本文关于城市轨道交通客运管理的概念及RAMS对城市轨道交通客运管理的作用,据
亚洲金融智库2021-06-19日讯:
1信息网络安全项目RAMS管理的必要性分析随着互联网的迅速发展,网络信息安全存在的问题日益加剧,甚至一些非法组织利用计算机信息网络的违法犯罪活动也呈上升趋势,人们逐步认识到计算机信息系统运行中存在的安全和漏洞所到来的危害和风险,人们自我保护和防范意识不断增强,全国各地各行各业各部门纷纷启动各种计算机信息网络安全项目。计算机信息网络安全项目有着不同于其他系统集成的特点,它对系统的安全性、可靠性和可维护性有着相当高的要求。RAMS在安全管理中引入了“风险”概念,改变了传统项目的事后性,在危害发生前即进行前瞻性的风险管理;采用鉴别可能危害、登记、监察/更新、控制、评估等一系列手段管理各个阶段的风险,从而确保项目的可靠性。目前信息网络安全项目建设有着井喷的趋势,如此众多的项目的实施如何确保项目的实施质量,如何去量化项目的风险,RAMS管理的引入势在必行。
2信息网络安全项目RAMS管理的要素及过程RAMS的控制过程实际上是通过制定系统寿命过程中的性能保证计划,定性分析各种性能要求,并根据需要采取改进RAMS性能的措施。RAMS由以下要素组成:可靠性(reliability):在给定条件下,系统零件在给定时间间隔能执行所要求功能的可靠能力。可用性(availability):假定所需的外部资源已经提供,在给定的瞬间或在给定的时间间隔内,处于某种状态的系统(产品)在给定条件下执行所要求功能的能力。可维修性(maintainability):在规定条件下使用规定的程序和资源进行维修时,在给定时间内对给定使用状态下的零件进行给定有效维护操作的可能性。安全性(safety):无不可接受的损伤的风险。在信息网络安全项目的RAMS管理中,通常我们会先建立可靠性需求表格。可靠性需求表格风险类别故障的描述目标的MTBF分析的方法同时我们会进行系统的可用性分析,即整个信息网络安全项目能有效运行的时间与网络全运行时间的比率。系统的可用性A=MTBF/(MTBF+MTTR),其中MTTR是平均维修时间,如果MTTR的取值趋于0,那么A的取值趋于1,所以缩短维修时间是提高可用性的一个主要途径。系统的安全性则要根据我们实施的信息网络安全项目的安全等级来进行考虑,然后通过风险评估,使整个系统达到可接受的风险等级。常用的安全评估的方法有:专家评估法、预先危险性分析(PHA)、故障模式和影响分析(FMEA)等。对于专家评估方法可以采用邀请相关专家集中讨论或德尔菲法。以S代表危险事件的严重程度,以F代表危险事件发生的频率,以R代表风险的等级,此三项指标需要根据项目的服务对象、项目的涉密等级等进行不同的定义。表格中的范畴主要是分为设计、实施、运行等阶段。由于软件系统是整个信息网络安全项目的核心,因此软件安全分析是系统安全分析中一个比较重要的内容。整个项目的软件安全分析应当与系统设计紧密的结合,成为系统安全分析的一部分。
安全分析人员必须理解软件在系统运行中的各种作用,并且认识到软件运行各种状态对系统安全的影响。在项目的各个阶段,软件安全分析应当与系统安全分析同步进行。一般来讲软件安全分析可分为如下几个步骤:需求安全分析、设计安全分析、编码安全分析、安全测试、验证和确认。从信息安全项目的全过程来讲,RAMS的管理一般可分解为如下几个工作重点:RAMS论证报告阶段,此阶段主要形成RAMS论证报告,报告主要记录了项目各方在形成RAMS要求的过程中所进行的分析、论证和权衡。合同管理阶段,为确保项目承包方设计、生产和交付的项目达到可靠性、维修性的要求,通常要在合同中采用性能保证条款。通过这样的合同条款来保证整个信息安全系统达到基本的性能和质量要求,包括可靠性、维修性和可用性要求。保证的期限要根据在验收试验之前或期间无法肯定是否满足的那些使用性能要求来选择。试验与评价阶段,试验与评价是系统全寿命管理的一项重要内容。一般来讲系统试验与评价包括项目的研制试验与评价和使用试验与评价,后者又分为初始使用试验与评价和后续使用试验与评价。可靠性、维修性和保障性试验与评价是其中的一个组成部分。使用阶段,由于RAMS管理是项目全寿命周期的一项工作,很多数据均需要日常的积累,因此要非常重视维修信息的收集和管理,要采取各种技术和管理措施保证信息的准确和完整。在RAMS管理过程中,要对一些重要的指标进行统计并上报。要根据各种收集的信息及统计的指标进行系统评估,评估结果要反映当年的情况及趋势,从而将系统的安全风险防患于未然。
专题推荐:
交通(1)轨道(2)客运(1)