信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息課程中心湖南大學課件

1、信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學eepeng第第9章章 涉密信息系統(tǒng)的安全風險管理涉密信息系統(tǒng)的安全風險管理1信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學內(nèi)容提要信息系統(tǒng)安全風險理論的基本概念信息系統(tǒng)安全風險理論的基本概念信息安全風險管理體系信息安全風險管理體系涉密信息系統(tǒng)的安全風險評估涉密信息系統(tǒng)的安全風險評估涉密信息系統(tǒng)安全保密風險評估的實施涉密信息系統(tǒng)安全保密風險評估的實施涉密信息系統(tǒng)風險評級與處置涉密信息系統(tǒng)風險評級與處置2信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學概述信息系統(tǒng)的安全是一個動態(tài)的復(fù)雜過程，它貫穿于信信息系統(tǒng)的

2、安全是一個動態(tài)的復(fù)雜過程，它貫穿于信息系統(tǒng)的整個生命周期息系統(tǒng)的整個生命周期信息安全的本質(zhì)在于風險管理信息安全的本質(zhì)在于風險管理信息安全風險管理的核心是風險評估信息安全風險管理的核心是風險評估3信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念4信息安全風險的定義信息安全風險的定義NIST SP 800-30：風險就是給定的威脅源攻擊一個特定潛風險就是給定的威脅源攻擊一個特定潛在弱點的可能性，以及此風險對事件對機構(gòu)產(chǎn)生的影響在弱點的可能性，以及此風險對事件對機構(gòu)產(chǎn)生的影響ISO Guide 73:2002：風險為某事件發(fā)生的可能性及其后風險為某事

3、件發(fā)生的可能性及其后果的結(jié)合果的結(jié)合OCTAVE method：風險就是遭到破壞或者收到損失的可風險就是遭到破壞或者收到損失的可能性，指一個人作出不受歡迎的事情，或自然發(fā)生的、能性，指一個人作出不受歡迎的事情，或自然發(fā)生的、可能導(dǎo)致不良后果的情況可能導(dǎo)致不良后果的情況SSE-CMM：將風險定義為有害事件發(fā)生的可能性將風險定義為有害事件發(fā)生的可能性信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念5信息安全風險辨析信息安全風險辨析信息安全事件發(fā)生的可能性是信息安全風險的信息安全事件發(fā)生的可能性是信息安全風險的重要特征重要特征信息系統(tǒng)的安全風險是一種

4、信息系統(tǒng)的安全風險是一種潛在的、尚未發(fā)生但可能發(fā)潛在的、尚未發(fā)生但可能發(fā)生的生的安全事件安全事件任何信息系統(tǒng)都有安全風險任何信息系統(tǒng)都有安全風險安全的信息系統(tǒng)是指信息系統(tǒng)在實施了風險評估并作出安全的信息系統(tǒng)是指信息系統(tǒng)在實施了風險評估并作出風險控制后，仍然存在的殘余風險可被接收的信息系統(tǒng)風險控制后，仍然存在的殘余風險可被接收的信息系統(tǒng)信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念6信息系統(tǒng)的安全風險評估關(guān)注的要素信息系統(tǒng)的安全風險評估關(guān)注的要素使命：使命：一個組織機構(gòu)通過信息化形成的能力來進行的工作任務(wù)一個組織機構(gòu)通過信息化形成的能力來進行的

5、工作任務(wù)資產(chǎn)：資產(chǎn)：邏輯資產(chǎn)，非物質(zhì)化的智力財富邏輯資產(chǎn)，非物質(zhì)化的智力財富 ；物理資產(chǎn)，實物資產(chǎn)；物理資產(chǎn)，實物資產(chǎn)價值：價值：資產(chǎn)的重要程度資產(chǎn)的重要程度威脅：威脅：指一個威脅源攻擊（偶然觸發(fā)或故意破壞）一個具體弱點潛指一個威脅源攻擊（偶然觸發(fā)或故意破壞）一個具體弱點潛在的可能性在的可能性人為威脅：人為威脅：人為故意行為造成的威脅和人為的非故意行為造成的威脅人為故意行為造成的威脅和人為的非故意行為造成的威脅自然威脅：自然威脅：系統(tǒng)故障威脅或自然災(zāi)害威脅系統(tǒng)故障威脅或自然災(zāi)害威脅信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念7信息系統(tǒng)的安全

