上海水磨工作室

信息安全风险评估规范

写范文发表于:2018-04-22 14:42:44

2011-11-8

内容提要

信息安全风险评估规范

1.我国信息安全风险评估工作推进概述2.信息安全风险评估规范概要3.风险评估的发展趋势

上海水磨工作室*科学院研究生院信息安全国家重点实验室全国信息安全技术标准化委员会wg7

上海水磨工作室赵战生2011年11月3日

上海水磨工作室1.我国信息安全风险评估工作推进概述

?2003年,在《关于加强信息安全保障工作的意见》(*[2003]27号)中明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要*、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”。将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。

?2003年7月组建成立“信息安全风险评估课题组”,对信息安全风险评估工作的现状进行全面深入了解,提出我国开展信息安全风险评估的对策和办法,为下一步信息安全的建设和管理做准备。?2003年8月至12月,课题组先后对四个地区(*、广州、深圳和上海),十几个行业的50多家单位进行了深入细致的调查与研究,召开了9次座谈会,

1

2011-11-8

上海水磨工作室?经过四个多月的努力,完成了约十万字的《信息安全风险评估调查报告》、《信息安全风险评估研究报告》文稿;其中《信息安全风险评估研究报告》列为2004年1月全国信息安全保障会议的传阅文件

上海水磨工作室?在此基础上编写了《信息安全风险评估指南》为推动实施信息安全风险评估做了标准准备。

上海水磨工作室?什么是信息系统的安全风险

信息系统的安全风险,是由来自人为的与自然的威胁利用系统存在的脆弱*造成的安全事件发生的可能*及其可能造成的影响。

什么是信息安全风险评估

?为什么存在信息安全风险

上海水磨工作室人们的认识能力和实践能力是有局限*的,因此,信息系统存在脆弱*是不可避免的。信息系统的价值及其存在的脆弱*,使信息系统在现实环境中,总要面临各种人为与自然的威胁,存在安全风险也是必然的。依据国家有关的政策法规及信息技术标准,对信息系统及由其处理、传输和存储的信息的保密*、完整*和可用*等安全属*进行科学、公正的综合评估的活动过程。它要评估信息系统的脆弱*、信息系统面临的威胁以及脆弱*被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能*和负面影响的程度来识别信息系统的安全风险。

2

2011-11-8

为什么要进行信息安全风险评估

?因为任何信息系统都会有安全风险,所以,人们追求的所谓安全的信息系统,实际是指信息系统在实施了风险

评估并做出风险控制后,仍然存在的残余风险可被接受的信息系统。因此,要追求信息系统的安全,就不能脱离全面、完整的信息系统的安全评估,就必须运用信息系统安全风险评估的思想和规范,对信息系统开展安全风险评估。?信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度。?依据风险评估结果制定的信息安全解决方案,最大限度的避免了盲目和浪费。可以使组织在信息安全方面的投资获得最大的收益。

上海水磨工作室风险评估的意义和作用

1.风险评估是信息系统安全的基础*工作

?信息安全中的风险评估是传统的风险理论和方法在信息系统中的运用,是科学地分析和理解信息与信息系统在保密*、完整*、可用*等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。?风险评估将导出信息系统的安全需求,因此,所有信息安全建设都应该以风险评估为起点。信息安全建设的最终目的是服务于信息化,但其直接目的是为了控制安全风险。?只有在正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在信息安全的投资、信息安全措施的选择、信息安全保障体系的建设等问题中做出合理的决策。?进一步,持续的风险评估工作可以成为检查信息系统本身乃至信息系统拥有单位的绩效的有力手段,风险评估的结果能够供相关主管单位参考,并使主管单位通过行政手段对信息系统的立项、投资、运行产生影响,促进信息系统拥有单位加强信息安全建设。

上海水磨工作室2.风险评估是分级防护和突出重点原则的具体体现

?信息安全建设的基本原则包括必须从实际出发,坚持分级防护、突出重点。?风险评估正是这一原则在实际工作中的具体体现。?从理论上讲,不存在绝对的安全,实践中也不可能做到绝对安全,风险总是客观存在的。?安全是风险与成本的综合平衡。?盲目追求安全和回避风险是不现实的,也不是分级防护原则所要求的。?要从实际出发,坚持分级防护、突出重点,就必须正确地评估风险,以便采取科学、客观、经济和有效的措施。

