基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范

1基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的原則、流程與周期、風(fēng)險(xiǎn)評(píng)估的形式與方法，以及風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、執(zhí)行及風(fēng)險(xiǎn)分析的內(nèi)容與要求。本標(biāo)準(zhǔn)適用于基礎(chǔ)地理信息主管部門或委托第三方安全檢測評(píng)估機(jī)構(gòu)針對(duì)已經(jīng)建成的基礎(chǔ)地理信息系統(tǒng)組織開展的現(xiàn)場安全風(fēng)險(xiǎn)評(píng)估工作，基礎(chǔ)地理信息系統(tǒng)業(yè)主單位的自評(píng)估也可參照使用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范3術(shù)語、定義和縮略語3.1術(shù)語和定義GB/T20984界定的以及下列術(shù)語和定義適用于本文件。3.1.1基礎(chǔ)地理信息系統(tǒng)fundamentalgeographicinformationsystem以基礎(chǔ)地理信息數(shù)據(jù)為管理對(duì)象，實(shí)現(xiàn)對(duì)基礎(chǔ)地理信息數(shù)據(jù)的采集、錄入、處理、存儲(chǔ)、查詢、分析、顯示、輸出、更新、共享的信息系統(tǒng)，具有完整的基礎(chǔ)地理數(shù)據(jù)管理體系和數(shù)據(jù)服務(wù)體系。3.1.2風(fēng)險(xiǎn)risk認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。3.1.3風(fēng)險(xiǎn)評(píng)估riskassessment依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響。3.1.4評(píng)估要素assessmentfactor風(fēng)險(xiǎn)評(píng)估活動(dòng)中必須要識(shí)別、分析的一系列基本因素。3.1.52資產(chǎn)asset對(duì)組織具有價(jià)值的信息或資源，是安全策略保護(hù)的對(duì)象。3.1.6威脅threat可能導(dǎo)致對(duì)系統(tǒng)或組織威海的不希望事故潛在起因。3.1.7脆弱性vulnerability可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。3.1.8威脅調(diào)查threatinvestigation識(shí)別組織和基礎(chǔ)地理信息系統(tǒng)中可能發(fā)生并造成影響的威脅，分析威脅發(fā)生的類型與影響。3.1.9風(fēng)險(xiǎn)處置risktreatment對(duì)風(fēng)險(xiǎn)進(jìn)行處理的一系列活動(dòng)，如接受風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)等。3.2縮略語下列縮略語適用于本文件。FGIS基礎(chǔ)地理信息系統(tǒng)（fundamentalgeographicinformationsystem）4風(fēng)險(xiǎn)評(píng)估的原則基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的基本原則包括：a）安全保障性原則。不應(yīng)因風(fēng)險(xiǎn)評(píng)估造成基礎(chǔ)地理信息數(shù)據(jù)的泄露、篡改和刪除，保障數(shù)據(jù)的安全性；b）人員可控性原則。所有參與評(píng)估人員應(yīng)簽署保密協(xié)議，以保證項(xiàng)目信息的安全；c）信息可控性原則。評(píng)估方應(yīng)對(duì)工作過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格管理，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人；d）過程可控性原則。按照項(xiàng)目管理要求，成立風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施團(tuán)隊(duì)，并實(shí)行項(xiàng)目組長負(fù)責(zé)制，達(dá)到項(xiàng)目過程的可控；e）工具可控性原則。評(píng)估人員所使用的評(píng)估工具應(yīng)事先告知用戶，并在評(píng)估實(shí)施前獲得被評(píng)估方的許可。5風(fēng)險(xiǎn)評(píng)估形式與方法5.1風(fēng)險(xiǎn)評(píng)估形式5.1.1自評(píng)估自評(píng)估是指基礎(chǔ)地理信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位基礎(chǔ)地理信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估應(yīng)根據(jù)本標(biāo)準(zhǔn)的相關(guān)要求，結(jié)合基礎(chǔ)地理信息特定的安全要求進(jìn)行實(shí)施。周期性進(jìn)行的自3評(píng)估可在評(píng)估流程上適當(dāng)簡化，重點(diǎn)考察自上次評(píng)估后系統(tǒng)發(fā)生變化引入的新威脅，以及系統(tǒng)脆弱性的完整識(shí)別，并進(jìn)行兩次評(píng)估結(jié)果的對(duì)比。當(dāng)系統(tǒng)發(fā)生重大變更時(shí)，可參照本標(biāo)準(zhǔn)進(jìn)行完整的評(píng)估。自評(píng)估可由本單位實(shí)施或委托具有能力的風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。5.1.2檢查評(píng)估檢查評(píng)估是指基礎(chǔ)地理信息系統(tǒng)的上級(jí)管理部門、國家有關(guān)職能部門或由其委托的風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)實(shí)施的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可依據(jù)本標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程，也可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估，主要包括以下內(nèi)容：a)自評(píng)估隊(duì)伍及技術(shù)人員審查；b)自評(píng)估方法的檢查；c)自評(píng)估過程控制與文檔記錄檢查；d)自評(píng)估資產(chǎn)列表審查；e)自評(píng)估威脅列表審查；f)自評(píng)估脆弱性列表審查；g)現(xiàn)有安全措施有效性檢查；h)自評(píng)估結(jié)果審查與采取相應(yīng)措施的跟蹤檢查；i)自評(píng)估技術(shù)技能限制未完成項(xiàng)目的檢查評(píng)估；j)上級(jí)關(guān)注或要求的關(guān)鍵環(huán)節(jié)和重點(diǎn)內(nèi)容的檢查評(píng)估；k)軟硬件維護(hù)制度及實(shí)施管理的檢查；l)突發(fā)事件應(yīng)對(duì)措施的檢查。5.2風(fēng)險(xiǎn)評(píng)估方法5.2.1方法類別基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的方法主要包括：文檔查閱、現(xiàn)場訪談和現(xiàn)場核查。全面評(píng)估基礎(chǔ)地理信息系統(tǒng)的安全風(fēng)險(xiǎn)時(shí)，應(yīng)將上述三種評(píng)估方法配合使用。在實(shí)際評(píng)估過程中由于評(píng)估環(huán)境的限制不能全部采用時(shí)，評(píng)估方應(yīng)與被評(píng)估方相關(guān)部門、責(zé)任人協(xié)商后選取適當(dāng)?shù)姆椒ㄟM(jìn)行風(fēng)險(xiǎn)評(píng)估。5.2.2文檔查閱5.2.2.1基本要求文檔查閱用于確認(rèn)組織的政策及技術(shù)方面是否全面、最新；被評(píng)估方應(yīng)提供評(píng)估所需的文件，以確保評(píng)估方對(duì)其進(jìn)行全面審查；評(píng)估方應(yīng)查閱基礎(chǔ)地理信息系統(tǒng)的規(guī)劃設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)鋱D、安全防護(hù)計(jì)劃、安全策略、業(yè)務(wù)應(yīng)用、事件響應(yīng)計(jì)劃等文檔，評(píng)估其準(zhǔn)確性和完整性，并驗(yàn)證組織的文檔是否符合標(biāo)準(zhǔn)和法規(guī)，查找組織政策的缺陷、過時(shí)內(nèi)容或不合理。