“SHEL”模型在產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控中的應(yīng)用

蔣宏 安麗娜 吳羽杰

（杭州國家電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測處置中心 浙江省杭州市 310018）

電子商務(wù)作為一種新的經(jīng)濟(jì)模式將傳統(tǒng)的實(shí)體經(jīng)濟(jì)與虛擬經(jīng)濟(jì)進(jìn)行有效融合，對(duì)社會(huì)生產(chǎn)、生活、消費(fèi)方式產(chǎn)生了深遠(yuǎn)的影響，成為在信息化、網(wǎng)絡(luò)、市場化和國際化條件下完成資源配置工作的重要方式，成為我國經(jīng)濟(jì)發(fā)展、拉動(dòng)內(nèi)需的重要力量，在繁榮市場經(jīng)濟(jì)方面發(fā)揮著越來越重要的作用，成為推動(dòng)經(jīng)濟(jì)進(jìn)步的重要力量。

電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測是指在電子商務(wù)網(wǎng)上交易模式下，為掌握電子商務(wù)交易產(chǎn)品質(zhì)量水平和分析產(chǎn)品質(zhì)量風(fēng)險(xiǎn)而進(jìn)行的信息采集、質(zhì)量分析、網(wǎng)上采樣、檢驗(yàn)以及產(chǎn)品質(zhì)量風(fēng)險(xiǎn)判定等一系列活動(dòng)過程。

電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息是指在電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測工作過程中的所有信息資料，包括原始記錄、數(shù)據(jù)資料、圖表、文本文件等。電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)包括信息存儲(chǔ)、信息傳輸、信息使用、信息銷毀和操作審計(jì)等。本文引入SHEL 模型，分析其在電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控過程中的應(yīng)用與價(jià)值，提出風(fēng)險(xiǎn)防控措施，對(duì)優(yōu)化電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全防控工作具有指導(dǎo)意義。

1 電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)評(píng)估與管理

1.1 風(fēng)險(xiǎn)分析

1.1.1 來源

分為內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。內(nèi)部風(fēng)險(xiǎn)指因內(nèi)容硬件、軟件、人等因素產(chǎn)生的風(fēng)險(xiǎn)；外部風(fēng)險(xiǎn)指因環(huán)境等因素產(chǎn)生的風(fēng)險(xiǎn)。

1.1.2 等級(jí)

風(fēng)險(xiǎn)等級(jí)根據(jù)事件發(fā)生的可能性和影響可分為重大、較大、一般、較小、微小，具體見表1。

1.1.3 種類

軟硬件故障、物理環(huán)境影響、無作為或操作失誤、管理不到位、惡意代碼和病毒、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改、抵賴。

1.2 風(fēng)險(xiǎn)評(píng)價(jià)

主要表現(xiàn)為風(fēng)險(xiǎn)評(píng)價(jià)方案的可行性不夠、評(píng)價(jià)結(jié)果的準(zhǔn)確性不高、對(duì)風(fēng)險(xiǎn)處置缺乏指導(dǎo)意義等。

1.3 風(fēng)險(xiǎn)管理

1.3.1 管理對(duì)象

監(jiān)測實(shí)施整個(gè)過程中，在信息系統(tǒng)中采集、加工、輸入、輸出的所有信息。包括但不限于：風(fēng)險(xiǎn)信息、監(jiān)測計(jì)劃、監(jiān)測實(shí)施方案、批準(zhǔn)信息、采樣過程中記錄的信息、各類表單、監(jiān)測結(jié)果數(shù)據(jù)、評(píng)價(jià)方案、效果評(píng)價(jià)報(bào)告等。

1.3.2 管理制度

建立相應(yīng)的信息系統(tǒng)安全管理制度，明確超級(jí)管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員、普通用戶等職責(zé)權(quán)限。

表1：風(fēng)險(xiǎn)級(jí)別

圖1：電子商務(wù)產(chǎn)品質(zhì)量風(fēng)險(xiǎn)監(jiān)測信息管理流程圖

圖2：風(fēng)險(xiǎn)監(jiān)測信息管理的構(gòu)成要素（參見IEC 60300-3-4,2007年）

1.3.3 管理流程

信息管理貫穿整個(gè)監(jiān)測過程展開，應(yīng)確保監(jiān)測前、監(jiān)測實(shí)施和監(jiān)測效果評(píng)價(jià)各環(huán)節(jié)產(chǎn)生的各類信息進(jìn)行合理的儲(chǔ)存，前期儲(chǔ)存必須做到信息的數(shù)據(jù)化、統(tǒng)一化處理，為后期數(shù)據(jù)調(diào)取、統(tǒng)計(jì)分析等做準(zhǔn)備。具體信息管理流程和內(nèi)容見圖1。