3

2011-11-8

通过研究认识到:

3.加强风险评估工作是当前信息安全工作的客观需要和紧迫需求

??由于信息技术的飞速发展,关系国计民生的关键信息基础设施的规模越来越大,同时也极大地增加了系统的复杂程度。发达国家越来越重视信息安全风险评估工作,提倡风险评估制度化。他们提出,没有有效的风险评估,便会导致信息安全需求与安全

解决方案的严重脱离。因此,美国国家安全局强调“没有任何事情比解决错误的问题和建立错误的系统更没有效率的了。”这些发达国家近年来大力加强了以风险评估为核心的信息系统安全评估工作,并通过法规、标准手段加以保障,逐步以此形成了横跨立法、行政、司法的完整的信息安全管理体系。在我国目前的国情下,为加强宏观信息安全管理,促进信息安全保障体系建设,就必须加强风险评估工作,并逐步使风险评估工作朝向制度化的方向发展。

上海水磨工作室?风险评估是“一种度量信息安全状况的科学方法”,通过对网络和信息系统潜在风险要素的识别、分析、评价,发现网络和信息系统的安全风险,通过安全加固,使高风险降低到可接受的水平,从而提高信息安全风险管理的水平。

?

上海水磨工作室?信息安全风险评估是分析确定风险的过程?信息安全风险评估是信息安全建设的起点和基础?信息安全风险评估是信息安全建设和管理的科学方法?风险评估实际上是在倡导一种适度安全?重视风险评估是信息化发达国家的重要经验

2005年,原国信办在*、上海、云南、黑龙*2市2省区和银行、电力、税务3个行业组织了信息安全风险评估试点工作。

4

2011-11-8

上海水磨工作室2006年3月,原国信办在*、云南省组织召开了信息安全风险评估推进工作会议。介绍了05年试点工作经验,国家部委、各省信息办、8+2系统依据*【2006】5号文件、9号文件,开展了*或重要行业的信息安全风险评估工作。

2007年,为保障*,在国家基础信息网络和重要信息系统范围内,全面展开了自评估工作。指派国家信息安全风险评估专门队伍,对重要行业进行了安全抽查。(*移动、电力、税务、*券)到目前,风险评估工作已经越来越被广大信息安全工作者所重视,逐步建立了队伍,形成了能力,开发了工具手段,在信息系统生存周期的各个阶段,在信息系统等级保护和分级保护中得到应用。

上海水磨工作室2。信息安全风险评估规范概要

上海水磨工作室风险评估实践的收获:?发现诸多安全隐患,看到了现实存在的安全风险,并进行了有针对*的风险控制?各单位对信息安全工作重视程度不断加强?全员信息安全意识进一步增强?信息安全保护和管理水平不断提高了。

术语和定义

《规范》结构

风险评估框架及流程

风险评估实施

阶信段息的系风统险生评命估周期各

上海水磨工作室风险评估的工作形式

风险的计算方法

上海水磨工作室风险评估的工具

5

2011-11-8

上海水磨工作室风险评估的要素与关联

?使命:一个单位通过信息化要来实现的工作任务。?依赖度:一

个单位的使命对信息系统和信息的依

上海水磨工作室靠程度。?资产:通过信息化建设积累起来的信息系统、信息、生产或服务能力、人员能力和赢得的信誉等。?价值:资产的重要程度和敏感程度。?威胁:一个单位的信息资产的安全可能受到的侵害。威胁由多种属*来刻画:威胁的主体(威胁源)、能力、资源、动机、途径、可能*和后果。

?脆弱*:信息资产及其防护措施在安全方面的不

上海水磨工作室足和弱点。脆弱*也常常被称为弱点或漏洞。

?风险:风险由意外事件发生的可能*及发生后可

上海水磨工作室能产生的影响两种指标来衡量。风险是在考虑事件发生的可能*及其可能造成的影响下,脆弱*被威胁所利用后所产生的实际负面影响。风险是可能*和影响的函数,前者指威胁源利用一个潜在脆弱*的可能*,后者指不利事件对组织机构产生的影响。?残余风险:采取了安全防护措施,提高了防护能力后,仍然可能存在的风险。