5.2.2.2文檔查閱方法文檔查閱的具體方法如下：a)評(píng)估方文檔查閱人員在準(zhǔn)備階段應(yīng)編制一份通用的基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估文檔查閱所需文件目錄；b)評(píng)估方到達(dá)現(xiàn)場后，與基礎(chǔ)地理信息系統(tǒng)相關(guān)文檔的管理人員以及編制人員就通用文件目錄中的文件進(jìn)行討論；c)評(píng)估方將被評(píng)估方所提供文件與編制的文件目錄進(jìn)行對(duì)應(yīng)；d)當(dāng)被評(píng)估方所提供的文件涵蓋通用文件目錄中幾個(gè)文件時(shí)對(duì)其進(jìn)行標(biāo)注，反之亦然；4e)評(píng)估方查閱被評(píng)估方提供的文件并查看其內(nèi)容是否完整合理。當(dāng)文件不可調(diào)閱時(shí)，將文件的存放地點(diǎn)、管理人員姓名、電話、協(xié)調(diào)人姓名電話在文件目錄中進(jìn)行標(biāo)注；f)文檔查閱時(shí)，評(píng)估方將未找的內(nèi)容向被評(píng)估方人員確認(rèn)；g)評(píng)估人員按照評(píng)估用例進(jìn)行評(píng)估，記錄結(jié)果，并在一旁標(biāo)注該條款的具體位置。5.2.3現(xiàn)場訪談5.2.3.1基本要求評(píng)估方應(yīng)在評(píng)估前設(shè)計(jì)調(diào)查問題，并在訪談中根據(jù)被訪者的反映，對(duì)調(diào)查問題作調(diào)整或展開，現(xiàn)場訪談問題記錄表參見附錄A?，F(xiàn)場訪談應(yīng)結(jié)合其他評(píng)估方法進(jìn)行，以得到更加準(zhǔn)確的評(píng)估結(jié)果。5.2.3.2現(xiàn)場訪談方法現(xiàn)場訪談的具體方法如下：a)評(píng)估方在評(píng)估準(zhǔn)備階段應(yīng)編制一份通用的基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估訪談問題表；b)評(píng)估方到達(dá)現(xiàn)場后，將訪談問題表內(nèi)容與被評(píng)估方的信息安全主管進(jìn)行交流，信息安全主管根據(jù)具體問題分配不同的人員配合評(píng)估方訪談，分配的人員應(yīng)是最熟悉該評(píng)估對(duì)象的人員；c)評(píng)估方應(yīng)與被評(píng)估方就其組織架構(gòu)進(jìn)行交流，了解組織與基礎(chǔ)地理信息系統(tǒng)相關(guān)的部門和職位，并且了解不同部門對(duì)基礎(chǔ)地理信息系統(tǒng)管理操作權(quán)限；d)評(píng)估方根據(jù)雙方交流結(jié)果，與被評(píng)估方協(xié)商制定訪談?dòng)?jì)劃，提高訪談效率；e)評(píng)估方在訪談時(shí)，若訪談對(duì)象對(duì)該問題無法給出確定的答案，應(yīng)對(duì)該問題進(jìn)行標(biāo)注。對(duì)標(biāo)注問題應(yīng)再次進(jìn)行確認(rèn)；f)對(duì)訪談中需進(jìn)行技術(shù)驗(yàn)證或者現(xiàn)場核查的問題，應(yīng)進(jìn)行標(biāo)注，以備后期現(xiàn)場核查；g)訪談結(jié)束后，訪談對(duì)象應(yīng)對(duì)訪談?dòng)涗涍M(jìn)行核查，記錄無誤后，訪談對(duì)象簽字確認(rèn)。若同一問題，兩人回答不一致，應(yīng)分別簽字，并做標(biāo)注。5.2.4現(xiàn)場核查現(xiàn)場核查是對(duì)基礎(chǔ)地理信息系統(tǒng)進(jìn)行的現(xiàn)場核查工作，具體方法如下：a)評(píng)估方將現(xiàn)場核查的測試項(xiàng)與基礎(chǔ)地理信息系統(tǒng)現(xiàn)場的工作人員進(jìn)行溝通，制定現(xiàn)場核查計(jì)劃安排，并提前做好計(jì)劃安排，統(tǒng)籌時(shí)間和人員等；b)評(píng)估方核查基礎(chǔ)地理信息系統(tǒng)的訪問控制、審計(jì)等功能時(shí)，現(xiàn)場工作人員和相應(yīng)的信息安全人員應(yīng)在場，由工作人員對(duì)其進(jìn)行核查操作，評(píng)估人員查看并記錄結(jié)果；c)現(xiàn)場核查測試時(shí)，評(píng)估方不應(yīng)改動(dòng)基礎(chǔ)地理信息系統(tǒng)的任何配置；d)現(xiàn)場核查時(shí)發(fā)現(xiàn)問題，應(yīng)驗(yàn)證其有效性。6風(fēng)險(xiǎn)評(píng)估的流程與評(píng)估周期6.1風(fēng)險(xiǎn)評(píng)估流程基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的流程包括：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估執(zhí)行和風(fēng)險(xiǎn)分析，具體內(nèi)容見圖5圖1風(fēng)險(xiǎn)評(píng)估流程圖6.2風(fēng)險(xiǎn)評(píng)估周期基礎(chǔ)地理信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估周期一般為每年評(píng)估一次，基礎(chǔ)地理信息系統(tǒng)更新后應(yīng)及時(shí)評(píng)估。7風(fēng)險(xiǎn)評(píng)估準(zhǔn)備7.1基本要求在風(fēng)險(xiǎn)評(píng)估實(shí)施前，評(píng)估方應(yīng)到被評(píng)估方進(jìn)行溝通交流，做如下準(zhǔn)備工作：a)確定評(píng)估目標(biāo)和范圍；b)組建評(píng)估團(tuán)隊(duì)；c)組織系統(tǒng)調(diào)研；d)確定評(píng)估依據(jù)；e)制定評(píng)估方案；f)召開啟動(dòng)會(huì)議。7.2確定評(píng)估目標(biāo)根據(jù)FGIS數(shù)據(jù)處理各階段中風(fēng)險(xiǎn)評(píng)估實(shí)施內(nèi)容、對(duì)象、安全需求的不同，確定數(shù)據(jù)采集、加工、匯交、管理、分發(fā)和銷毀等各階段的風(fēng)險(xiǎn)評(píng)估目標(biāo)，采用文檔查閱和現(xiàn)場訪談的方式進(jìn)行。67.3確定評(píng)估范圍風(fēng)險(xiǎn)評(píng)估范圍包括基礎(chǔ)地理信息系統(tǒng)相關(guān)的資產(chǎn)、管理機(jī)構(gòu)和關(guān)鍵業(yè)務(wù)流程等。確定評(píng)估范圍采用文檔查閱和現(xiàn)場訪談的方式進(jìn)行，具體方法如下：a）評(píng)估方了解基礎(chǔ)地理信息系統(tǒng)所達(dá)到的安全防護(hù)水平；b）評(píng)估方了解組織要求評(píng)估的范圍和基礎(chǔ)地理信息系統(tǒng)的實(shí)際建設(shè)情況；c）評(píng)估方結(jié)合已確定的評(píng)估目標(biāo)、組織要求評(píng)估的范圍和基礎(chǔ)地理信息系統(tǒng)的實(shí)際建設(shè)情況，合理定義評(píng)估對(duì)象和評(píng)估范圍邊界。7.4組建評(píng)估團(tuán)隊(duì)?wèi)?yīng)組建評(píng)估管理與實(shí)施團(tuán)隊(duì)。評(píng)估方由基礎(chǔ)地理信息系統(tǒng)專業(yè)人員和信息安全風(fēng)險(xiǎn)評(píng)估人員等組成，應(yīng)具有評(píng)估基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)的經(jīng)驗(yàn)；被評(píng)估方由基礎(chǔ)地理信息系統(tǒng)的管理部門、管理人員、運(yùn)維人員、操作人員和開發(fā)集成人員等組成。評(píng)估方與被評(píng)估方應(yīng)設(shè)定相應(yīng)的成員角色和職責(zé)，具體內(nèi)容參見附錄B.2。7.5組織系統(tǒng)調(diào)研系統(tǒng)調(diào)研是確定被評(píng)估對(duì)象的過程，以此修正評(píng)估目標(biāo)和范圍。