| 在这里,推理方式可以有正向和反向推理两种。正向推理是从前提条件匹配到结论,反向推理则先假设一个结论成立,看它的条件有没有得到满足。由此可见,推理机就如同专家解决问题的思维方式,知识库就是通过推理机来实现其价值的。
人机界面是系统与用户进行交流时的界面。通过该界面,用户输入基本信息、回答系统提出的相关问题,并输出推理结果及相关的解释等。
综合数据库专门用于存储推理过程中所需的原始数据、中间结果和最终结论,往往是作为暂时的存储区。
解释器能够根据用户的提问,对结论、求解过程做出说明,因而使专家系统更具有人情味。
知识获取是专家系统知识库是否优越的关键,也是专家系统设计的“瓶颈”问题,通过知识获取,可以扩充和修改知识库中的内容,也可以实现自动学习功能。
2.工作流程:用户通过人机界面回答系统的提问,推理机将用户输入的信息与知识库中各个规则的条件进行匹配,并把被匹配规则的结论存放到综合数据库中。最后,专家系统将得出最终结论呈现给用户。
4.1.2风险控制库
风险控制库包含两个子库:风险控制过程子库和风险控制结果子库,它们的结构如图5所示:
图5风险消减数据库结构
有效性与可行性分析表:分析控制措施的可行性与有效性。
成本分析表:对控制措施进行成本与收益分析。
人员责任分配表:安排适当的人员进行措施的落实。
维护需求表:监督措施的顺利实施。
控制措施评价表:对控制措施的结果进行评价。
控制结果表:描述采取控制措施以后的对企业造成的结果进行分析。
4.2风险的识别与评估模块
4.2.1风险的识别
风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。
4.2.2风险评估
在风险评估之前,必须准确定义风险的主要元素及其相互关系。
资产:对组织有价值的任何东西。
威胁:对组织或系统产生危害的有害事件的潜在原因。
薄弱点:是一个资产或资产组能够被威胁利用的弱点。
风险评估:识别信息安全风险并确认其大小的过程。
风险评估的流程图如图6所示,
图6风险评估的流程图
图6中,风险的计算是按以下公式计算的,风险(R)是以资产(A)、威胁(T)、薄弱点(V)、和已有安全措施(C)为自变量的一个函数。即:
R=F(A,T,V,C).........................................................................................公式1
在实践过程中,一般通过
R=F(P,I)............................................................................................................公式2
来测量风险,其中P为威胁利用薄弱点对资产或资产组产生影响的潜在可能性,I为威胁利用薄弱点对资产或资产组可能造成的影响。公式中的P或I的值相对便于评估,而且在P和I的评估过程中都必须考虑资产、威胁、薄弱点和已有控制这四个因素,所以说公式2以便于测量的方式最大限度地体现了公式1的函数关系。
4.3风险的控制模块
风险控制涉及到确定风险控制策略、风险和安全控制措施的优先级选定、制定安全计划并实施控制措施等活动。要控制风险,就必须实施合理措施,忽略或容忍风险显然是不可接受的。在组织选择并实施风险评估结果中推荐的措施之前,首先要明确自己的风险控制策
略。
就应对风险的途径来说,有以下几种选择:
1)降低风险—实施有效控制,将风险降低到可接受的程度,实际上就是力图减小威胁发生的可能性和带来的影响。
2)规避风险—有时候,组织可以选择放弃某些可能引来风险的业务或资产,以此规避风险。
3)转嫁风险—将风险全部或者部分地转移到其他责任方。
4)接受风险—在实施了其他风险应对措施之后,对于残留的风险,组织可以选择接受。
所以,企业在面对风险时,可以选择以上措施来应对,但有一点需要明确,面对许多已识别的风险,组织很难对所有的风险一视同仁。风险大小、严重程度、紧迫性、所需资源总是有所区别的,故企业应该对所有风险设置优先级,如果是严重影响了企业生存的,应该放到最前面,同时,在资源提供和相关支持上也要优先给予。当然,因为各个企业的环境和现实状况不同,这就决定了在选择风险控制策略上的多样性。应对风险,最好的方法就是将合适的技术、恰当的风险控制策略,以及非技术性措施有机结合起来,这样才能达到较好的效果。风险控制的流程图如图7所示,
图7风险控制的流程图
七、总结
本文站在一个企业的角度来建立应对BOT风险的管理系统,从系统的整体结构设计到具体的功能实现,具有一定的现实意义,当然了,本文只是提供一个理论的框架,具体到一些功能算法的实现,比如数据库的逻辑设计及物理设计,以及运用算法(比如C或C++程序设计)来实现风险的评估,即优先级的确认等,没有给出相应的结构图和编程算法,但是本文却给出了这么一种整体的框架结构图,在当今BOT日益被广泛运用,却失败案例比比皆是的时代,无疑给带来一缕清新的阳光,应该说是对企业,特别是这些已建立信息系统平台的企业或是那些打算搭建自己的信息系统平台的企业无疑具有一定的指导意义。 2/3 首页 上一页 1 2 3 下一页 尾页 |