上海水磨工作室?安全需求:为保*单位的使命能够正常行使,在信息安全防护措施方面提出的要求。?安全防护措施:对付威胁,减少脆弱*,保护资产,限制意外事件的影响,检测、响应意外事件,促进灾难恢复和打击信息犯罪而实施的各种实践、规程和机制的总称。

安全风险风险计算与关联分析

上海水磨工作室评估报告脆弱*列表。。。。风险评估文档

资产识别

威胁识别

脆弱*识别

已有安全措施确认

威胁列表检测记录

风险评估的准备

资产分类评估方案

6

2011-11-8

信息安全安全检测与风险评估

资产识别威胁识别脆弱*识别已有安全措施确认

资产

上海水磨工作室信息资产价值威胁发生可能*脆弱*严重程度风险安全事件发生的可能*

威胁源

威胁

人员

病毒

体质

预防措施

脆弱*

与健康查体类比

资产

上海水磨工作室威胁源分析及威胁频率脆弱*严重程度

信息资产价值

威胁

上海水磨工作室安全事件发生的可能*威胁源行为密码、木马威胁

安全风险

上海水磨工作室l=(t,v)威胁识别威胁出现的频率安全事件的可能*脆弱*识别脆弱*的严重程度安全事件的损失资产识别资产价值f=(ia,va)风险值

脆弱*

已有安全措施确认

安全事件危害程度

7

2011-11-8

如何进行风险分析

我们采用定*分析、定量计算相结合的方法进行风险分析。其中定量计算采用《规范》推荐的相乘法进行。《规范》中给出的算法:风险值=r(a,t,v)=r(l(t,v),f(ia,va))《规范》在算法上没有给出具体详细的表述,给各单位留有细化的空间,只要科学合理都应符合要求。

1.准备2.实施3.计算和分析4.形成风险分析报告

风险评估准备

确定目标和范围?

确定风险评估的对象、目的、范围、内容、组织结构、各方责任、工作原则、进度安排、工作要求、保障条件、经费预算等。?形成《风险风险评估计划方案》或《实施方案》,报领导批准执行。

成立组织机构

领导小组组织、协调

任务执行小组

上海水磨工作室多方部门技术人员参与,具体承担技术检测、分析与评估

专家小组

方案、技术报告评审、技术监督把关

8

2011-11-8

评估对象业务调查

上海水磨工作室(1)系统组成、网络结构。(2)搜集各类管理文档资料,值班记录、配置文件等。(3)主要设备类型、*作系统。(4)相关业务数据信息(5)以往评估或分析结果(6)座谈、讨论(7)现查勘查(8)事故报告、安全事件报告、维护更新资料汇总(9)分析提出评估对象的重点内容(10)编写评估需求报告

准备检查工具m+n检测模式m

上海水磨工作室物理脆弱*检测网络脆弱*检测

脆弱*检测n深度检测

上海水磨工作室管理脆弱*检测密码脆弱*检测木马检测网络渗透验*

常规检测

上海水磨工作室系统脆弱*检测应用脆弱*检测

特殊检测

无线网络检测电磁频谱检测

风险评估实施

上海水磨工作室实施阶段主要工作内容是评估数据的采集,它是风险分析和风险计算的基础,是评估过程中最关键的阶段。实际工作中可按照以下几部分内容进行评估数据的采集:?采集什么数据

????资产识别与赋值威胁威胁识别与赋值脆弱*识别与赋值已有安全措施确认

9

2011-11-8

3.风险评估实施

?用什么方法采集数据:

????调查问卷顾问访谈现场查看技术检测

评估用例

序号时间检测者方式对象内容保障条件问卷调查、顾问访谈、现场查看光缆干线传输系统的相关资产以前期调研的资产列表为依据,对资产列表中的资产信息进行核查。需要被评估单位相关技术人员的配合。①以xxx的网络拓扑图为依据,与系统管理员进行现场访谈,确定选定的资产范围。②填写《资产调查表》并对其进行整理。③以网络拓扑图为依据,在相关技术人员的配合下,对《资产调查表》中的所有信息资产进行核查。a-001-001名称地点陪检者

资产分类

上海水磨工作室各行业需要统一模板、检查项目、和测试用例

步骤

结果备注

资产识别与赋值

依据评估需求报告和相关文档资料进行资产识别与分类(1)业务系统和相关基础网络(分层次规类)????业务系统(网银系统)分系统(互联区、业务生产区、办公区、核心数据区、系统边界、机房供电、布线配线……)子系统(单元1、单元2……)设备(设备1、设备2、……)

系统和网络拓扑图

网银业务区

10

2011-11-8

系统

资产分类

上海水磨工作室(2)软件系统:包括业务软件、通用软件;

分系统

分系统

(3)服务:提供的业务服务;(邮件服务、web服务等)(4)信息:核心关键的网络网络方案、业务资料、制度规定、应急方案、数据库数据等等。以及电子文档数据等。(5)人员

子系统

………

子系统

上海水磨工作室指主要业务领导和系统管理员等

设备

………………..