6、風險評估關(guān)注的要素信息系統(tǒng)的安全風險評估關(guān)注的要素脆弱性：脆弱性：指信息系統(tǒng)及其防護措施在安全流程、涉及、實現(xiàn)、配置指信息系統(tǒng)及其防護措施在安全流程、涉及、實現(xiàn)、配置或內(nèi)部控制中的不足或缺陷或內(nèi)部控制中的不足或缺陷技術(shù)脆弱性：技術(shù)脆弱性：技術(shù)方面的因素造成的弱點，如技術(shù)方面的因素造成的弱點，如OS的漏洞等。又分為設(shè)計弱的漏洞等。又分為設(shè)計弱點點/實現(xiàn)弱點實現(xiàn)弱點/配置弱點配置弱點結(jié)構(gòu)脆弱性：結(jié)構(gòu)脆弱性：信息系統(tǒng)網(wǎng)絡(luò)在拓撲結(jié)構(gòu)的設(shè)計、布局等方面存在的缺陷信息系統(tǒng)網(wǎng)絡(luò)在拓撲結(jié)構(gòu)的設(shè)計、布局等方面存在的缺陷組織脆弱性：組織脆弱性：系統(tǒng)運行的物理環(huán)境、組織制度、業(yè)務(wù)策略、人事安全、文系統(tǒng)運行的物理環(huán)境

7、、組織制度、業(yè)務(wù)策略、人事安全、文檔管理、安全意識及組織成員培訓(xùn)等組織本身的安全因素存在的缺陷和隱檔管理、安全意識及組織成員培訓(xùn)等組織本身的安全因素存在的缺陷和隱患患信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念8信息系統(tǒng)的安全風險評估關(guān)注的要素信息系統(tǒng)的安全風險評估關(guān)注的要素風險：風險：本質(zhì)上就是威脅源利用信息系統(tǒng)脆弱性的可能性與可能產(chǎn)生本質(zhì)上就是威脅源利用信息系統(tǒng)脆弱性的可能性與可能產(chǎn)生影響的綜合影響的綜合殘余風險：殘余風險：指采取了安全保障措施，提高防護能力后，仍然可能存指采取了安全保障措施，提高防護能力后，仍然可能存在的風險在的風險安

8、全需求：安全需求：為保證組織機構(gòu)的使命正常行使，在信息安全保障措施為保證組織機構(gòu)的使命正常行使，在信息安全保障措施方面提出的要求方面提出的要求安全保障措施：安全保障措施：是對付威脅，減少脆弱性，采取預(yù)防來保護資產(chǎn)和是對付威脅，減少脆弱性，采取預(yù)防來保護資產(chǎn)和限制意外事件的影響、檢測、響應(yīng)意外事件，促進災(zāi)難恢復(fù)和打擊限制意外事件的影響、檢測、響應(yīng)意外事件，促進災(zāi)難恢復(fù)和打擊信息犯罪而實施的各種實踐、規(guī)程和機制的總稱信息犯罪而實施的各種實踐、規(guī)程和機制的總稱信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念9信息系統(tǒng)的安全風險評估關(guān)注的要素信息系統(tǒng)的