歐盟地區(qū)的風(fēng)險(xiǎn)評(píng)估充分考慮了消費(fèi)者、消費(fèi)品、消費(fèi)品危害處境三個(gè)因素，通過構(gòu)建基于這三個(gè)要素的風(fēng)險(xiǎn)分析框架，對(duì)消費(fèi)品安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估，結(jié)合消費(fèi)品危害發(fā)生的可能性和嚴(yán)重程度，可綜合評(píng)判出消費(fèi)品的風(fēng)險(xiǎn)水平，并通過貫穿風(fēng)險(xiǎn)管理始終的風(fēng)險(xiǎn)交流和適當(dāng)?shù)娘L(fēng)險(xiǎn)控制手段，達(dá)到降低風(fēng)險(xiǎn)的目的。

2 “SHEL”模型在電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控中的應(yīng)用

1972年，愛德華教授首次提出SHEL 模型。此模型提出安全工作中 “人”的所處的特定系統(tǒng)界面的原理，研究系統(tǒng)其他要素與“人”相互影響的分析工具。組成要素有軟件、硬件、環(huán)境和人，用首字母代表，分別是S：Software，指程序、協(xié)議、訓(xùn)練；H：Hardware，指機(jī)器、設(shè)備等；E：Environment。包括人、硬件、軟件發(fā)揮效力的操作環(huán)境；L：Liveware，即人（工作場所中的人員），包括項(xiàng)目組長、綜合保障人員、信息管理人員、采樣人員、樣品管理人員和檢驗(yàn)檢測人員等。如果將電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控工作視為社會(huì)技術(shù)系統(tǒng)（M），則該系統(tǒng)的構(gòu)成要素如圖2如示。應(yīng)用SHEL 模型梳理電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控過程中“人”與“軟件、硬件、環(huán)境”之間，以及“人”與“人”之間的關(guān)系，形成防控措措施，將有效推動(dòng)該項(xiàng)工作的開展。

2.1 人與硬件（機(jī)器設(shè)備）

人與硬件指物理方面。包括計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備、數(shù)據(jù)存儲(chǔ)系統(tǒng)等。

物理環(huán)境：機(jī)房場地、機(jī)房失火、機(jī)房供配電、機(jī)房防靜電、機(jī)房接地與防雷、電磁防護(hù)、通信線路保護(hù)、機(jī)房區(qū)域防護(hù)、機(jī)房區(qū)域防護(hù)、機(jī)房設(shè)備管理等。

服務(wù)器（含操作系統(tǒng)）：無力保護(hù)、用戶賬號(hào)、口令策略、資源共享、事件審計(jì)、訪問控制、新系統(tǒng)配置、注冊(cè)表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等。

網(wǎng)絡(luò)結(jié)構(gòu)：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備配置等。

數(shù)據(jù)庫：補(bǔ)丁安裝、審計(jì)機(jī)制、口令機(jī)制、訪問控制、網(wǎng)絡(luò)和服務(wù)設(shè)置、備份恢復(fù)機(jī)制、鑒別機(jī)制等。

應(yīng)用系統(tǒng)：審計(jì)機(jī)制、通信、訪問控制策略、數(shù)據(jù)完整性、鑒別機(jī)制、密碼保護(hù)、審計(jì)存儲(chǔ)等等。

2.2 人與軟件（程序，培訓(xùn)，支持力等）

2.2.1 質(zhì)量信息分析系統(tǒng)與電子商務(wù)平臺(tái)信息、公共質(zhì)量信息和監(jiān)管信息對(duì)接，并實(shí)現(xiàn)信息采集、存儲(chǔ)、處理和分析等功能。

2.2.2 抽查協(xié)作系統(tǒng)

根據(jù)監(jiān)測實(shí)施流程，實(shí)現(xiàn)抽查計(jì)劃管理、抽查產(chǎn)品目標(biāo)管理、采樣人員管理、買樣任務(wù)執(zhí)行管理、送檢管理、檢驗(yàn)協(xié)作管理等功能，支撐監(jiān)測任務(wù)實(shí)施。