设备

根据资产分类表对资产数据进行采集,形成资产列表,而后根据资产重要程度进行赋值。对资产赋值时,评估方与被评估方共同进行,并遵循标准中的赋值原则,进行赋值,最终形成资产赋值表。

等级5

标识vh(很高)

上海水磨工作室资产价值定义资产在被评估系统中起着非常重要的作用,若被破坏后会导致系统的瘫痪。资产在被评估系统中起着重要的作用,若被破坏后会给系统造成严重的影响。资产在被评估系统中起着比较重要的作用,若被破坏后会给系统造成一定的影响。资产在被评估系统中重要程度较低,若被破坏后会给系统较低程度的影响。资产的重要程度很低,若被破坏后给系统的影响可以忽略不计。

4

h(高)

3

m(中)

2

l(低)

1

vl(很低)

11

2011-11-8

资产赋值表

上海水磨工作室类别服务器项目服务器子项web服务器应用服务器数据库系统dns服务器网络设备网络设备网络安全设备企业数据库3dns交换机资产编号web001was001db001ds001sw001sw002防火墙idsfw001ni001doc_sc001系统运行管理规范cisco3550cisco3550标识资产赋值335514324外网防火墙xxxdmz区ids探测器值班现场规定(含问题、变更及纪律等)xxx区交换机企业数据库破坏后影响访问赋值说明ibmx255

上海水磨工作室在评估过程中,根据被评估系统的实际情况,通过发生安全事件(事故)情况调查、网络监测与入侵行为分析、情报和社会反映、威胁源分析、专家经验等识别威胁。并分析威胁能力和威胁发生的频度。最终形成被评估对象面临的主要威胁列表。

文档

生产管理

上海水磨工作室威胁源来自多个方面:来自敌对国、敌对势力、非法组织、黑客攻击、病毒传播、自然灾害、意外事故、线路中断、电力中断、设备老化、内部人为破坏、间谍买密、信息泄密、违反规定规程、人员*作失误、流量正常应用巨增等等。有的威胁来自外部,有的来自内部。

威胁意图分析、威胁能力判断、确定威/news/70b69af75d2c5ee6.html胁等级判断

针对奥运会威胁分析

威胁能力威胁意图很高高中等低很低中低低很低低高中中低中等高高中中高很高

12

2011-11-8

资产名称

资产标识

威胁*作失误3滥用授权2行为抵赖3身份假

冒4密码攻击4漏洞利用5拒绝服务4恶意代码3窃取数据5物理破坏1社会工程0意外故障0通信中断2数据受损2电源中断1灾害管理不到位2其他威胁3

web服务器应用服务器安全服务器业务服务器

web001~004was001~004safe00~004app001~004

1

有效发现脆弱*、验*脆弱*、分析判断可利用的途径(已有安全措施验*)和严重程度等工作是风险评估质量的最关键环节。不同的行业有不同的业务特点,所存在的脆弱*有共*问题,也有其特殊*问题。如:银行、电力、广电脆弱*有较大差别。

3

2

3

4

4

5

3

1

4

1

0

0

2

2

1

1

2

2

3

3

4

5

5

5

4

2

5

1

0

0

2

2

1

1

3

3

4

3

4

5

5

5

3

2

4

1

0

0

2

2

1

1

2

2

脆弱*识别与赋值脆弱*的赋值:(1)针对保护对象(资产)发现脆弱*;(2)分析资产存在的脆弱*对威胁源的吸引力;(3)检测、分析脆弱*可被利用的条件;(4)脆弱*的严重程度