系統(tǒng)調(diào)研采取文檔查閱和現(xiàn)場訪談方式進(jìn)行，具體方法如下：a)評(píng)估方與系統(tǒng)運(yùn)維、系統(tǒng)操作、采購系統(tǒng)設(shè)備及軟件等相關(guān)人員通過現(xiàn)場訪談，了解其承擔(dān)的業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)邊界等信息；b)評(píng)估方通過文檔查閱查看其設(shè)計(jì)文檔、使用說明文檔、業(yè)務(wù)戰(zhàn)略、管理制度和FGIS運(yùn)維日志等文檔，并收集基礎(chǔ)地理信息系統(tǒng)的物理環(huán)境、操作過程和設(shè)備組成等方面的資料；c)評(píng)估方根據(jù)上述資料整理調(diào)研結(jié)果，編寫調(diào)研報(bào)告。7.6確定評(píng)估依據(jù)根據(jù)調(diào)研結(jié)果確定風(fēng)險(xiǎn)評(píng)估的依據(jù)。評(píng)估依據(jù)主要包括：a)基礎(chǔ)地理信息系統(tǒng)本身的特性及數(shù)據(jù)處理的不同階段的要求；b)相關(guān)的現(xiàn)行國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；c)行業(yè)主管機(jī)關(guān)的要求和制度；d)基礎(chǔ)地理信息系統(tǒng)的安全保護(hù)要求；e)與基礎(chǔ)地理信息系統(tǒng)互聯(lián)的單位的安全要求。7.7制定評(píng)估方案風(fēng)險(xiǎn)評(píng)估方案是評(píng)估工作實(shí)施活動(dòng)總體計(jì)劃，管理和把控評(píng)估工作的開展，應(yīng)得到被評(píng)估方的確認(rèn)或認(rèn)可。主要內(nèi)容包括：a)風(fēng)險(xiǎn)評(píng)估工作框架：包括評(píng)估目標(biāo)、評(píng)估范圍、評(píng)估依據(jù)等；b)評(píng)估團(tuán)隊(duì)：包括評(píng)估方成員、組織結(jié)構(gòu)、角色、責(zé)任；c)評(píng)估工作計(jì)劃：包括在數(shù)據(jù)采集、加工、匯交、管理、分發(fā)、銷毀等各階段的工作內(nèi)容和工作形式；d)評(píng)估環(huán)境要求：根據(jù)具體的評(píng)估方法選取相應(yīng)的評(píng)估環(huán)境，包括基礎(chǔ)地理信息系統(tǒng)的現(xiàn)場環(huán)境，開發(fā)與測試環(huán)境，以及模擬仿真環(huán)境；e)風(fēng)險(xiǎn)規(guī)避：包括保密協(xié)議、評(píng)估工作環(huán)境要求、評(píng)估方法、工具選擇、應(yīng)急預(yù)案等；f)時(shí)間進(jìn)度安排：評(píng)估工作實(shí)施的時(shí)間進(jìn)度安排。77.8召開啟動(dòng)會(huì)議啟動(dòng)會(huì)議一般由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人組織召開。會(huì)議主要內(nèi)容包括：被評(píng)估方說明此次評(píng)估工作的目標(biāo)，以及被評(píng)估方人員在評(píng)估工作中的責(zé)任分工；評(píng)估方說明此次評(píng)估工作的計(jì)劃和各階段工作任務(wù)，以及被評(píng)估方應(yīng)配合的具體事項(xiàng)；雙方確定各工作階段所應(yīng)配合的工作內(nèi)容。8風(fēng)險(xiǎn)評(píng)估實(shí)施8.1資產(chǎn)識(shí)別8.1.1資產(chǎn)分類評(píng)估實(shí)施時(shí)可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員5種類型。表1列出了一種基礎(chǔ)地理信息系統(tǒng)通常的資產(chǎn)分類方法。表1資產(chǎn)分類標(biāo)密定密脫密的數(shù)據(jù)、基礎(chǔ)地理信息數(shù)據(jù)、應(yīng)用軟件：基礎(chǔ)地理信息系統(tǒng)相關(guān)的開發(fā)軟件、管理采集設(shè)備：采集基礎(chǔ)地理信息數(shù)據(jù)的設(shè)備，以及其品牌和存儲(chǔ)設(shè)備：磁盤陣列、硬盤、光盤、移動(dòng)硬盤、U盤和內(nèi)存卡等，以及其品牌、型8.1.2資產(chǎn)調(diào)查資產(chǎn)調(diào)查應(yīng)識(shí)別出資產(chǎn)內(nèi)容，以及每項(xiàng)資產(chǎn)自身的關(guān)鍵屬性。評(píng)估方應(yīng)對(duì)與基礎(chǔ)地理信息系統(tǒng)相關(guān)的設(shè)備、數(shù)據(jù)和應(yīng)用等資產(chǎn)進(jìn)行調(diào)查，確定其對(duì)基礎(chǔ)地理信息系統(tǒng)的重要性、可用性、完整性和保密性等安全屬性，并確定關(guān)鍵資產(chǎn)。資產(chǎn)調(diào)查的具體方法如下：a)評(píng)估方根據(jù)評(píng)估目標(biāo)和范圍，確定風(fēng)險(xiǎn)評(píng)估對(duì)象，梳理基本信息，可參照附錄A中內(nèi)容進(jìn)行訪談；b)評(píng)估方根據(jù)組織提供的規(guī)劃書、設(shè)計(jì)方案、用戶手冊(cè)等文檔并結(jié)合現(xiàn)場訪談相關(guān)人員，識(shí)別出基礎(chǔ)地理信息系統(tǒng)的具體業(yè)務(wù)內(nèi)容；c)評(píng)估方根據(jù)基礎(chǔ)地理信息系統(tǒng)的業(yè)務(wù)并結(jié)合現(xiàn)場訪談相關(guān)人員，識(shí)別出基礎(chǔ)地理信息系統(tǒng)的關(guān)鍵業(yè)務(wù)；d)評(píng)估方根據(jù)基礎(chǔ)地理信息系統(tǒng)的關(guān)鍵業(yè)務(wù)特點(diǎn)，并結(jié)合現(xiàn)場訪談相關(guān)人員，識(shí)別出關(guān)鍵數(shù)據(jù)及關(guān)鍵應(yīng)用；8e)評(píng)估方根據(jù)識(shí)別的關(guān)鍵數(shù)據(jù)及關(guān)鍵應(yīng)用、組織提供的資產(chǎn)清單、網(wǎng)絡(luò)拓?fù)鋱D等，識(shí)別出基礎(chǔ)地理信息系統(tǒng)的關(guān)鍵平臺(tái)和網(wǎng)絡(luò)；f)評(píng)估方根據(jù)識(shí)別的基礎(chǔ)地理信息系統(tǒng)關(guān)鍵平臺(tái)和網(wǎng)絡(luò)，查找支持其運(yùn)行的軟硬件資產(chǎn)設(shè)備。8.1.3資產(chǎn)賦值根據(jù)基礎(chǔ)地理信息系統(tǒng)承擔(dān)的業(yè)務(wù)，判斷資產(chǎn)的可用性、完整性和保密性等安全屬性的優(yōu)先級(jí)，通常將保密性和完整性作為首要需求。對(duì)資產(chǎn)安全屬性的等級(jí)進(jìn)行分析、賦值及計(jì)算，得到資產(chǎn)的最終賦值結(jié)果，其內(nèi)容應(yīng)滿足GB/T20984中的相關(guān)要求。資產(chǎn)賦值的具體方法如下：a)根據(jù)基礎(chǔ)地理信息系統(tǒng)承擔(dān)的業(yè)務(wù)，分析判斷資產(chǎn)的可用性、完整性和保密性等安全屬性的優(yōu)先級(jí)；b)評(píng)估方分析資產(chǎn)安全屬性的等級(jí)，某種安全屬性等級(jí)越高表示資產(chǎn)的該安全屬性越重要，安全屬性等級(jí)包括：很高、高、中等、低、很低五種級(jí)別；c)根據(jù)資產(chǎn)在可用性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在可用性上應(yīng)達(dá)成的不同程度，具體內(nèi)容見附錄C中的表C.1；d)根據(jù)資產(chǎn)在完整性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在完整性上缺失時(shí)對(duì)整個(gè)組織的影響，具體內(nèi)容見附錄C中的表C.2；e)根據(jù)資產(chǎn)在保密性上的不同要求，將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在保密性上應(yīng)達(dá)成的不同程度或者保密性缺失時(shí)對(duì)整個(gè)組織造成的影響，具體內(nèi)容見附錄C中的表C.3；f)資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)的可用性、完整性、保密性賦值等級(jí)，經(jīng)綜合評(píng)定來確定；可根據(jù)基礎(chǔ)地理信息資產(chǎn)的可用性、完整性、保密性的賦值，進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果；g)根據(jù)最終賦值將資產(chǎn)劃分為五級(jí)，級(jí)別越高表示資產(chǎn)越重要，具體內(nèi)容見附錄C中的表C.4。