將該單位的評估表單進行收集，統(tǒng)一進行分析處理。對于同一個員工的數據進行處理，由不同的基本評估實例數據與系數矩陣相互作用得出基本實踐能力值的原始值，對原始值進行取整處理，根據基本評估實例數值的約束對取整后的基本實踐原始值進行數據修正，進而得到準確的基本實踐能力值。根據同樣的方法，由基本實踐能力值得到過程域能力值。由此得出了一個普通員工的各個過程域的能力值。

其次是由普通員工個體的過程域能力獲取人員類型的過程域能力。根據普通員工個體的過程域能力和人員類別系數獲取人員類型過程域的能力初始值，同樣采用取整處理和數值糾正，獲得準確的人員類型信息安全防護能力值，如表1所示。

表1 某單位內部人員風險數據

最后，由人員類型的過程域能力二維數據得到不同人員類型、不同過程域和單位整體情況的信息安全防護能力。通過人員類別和過程域的二維數據矩陣和人員類別系數矩陣、過程域系數矩陣我們可以得到不同類別人員和不同過程域的保密風險評估初始值，經過取整和數據糾正得到表2。

表2 某單位涉密人員風險數據

3.2 基于數據的保密風險評估分析

(1)單位整體能力情況分析

通過表2可以較為清晰的看到這個單位整體的能力水平，單位員工的人員保密風險評估能力普遍在3勝任級到4可靠級，認為這些單位的內部人員具有勝任保障信息安全的能力，具有較高的安全意識和安全防護能力，但仍具有很大的提升空間，只要找到關鍵節(jié)點，選擇關鍵的人員和關鍵過程即可快速提升單位的能力等級。

(2)人員類別能力分析

通過表格2可以得到不同類別人員的保密風險評估能力等級，整理成人員類別的保密風險評估能力等級數據圖，見圖4，在實際情況中人員類別要復雜的多。分析發(fā)現(xiàn)，業(yè)務部門2的重要涉密人員和系統(tǒng)運維人員的人員保密風險評估能力等級相對較高達到了4級要求，對信息系統(tǒng)的安全運行有著較為深刻全面的認識，可以認為這兩個崗位的人員對信息安全防護的關注和思考較多有助于解決單位的系統(tǒng)安全問題；其他的人員人員保密風險評估能力普遍在3級，僅有物業(yè)部門的部分人員的整體能力在2級。這個單位中人員類型的人員保密風險評估能力與其工作類型關聯(lián)很大，工作涉密程度越高呈現(xiàn)出人員保密風險評估能力越強的趨勢，但對于涉密程度不高的人員缺少足夠的培訓和考核。

圖4 某單位不同人員類別的保密風險評估能力

通過表1整理成過程域成熟度數據圖，見圖5。各個基本過程域的人員保密風險評估能力普遍在3級和4級，沒有出現(xiàn)過高或過低的過程域，說明單位在信息安全防護建設工作做得比較全面。與工作過程實際相關的過程域往往能力等級較高，而與實際工作直接關聯(lián)較少的過程域能力等級則較低，說明單位內員工的工作環(huán)境安全意識很強，生活中的安全保密意識不足。

圖5 某單位各個過程域的安全能力成熟度

通過對單位整體、分人員類別、分過程類別的分析后，我們對影響單位能力成熟度的關鍵因素進行分析，通過表1可以看出，在140個人員過程得分中集中了9個得分較低的項，他們成為制約整個單位能力提升的節(jié)點。9個關鍵節(jié)點主要集中在風險安全意識方面的幾個過程域，只要找對人員針對他們的風險安全意識進行有目的的培訓就可以快速解決風險因素。

4 結語

相對于傳統(tǒng)的涉密信息系統(tǒng)風險評估方法，內部人員保密風險評估模型方法強調更多的關注人的信息安全防護能力，以人為主的觀點看待信息安全問題。

在涉密單位目前保密工作仍然以涉密信息系統(tǒng)為核心，相關的安全測評也以涉密信息的安全測評或者風險評估為主，人員的保密培訓也因各種因素在形式和效果上也較為有限。內部人員保密風險評估恰恰以人員為評估對象，可以有效的發(fā)現(xiàn)問題，評估結論可以為保密培訓提供參考和幫助，也可以為人力部門的相關工作提供幫助，同時也間接的減少了涉密信息系統(tǒng)的風險。從實踐結論上看，該體系具有較大的應用價值，可以作為涉密信息系統(tǒng)安全測評和風險評估的有效補充，也可以作為相關單位提高內部員工能力的自我評估方法。