9、安全風險評估關(guān)注的要素威脅發(fā)起者威脅發(fā)起者資產(chǎn)擁有者資產(chǎn)擁有者威脅威脅對策對策脆弱性脆弱性風險風險系統(tǒng)資產(chǎn)系統(tǒng)資產(chǎn)使命使命意識到發(fā)現(xiàn)利用減少增加降低濫用與破壞合法與可用風風險險各各要要素素之之間間關(guān)關(guān)系系信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念10信息系統(tǒng)的安全風險評估關(guān)注的要素信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息系統(tǒng)安全風險評估？何為信息系統(tǒng)安全風險評估？依據(jù)國家有關(guān)技術(shù)標準，對信息系統(tǒng)的完整性、保密性、可靠性等依據(jù)國家有關(guān)技術(shù)標準，對信息系統(tǒng)的完整性、保密性、可靠性等安全保障性能進行科學、公正的綜合評估活動安全保障性能進行科學、

10、公正的綜合評估活動信息系統(tǒng)風險可以直觀的表示為信息系統(tǒng)風險可以直觀的表示為風險風險=f (資產(chǎn)資產(chǎn), 脆弱性脆弱性, 威脅威脅 )考慮風險發(fā)生的可能性與風險可能產(chǎn)生的影響，風險還可以表示為考慮風險發(fā)生的可能性與風險可能產(chǎn)生的影響，風險還可以表示為事件發(fā)生的概率及其后果的函數(shù)，即事件發(fā)生的概率及其后果的函數(shù)，即 風險風險=f (可能性可能性, 影響影響 )信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.1 信息系統(tǒng)安全風險理論的基本概念11風險控制風險控制從風險的構(gòu)成要素可知，控制風險可以從兩個方面考慮從風險的構(gòu)成要素可知，控制風險可以從兩個方面考慮消除威脅源消除威脅源修補脆弱點

11、修補脆弱點風險控制的主要方法風險控制的主要方法風險假設(shè)風險假設(shè)風險規(guī)避風險規(guī)避風險限制風險限制風險計劃風險計劃風險轉(zhuǎn)移風險轉(zhuǎn)移信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系12信息安全評估是信息安全風險管理的起點的基礎(chǔ)信息安全評估是信息安全風險管理的起點的基礎(chǔ)安全的信息系統(tǒng)是指信息系統(tǒng)在實施了風險評估并做出風險控制安全的信息系統(tǒng)是指信息系統(tǒng)在實施了風險評估并做出風險控制后，仍然存在的殘余風險可被接收的信息系統(tǒng)后，仍然存在的殘余風險可被接收的信息系統(tǒng)風險管理包括風險管理包括風險評估風險評估和和風險控制風險控制風險控制的目標是針對信息網(wǎng)絡(luò)面臨的風險按照

12、風險級別的高低，風險控制的目標是針對信息網(wǎng)絡(luò)面臨的風險按照風險級別的高低，提出相應(yīng)的風險控制措施和建議，以降低或減緩網(wǎng)絡(luò)的風險提出相應(yīng)的風險控制措施和建議，以降低或減緩網(wǎng)絡(luò)的風險信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系13信息安全風險評估信息安全風險評估何為信息安全風險評估？何為信息安全風險評估？利用適當?shù)娘L險評估工具，包括定性和定量的方法，對信息及信利用適當?shù)娘L險評估工具，包括定性和定量的方法，對信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估，息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估，確定信息資產(chǎn)的風險等級和優(yōu)

13、先風險控制順序，是風險管理的核確定信息資產(chǎn)的風險等級和優(yōu)先風險控制順序，是風險管理的核心所在心所在風險評估的主要目標風險評估的主要目標結(jié)合資產(chǎn)、威脅和弱點、綜合定量分析信息網(wǎng)絡(luò)系統(tǒng)面臨的風險結(jié)合資產(chǎn)、威脅和弱點、綜合定量分析信息網(wǎng)絡(luò)系統(tǒng)面臨的風險信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系14信息安全風險評估信息安全風險評估信息安全風險評估的主要流程信息安全風險評估的主要流程步驟步驟1：系統(tǒng)特征描述：系統(tǒng)特征描述步驟步驟2：威脅識別：威脅識別步驟步驟3：脆弱性識別：脆弱性識別步驟步驟4：控制分析：控制分析步驟步驟5：可能性確定：可能性確定步驟步驟