8.2威脅識(shí)別8.2.1威脅源基礎(chǔ)地理信息系統(tǒng)的威脅源分為環(huán)境因素的威脅和人為的威脅，人為的威脅按威脅動(dòng)機(jī)分為非惡意行為和惡意攻擊行為。在FGIS不同的數(shù)據(jù)處理階段，面臨的威脅源也會(huì)不同，具體內(nèi)容見表2。表2基礎(chǔ)地理信息系統(tǒng)面臨的威脅源缺乏責(zé)任心、不關(guān)心或者不關(guān)注、從內(nèi)部發(fā)起網(wǎng)絡(luò)攻度和操作流程、缺乏培訓(xùn)、專業(yè)技能不足、不具備崗破壞性的惡意軟件會(huì)損害系統(tǒng)文件、破壞敏感數(shù)據(jù)、情報(bào)間諜通過暗中活動(dòng)的方式企圖獲取有情報(bào)價(jià)理98.2.2威脅分類根據(jù)威脅的表現(xiàn)形式將威脅進(jìn)行分類，不同類型的威脅及其可能產(chǎn)生在的數(shù)據(jù)處理階段見表3。表3威脅分類8.2.3威脅調(diào)查8.2.3.1目標(biāo)調(diào)查通過威脅調(diào)查，識(shí)別存在的威脅名稱、類型、攻擊能力和攻擊動(dòng)機(jī)、威脅路徑、威脅發(fā)生的可能性、威脅影響的資產(chǎn)的價(jià)值、覆蓋范圍、破壞嚴(yán)重程度和可補(bǔ)救性。8.2.3.2威脅確定評(píng)估方將被評(píng)估的基礎(chǔ)地理信息系統(tǒng)所處的自然環(huán)境、相關(guān)管理制定策略、資產(chǎn)清單、網(wǎng)絡(luò)拓?fù)鋱D、故障記錄文件進(jìn)行匯總，對(duì)FGIS相關(guān)人員訪談，進(jìn)行現(xiàn)場核查，識(shí)別基礎(chǔ)地理信息系統(tǒng)在數(shù)據(jù)處理過程中的威脅。具體方法如下：a）通過與FGIS數(shù)據(jù)處理相關(guān)人員訪談，識(shí)別可能存在的威脅，包括但不限于，采集人員可能的有意無意的數(shù)據(jù)泄露，數(shù)據(jù)非法披露給外部人員或間諜情報(bào)人員，私下的買賣數(shù)據(jù)，該標(biāo)密、定密或脫密的數(shù)據(jù)未被標(biāo)密、定密或脫密，未經(jīng)過審批就發(fā)布數(shù)據(jù)等；b）評(píng)估方通過查看系統(tǒng)日志和安全防護(hù)系統(tǒng)審計(jì)日志，分析FGIS面臨的威脅，如數(shù)據(jù)有無被惡意軟件竊取，數(shù)據(jù)有無被病毒破壞、刪除和加密；c）評(píng)估方應(yīng)收集一些第三方組織發(fā)布的安全態(tài)勢或威脅情報(bào)方面的數(shù)據(jù)；d）若FGIS已運(yùn)行一段時(shí)間，應(yīng)根據(jù)以往發(fā)生的安全事件記錄，分析系統(tǒng)面臨的威脅，查看有無數(shù)據(jù)的修改或破壞、數(shù)據(jù)銷毀不徹底等情況出現(xiàn)。8.2.3.3威脅途徑威脅途徑是指威脅源對(duì)基礎(chǔ)地理信息系統(tǒng)造成破壞的手段和路徑，具體包括：a)非人為威脅途徑表現(xiàn)為發(fā)生自然災(zāi)難、出現(xiàn)惡劣的物理環(huán)境、出現(xiàn)軟硬件故障或性能降低，導(dǎo)致數(shù)據(jù)無法讀取等；b)人為的威脅途徑表現(xiàn)為包括：數(shù)據(jù)主動(dòng)外泄，存儲(chǔ)卡在有數(shù)據(jù)情況下的外借或丟失，采集設(shè)備外借但存儲(chǔ)卡仍有數(shù)據(jù)，使用國外采集設(shè)備、同時(shí)該設(shè)備可能存在主動(dòng)數(shù)據(jù)外傳的能力，誤操作導(dǎo)致數(shù)據(jù)被刪除，網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)竊取，感染病毒，誤操作導(dǎo)致數(shù)據(jù)在分發(fā)之前未被脫密、脫敏，以及誤操作導(dǎo)致數(shù)據(jù)未被銷毀等；c)調(diào)查威脅攻擊路徑，明確威脅發(fā)生的起點(diǎn)、威脅發(fā)生的中間點(diǎn)以及威脅發(fā)生的終點(diǎn)，并明確威脅在不同環(huán)節(jié)的特點(diǎn)，確定威脅路徑。8.2.3.4威脅發(fā)生的可能性及其影響通過現(xiàn)場訪談和以往事件記錄信息，確定威脅發(fā)生可能性，即威脅發(fā)生的頻率，具體方法如下：a)評(píng)估方統(tǒng)計(jì)以往安全事件報(bào)告中出現(xiàn)過的威脅及其頻率；b)評(píng)估方統(tǒng)計(jì)現(xiàn)場基礎(chǔ)地理信息系統(tǒng)中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率；c)統(tǒng)計(jì)權(quán)威機(jī)構(gòu)或第三方組織發(fā)布的關(guān)于基礎(chǔ)地理信息系統(tǒng)面臨的威脅及其頻率；d)確定不同威脅的頻率值；e)識(shí)別直接受影響的數(shù)據(jù)，逐層分析間接受影響的數(shù)據(jù)；f)確定受威脅數(shù)據(jù)的價(jià)值，其價(jià)值越重要，威脅發(fā)生的影響越大；g)確定受威脅數(shù)據(jù)范圍，其范圍越廣泛，威脅發(fā)生的影響越大；h)遭到威脅影響的數(shù)據(jù)，若可補(bǔ)救且補(bǔ)救代價(jià)可接受，威脅發(fā)生的影響較小；若不能補(bǔ)救或補(bǔ)救代價(jià)難以接受，威脅發(fā)生的影響較大。8.2.4威脅分析基于威脅調(diào)查的結(jié)果進(jìn)行威脅分析，具體方法如下：a)通過分析威脅路徑，結(jié)合威脅自身屬性、資產(chǎn)存在的脆弱性以及所采取的安全措施，識(shí)別威脅發(fā)生的概率，威脅頻率賦值見附錄C中的表C.5；b)威脅頻率的判斷依據(jù)應(yīng)在評(píng)估準(zhǔn)備階段根據(jù)歷史統(tǒng)計(jì)或行業(yè)判斷予以確定，并得到被評(píng)估方的認(rèn)可；c)通過分析威脅客體的價(jià)值和威脅覆蓋范圍、破壞嚴(yán)重程度和可補(bǔ)救性等，識(shí)別威脅影響；d)分析并確定由威脅源攻擊能力、攻擊動(dòng)機(jī)，威脅發(fā)生概率、影響程度計(jì)算威脅值的方法；e)不同威脅對(duì)應(yīng)的影響不同，按照安全事件發(fā)生后對(duì)系統(tǒng)造成的影響，確定威脅的影響程度值，威脅影響程度見附錄C中的表C.6。8.3脆弱性識(shí)別8.3.1基本要求基礎(chǔ)地理信息系統(tǒng)的脆弱性應(yīng)從物理環(huán)境、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和安全管理四個(gè)方面進(jìn)行識(shí)別。國家標(biāo)準(zhǔn)、行業(yè)規(guī)范或應(yīng)用流程的安全要求可作為脆弱性識(shí)別的依據(jù)。基礎(chǔ)地理信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估報(bào)告、審計(jì)說明、安全需求、安全測試結(jié)果和已采取的安全措施、FGIS計(jì)劃實(shí)施的安全控制、評(píng)估范圍、常見脆弱性等，可作為評(píng)估方進(jìn)行脆弱性識(shí)別的資料；評(píng)估方通過文檔查閱、現(xiàn)場訪談和現(xiàn)場核查，識(shí)別基礎(chǔ)地理信息系統(tǒng)存在的脆弱性。8.3.2物理環(huán)境脆弱性識(shí)別表4物理環(huán)境脆弱性機(jī)房和辦公場所無物理屏障或訪問控制機(jī)制基礎(chǔ)地理信息系統(tǒng)的機(jī)房和辦公場所應(yīng)使用安防措施，如，身份識(shí)別儀器、門禁系統(tǒng)、報(bào)警器、鎖等，若無物理屏障可導(dǎo)致未授權(quán)人無明確的業(yè)務(wù)和人員對(duì)基礎(chǔ)地理信息數(shù)據(jù)處理業(yè)務(wù)和相關(guān)人員的管理，應(yīng)制定應(yīng)在系統(tǒng)所在機(jī)房和辦公場所設(shè)置訪客管理措施，如人員登記、專人陪同、不準(zhǔn)無移動(dòng)存儲(chǔ)介質(zhì)管理應(yīng)針對(duì)基礎(chǔ)地理信息數(shù)據(jù)所使用的移動(dòng)存儲(chǔ)介質(zhì)管理，制移動(dòng)存儲(chǔ)介質(zhì)未得到基礎(chǔ)地理信息數(shù)據(jù)所使用的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)得到安全的管理和使用，包括：采集物理環(huán)境脆弱性識(shí)別是對(duì)基礎(chǔ)地理信息系統(tǒng)物理環(huán)境的脆弱性進(jìn)行識(shí)別，包括機(jī)房環(huán)境、辦公環(huán)境、人員管理和移動(dòng)存儲(chǔ)設(shè)備管理等方面，見表4。