论文部分内容阅读
[摘 要] 本文首先提出信息系统扩展生命周期(ISELC);基于ISELC,从信息系统投资、信息系统实施、信息系统安全服务3个阶段分别识别信息系统的风险;给出了信息系统风险识别的流程;最后对信息系统3个阶段的风险因素内容进行了讨论,认为比较完整地给出了信息系统的风险因素,对于信息系统的风险管理研究与运作具有一定的意义。
[关键词] 风险识别;信息系统生命周期;IS
[中图分类号]F270.7;C931.6[文献标识码]A[文章编号]1673-0194(2008)07-0074-06
0前 言
随着信息技术的发展,企业信息化、政务信息化、行业信息化以及数字地球、数字城市理念的提出,作为信息化的直接媒介——信息系统将越来越多地被开发实施。信息系统实施的成败也决定着信息化的目标是否能够实现。因此,信息系统风险管理成为信息化建设的一个关键。
美国国家标准与技术研究所(NIST)认为信息系统风险管理可以分为9个阶段:1)系统特征分析;2)系统威胁识别;3)系统脆弱性分析;4)风险控制分析;5)风险发生概率评估;6)风险影响分析;7)风险因素确定;8)风险控制;9)风险事故分析评估[1]。信息系统风险分析指识别信息设施所面临的威胁与脆弱性,并评价这些威胁与脆弱性发生的概率[2],即信息系统风险分析是识别、评估、确定风险发生的可能性和结果[3]。信息系统风险识别是指认识和区分信息系统风险种类,发现导致这些风险的风险因素[4]。
许多信息系统风险管理方面的研究者分别对信息系统不同方面的风险进行了研究,如信息系统投资风险、信息系统外包风险、IT项目风险、IT安全风险等。但是这些风险都是从信息系统的某一角度出发进行研究,没能从整体上研究与分析。
本文将基于信息系统的生命周期,整体识别信息系统的风险以及风险因素,给出信息系统风险识别流程,最后分析讨论各个阶段的风险因素之间的关系。
1 信息系统扩展生命周期(ISELC)
软件开发生命周期(SDLC)是软件工程的核心基础,经典的SDLC包括系统分析、系统设计、系统开发、系统运营维护4个阶段。随着IT技术的发展,信息系统生命周期理论也不断扩展,目前普遍认可的是将信息系统生命周期分为5个阶段,即系统规划、系统分析、系统设计、系统开发、系统运行维护。
SDLC比较适合于早期的单项目的信息系统开发。现在,一个典型的IT组织在同一时期将有不同的IS项目处于不同阶段,相互之间彼此影响,这使得经典的SDLC很难适应目前的状况[5]。本文提出信息系统扩展生命周期(Extended Life Cycle of IS,ISELC),认为其包括信息系统投资(IS Investment, ISI)阶段、广义信息系统开发(IS Extended Development, ISED)阶段、系统安全服务(IS Security Service, ISSS)3个阶段(如图1所示)。
信息系统投资(ISI)阶段主要分析投资在经济上、技术上的可行性,估计企业或政府投资的收益。信息系统投资阶段可以分为6个阶段[6]:1)初级阶段,投资存在一个不明确的机会,一般面对早期投资者;2)识别阶段,投资存在一个可变的机会,不能确定收益;3)确定阶段,投资机会明确,投资可以获取确定收益;4)运作阶段,实施投资,产生直接的可以量测的收益;5)引退阶段,投资可以产生非直接的收益,如技术设施及其产生的效益;6)退化阶段,投资产生的资产被荒废。针对不同的阶段,采取的投资策略是不同的,初级阶段与识别阶段采用延迟投资策略,确定阶段采用部分投资策略,运作阶段采用完全投资策略,引退阶段与退化阶段采用不投资或重新投资策略。
广义信息系统开发(ISED)阶段直接对应于SDLC的各个阶段但有所扩展。首先,整个ISED阶段被认为是一个IS项目管理(ISED Project,ISEDP)阶段,应采用项目管理方法。其次,随着信息系统外包理论的提出,认为一个IS项目可以有两种实现策略,即外包(ISED Outsourcing,ISEDO)与自主开发(ISED In-house,ISEDIn)。不管是外包还是自主开发,一个IS项目实施(ISED Implementation,ISEDIm)都包括SDLC的5个阶段,即系统规划、系统分析、系统设计、系统开发、系统运行维护。
