大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



                 （四）网络信息安全风险预警评估与响应不科学
                 合理构建完善的信息风险评估与响应体系，是解决有害信息传播的有力手段，
             风险评估是针对信息安全风险源头识别上展开的，是信息安全风险预警有效实施
             重要一环，在网络信息风险预警中起到关键作用，基于有效风险评估的前提，才

             能实现风险安全响应。风险评估体系的介入，使得信息安全机制具备更好的应对
             风险能力。关于网络风险评估与响应有如下几点：
                 第一，针对网络信息安全主体责任划分不科学。结合信息安全的相对性、综
             合性等属性，决定了看待网络信息安全问题是动态变化的。其中，人为的主观因

             素占主导。针对网络安全风险评估很好地体现了这一主题，要想就信息评估中存
             在问题及时解决，就要针对网络安全风险进行科学系统的分析，结合风险安全评
             估上出现的主要矛盾有如下：一是政府企业管理人员害怕暴露本单位网络信息安
             全管理问题，为了逃避追责问责，敷衍塞责。不及时就问题的发生寻求解决办法，

             害怕承担相应责任。二是有网络管理人员认为单位网络安全设备足够防御不良信
             息的攻击，忽视对网络设备检验和更新，自我感觉良好，导致网络攻击的悄然发
             生。由此可见，必要的风险评估面临的主要阻碍还是网络人员责任划分不够明确。
                 第二，由于网络自身不确定性，加强网络信息安全风险评估，提高防范手段，

             显得尤为重要。要明确掌握信息系统安全程度，对于网络信息传播整体流程都要
             提前规划做好信息安全风险评估。例如，网络威胁在哪个具体节点出现，危害有
             多大，怎么加强对于信息安全工作的保障力度等，这些都是需要考虑的问题。同
             样的，网络安全风险评估需要投入多少资金、技术、人员管理，如何就信息安全

             寻求解决措施等一系列问题都要依据风险评估来实现。
                 第三，在具体针对网络风险评估流程中，应首先对网络信息存在风险进行分
             类评估，结合信息风险分类评估的结果建立相应评价指标体系和应对机制，接着
             就信息风险体系来做好分析结果评析。

                 网络信息风险分类评估。在网络信息传播过程中，会存在诸如此类的问题：
             例如网络风险评估指标体系缺失、网络风险监管力度不足等。这些问题需要在风
             险应对机制建设中严格把关，将网络攻击、网络不良信息传播的风险及时阻截，
             对网络攻击、不良信息主体进行分级分类。将信息风险主体放置于网络风险机制

             管控下，并为风险评估提供参考。
                 网络信息风险应对机制。风险评估指标体系的建立为安全风险研究提供依据，


             ·80·