評(píng)估方核查已采取物理環(huán)境的安全措施及驗(yàn)證其已采取的安全措施有效性，識(shí)別方法如下：a)評(píng)估方進(jìn)行文檔查閱及現(xiàn)場訪談組織相關(guān)人員，確定基礎(chǔ)地理信息系統(tǒng)的安全防護(hù)要求，以及應(yīng)采取的安全措施，查看系統(tǒng)是否存在明顯不符的脆弱性；b)評(píng)估方現(xiàn)場核查系統(tǒng)所在的機(jī)房和辦公環(huán)境是否有安防措施，是否使用門禁系統(tǒng)等控制機(jī)制來保護(hù)，有無監(jiān)控裝置等，防制未授權(quán)進(jìn)入，采用哪些安全措施，驗(yàn)證核實(shí)已采用措施的有效性；c)評(píng)估方進(jìn)行文檔查閱，查看組織有無針對(duì)基礎(chǔ)地理信息數(shù)據(jù)處理業(yè)務(wù)和相關(guān)人員的管理規(guī)章制度；d)評(píng)估方現(xiàn)場核查系統(tǒng)所在的機(jī)房和辦公場所是采用何種方式的訪客管理措施，并核實(shí)其采取的安全措施的有效性，如：身份標(biāo)識(shí)、人員登記、專人陪同、不準(zhǔn)攜帶移動(dòng)介質(zhì)等措施；e)評(píng)估方進(jìn)行文檔查閱和現(xiàn)場核查，查看組織是否制定了移動(dòng)存儲(chǔ)介質(zhì)管理制度，基礎(chǔ)地理信息系統(tǒng)數(shù)據(jù)所使用的移動(dòng)存儲(chǔ)介質(zhì)是否得到了安全的管理和使用；物理環(huán)境脆弱性核查內(nèi)容見附錄D中的表D.1。8.3.3網(wǎng)絡(luò)系統(tǒng)脆弱性識(shí)別8.3.3.1網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)邊界脆弱性識(shí)別表5網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)邊界脆弱性設(shè)計(jì)實(shí)施時(shí)未對(duì)網(wǎng)絡(luò)進(jìn)行分層隔離，可能會(huì)導(dǎo)致部分設(shè)備出現(xiàn)的安全問題彌散到不同網(wǎng)絡(luò)中未部署邏不同網(wǎng)絡(luò)之間未部署網(wǎng)絡(luò)隔離設(shè)備，可直接通信。攻擊數(shù)據(jù)包和惡意軟件在網(wǎng)絡(luò)之間傳播，可輕易監(jiān)測到其他網(wǎng)絡(luò)上的敏感數(shù)據(jù)，網(wǎng)絡(luò)邊界定義不清晰，將難以保證必要的安全措施被合適的實(shí)施或配置，會(huì)導(dǎo)致表5網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)邊界脆弱性（續(xù)）若無合適、詳細(xì)的日志信息，將無法分析出導(dǎo)致安若不進(jìn)行定期的安全監(jiān)控，事故可能被忽視，將可能導(dǎo)致無線連接客戶端與接無線客戶端與接入點(diǎn)間傳遞的敏感數(shù)據(jù)未采用加密保護(hù)，攻擊者監(jiān)聽明文信息造網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)邊界脆弱性是指基礎(chǔ)地理信息系統(tǒng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)邊界存在的脆弱性，見表5。一些FGIS非常簡單，無網(wǎng)絡(luò)系統(tǒng)，在進(jìn)行脆弱性識(shí)別時(shí)應(yīng)忽略本部分。識(shí)別方法如下：a）查看網(wǎng)絡(luò)拓?fù)鋱D及現(xiàn)場核查FGIS的網(wǎng)絡(luò)結(jié)構(gòu)是否分層，各層之間是否部署必要的安全防護(hù)設(shè)b）查看FGIS網(wǎng)絡(luò)系統(tǒng)的運(yùn)維記錄或日志，記錄網(wǎng)絡(luò)中曾出現(xiàn)過的故障及原因；c）查看數(shù)據(jù)加工處理、管理相關(guān)的服務(wù)器、PC和筆記本電腦的IP/MAC地址是否綁定；d）查看網(wǎng)絡(luò)拓?fù)鋱D及現(xiàn)場核查其網(wǎng)絡(luò)，驗(yàn)證組織劃分VLAN合理性及安全性；e）評(píng)估方現(xiàn)場對(duì)網(wǎng)絡(luò)系統(tǒng)的邊界完整性進(jìn)行核查；f）評(píng)估方現(xiàn)場核查是否有未授權(quán)接入無線網(wǎng)絡(luò)的設(shè)備；g）使用協(xié)議分析工具分析無線協(xié)議是否為明文傳輸；h）評(píng)估方現(xiàn)場核查，查看是否存在主機(jī)非法外聯(lián)行為。8.3.3.2網(wǎng)絡(luò)設(shè)備脆弱性識(shí)別表6網(wǎng)絡(luò)設(shè)備脆弱性無關(guān)人員物理訪問網(wǎng).數(shù)據(jù)和硬件竊??；.數(shù)據(jù)和硬件的物理損傷破壞；.對(duì)網(wǎng)絡(luò)安全環(huán)境（比如，修改ACL允許攻擊進(jìn)入網(wǎng)絡(luò)）的篡改；.未授權(quán)的阻止或控制網(wǎng)絡(luò)行為；.關(guān)閉物理數(shù)據(jù)鏈路。有無制定和實(shí)施網(wǎng)絡(luò)設(shè)備配置備份和恢復(fù)規(guī)程，偶然或者惡意對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)網(wǎng)絡(luò)設(shè)備存在安全漏洞網(wǎng)絡(luò)設(shè)備管理員口令網(wǎng)絡(luò)設(shè)備口令長期未口令應(yīng)定期更換，即使未授權(quán)用戶獲得密碼，也只有很短的時(shí)間段內(nèi)可以訪問網(wǎng)網(wǎng)絡(luò)設(shè)備脆弱性是指基礎(chǔ)地理信息系統(tǒng)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備存在的脆弱性，見表6。具體識(shí)別方法如下：a)查看重要網(wǎng)絡(luò)設(shè)備放置場所，場所有無物理訪問控制、有無禁止無關(guān)人員進(jìn)入的措施，是否安裝監(jiān)控系統(tǒng)，并針對(duì)這些采取的措施，驗(yàn)證其有效性；b)查看網(wǎng)絡(luò)設(shè)備的配置是否備份，有無制定和實(shí)施網(wǎng)絡(luò)設(shè)備配置備份和恢復(fù)規(guī)程；c)通過漏洞掃描器查找設(shè)備存在的系統(tǒng)漏洞；d)查看網(wǎng)絡(luò)設(shè)備口令更新周期及字符長度等配置；e)現(xiàn)場訪談組織是否為網(wǎng)絡(luò)硬件配備專門運(yùn)維人員。網(wǎng)絡(luò)系統(tǒng)脆弱性核查內(nèi)容見附錄D中的表D.2。8.3.4平臺(tái)脆弱性識(shí)別8.3.4.1識(shí)別范圍平臺(tái)脆弱性的識(shí)別包括對(duì)平臺(tái)硬件設(shè)備、平臺(tái)軟件和平臺(tái)配置三個(gè)方面脆弱性的識(shí)別。8.3.4.2平臺(tái)硬件脆弱性識(shí)別表7平臺(tái)硬件設(shè)備脆弱性未授權(quán)人員對(duì)設(shè)備的應(yīng)保證只有必要的人員可物理訪問基礎(chǔ)地理信息系統(tǒng)的平臺(tái)硬件設(shè)備，訪問不當(dāng).數(shù)據(jù)和硬件竊取；.數(shù)據(jù)和硬件的物理損傷和破壞；.對(duì)功能環(huán)境（比如，數(shù)據(jù)連接，可移動(dòng)介質(zhì)的未授權(quán)使用，增加/移除設(shè)備組.物理數(shù)據(jù)鏈路關(guān)閉；.檢測不到的數(shù)據(jù)攔截或竊聽（鍵盤輸入或其他錄入方式）。設(shè)備丟失導(dǎo)致數(shù)據(jù)泄露，包括筆記本電腦、采集設(shè)備、存儲(chǔ)設(shè)備（存儲(chǔ)卡、移動(dòng)設(shè)備未進(jìn)行資產(chǎn)登記，可能會(huì)導(dǎo)致存在非授平臺(tái)硬件脆弱性是指基礎(chǔ)地理信息系統(tǒng)中服務(wù)器、桌面主機(jī)、筆記本電腦、采集設(shè)備、銷毀設(shè)備和存儲(chǔ)設(shè)備等設(shè)備存在的脆弱性，見表7。