信息系统安全服务(ISSS)阶段,该阶段主要关注IS安全服务问题,包括信息系统安全服务规划、安全服务分析、安全服务实施、安全服务运行4个阶段。其中安全服务规划阶段考虑信息的机密性、完整性、可用性与可控性;安全服务分析阶段主要分析资产、威胁、脆弱性方面的因素;安全服务实施阶段即开发各种平台与工具,保证信息系统安全实施;信息系统安全运行阶段,主要制定各种制度,检测运行状况,分析运行结果等。
信息系统的3个阶段是相互有机连接的,从整体角度看,ISED与ISI的运作阶段相连接,ISEDIm的运行维护阶段与ISSS相连接,当信息系统运行维护到一定阶段后,将逐步到ISI的退化阶段,信息系统将不能适应政府与企业环境的变化以及技术上的需求,这时新的信息系统投资将开始,一个新的ISELC将开始,因此ISELC构成了一个封闭的循环系统(如图1所示)。
2. 2广义信息系统开发(ISED)阶段风险识别
依据ISELC,本部分主要识别广义信息系统开发阶段的信息系统项目风险、信息系统外包风险、信息系统开发风险等3类风险。
2. 2. 1信息系统项目风险识别
信息系统项目风险分为两种类型:1)市场风险;2)特定风险[9]。市场风险源于威胁所有商业运作的广义的经济危险,影响项目的资金流。特定风险包括特定项目风险与特定公司风险。Tuysuz从市场风险与特定风险两个方面系统地分析了IS项目风险。这些风险分为6大类28小类[10],具体如表2所示。
2. 2. 2信息系统项目外包风险识别
信息系统项目外包方式运作具有一定的优势,但是外包也存在风险,并且将可能产生与预期相反的结果[11,12]。基于边界合理性与事务费用理论,信息系统外包风险可以分为外包事务风险、用户风险、供应商风险等3类[12,13,14],如表3所示。
2. 3信息系统安全服务风险识别
信息系统安全风险是一个组织对信息系统风险管理非常重要的一个内容。IS安全风险管理是组织保护IS资源和数据的机密性、完整性与可用性的一个重要措施[17]。
组织特定的信息安全需求包括法律、政策、经济、历史、文化等方面。可以分为3类[3]:1)识别资产、威胁,评定脆弱性与发生的可能性,估计潜在的影响;2)各个成员、成约人、服务提供者必须遵守的组织规定的要求,包括法规、法令、规章、协约等;3)组织的原则、目标、过程与需求。组织资产的流失或毁坏可以基于资产、威胁、脆弱性3个方面来分析[18],具体内容如表5所示。
3 信息系统风险识别流程
信息系统风险识别是信息系统风险管理的基础。基于ISELC,信息系统风险识别的流程如下:
(1)信息系统投资的风险识别。对于整个信息系统生命周期来说,信息系统投资是起点也是终点。信息系统风险识别首先是对投资的风险识别,从而才能考虑投资的可行性与投资策略。
(2)广义信息系统开发的风险识别。在确定投资风险以及做好控制措施后,进入广义信息系统开发风险识别阶段。首先需要确定是否需要外包,如果采用外包模式,则需要识别外包风险,而后进行整个项目管理的风险识别;如果不采用外包模式,则直接进入项目管理风险识别阶段;在项目管理风险识别的基础上,进行信息系统实施的5个阶段的风险识别。
(3)信息系统安全服务风险识别。当信息系统开发完成后,进入部署实施阶段,则需要考虑信息系统安全风险,进行信息系统安全服务风险识别。在风险识别的基础上,进行相关部署。
(4)当信息系统运行维护到一定时期,由于该系统运行维护成本太大,而且很难通过维护满足政府、企业和其他用户的功能需求以及技术上的需求时,则进入新一轮的信息系统投资阶段。新的信息系统的风险识别又从信息系统风险投资开始。
信息系统风险识别流程如图2所示。
4 讨 论
(1)信息系统投资风险识别主要是从投资收益的角度来分析风险存在的因素,也可以认为是信息系统总体上的风险因素分析,识别的因素是信息系统其他阶段风险识别的基础。
(2)广义信息系统开发项目风险识别是从项目管理的角度来分析存在的风险类型,主要突出项目管理的过程中资源(物力、人力、团队)计划、关系管理的不确定性风险,是信息系统投资风险中项目执行的弹性与风险管理因素的扩展。另外项目风险中的环境与领导者、技术等方面的风险因素也可以从投资风险中的组织支持、技术与经验方面细化。
(3)广义信息系统开发外包风险识别主要是从契约合同的角度分析信息系统外包存在的风险。但是当采用外包模式或者部分外包模式的情况下,信息系统项目风险的识别要考虑外包环境的特殊性,识别补充外包带来的项目管理的特殊风险并重新评定风险的等级,如组织的复杂性、资源计划合理性的不确定性等。