雖然內部人員保密風險評估模型目前處于探索階段，相關模型還有待改進，評估的細則也有待優(yōu)化，但對于人員信息安全防護能力評估的必要性和應用前景卻十分明確。

[1]王惠蒞，楊晨，楊建.SP 800-53信息安全控制措施研究[J].信息技術與標準化，2011(8):46-49.

[2]王艷瑋，王娟.BS7799與SSE-CMM的對比研究[J].圖書館理論與實踐，2012(4):22-25.

[3]譚良，佘堃，周明天.信息安全評估標準研究[J].小型微型計算機系統(tǒng)，2006(4):634-637.

[4]王治，范明鈺，王光衛(wèi).信息安全領域中的社會工程學研究[J].信息安全與保密通信，2005(07):229-231.

[5]戴汝為，操龍兵.Internet-一個開放的復雜巨系統(tǒng)[J].中國科學(E輯):技術科學，2003.

[6]王鮮紅，郝偉，李哲等.軍工科研單位涉密人員管理研究[J].信息安全與技術，2014(3):10-13.

[7]趙仁軍.基于模糊層次和證據理論的信思系統(tǒng)風險評估方法研究[D].湖南長沙:湖南大學，2009.

[8]李婕娜陳德運.基于證據理論的信息安全管理度量[J].哈爾濱理工大學學報，2008，13(1):29-31.

[9]錢學森，戴汝為.論信息空間的大成智[M].上海:上海交通大學出版社，2007:175-177.

[10]田鵬.基于證據理論的人才綜合評測方法[J].天津工業(yè)大學學報，2003，22(3):46-48.

[11]丁移粟，王宇.基于證據理論的涉密人員風險評估模型研究[J].2012年全國網絡與數字內容安全學術年會論文集，2012.

[12]任雁.基于SSE-CMM模型的信息系統(tǒng)安全工程管理[J].網絡與信息工程，2014(4):49-50.

[13]SSE-CMM Working Group.SSE-CMM Model Description Document version 2.0〔EB/OL〕.1999[2015.10.25]，at http:＼www.sse-cmm.org.

[14]張小寒.基于SSE-CMM模型的校園網安全風險評估[D].長沙:湖南大學，2012.

[15]喬保蕊，宋巍，宋征玉.數字時代涉密人員的考核[J].科技信息，2013(23):68-75.

InternalPersonnel Confidentiality Risk Assessment

WANG Qi，ZHANG Wen-tao，MA Rui
(China Academy of Aerospace Systems Science and Engineering，Beijing 100048，China)

Information security now becomes the cornerstone of national security，and infosec protection concerning the state secrets in particular，always constitutes a key and difficult problem.Currently classified information system security is the core of the classified information safety，and internal personnel security protection capability may become both a focal point and a weak point，or in other words，the short plank of an infosec wooden bucket.With the rapid development of infosec technology，a proper attention should be given to the internal personnel security protection capability，and the related standards，models and methods for assessment of internal personnel confidentiality risk be established.In light of this，a set of human-centered models and methods based on the experience of infosec protection and mature theory for assessment of internal personnel confidentiality risk are proposed，and these models and methods could be applied to the classified departments.

information security； internal personnel； infosec protection capability

TP 393.08 [文獻標志碼][J] [文章編號]1009-8054(2016)04-0102-07

2016-01-19

王奇(1987—)，男，碩士，學生，主要研究方向為信息安全；

張文濤(1971—)，男，碩士，研究員、碩導，主要研究方向為信息安全、網絡安全與管理、云計算；

馬銳(1978—)，女，碩士，高級工程師，主要研究方向為網絡安全、信息管理、云計算與虛擬化。