識(shí)別方法如下：a）現(xiàn)場核查是否僅必要人員可物理訪問基礎(chǔ)地理信息系統(tǒng)的設(shè)備；b）現(xiàn)場核查組織是否對(duì)重要設(shè)備進(jìn)行冗余設(shè)計(jì)，并按設(shè)計(jì)進(jìn)行部署；c）現(xiàn)場訪談組織是否存在設(shè)備丟失的情況；d）通過文檔查閱和現(xiàn)場核查，查看資產(chǎn)清單是否包括基礎(chǔ)地理信息系統(tǒng)的所有設(shè)備；e）現(xiàn)場核查關(guān)鍵的平臺(tái)硬件設(shè)備是否為國產(chǎn)設(shè)備。8.3.4.3平臺(tái)軟件脆弱性識(shí)別表8軟件脆弱性未安裝終端安全管理入侵行為或非授權(quán)行為會(huì)導(dǎo)致系統(tǒng)不可用，數(shù)病毒等惡意代碼會(huì)導(dǎo)致系統(tǒng)性能低下、系統(tǒng)不可用和數(shù)據(jù)被截關(guān)鍵的平臺(tái)軟件非國產(chǎn)平臺(tái)軟件脆弱性是指基礎(chǔ)地理信息系統(tǒng)平臺(tái)軟件存在的脆弱性，見表8。平臺(tái)軟件包括基礎(chǔ)地理信息系統(tǒng)使用的操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件和安全軟件等，識(shí)別方法如下：a)現(xiàn)場核查操作系統(tǒng)的版本及補(bǔ)丁，并通過漏洞掃描器掃描是否存在安全漏洞；b)現(xiàn)場核查服務(wù)器、PC和筆記本電腦開啟的端口，是否開啟了不必要的端口服務(wù)；c)查看服務(wù)器、PC和筆記本電腦是否安裝了終端安全管理軟件對(duì)終端進(jìn)行了安全保護(hù)和監(jiān)管；d)查看是否安裝了防病毒軟件，病毒庫是否定期更新，查看病毒庫更新記錄；e)查看關(guān)鍵的平臺(tái)軟件是否為國產(chǎn)軟件，包括數(shù)據(jù)庫、終端安全管理軟件和防病毒軟件。8.3.4.4平臺(tái)配置脆弱性識(shí)別表9平臺(tái)配置脆弱性無口令策略，系統(tǒng)就缺少合適的口令控制，使得對(duì)系統(tǒng)的非法訪問更容易。口令策略是整個(gè)基礎(chǔ)地理信息系統(tǒng)安全策略的一部分，口令策略的制定應(yīng)考慮到基礎(chǔ)缺少適當(dāng)?shù)拿艽a控制措施，未授權(quán)用戶可能擅自訪.以明文方式將口令記錄在本地系統(tǒng)；.和個(gè)人賬戶使用同一的口令；.在未受保護(hù)的通信中以明文方式傳輸口令。平臺(tái)配置脆弱性是指基礎(chǔ)地理信息系統(tǒng)平臺(tái)軟硬件的口令配置存在的脆弱性，見表9。識(shí)別方法如a）現(xiàn)場核查口令是否以明文的方式存儲(chǔ)在本地系統(tǒng)或便攜設(shè)備中，過去是否存在泄漏口令的事件，使用暴力破解等方法驗(yàn)證口令的可靠性；b）查看平臺(tái)硬件設(shè)備口令更新周期及字符長度等配置；c）現(xiàn)場核查是否使用平臺(tái)軟硬件安裝時(shí)的預(yù)設(shè)口令、空口令是否無法登錄系統(tǒng)，賬戶口令是否屬于弱口令。平臺(tái)脆弱性核查內(nèi)容見附錄D中的表D.3。8.3.5安全管理脆弱性識(shí)別表10安全管理脆弱性未編制明確具體的安全未編制明確具體、書面的安全管理文檔會(huì)導(dǎo)致安全管理程未編制應(yīng)急預(yù)案會(huì)導(dǎo)致在主要硬件、軟件失效或在服務(wù)設(shè)很少或未對(duì)FGIS進(jìn)行FGIS中很少或無安全審計(jì)會(huì)導(dǎo)致基礎(chǔ)地理信息數(shù)據(jù)的處理過程不受控制，從而存未制定數(shù)據(jù)匯交或分發(fā)未制定數(shù)據(jù)匯交或分發(fā)制度，對(duì)基礎(chǔ)地理信息數(shù)據(jù)的匯未制定涉密數(shù)據(jù)脫密發(fā)未制定數(shù)據(jù)帶密分發(fā)審安全管理脆弱性識(shí)別是指對(duì)組織的安全管理策略、制度、人員等方面存在的脆弱性進(jìn)行核查，見表10。識(shí)別方法如下：a)評(píng)估方查閱組織編制的安全管理和策略文檔，是否恰當(dāng)、明確、具體，與應(yīng)用的法律、制度、政策、規(guī)章、標(biāo)準(zhǔn)和指南是否一致，并據(jù)此對(duì)有關(guān)人員進(jìn)行培訓(xùn)；b)評(píng)估方現(xiàn)場查看組織的應(yīng)急計(jì)劃、應(yīng)急培訓(xùn)記錄、應(yīng)急預(yù)案等；c)評(píng)估方查看組織制定的審計(jì)范圍和內(nèi)容，是否明確指明對(duì)哪些行為進(jìn)行審計(jì)；d)評(píng)估方查看審計(jì)記錄保存時(shí)間和審查存儲(chǔ)空間，是否可以至少保留1個(gè)月，當(dāng)空間不足時(shí)是否發(fā)出報(bào)警信息；e)評(píng)估方查閱組織是否編制了數(shù)據(jù)匯交或分發(fā)、涉密數(shù)據(jù)脫密發(fā)布審批、數(shù)據(jù)帶密分發(fā)審批等制度，來對(duì)相關(guān)內(nèi)容進(jìn)行管理；f)評(píng)估方通過文檔查閱和現(xiàn)場訪談，了解組織有無人員培訓(xùn)方面的制度規(guī)范，并依照制度規(guī)范對(duì)相關(guān)人員進(jìn)行了培訓(xùn)；g)評(píng)估方審查人員離職及調(diào)離之后是否將與基礎(chǔ)地理信息數(shù)據(jù)相關(guān)的物品，如：密鑰、身份標(biāo)識(shí)卡、移動(dòng)存儲(chǔ)介質(zhì)等歸還，并消除其訪問權(quán)，組織與離職人員簽署的離職協(xié)議是否有保密規(guī)定。安全管理脆弱性核查內(nèi)容見附錄D中的表D.4。8.3.6脆弱性賦值8.3.6.1賦值依據(jù)根據(jù)脆弱性對(duì)資產(chǎn)的影響程度、利用脆弱性的難易程度、脆弱點(diǎn)的流行程度、采用等級(jí)方式對(duì)已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。若很多脆弱點(diǎn)反映的是同一方面的問題，或可能造成相似的后果，賦值時(shí)應(yīng)綜合考慮這些脆弱點(diǎn)。8.3.6.2賦值因素應(yīng)用在不同環(huán)境中相同的脆弱點(diǎn)，其脆弱性嚴(yán)重程度不同。評(píng)估者應(yīng)從組織安全策略的角度考慮，判斷資產(chǎn)的脆弱性及其嚴(yán)重程度。對(duì)某個(gè)資產(chǎn)，其技術(shù)脆弱性的嚴(yán)重程度還受到組織管理脆弱性的影響，脆弱性賦值還應(yīng)參考技術(shù)管理和組織管理脆弱性的嚴(yán)重程度。8.3.6.3脆弱性分級(jí)對(duì)脆弱性嚴(yán)重程度進(jìn)行等級(jí)化處理，不同的等級(jí)分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大，脆弱性嚴(yán)重程度越高。脆弱性賦值方法見附錄C.3.3中的表C.7。8.3.7已有安全措施確認(rèn)在識(shí)別脆弱性的同時(shí)，評(píng)估人員應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn)，即安全措施是否真正地降低了基礎(chǔ)地理信息系統(tǒng)的脆弱性，抵御威脅。安全措施確認(rèn)可不具體到每個(gè)資產(chǎn)、組件的脆弱性。對(duì)有效的安全措施應(yīng)繼續(xù)保持，防止安全措施的重復(fù)實(shí)施；對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧┖藢?shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正，或用更合適的安全措施替代。9風(fēng)險(xiǎn)分析9.1風(fēng)險(xiǎn)計(jì)算在完成資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及對(duì)已有安全措施確認(rèn)后，應(yīng)采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性；綜合安全事件所作用的資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)組織的影響，即安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析原理見附錄C.4.1，并按照附錄C.4.2的風(fēng)險(xiǎn)計(jì)算范式，進(jìn)行風(fēng)險(xiǎn)計(jì)算：a）計(jì)算安全事件發(fā)生的可能性：根據(jù)威脅出現(xiàn)頻率及弱點(diǎn)的狀況，計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性；b）計(jì)算安全事件發(fā)生后的損失：根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后的損c）計(jì)算風(fēng)險(xiǎn)值：根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算風(fēng)險(xiǎn)值。