(4)广义信息系统开发实施风险识别从系统规划、系统分析、系统设计、系统实施、系统运行维护等5个方面分析存在的风险,是对信息系统项目风险中相关开发技术、需求、规模、团队等方面的细化,因具体项目而异。
(5)信息系统安全服务风险主要是从系统安全、用户与数据授权、网络安全等方面来分析存在的风险,它是对广义信息系统开发实施的运行维护风险的深入与细化。从信息系统安全服务的角度来说,用户更关注该类风险。
(6)从整体来看,信息系统投资风险、广义信息系统开发风险、信息系统安全服务风险概括了信息系统生命周期内的各类风险,基本上给出了信息系统的所有风险因素。
(7)信息系统风险识别的流程整体来说是按照如图2所示的流程,但是在具体风险识别过程中,可能存在跳跃,如信息系统投资风险识别将贯穿信息系统生命周期的各个阶段。
5 结束语
信息系统风险管理包括信息系统风险识别、信息系统风险评价、信息系统风险估计、信息系统风险控制、信息系统风险事故分析与评价。信息系统风险识别是风险管理的基础。本文在提出信息系统扩展生命周期的基础上,分信息系统投资、广义信息系统开发、信息系统安全服务3个阶段分别对信息系统的风险进行识别,给出了信息系统风险识别的流程,并对信息系统3个阶段的风险因素进行了讨论。进一步的研究内容包括:1)基于ISELC的信息系统风险评价、评估方法的研究;2)基于ISELC的信息系统风险控制流程与方法的研究等。
主要参考文献
[1] Frosdick S. The Techniques of Risk Analysis are Insufficient in Themselves[J]. Disaster Prevention and Management,1997, 6(3): 165-177.
[2] Jung C, Han I, Suh B. Risk Analysis for Electronic Commerce Using Case-based Reasoning[J]. International Journal of Intelligent Systems in Accounting, Finance and Management, 1999, (8): 61-73.
[3] Gerber M, Rossouw von Solms. Management of Risk in the Information Age[J]. Computer
[关键词] 风险识别;信息系统生命周期;IS
[中图分类号]F270.7;C931.6[文献标识码]A[文章编号]1673-0194(2008)07-0074-06
0前 言
随着信息技术的发展,企业信息化、政务信息化、行业信息化以及数字地球、数字城市理念的提出,作为信息化的直接媒介——信息系统将越来越多地被开发实施。信息系统实施的成败也决定着信息化的目标是否能够实现。因此,信息系统风险管理成为信息化建设的一个关键。
美国国家标准与技术研究所(NIST)认为信息系统风险管理可以分为9个阶段:1)系统特征分析;2)系统威胁识别;3)系统脆弱性分析;4)风险控制分析;5)风险发生概率评估;6)风险影响分析;7)风险因素确定;8)风险控制;9)风险事故分析评估[1]。信息系统风险分析指识别信息设施所面临的威胁与脆弱性,并评价这些威胁与脆弱性发生的概率[2],即信息系统风险分析是识别、评估、确定风险发生的可能性和结果[3]。信息系统风险识别是指认识和区分信息系统风险种类,发现导致这些风险的风险因素[4]。
许多信息系统风险管理方面的研究者分别对信息系统不同方面的风险进行了研究,如信息系统投资风险、信息系统外包风险、IT项目风险、IT安全风险等。但是这些风险都是从信息系统的某一角度出发进行研究,没能从整体上研究与分析。
本文将基于信息系统的生命周期,整体识别信息系统的风险以及风险因素,给出信息系统风险识别流程,最后分析讨论各个阶段的风险因素之间的关系。
1 信息系统扩展生命周期(ISELC)
软件开发生命周期(SDLC)是软件工程的核心基础,经典的SDLC包括系统分析、系统设计、系统开发、系统运营维护4个阶段。随着IT技术的发展,信息系统生命周期理论也不断扩展,目前普遍认可的是将信息系统生命周期分为5个阶段,即系统规划、系统分析、系统设计、系统开发、系统运行维护。