2.3 人與人（工作場所中的人員）

人與人之間的層面，處于模型中心。在電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測工作過程中，人包括中心全體員工、借調(diào)人員、合作伙伴和第三方人員。人包括行事風(fēng)格、溝通方式、抗壓能力、技術(shù)水平、教育背景、從業(yè)經(jīng)歷、職位高低、年齡結(jié)構(gòu)、身體狀況、知識(shí)結(jié)構(gòu)、工作態(tài)度、學(xué)習(xí)效率、風(fēng)險(xiǎn)厭惡程度等。

2.4 人與環(huán)境（人、硬件、軟件發(fā)揮效力的操作環(huán)境）

人與環(huán)境之匹配在諸如買樣取證實(shí)驗(yàn)室環(huán)境里十分重要。

3 電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)防控措施

3.1 科學(xué)高效地開展信息安全規(guī)劃

科學(xué)、合理地規(guī)劃信息安全架構(gòu)，是防控電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測信息安全風(fēng)險(xiǎn)的基礎(chǔ)。一是要根據(jù)信息安全的現(xiàn)實(shí)需要制訂電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測的信息安全發(fā)展方向，確保中心采取的信息安全防控措施得當(dāng)，避免方向跑偏、增加預(yù)算投入；二要緊密結(jié)合中心信息化建設(shè)現(xiàn)狀與存在的問題規(guī)劃信息安全發(fā)展方向，制訂更加科學(xué)有效的信息安全風(fēng)險(xiǎn)防控策略，高效規(guī)避內(nèi)部信息安全隱患。

3.2 完善信息系統(tǒng)加密手段

信息化建設(shè)部門要求合作單位開發(fā)信息加密的多樣化手段，豐富加密的渠道，達(dá)到提升電子商務(wù)產(chǎn)品質(zhì)量抽檢協(xié)作系統(tǒng)的安全級(jí)別。在使用過程中，要定期組織各個(gè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫的備份。在實(shí)際管理中，要求信息系統(tǒng)使用人員通過身份認(rèn)證、訪問權(quán)限、電子簽名等多種方式，從而滿足信息安全風(fēng)險(xiǎn)防控的需求。要求信息系統(tǒng)使用人員妥善保管并定期或不定期地修改各個(gè)業(yè)務(wù)信息系統(tǒng)的登錄密碼，并設(shè)置密碼等級(jí)與復(fù)雜程度的相關(guān)要求，提高信息系統(tǒng)訪問的可靠性。

3.3 做好歷史沉淀數(shù)據(jù)備份與恢復(fù)工作

將歷次開展風(fēng)險(xiǎn)監(jiān)測、監(jiān)督抽查及執(zhí)法抽查業(yè)務(wù)的數(shù)據(jù)做好備份，避免這些數(shù)據(jù)丟失。選擇性安全等級(jí)高的備份系統(tǒng)，更高效執(zhí)行數(shù)據(jù)備份；定期或不定期地模擬數(shù)據(jù)恢復(fù)，保障所備份數(shù)據(jù)的有效性。

3.4 做好電子數(shù)據(jù)存證工作

通過與知名數(shù)據(jù)安全企業(yè)合作，借助其在電子數(shù)據(jù)存證方面出色的技術(shù)優(yōu)勢，做好歷次抽查任務(wù)過程中各環(huán)節(jié)的電子數(shù)據(jù)存證工作。打造云存證實(shí)驗(yàn)室，通過存證云用戶終端，實(shí)現(xiàn)網(wǎng)絡(luò)買樣、收包入庫、送樣檢測流程及其過程的全程檢測取證，遵循“存證云平臺(tái)”數(shù)據(jù)保全規(guī)范。

3.5 提升保障信息安全水平

在實(shí)際信息管理活動(dòng)中，定期或不定期地組織員工參與安全培訓(xùn)；通過現(xiàn)場或在線等培訓(xùn)方式，讓工作人員充分了解電子數(shù)據(jù)取證現(xiàn)狀及發(fā)展趨勢，熟悉電子數(shù)據(jù)取證基本流程與原則。通過各種經(jīng)典案例，掌握取證分析軟件的設(shè)置與使用。在日常工作中，開展抽檢協(xié)作系統(tǒng)等技術(shù)系統(tǒng)的培訓(xùn)，規(guī)范員工操作行為，提高信息安全認(rèn)識(shí)與信息安全敏感性，從而達(dá)到規(guī)避風(fēng)險(xiǎn)的目的。