14、6：影響分析：影響分析步驟步驟7：風險確定：風險確定步驟步驟8：控制建議：控制建議步驟步驟9：記錄結(jié)果文檔：記錄結(jié)果文檔信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系15信息安全風險評估信息安全風險評估常見的風險評估標準常見的風險評估標準ISMS標準標準PDCA模型模型ISO/IEC13335:1998模型模型OCTAVE methodSSE-CMM標準標準SP800-30標準標準AP-PDRR模型模型共同特點：持續(xù)型、循環(huán)往復(fù)式的過程、安全性的提高和風險的降共同特點：持續(xù)型、循環(huán)往復(fù)式的過程、安全性的提高和風險的降低是成螺旋式前進的。低是成螺旋式

15、前進的。信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系16信息安全風險控制信息安全風險控制風險控制的主要目標風險控制的主要目標針對系統(tǒng)面臨的風險按照風險級別的高低，提出相應(yīng)的風險針對系統(tǒng)面臨的風險按照風險級別的高低，提出相應(yīng)的風險控制措施和建議，以降低或減緩系統(tǒng)的風險控制措施和建議，以降低或減緩系統(tǒng)的風險風險控制可以從兩方面考慮風險控制可以從兩方面考慮消除威脅源消除威脅源修補脆弱點修補脆弱點信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系17信息安全風險控制信息安全風險控制風險控制包括技術(shù)和非技術(shù)方法的應(yīng)

16、用風險控制包括技術(shù)和非技術(shù)方法的應(yīng)用技術(shù)類控制是那些融入到系統(tǒng)硬件、軟件或固件中的保護措施，技術(shù)類控制是那些融入到系統(tǒng)硬件、軟件或固件中的保護措施，主要針對系統(tǒng)的威脅或脆弱性主要針對系統(tǒng)的威脅或脆弱性非技術(shù)控制包括管理類和操作類控制，如法律法規(guī)、安全策略、非技術(shù)控制包括管理類和操作類控制，如法律法規(guī)、安全策略、操作流程、人員、物理和環(huán)境安全操作流程、人員、物理和環(huán)境安全信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系18信息安全風險控制信息安全風險控制技術(shù)性方法技術(shù)性方法風險排除風險排除風險替換風險替換風險降低風險降低風險隔離風險隔離程序控制程序控制

17、組織紀律組織紀律信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.2 信息系統(tǒng)安全風險管理體系19信息安全風險控制信息安全風險控制減少人為失誤的方法減少人為失誤的方法人員的保密和安全知識培訓(xùn)人員的保密和安全知識培訓(xùn)管理安全化管理安全化信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學評估信息資評估信息資產(chǎn)的價值產(chǎn)的價值按級劃分系統(tǒng)脆弱按級劃分系統(tǒng)脆弱性和風險的大小性和風險的大小制定相應(yīng)的控制策制定相應(yīng)的控制策略和計劃略和計劃控制力度控制力度夠嗎？夠嗎？實施風實施風險控制險控制評估控評估控制效果制效果制定維制定維護計劃護計劃度量信息資度量信息資產(chǎn)面臨的風險產(chǎn)面臨的風險風險

18、可風險可承受嗎？承受嗎？是否是否評估和控制風險的循環(huán)過程評估和控制風險的循環(huán)過程信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.3 涉密信息系統(tǒng)的安全風險評估21涉密信息系統(tǒng)安全風險評估的作用涉密信息系統(tǒng)安全風險評估的作用涉密信息系統(tǒng)安全保密管理的過程涉密信息系統(tǒng)安全保密管理的過程Step1. 要確立安全目標與策略要確立安全目標與策略Step2. 要進行風險分析要進行風險分析Step3. 在方案設(shè)計中對風險接受度要進行評估在方案設(shè)計中對風險接受度要進行評估Step4. 在安全計劃實施中要進行系統(tǒng)評測在安全計劃實施中要進行系統(tǒng)評測Step5. 在系統(tǒng)運行與維護中，要進行日常檢查和