SDLC比较适合于早期的单项目的信息系统开发。现在,一个典型的IT组织在同一时期将有不同的IS项目处于不同阶段,相互之间彼此影响,这使得经典的SDLC很难适应目前的状况[5]。本文提出信息系统扩展生命周期(Extended Life Cycle of IS,ISELC),认为其包括信息系统投资(IS Investment, ISI)阶段、广义信息系统开发(IS Extended Development, ISED)阶段、系统安全服务(IS Security Service, ISSS)3个阶段(如图1所示)。
信息系统投资(ISI)阶段主要分析投资在经济上、技术上的可行性,估计企业或政府投资的收益。信息系统投资阶段可以分为6个阶段[6]:1)初级阶段,投资存在一个不明确的机会,一般面对早期投资者;2)识别阶段,投资存在一个可变的机会,不能确定收益;3)确定阶段,投资机会明确,投资可以获取确定收益;4)运作阶段,实施投资,产生直接的可以量测的收益;5)引退阶段,投资可以产生非直接的收益,如技术设施及其产生的效益;6)退化阶段,投资产生的资产被荒废。针对不同的阶段,采取的投资策略是不同的,初级阶段与识别阶段采用延迟投资策略,确定阶段采用部分投资策略,运作阶段采用完全投资策略,引退阶段与退化阶段采用不投资或重新投资策略。
广义信息系统开发(ISED)阶段直接对应于SDLC的各个阶段但有所扩展。首先,整个ISED阶段被认为是一个IS项目管理(ISED Project,ISEDP)阶段,应采用项目管理方法。其次,随着信息系统外包理论的提出,认为一个IS项目可以有两种实现策略,即外包(ISED Outsourcing,ISEDO)与自主开发(ISED In-house,ISEDIn)。不管是外包还是自主开发,一个IS项目实施(ISED Implementation,ISEDIm)都包括SDLC的5个阶段,即系统规划、系统分析、系统设计、系统开发、系统运行维护。
信息系统安全服务(ISSS)阶段,该阶段主要关注IS安全服务问题,包括信息系统安全服务规划、安全服务分析、安全服务实施、安全服务运行4个阶段。其中安全服务规划阶段考虑信息的机密性、完整性、可用性与可控性;安全服务分析阶段主要分析资产、威胁、脆弱性方面的因素;安全服务实施阶段即开发各种平台与工具,保证信息系统安全实施;信息系统安全运行阶段,主要制定各种制度,检测运行状况,分析运行结果等。
信息系统的3个阶段是相互有机连接的,从整体角度看,ISED与ISI的运作阶段相连接,ISEDIm的运行维护阶段与ISSS相连接,当信息系统运行维护到一定阶段后,将逐步到ISI的退化阶段,信息系统将不能适应政府与企业环境的变化以及技术上的需求,这时新的信息系统投资将开始,一个新的ISELC将开始,因此ISELC构成了一个封闭的循环系统(如图1所示)。
2. 2广义信息系统开发(ISED)阶段风险识别
依据ISELC,本部分主要识别广义信息系统开发阶段的信息系统项目风险、信息系统外包风险、信息系统开发风险等3类风险。
2. 2. 1信息系统项目风险识别
信息系统项目风险分为两种类型:1)市场风险;2)特定风险[9]。市场风险源于威胁所有商业运作的广义的经济危险,影响项目的资金流。特定风险包括特定项目风险与特定公司风险。Tuysuz从市场风险与特定风险两个方面系统地分析了IS项目风险。这些风险分为6大类28小类[10],具体如表2所示。
2. 2. 2信息系统项目外包风险识别
信息系统项目外包方式运作具有一定的优势,但是外包也存在风险,并且将可能产生与预期相反的结果[11,12]。基于边界合理性与事务费用理论,信息系统外包风险可以分为外包事务风险、用户风险、供应商风险等3类[12,13,14],如表3所示。
2. 3信息系统安全服务风险识别
信息系统安全风险是一个组织对信息系统风险管理非常重要的一个内容。IS安全风险管理是组织保护IS资源和数据的机密性、完整性与可用性的一个重要措施[17]。
组织特定的信息安全需求包括法律、政策、经济、历史、文化等方面。可以分为3类[3]:1)识别资产、威胁,评定脆弱性与发生的可能性,估计潜在的影响;2)各个成员、成约人、服务提供者必须遵守的组织规定的要求,包括法规、法令、规章、协约等;3)组织的原则、目标、过程与需求。组织资产的流失或毁坏可以基于资产、威胁、脆弱性3个方面来分析[18],具体内容如表5所示。
3 信息系统风险识别流程
信息系统风险识别是信息系统风险管理的基础。基于ISELC,信息系统风险识别的流程如下:
(1)信息系统投资的风险识别。对于整个信息系统生命周期来说,信息系统投资是起点也是终点。信息系统风险识别首先是对投资的风险识别,从而才能考虑投资的可行性与投资策略。
(2)广义信息系统开发的风险识别。在确定投资风险以及做好控制措施后,进入广义信息系统开发风险识别阶段。首先需要确定是否需要外包,如果采用外包模式,则需要识别外包风险,而后进行整个项目管理的风险识别;如果不采用外包模式,则直接进入项目管理风险识别阶段;在项目管理风险识别的基础上,进行信息系统实施的5个阶段的风险识别。
(3)信息系统安全服务风险识别。当信息系统开发完成后,进入部署实施阶段,则需要考虑信息系统安全风险,进行信息系统安全服务风险识别。在风险识别的基础上,进行相关部署。
(4)当信息系统运行维护到一定时期,由于该系统运行维护成本太大,而且很难通过维护满足政府、企业和其他用户的功能需求以及技术上的需求时,则进入新一轮的信息系统投资阶段。新的信息系统的风险识别又从信息系统风险投资开始。
信息系统风险识别流程如图2所示。
4 讨 论
(1)信息系统投资风险识别主要是从投资收益的角度来分析风险存在的因素,也可以认为是信息系统总体上的风险因素分析,识别的因素是信息系统其他阶段风险识别的基础。
(2)广义信息系统开发项目风险识别是从项目管理的角度来分析存在的风险类型,主要突出项目管理的过程中资源(物力、人力、团队)计划、关系管理的不确定性风险,是信息系统投资风险中项目执行的弹性与风险管理因素的扩展。另外项目风险中的环境与领导者、技术等方面的风险因素也可以从投资风险中的组织支持、技术与经验方面细化。
(3)广义信息系统开发外包风险识别主要是从契约合同的角度分析信息系统外包存在的风险。但是当采用外包模式或者部分外包模式的情况下,信息系统项目风险的识别要考虑外包环境的特殊性,识别补充外包带来的项目管理的特殊风险并重新评定风险的等级,如组织的复杂性、资源计划合理性的不确定性等。
(4)广义信息系统开发实施风险识别从系统规划、系统分析、系统设计、系统实施、系统运行维护等5个方面分析存在的风险,是对信息系统项目风险中相关开发技术、需求、规模、团队等方面的细化,因具体项目而异。
(5)信息系统安全服务风险主要是从系统安全、用户与数据授权、网络安全等方面来分析存在的风险,它是对广义信息系统开发实施的运行维护风险的深入与细化。从信息系统安全服务的角度来说,用户更关注该类风险。
(6)从整体来看,信息系统投资风险、广义信息系统开发风险、信息系统安全服务风险概括了信息系统生命周期内的各类风险,基本上给出了信息系统的所有风险因素。
(7)信息系统风险识别的流程整体来说是按照如图2所示的流程,但是在具体风险识别过程中,可能存在跳跃,如信息系统投资风险识别将贯穿信息系统生命周期的各个阶段。
5 结束语
信息系统风险管理包括信息系统风险识别、信息系统风险评价、信息系统风险估计、信息系统风险控制、信息系统风险事故分析与评价。信息系统风险识别是风险管理的基础。本文在提出信息系统扩展生命周期的基础上,分信息系统投资、广义信息系统开发、信息系统安全服务3个阶段分别对信息系统的风险进行识别,给出了信息系统风险识别的流程,并对信息系统3个阶段的风险因素进行了讨论。进一步的研究内容包括:1)基于ISELC的信息系统风险评价、评估方法的研究;2)基于ISELC的信息系统风险控制流程与方法的研究等。
主要参考文献
[1] Frosdick S. The Techniques of Risk Analysis are Insufficient in Themselves[J]. Disaster Prevention and Management,1997, 6(3): 165-177.
[2] Jung C, Han I, Suh B. Risk Analysis for Electronic Commerce Using Case-based Reasoning[J]. International Journal of Intelligent Systems in Accounting, Finance and Management, 1999, (8): 61-73.
[3] Gerber M, Rossouw von Solms. Management of Risk in the Information Age[J]. Computer