上海水磨工作室对脆弱*数据的采集,依据《信息安全风险评估规范》主要从以下两方面进行:1)管理脆弱*调查通过对管理人员和业务系统技术负责人做管理问卷调查、顾问访谈以及对现有安全策略做审计的方式进行管理的脆弱*调查。通常管理脆弱*比较容易发现。

13

2011-11-8

上海水磨工作室研发风险评估的工具集2)技术脆弱*检测采用技术手段和方法对系统从物理、网络、系统、应用、运行等方面进行检测。技术脆弱*检查难度较大。?全面*的问题?深度问题?脆弱*可利用途径的验*问题(安全措施有效*验*)网探白*系列:是常规检测工具。网探红*系列:是渗透*验*、木马检测、密码检测等深度检测工具。网探兰*系列:是无线网络检测、电磁泄漏检测、芯片分析等特殊检测工具。

3.风险评估实施

3.3脆弱*识别与赋值

windows主机安全检查工具防火墙规则在线检测工具

14

2011-11-8

渗透*检测工具

木马检测工具

ssl安全*检测模块windows系统口令安全*检测工具

15

2011-11-8

上海水磨工作室记录风险评估的工作结果

编号1检测项网络脆弱*检测检测子项脆弱*作用对象dmz赋值54潜在影响标识v2v4

上海水磨工作室网络拓扑及结构脆弱*检测

业务、办公网络结构不合理oa区部分主机既可以通过代理服务器访问inter,又可以访问业务区测试区的主机可以访问和业务区的服务器

上海水磨工作室网络结构存在脆弱*。如果被外部黑客利用,可能控制到xxx内部网络。

业务区

4

无线局域网安全*检测工具

与设计要求不符,由于测试区的服务器存在较多安全漏洞,容易被用作跳板攻击业务区服务

器。开放了过多不必要的服务和端口,这些开放的端口会带来额外的安全隐患。导致非授权用户可以访问和攻击数据库系统。

v5

2

上海水磨工作室系统脆弱*检测密码深度检测

上海水磨工作室*作系统脆弱*检测数据库脆弱*检测

上海水磨工作室系统开放过多的端口和服务未对dba的登录访问主机进行严格的地址控制

上海水磨工作室was003was004ca001db001

3

v20

3

v24

3

ssl

ssl实现机制不当

5

造成通信数据易被获取

v46

检测分为全面检查和抽样检查:抽样检查一般情况下可按照二八抽样法则对资产进行抽样。抽样过程中应遵循代表*:合并的资产类型。全面*:管理+技术(物理、网络、系统、应用、数据、运行等)。特殊*:一般是关键特殊设备、部位、环节等。以保*评估结果的客观*、全面*和有效*。

上海水磨工作室?常规检测?深度检测?脆弱*与已有安全措施

16

2011-11-8

(1)脆弱常规*检测要全面:

上海水磨工作室常规检测:网络、系统、应用、运行、物理、管理等方面的脆弱*。

(2)力求发现深层次(深度潜伏)脆弱*:

深度检测:认*机制、加壳加密木马、无线网络漏洞、未知漏洞、产品后门等。

已有防护措施效力分析

上海水磨工作室(3)分析、验*脆弱*可利用的途径和条件:(1)防护*措施(2)威慑*措施(3)预**措施(4)检测*措施(5)应急处置*措施

上海水磨工作室深度检测:现场渗透*测试验*远程渗透*测试验*

17

2011-11-8

已有安全措施有效*验*与评估

措施分系统网络结构业务系统认*机制边界安全办公区数据库区防护措施1~5威慑*措施1~5预**措施1~5检测*措施1~5处置*措施1~5有效*等级1~5

风险计算和分析

采用定*、定量相结合,综合分析保护对象的重要程度,面临的威胁和存在的脆弱*,以及现有安全措施有效*情况,综合分析潜在风险。分析一旦风险发生,对保护对象带来的影响程度,列出风险列表和等级。

定量计算

ra?ra(a,v,t)?ra(ia,g(va,t))

?对于g函数的具体计算方法,我们具体细化如下:?其中

上海水磨工作室?(t,a)是个布尔函数:

?

a表示资产;ra

t表示风险;v表示脆弱*;表*

胁;?ia表示资产a发生安全事件后对业务的影响;?g表*胁利用资产的脆弱*造成安全事件发生的可能*,它的计算要综合考虑脆弱*的严重程度和威胁的可能*(相当于《指南》中的l函数)。?上式表明,风险的计算要综合考虑资产a的重要*以及在资产a上发生安全事件的可能*。

g(va,t)?g(va,t*?(t,a))

?(t,a)??