19、定期評估在系統(tǒng)運行與維護中，要進行日常檢查和定期評估從第五步可循環(huán)到第一步至第四步從第五步可循環(huán)到第一步至第四步信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.3 涉密信息系統(tǒng)的安全風險評估22涉密信息系統(tǒng)安全風險評估的作用涉密信息系統(tǒng)安全風險評估的作用涉密信息系統(tǒng)風險評測的工作流程涉密信息系統(tǒng)風險評測的工作流程涉密信息系統(tǒng)來函并報資料涉密信息系統(tǒng)來函并報資料測評中心進行資料審查測評中心進行資料審查涉密系統(tǒng)使用單位修改資料涉密系統(tǒng)使用單位修改資料是否通過是否通過否否是是測評中心進行現(xiàn)場考察測評中心進行現(xiàn)場考察測評中心制定測評中心制定評測方案評測方案測評中心現(xiàn)場檢測測評中心現(xiàn)場檢

20、測檢測結(jié)果、分析，提出檢檢測結(jié)果、分析，提出檢測意見測意見召開專家評估會，給出專召開專家評估會，給出專家評估意見家評估意見綜合測評意見和綜合測評意見和專家意見，寫測專家意見，寫測評報告，給出測評報告，給出測評結(jié)論，出具測評結(jié)論，出具測評證書評證書測評中心將測評測評中心將測評結(jié)論和測評證書結(jié)論和測評證書報國家保密局備報國家保密局備案案信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施23實施涉密信息系統(tǒng)安全風險要注意的幾個方面實施涉密信息系統(tǒng)安全風險要注意的幾個方面編寫并完善信息安全保密策略編寫并完善信息安全保密策略加強涉密人員的保密教育、宣傳

21、和信息安全保密技能的加強涉密人員的保密教育、宣傳和信息安全保密技能的培訓(xùn)培訓(xùn)構(gòu)建失泄密的防御、檢測、報告、相應(yīng)、處置體系和處構(gòu)建失泄密的防御、檢測、報告、相應(yīng)、處置體系和處置計劃置計劃設(shè)計信息安全保密的技術(shù)解決方案并貫徹實施設(shè)計信息安全保密的技術(shù)解決方案并貫徹實施信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施24保密資產(chǎn)的識別及資產(chǎn)價值的確定保密資產(chǎn)的識別及資產(chǎn)價值的確定涉密資產(chǎn)的主要內(nèi)容涉密資產(chǎn)的主要內(nèi)容已經(jīng)被定密的課題、項目、資料等涉密事項已經(jīng)被定密的課題、項目、資料等涉密事項接觸涉密事項的各類人員接觸涉密事項的各類人員存儲、處理、分

22、發(fā)、傳遞、使用涉密事項的信息系統(tǒng)存儲、處理、分發(fā)、傳遞、使用涉密事項的信息系統(tǒng)受到損害后，可能造成失、泄密的各類設(shè)施受到損害后，可能造成失、泄密的各類設(shè)施信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施25保密資產(chǎn)的識別及資產(chǎn)價值的確定保密資產(chǎn)的識別及資產(chǎn)價值的確定涉密資產(chǎn)的價值確定涉密資產(chǎn)的價值確定按已經(jīng)確定的密級計算按已經(jīng)確定的密級計算按失泄密后對國家和軍隊可能造成的損失計算按失泄密后對國家和軍隊可能造成的損失計算按其對整個課題、工程、任務(wù)或項目的重要程度計算按其對整個課題、工程、任務(wù)或項目的重要程度計算按涉密資產(chǎn)之間的相互安全依賴關(guān)系