9.2風(fēng)險(xiǎn)結(jié)果判定9.2.1風(fēng)險(xiǎn)分級(jí)對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果按照風(fēng)險(xiǎn)值的高低劃分為五個(gè)等級(jí)，風(fēng)險(xiǎn)值越高，風(fēng)險(xiǎn)等級(jí)越高。根據(jù)風(fēng)險(xiǎn)值的分布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理，具體內(nèi)容見表4。表14風(fēng)險(xiǎn)等級(jí)劃分參照表5一旦發(fā)生將產(chǎn)生非常嚴(yán)重的經(jīng)濟(jì)或社會(huì)影響，如組織信4高一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會(huì)影響，在一定范圍內(nèi)3一旦發(fā)生會(huì)造成一定的經(jīng)濟(jì)、社會(huì)或生產(chǎn)經(jīng)營影響，2低一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，19.2.2風(fēng)險(xiǎn)處置綜合考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)造成的影響，提出可接受的風(fēng)險(xiǎn)范圍。對(duì)某些資產(chǎn)的風(fēng)險(xiǎn)，若風(fēng)險(xiǎn)計(jì)算值在可接受的范圍內(nèi)，該風(fēng)險(xiǎn)是可接受的風(fēng)險(xiǎn)，應(yīng)保持已有的安全措施；若風(fēng)險(xiǎn)評(píng)估值在可接受的范圍外，即風(fēng)險(xiǎn)計(jì)算值高于可接受范圍的上限值，是不可接受的風(fēng)險(xiǎn)，應(yīng)采取安全措施降低、控制風(fēng)險(xiǎn)。亦可根據(jù)等級(jí)化處理的結(jié)果，設(shè)定可接受風(fēng)險(xiǎn)值的基準(zhǔn)，達(dá)到相應(yīng)等級(jí)的風(fēng)險(xiǎn)都進(jìn)行處理。9.2.3殘余風(fēng)險(xiǎn)處置殘余風(fēng)險(xiǎn)處置是被評(píng)估方按照整改建議全部或部分實(shí)施整改工作后，對(duì)仍然存在的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、控制和管理的活動(dòng)。對(duì)于已完成安全加固措施的基礎(chǔ)地理信息系統(tǒng)，為確保安全措施的有效性，應(yīng)進(jìn)行殘余風(fēng)險(xiǎn)評(píng)估，評(píng)估流程及內(nèi)容可做有針對(duì)性的適當(dāng)剪裁。組織在完成了適當(dāng)?shù)陌踩刂拼胧┖?，若基礎(chǔ)地理信息系統(tǒng)殘余風(fēng)險(xiǎn)的結(jié)果仍處于不可接受的風(fēng)險(xiǎn)范圍內(nèi)，應(yīng)考慮進(jìn)一步增強(qiáng)相應(yīng)的安全控制措施。10風(fēng)險(xiǎn)評(píng)估報(bào)告評(píng)估方根據(jù)評(píng)估檢測數(shù)據(jù)和風(fēng)險(xiǎn)計(jì)算結(jié)果，對(duì)被評(píng)估對(duì)象進(jìn)行定性、定量分析，明確被評(píng)估對(duì)象面臨的威脅和主要脆弱點(diǎn)，提出相應(yīng)的整改建議，并在此基礎(chǔ)上撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)對(duì)評(píng)估對(duì)象進(jìn)行說明，并闡明采用的風(fēng)險(xiǎn)計(jì)算原理及風(fēng)險(xiǎn)評(píng)估方法。報(bào)告中應(yīng)對(duì)風(fēng)險(xiǎn)分析階段的結(jié)果給予詳細(xì)說明，主要包括資產(chǎn)、威脅、脆弱性的識(shí)別結(jié)果，風(fēng)險(xiǎn)對(duì)組織、業(yè)務(wù)及系統(tǒng)的影響范圍、影響程度，風(fēng)險(xiǎn)統(tǒng)計(jì)和結(jié)論等。評(píng)估報(bào)告發(fā)布后，若改動(dòng)或增補(bǔ)，采用補(bǔ)充報(bào)告的形式，報(bào)告上應(yīng)標(biāo)明原報(bào)告的標(biāo)題和編號(hào)，補(bǔ)充報(bào)告的編寫要求與原報(bào)告相同。風(fēng)險(xiǎn)評(píng)估報(bào)告主要內(nèi)容：a)風(fēng)險(xiǎn)評(píng)估方案：闡述風(fēng)險(xiǎn)評(píng)估的目標(biāo)、范圍、人員、評(píng)估方法、評(píng)估結(jié)果的形式和實(shí)施進(jìn)度等；b）風(fēng)險(xiǎn)評(píng)估程序：明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文擋要求，以及實(shí)施本次評(píng)估所需要的c)各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)；d)資產(chǎn)識(shí)別清單：根據(jù)組織在風(fēng)險(xiǎn)評(píng)估程序文擋中所確定的資產(chǎn)分類方法進(jìn)行資產(chǎn)識(shí)別，形成資產(chǎn)識(shí)別清單，明確資產(chǎn)的責(zé)任人／部門；e)重要資產(chǎn)清單：根據(jù)資產(chǎn)識(shí)別和賦值的結(jié)果，形成重要資產(chǎn)列表，包括重要資產(chǎn)名稱、描述、類型、重要程度、責(zé)任人／部門等；f)威脅列表：根據(jù)威脅識(shí)別和賦值的結(jié)果，形成威脅列表，包括威脅名稱、種類、來源、動(dòng)機(jī)及出現(xiàn)的頻率等；g)脆弱性列表：根據(jù)脆弱性識(shí)別和賦值的結(jié)果，形成脆弱性列表，包括具體脆弱性的名稱、描述、類型及嚴(yán)重程度等；h)已有安全措施確認(rèn)表：根據(jù)對(duì)已采取的安全措施確認(rèn)的結(jié)果，形成已有安全措施確認(rèn)表，包括已有安全措施名稱、類型、功能描述及實(shí)施效果等；i)風(fēng)險(xiǎn)評(píng)估結(jié)論：對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估過程和結(jié)果進(jìn)行總結(jié)，詳細(xì)說明被評(píng)估對(duì)象、風(fēng)險(xiǎn)評(píng)估方法、資產(chǎn)、威脅、脆弱性的識(shí)別結(jié)果、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)統(tǒng)計(jì)和結(jié)論等內(nèi)容；j)風(fēng)險(xiǎn)處理計(jì)劃：對(duì)評(píng)估結(jié)果中不可接受的風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處理計(jì)劃，選擇造當(dāng)?shù)目刂颇繕?biāo)及安全措施，明確責(zé)任、進(jìn)度、資源，并通過對(duì)殘余風(fēng)險(xiǎn)的評(píng)價(jià)以確定所選擇安全措施的有效性；k)風(fēng)險(xiǎn)評(píng)估記錄：根據(jù)風(fēng)險(xiǎn)評(píng)估程序，要求風(fēng)險(xiǎn)評(píng)估過程中的各種現(xiàn)場記錄可復(fù)現(xiàn)評(píng)估過程，并作為產(chǎn)生歧義后解決問題的依據(jù)。（資料性附錄）現(xiàn)場訪談問題記錄表基礎(chǔ)地理信息系統(tǒng)基本信息記錄表參見表A.1，資產(chǎn)記錄表參見表A.2，威脅記錄表參見表A.3。表A.1基礎(chǔ)地理信息系統(tǒng)基本信息記錄表表A.2資產(chǎn)記錄表12/是21是31是41是51是61是71/是表A.3威脅記錄表12345678（資料性附錄）風(fēng)險(xiǎn)要素關(guān)系與評(píng)估團(tuán)隊(duì)組成B.1風(fēng)險(xiǎn)要素關(guān)系基礎(chǔ)地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中，各風(fēng)險(xiǎn)要素之間的關(guān)系見圖B.1。