?1,若资产a存在威胁t??否则?0,?

上海水磨工作室g(va,t)?g(va,t*?(t,a)?g1(va,t*

?(t,a))?g2(va,t*?(t,a)s(s))

18

2011-11-8

这张表显示了上述风险计算的过程

表的最左侧是威胁列表及赋值

上海水磨工作室表的上方是脆弱*列表及赋值表的中部则是函数的中间计算结果

19

2011-11-8

资产重要*和风险值的最终计算结果显示在表的右上方

上海水磨工作室对于一个全系统评估的风险计算会出现这样一组计算表的*

风险评估管理平台

风险评估管理平台

20

2011-11-8

上海水磨工作室风险评估结果的可视化

风险等级分析

脆弱*等级分析

根据上述风险等级划分方法,可以得到被评估系统中所有脆v21弱*所引入风险的综合情况

3级24%4级3级2级1级

4级6%1级43%

2%2%3%4%7%10%

12%

19%

2级27%

16%11%14%

上海水磨工作室具有1级风险的信息资产占43%

图5-2:脆弱*给信息系统引入风险百分比

v4v45v25v42v41v20v7v37v18其他

21

2011-11-8

上海水磨工作室这个计算结果可以三维方式示意说明

上海水磨工作室这是信息资产维

上海水磨工作室这是风险值

这是安全事件维

22

2011-11-8

红线代表高危风险阈值,若计算出的资产风险值大于高危风险阈值,则表明系统存在高危风险

上海水磨工作室定*分析(针对某一网络或系统)

网银系统风险概率分析过程(中间结果)威胁等级脆弱*等级很高高中等低很低

网银系统风险等级矩阵

风险后果等级很低低中等高灾难*

很低中等低低很低很低

低中等中等低低很低

中等高中等中等低低

高高高中等中等低

很高

风险概率

很高高高中等中等

必然发生非常可能有可能不太可能基本不可能

中中低低低

高高中低低低

高高高中

高高高高中

极高高高高高

中等偏高

结论:网银系统风险高!

23

2011-11-8

风险评估注意的问题

评估报告及审定

上海水磨工作室评估项目组根据评估检测数据和风险计算结果对被评估对象进行定*、定量分析,明确被评估对象面临的威胁和主要脆弱点,提出相应的整改建议。在此基础上撰写出《风险评估技术报告》、《风险评估工作报告》和《系统风险控制建议》。

1、做好信息安全风险评估全过程的安全保密,包括人员、资料、数据、工具等方面管控。2、解决好风险评估深浅适度的问题。浅了很难发现问题,深了多数(自评估)单位缺乏技术。缩小评估质量差别。3、脆弱*检测项目(测试用例)需要进一步细化,制定不同行业的评估要求和检测细目。4、信息安全风险评估必须要与信息安全等级保护工作有机结合。依据不同等级保护要求进行风险评估。

上海水磨工作室3险评估的发展趋势

上海水磨工作室????风险评估只是风险管理的一个重要组成部分从关注战术风险发展到关注战略风险从关注单一风险发展到关注综合风险从关注安全风险发

展到关注安全态势

上海水磨工作室风险管理阶段划分与实施

?对风险管理的过程而言,不同的方法或工具提供了不同的步骤,但是信息安全风险管理可*作的相关过程和活动一般都要包括:

确定评估范围识别评估资产识别评估威胁识别评估脆弱*识别评估控制措施确定风险处理策略选择安全措施

风险评价

制定安全计划

实施安全计划

风险分析

风险处理

24

2011-11-8

递升的风险管理方法

?其关系可以简明表示如下:

风险分析风险评估风险评价风险管理风险处理

25

 

第2篇:关于模糊综合的信息安全风险评估

上海水磨工作室论文摘要:随着的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全*进行高效地评估,达到提高信息系统安全*的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全*评估指标体系,使用定*和定量的评估方法对安全*进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成“黑盒”来评估的方法,是对以往安全*评估方法的补充。