23、計算按涉密資產(chǎn)之間的相互安全依賴關(guān)系計算注意：注意：涉密資產(chǎn)之間以及資產(chǎn)組合后的價值是變化的涉密資產(chǎn)之間以及資產(chǎn)組合后的價值是變化的涉密資產(chǎn)的價值是相對的，會隨時空改變涉密資產(chǎn)的價值是相對的，會隨時空改變資產(chǎn)識別及其價值評定要經(jīng)常進行，隨時保障重要資產(chǎn)和核心秘密資產(chǎn)識別及其價值評定要經(jīng)常進行，隨時保障重要資產(chǎn)和核心秘密信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施26威脅、脆弱性及泄密影響分析確定威脅、脆弱性及泄密影響分析確定竊密威脅分析竊密威脅分析竊密對象的資產(chǎn)價值竊密對象的資產(chǎn)價值秘密可能被接觸的范圍和頻率秘密可能被接觸的范圍和頻率潛

24、在威脅源的竊密動機和竊密能力潛在威脅源的竊密動機和竊密能力脆弱性分析脆弱性分析制度缺陷制度缺陷/管理缺陷管理缺陷/技術(shù)缺陷技術(shù)缺陷脆弱性被竊密者利用的難易程度脆弱性被竊密者利用的難易程度脆弱性之間的相互影響分析脆弱性之間的相互影響分析已有安保措施下的失泄密影響分析已有安保措施下的失泄密影響分析明確在采取安保措施下，失、泄密后可能造成的相對損失明確在采取安保措施下，失、泄密后可能造成的相對損失信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施27評測內(nèi)容評測內(nèi)容安全保密系統(tǒng)安全保密系統(tǒng)物理安全物理安全環(huán)境安全環(huán)境安全設(shè)備安全設(shè)備安全介質(zhì)安全介質(zhì)

25、安全網(wǎng)絡(luò)運行安全網(wǎng)絡(luò)運行安全備份與恢復(fù)備份與恢復(fù)計算機病毒防治計算機病毒防治電磁兼容電磁兼容操作系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫安全數(shù)據(jù)庫安全入侵檢測入侵檢測安全審計安全審計信息安全保密信息安全保密身份鑒別身份鑒別訪問控制訪問控制信息加密信息加密電磁泄露發(fā)射防護電磁泄露發(fā)射防護信息完整性校驗信息完整性校驗信息安全保密性能檢測信息安全保密性能檢測抗抵賴抗抵賴安全保密管理安全保密管理管理機構(gòu)管理機構(gòu)管理制度管理制度管理技術(shù)管理技術(shù)人員管理人員管理信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施28評估要點評估要點信息安全保密信息安全保密技術(shù)層面技術(shù)層

26、面管理層面管理層面物理安全物理安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主機系統(tǒng)安全主機系統(tǒng)安全應(yīng)用安全應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)安全安全管理機構(gòu)安全管理機構(gòu)安全管理制度安全管理制度人員安全管理人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理系統(tǒng)運維管理信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.4 涉密信息系統(tǒng)安全保密風險評估的實施29涉密信息系統(tǒng)的評估要點涉密信息系統(tǒng)的評估要點涉密信息系統(tǒng)的硬件情況涉密信息系統(tǒng)的硬件情況涉密信息系統(tǒng)哦功能的網(wǎng)絡(luò)結(jié)構(gòu)及功能涉密信息系統(tǒng)哦功能的網(wǎng)絡(luò)結(jié)構(gòu)及功能使用涉密信息系統(tǒng)的用戶使用涉密信息系統(tǒng)的用戶涉密信息系統(tǒng)的規(guī)章制度涉密信息系統(tǒng)的規(guī)章制度采用的保密措施采用的保密