圖B.1風(fēng)險(xiǎn)要素之間的關(guān)系圖B.1中方框部分的內(nèi)容為基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的基本要素，橢圓部分的內(nèi)容是與這些要素相關(guān)的屬性。風(fēng)險(xiǎn)評(píng)估圍繞基本要素展開，對(duì)基本要素的評(píng)估過程中，應(yīng)分考慮與基本要素相關(guān)的各類屬性。風(fēng)險(xiǎn)評(píng)估的基本要素與屬性間存在如下的關(guān)系：a)業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)對(duì)資產(chǎn)具有依賴性；b)資產(chǎn)的價(jià)值體現(xiàn)在組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴程度，依賴度越高，資產(chǎn)價(jià)值越大；c)資產(chǎn)價(jià)值越大則其面臨的風(fēng)險(xiǎn)越大；d)風(fēng)險(xiǎn)是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則其風(fēng)險(xiǎn)越大，并可能演變成安全事件；e)脆弱性越多，威脅利用脆弱性導(dǎo)致安全事件的可能性越大；f)脆弱性是未被滿足的安全需求，威脅要利用脆弱性來威脅資產(chǎn)，從而形成風(fēng)險(xiǎn)；g)風(fēng)險(xiǎn)的存在及對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)導(dǎo)出安全需求；h)安全需求可通過安全措施得以滿足，應(yīng)結(jié)合資產(chǎn)價(jià)值綜合考慮實(shí)施成本；i)安全措施可抵御威脅，降低安全事件發(fā)生的可能性，并減少安全事件發(fā)生所產(chǎn)生的影響?；A(chǔ)地理信息系統(tǒng)的風(fēng)險(xiǎn)不可能降低到零，實(shí)施安全措施后還會(huì)有殘留風(fēng)險(xiǎn)。有些殘留風(fēng)險(xiǎn)來自于安全措施的不當(dāng)或無效，應(yīng)進(jìn)一步控制，有些殘留風(fēng)險(xiǎn)是在綜合考慮了安全成本與效益后未控制的風(fēng)險(xiǎn)，是可被接受的風(fēng)險(xiǎn)。B.2風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)組成風(fēng)險(xiǎn)評(píng)估應(yīng)組建評(píng)估管理與實(shí)施團(tuán)隊(duì)，包括評(píng)估方和被評(píng)估方，具體要求見參表B.1和表B.2。表B.1評(píng)估方成員角色與職責(zé)說明風(fēng)險(xiǎn)評(píng)估項(xiàng)目中評(píng)估方的管理者、責(zé)任人，應(yīng)具有豐富的基礎(chǔ)地理信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)。具2）根據(jù)項(xiàng)目情況與被評(píng)估方一起確定評(píng)估目標(biāo)和評(píng)估范圍，并組織項(xiàng)目組成員對(duì)被評(píng)估方進(jìn)3）根據(jù)評(píng)估目標(biāo)、評(píng)估范圍及系統(tǒng)調(diào)研的情況確定評(píng)估依4）組織項(xiàng)目組成員開展風(fēng)險(xiǎn)評(píng)估各階段的工作，并對(duì)實(shí)施過程進(jìn)行監(jiān)督、協(xié)調(diào)和控制，確保5）與被評(píng)估方進(jìn)行及時(shí)有效的溝通，及時(shí)商討項(xiàng)目進(jìn)展?fàn)顩r6）組織項(xiàng)目組成員將風(fēng)險(xiǎn)評(píng)估各階段的工作成果進(jìn)行匯總，編寫《風(fēng)險(xiǎn)評(píng)估報(bào)告》等項(xiàng)目成7）負(fù)責(zé)將項(xiàng)目成果材料移交被評(píng)估方，向被評(píng)估方匯報(bào)負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估項(xiàng)目中技術(shù)方面評(píng)估工作的實(shí)施人員，應(yīng)熟悉基礎(chǔ)地理信息系統(tǒng)，同時(shí)應(yīng)熟悉協(xié)3）遵照《評(píng)估方案》實(shí)施各階段具體的評(píng)估工作，主要包括：資產(chǎn)調(diào)查、威脅調(diào)查、脆弱性4）對(duì)評(píng)估工作中遇到的問題及時(shí)向項(xiàng)目組長匯報(bào)，并提6）負(fù)責(zé)向被評(píng)估方解答項(xiàng)目成果材料中的1）監(jiān)督審計(jì)各階段工作的實(shí)施進(jìn)度與時(shí)間進(jìn)度，對(duì)可能出現(xiàn)的影響項(xiàng)目進(jìn)度的問題及時(shí)通告表B.2被評(píng)估方成員角色與職責(zé)說明2）組織本單位的項(xiàng)目組成員在風(fēng)險(xiǎn)評(píng)估各3）組織本單位的項(xiàng)目組成員對(duì)項(xiàng)目過程中評(píng)估方提交的評(píng)估信息、數(shù)據(jù)及文檔資料等進(jìn)行確5）可授權(quán)項(xiàng)目協(xié)調(diào)人負(fù)責(zé)各階段性工作，代理實(shí)施自己的風(fēng)險(xiǎn)評(píng)估項(xiàng)目中被評(píng)估方的工作協(xié)調(diào)人員，1）負(fù)責(zé)與被評(píng)估方各級(jí)部門之間的信息溝通，及時(shí)協(xié)調(diào)、調(diào)動(dòng)相關(guān)部門的資源，包括工作場被評(píng)估方的專職信息安全管理人員，在風(fēng)險(xiǎn)評(píng)估項(xiàng)目中的2）參與對(duì)項(xiàng)目過程中評(píng)估方提交的評(píng)估信息、數(shù)據(jù)及文檔資料等進(jìn)行確認(rèn)，及時(shí)指正出現(xiàn)的3）參與對(duì)評(píng)估機(jī)構(gòu)提交的《風(fēng)險(xiǎn)評(píng)估報(bào)告》基礎(chǔ)地理信息系統(tǒng)的運(yùn)行維護(hù)及操作人員，2）參與對(duì)項(xiàng)目過程中實(shí)施方提交的評(píng)估信息、數(shù)據(jù)及文檔資料等進(jìn)行確認(rèn)，及時(shí)指正出現(xiàn)的3）現(xiàn)場核查時(shí)，運(yùn)維操作人員必須在場，并由其進(jìn)行現(xiàn)場核查操作，評(píng)估人員負(fù)責(zé)核查并記4）參與對(duì)評(píng)估方提交的《風(fēng)險(xiǎn)評(píng)估報(bào)告》等項(xiàng)目2）參與對(duì)項(xiàng)目過程中實(shí)施方提交的評(píng)估信息、數(shù)據(jù)及文檔資料等進(jìn)行確認(rèn)，及時(shí)指正出現(xiàn)的（規(guī)范性附錄）風(fēng)險(xiǎn)評(píng)估要求C.1資產(chǎn)賦值和等級(jí)劃分參照表根據(jù)資產(chǎn)在可用性、完整性和保密性上的不同要求，將其分為五個(gè)不同的等級(jí)，見表C.1、C.2和C.3。表C.1資產(chǎn)可用性賦值表5可用性價(jià)值非常高，保證FGIS正常運(yùn)行的關(guān)鍵信息或部4高32低可用性價(jià)值較低，輕微影響FGIS正常運(yùn)行的信息或部件1表C.2資產(chǎn)完整性賦值表5完整性價(jià)值非常高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成4高32低1表C.3資產(chǎn)保密性賦值表54高包含組織的重要秘密，其泄露會(huì)使組織的安全和32低1資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)的可用性、完整性、保密性賦值等級(jí)，經(jīng)綜合評(píng)定來確定，綜合評(píng)定的一種方法是可根據(jù)基礎(chǔ)地理信息資產(chǎn)的可用性、完整性、保密性的賦值，進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。加權(quán)計(jì)算法可采用示例1所述方法。示例1：根據(jù)最終賦值將