论文关键词:信息安全;模糊综合;评估

0引言

信息和信息安全在人类社会的生存发展中变得越来越重要了,信息给人类社会创造了无限的财富,以至于信息和信息安全已经毫无争议地成为一个组织、一个国家资产的一部分,而且还是重要的资产;但是,如同人类上某些先进技术,它也是一把双刃剑,在造福于人类社会的同时,也给人类社会带来损失和危害。

上海水磨工作室不管是从保密到网络安全,还是从信息安全到信息保障,人们越来越多地意识到信息和信息安全的重要*,正在逐步完善对信息和信息安全的全面认识。因此信息安全风格评估在这其中就占有举足轻重的地位。加强信息安全评估工作是当前信息安全工作的客观需要和紧迫要求。信息安全问题由于信息的应用、应用领域以及处理信息敏感度的不同,在安全需求上有很大差别。

信息安全评估具有如下作用:

上海水磨工作室(1)明确信息的安全现状:进行信息安全评估后可以准确地了解自身的网络、各种应用系统以及制度规范的安全现状,从而明晰安全需求。

上海水磨工作室(2)确定信息的主要安全风险:在对信息进行安全评估后,可以确定信息的主要安全风险,并选择合理的风险处置措施,如避免风险、降低风险或接受风险。

(3)信息安全技术体系与管理体系的建设:进行信息安全评估后,可以制定信息的安全策略及安全解决方案,从而指导信息安全技术体系(如部署防火墙、入侵检测与漏洞扫描系统、防病毒系统、数据备份系统等)与管理体系(安全管理制发、安全培训机制等)的建设。

1信息安全风险因素

上海水磨工作室信息安全系统开发过程是一个包括人、开发工具和应用背景等非常复杂且动态的过程。在一些信息安全关键系统中,一些安全*失效可能引起设计功能无法正常完成,甚至导致整个系统瘫痪。因此非常有必要进行信息系统安全*的影响因素分析,最终进行软件产品的安全*评估。

安全*因素对软件安全*的影响程度与信息系统的安全*水平关系密切J。一是因为这些因素取自于安全事件发生的本质原因,可以从不同方面反映安全*受其影响;二是因为这些因素对信息系统安全*的影响程度的轻重与否可以通过软件安全*的高低表现出来。因此,文中对安全*评估的影响因素作出了定义和分析,计算影响因素对信息系统安全*的综合影响程度,然后再评估信息系统的安全*。

2信息安全风险综合评估指标体系

上海水磨工作室2.1信息安全评估的概念

上海水磨工作室信息的安全风险,是指由于信息系统本身存在的脆弱*,人为或自然的威胁导致安全事件发生造成影响。信息安全风险评估,则是指依据国家有关信息安全技术标准,对信息及其处理、传输和存储的信息的保密*、完整*和可用*等安全属*进行科学评价的过程,它要评估信息的脆弱*、信息面临的威胁以及脆弱*被威胁源利用后所产生的负面影响,并根据安全事件发生的可能*和负面影响的程度来识别信息的安全风险。

在已有的研究的基础上,构建了信息安全风险综合评估指标体系,如图l所示。

 

第3篇:地理信息系统风险评估

上海水磨工作室摘要:风险评估在信息安全建设中占有重要地位,2006年起全国范围开始了信息安全风险评估工作。论文通过介绍风险评估与地理信息系统的基本概念及相互关系,针对地理信息系统的特殊*要求,探讨了对此类系统风险评估具体可*作的实施方法。

上海水磨工作室关键词:地理信息系统;风险评估

上海水磨工作室2006年1月国家网络与信息安全协调小组发表了“关于开展信息安全风险评估工作的意见”,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础*、全局*作用日益增强,国民经济和社会发展对网络和信息系统的依赖*也越来越大。

1什么是GIS

地理信息系统(GeographicInformationSystem,简称GIS)是在计算机软硬件支持下,管理和研究空间数据的技术系统,它可以对空间数据按地理坐标或空间位置进行各种处理、对数据的有效管理、研究各种空间实体及相互关系,并能以地图、图形或数据的形式表示处理的结果。

2风险评估简介

风险评估是在综合考虑成本效益的前提下,针对确立的风险管理对象所面临的风险进行识别、分析和评价,即根据资产的实际环境对资产的脆弱*、威胁进行识别,对脆弱*被威胁利用的可能*和所产生的影响进行评估,从而确认该资产的安全风险及其大小,并通过安全措施控制风险,使残余风险降低到可以控制的程度。