27、措施信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.5 涉密信息系統(tǒng)風險評級與處置30評測依據(jù)評測依據(jù)中華人民共和國保密指南，中華人民共和國保密指南，BMZ3涉及國家秘密的計算涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南機信息系統(tǒng)安全保密測評指南涉密信息系統(tǒng)安全風險的計算公式：涉密信息系統(tǒng)安全風險的計算公式： R1=f (G(Tfren, P(vi), L(Avalue, Vserious) R2=f(R1, P)=R1P+R2old R1表示涉密資產(chǎn)的直接風險值；表示涉密資產(chǎn)的直接風險值；Avalue為資產(chǎn)價值；為資產(chǎn)價值；Tfren為威脅發(fā)生頻為威脅發(fā)生頻率；率；Vseri

28、ous為脆弱性的嚴重程度；為脆弱性的嚴重程度；P(Vi)為脆弱性被利用的難易程度為脆弱性被利用的難易程度;G為風險發(fā)生可能性的計算函數(shù)；為風險發(fā)生可能性的計算函數(shù)；L為風險事件所造成的損失的計算函為風險事件所造成的損失的計算函數(shù)；數(shù)；f為資產(chǎn)風險值的計算函數(shù)；為資產(chǎn)風險值的計算函數(shù)；R2表示被關(guān)聯(lián)資產(chǎn)的風險值。表示被關(guān)聯(lián)資產(chǎn)的風險值。信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.5 涉密信息系統(tǒng)風險評級與處置31評測結(jié)果判據(jù)評測結(jié)果判據(jù)評測項目分為基本要求項和一般要求項評測項目分為基本要求項和一般要求項基本要求項基本要求項高風險高風險一般要求項一般要求項低風險低風險檢測項目結(jié)

29、果判據(jù)檢測項目結(jié)果判據(jù)如果一個大項中所有小項均為如果一個大項中所有小項均為“合格合格”，則該大項為，則該大項為“合格合格”如果一個大項中如果一個大項中“不合格不合格”的小項超過的小項超過40%，則該大項為，則該大項為“不合格不合格”除上述以外的其他情況，均為除上述以外的其他情況，均為“基本合格基本合格”信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.5 涉密信息系統(tǒng)風險評級與處置32評測結(jié)果判據(jù)評測結(jié)果判據(jù)檢測結(jié)論判據(jù)檢測結(jié)論判據(jù)基本要求項中有一個大項基本要求項中有一個大項“不合格不合格”，檢測結(jié)論，檢測結(jié)論“不合格不合格”基本要求項中基本要求項中60%（含）（含）“合格合格”

30、，其他基本要求項為，其他基本要求項為“基本合基本合格格”，且一般要求項中，且一般要求項中60%以上（含）以上（含）“合格合格”，檢測結(jié)論即為，檢測結(jié)論即為“合格合格”除上述兩種情況以外的其他情況，檢測結(jié)論即為除上述兩種情況以外的其他情況，檢測結(jié)論即為“基本合格基本合格”信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.5 涉密信息系統(tǒng)風險評級與處置33評測結(jié)果判據(jù)評測結(jié)果判據(jù)檢測意見、專家評估意見與評測結(jié)論的關(guān)系檢測意見、專家評估意見與評測結(jié)論的關(guān)系檢測意見認為檢測意見認為“不合格不合格”，待整改復(fù)測后，再召開專家評估會進行，待整改復(fù)測后，再召開專家評估會進行評估評估檢測意見認為檢測意見認為“合格合格”，專家評估意見為，專家評估意見為“基本合格基本合格”，則評測結(jié)，則評測結(jié)論為論為“基本合格基本合格”檢測意見認為檢測意見認為“基本合格基本合格”，專家評估意見認為，專家評估意見認為“不合格不合格”，待整，待整改復(fù)測后，再給出評測結(jié)論改復(fù)測后，再給出評測結(jié)論信息系統(tǒng)的安全風險評估關(guān)注的要素何為信息-課程中心-湖南大學9.5 涉密信息系統(tǒng)風險評級與處置34風險處置風險處置檢測意見為檢測意見為“不合格不合格”，即表示存在風險，即表示存在風險需要針對評測項目，采取相應(yīng)的技術(shù)或非技術(shù)措施進行專項整治，需要針對評測項目，采取相應(yīng)的