3地理信息系统面临的威胁

上海水磨工作室评估开始之前首先要确立评估范围和对象,地理信息系统需要保护的资产包括物理资产和信息资产两部分。

3.1物理资产

上海水磨工作室包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机*作系统、网络*作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供给以及防水、防火、地震、雷击等的灾难应急等设施。

3.2信息资产

上海水磨工作室包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监督日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、IP地址分配信息等。

从应用的角度,地理信息系统由硬件、软件、数据、人员和方法五部分组成:硬件和软件为地理信息系统建设提供环境;数据是GIS的重要内容;方法为GIS建设提供解决方案;人员是系统建设中的关键和能动*因素,直接影响和协调其它几个组成部分。

*险评估工作流程

地理信息系统安全风险评估工作一般应遵循如下工作流程。

4.1确定资产列表及信息资产价值

上海水磨工作室这一步需要对能够收集、建立、整理出来的、涉及到所有环节的信息资产进行统计。将它们按类型、作用、所属进行分类,并估算其价值,计算各类信息资产的数量、总量及增长速度,明确它们需要存在的期限或有效期。同时,还应考虑到今后的发展规划,预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供服务能力、人力资源以及无形资产(良好形象等),这些都是确定的对象。

4.2识别威胁

(1)系统本身的安全威胁。

上海水磨工作室非法设备接入、终端病毒感染、软件跨平台出错、*作系统缺陷、有缺陷的地理信息系统体系结构的设计和维护出错。

(2)人员的安全威胁。

上海水磨工作室由于内部人员原因导致的信息系统资源不可用、内部人员篡改数据、越权使用或伪装成授权用户的*作、未授权外部人员访问系统资源、内部用户越权执行未获准访问权限的*作。

(3)外部环境的安全威胁。

上海水磨工作室包括电力系统故障可能导致系统的暂停或服务中断。

(4)自然界的安全威胁。

包括洪水、飓风、地震等自然灾害可能引起系统的暂停或服务中断。

4.3识别脆弱*

地理信息系统存在的脆弱*(安全漏洞)是地理信息系统自身的一种缺陷,本身并不对地理信息系统构成危害,在一定的条件得以满足时,就可能被利用并对地理信息系统造成危害。

4.4分析现有的安全措施

上海水磨工作室对于已采取控制措施的有效*,需要进行确认,继续保持有效的控制措施,以避免不必要的工作和费用,对于那些确认为不适当的控制,应取消或采用更合适的控制替代。

4.5确定风险

上海水磨工作室风险是资产所受到的威胁、存在的脆弱点及威胁利用脆弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能*、脆弱点被威胁利用的可能*和威胁的潜在影响的函数,记为:

上海水磨工作室Rc=(Pt,Pv,I)

式中:Rc为资产受到威胁的风险系数;Pt为威胁发生的可能*;Pv为脆弱点被威胁利用的可能*;I为威胁的潜在影响(可用资产的相对价值V代替)。为了便于计算,通常将三者相乘或相加,得到风险系数。

上海水磨工作室4.6评估结果的处置措施

上海水磨工作室在确定了地理信息系统安全风险后,就应设计一定的策略来处置评估得到的信息系统安全风险。根据风险计算得出风险值,确定风险等级,对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。风险处理的方式包括:回避风险、降低风险(降低发生的可能*或减小后果)、转移风险和接受风险。

上海水磨工作室究竟采取何种风险处置措施,需要对地理信息系统进行安全需求分析,但采取了上述风险处置措施,仍然不是十全十美,绝对不存在风险的信息系统,人们追求的所谓安全的地理信息系统,实际是指地理信息系统在风险评估并做出风险控制后,仍然存在的残余风险可被接受的地理信息系统。所谓安全的地理信息系统是相对的。

4.7残余风险的评价

对于不可接受范围内的风险,应在选择了适当的控制措施后,对残余风险进行评价,判定风险是否已经降低到可接受的水平,为风险管理提供输入。残余风险的评价可以依据组织风险评估的准则进行,考虑选择的控制措施和已有的控制措施对于威胁发生可能*的降低。某些风险可能在选择了适当的控制措施后仍处于不可接受的风险范围内,应通过管理层依据风险接受的原则,考虑是否接受此类风险或增加控制措施。

参考文献

[1]?贾颖禾.*信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004,(7).