【正文】 風險結果的判定 ? 風險等級的劃分 ? 確定風險數值的大小不是機構風險評估的最終目的，重要的是明確不同威脅對資產所產生的風險的相對關系，即要確定不同風險的優(yōu)先次序或等級，對于其中風險級別高的資產應被優(yōu)先分配資源進行保護。 ? 控制措施的選擇 ? 殘余風險的評價 ? 對于不可接受范圍內的風險，應在選擇了適當的控制措施后，對殘余風險進行評價，判定風險是否已經降低到可接受的水平，為風險管理提供輸入。 ? 風險評估過程應形成下列文件： ? 風險評估過程計劃、風險評估程序、信息資產識別清單、重要信息資產清單、威脅參考列表、脆弱性參考列表、風險評估記錄、風險處理計劃： ? 風險評估報告：對整個風險評估過程進行總結，說明機構的風險狀況及殘余風險狀況，通過管理層的評審，確定評估后的風險狀況滿足機構業(yè)務發(fā)展及其他相關方的要求。1985年，英國 CCTA開發(fā)了 CRAMM風險評估工具。它可以看作一個基于專家系統(tǒng)和擴展知識庫的問卷系統(tǒng)，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案，對每個風險類別提供風險分析報告和風險值。（ 3）提供詳細的分析報告， ? 整體風險評估擴展了上述技術評估的范圍，著眼于分析機構內部與安全相關的風險，包括內部和外部的風險源、技術基礎和機構結構以及基于電子的和基于人的風險。包括惡意代碼的入侵、數據的破壞或者毀滅、信息丟失、拒絕服務、訪問權限和特權的未授權變更等。在定性評估時并不使用具體的數據，而是指定期望值，如設定每種風險的影響值和概率值為“ 高 ” 、 “ 中 ” 、 “ 低 ” 。但是要注意的是，這里考慮的只是風險的相對等級，并不能說明該風險到底有多大。 一種定量風險評估方法 ? 首先評估特定資產的價值 V ? 然后根據客觀數據計算威脅的頻率 P； ? 最后計算威脅影響系數 181。 基于知識的評估和基于模型的評估 ? 基于知識的風險評估方法主要是依靠經驗進行的，經驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。然而，機構相似性的判定、被評估機構的安全需求分析以及關鍵資產的確定都是該方法的制約點。信息安全管理實際上是風險管理的過程，管理的基礎是風險的識別和評估。 ? 檢查（ Check）：監(jiān)控控制的績效，審查變化中環(huán)境的風險水平，執(zhí)行內部信息安全管理體系審計。 ?故障樹分析是一種 topdown方法，通過對可能造成系統(tǒng)故障的硬件、軟件、環(huán)境、人為因素進行分析，畫出故障原因的各種可能組合方式和 /或其發(fā)生概率，由總體至部分，按樹狀結構，逐層細化的一種分析方法。 ? FMECA是一種 bottomup分析方法，按規(guī)定的規(guī)則記錄產品設計中所有可能的故障模式，分析每種故障模式對系統(tǒng)的工作及狀態(tài)（包括整體完好、任務成功、維修保障、系統(tǒng)安全等）的影響并確定單點故障，將每種故障模式按其影響的嚴重度及發(fā)生概率排序，從而發(fā)現設計中潛在的薄弱環(huán)節(jié)，提出可能采取的預防改進措施（包括設計、工藝或管理），以消除或減少故障發(fā)生的可能性，保證系統(tǒng)的可靠性。 ?HazOp是一個定性的標準危害分析技術，可用于一個新的系統(tǒng)或已有系統(tǒng)在更改后的初步安全風險評估。 典型的風險評估方法（ 4） ? 4 Markov方法 ? 有兩個基本的 Markov分析方法： Markov鏈和 Markov過程。齊次的 Markov鏈的特征是狀態(tài)間的轉移率是常量，而非齊次 Markov鏈的特征則相反，狀態(tài)間的轉移率是變量，是時間的函數。一個無記憶系統(tǒng)的特征就是系統(tǒng)的將來狀態(tài)只取決于其當前狀態(tài)，而與過去無關 。 ? 專家組提出建議，協(xié)助國信辦確定試點入選單位。也就是說，目標系統(tǒng)的可接受風險和系統(tǒng)殘余風險間的差距就是系統(tǒng)存在的風險 。 ?? oaoioc mamimctaVVVVVVVVV titc?? aicAAA?? aicTTT? omtWWW??R典型方法之四：面向關鍵信息資產的 評估方法 （續(xù)） ? 威脅路徑分析法 ? 面向關鍵信息資產的層次分析法 ? 利用等級保護支撐平臺的評估方法 多級安全服務勢在必行 ?依據需求開展多層次的安全服務 ?評估 ?設計 ?實施 ?維護 試點工作發(fā)現的問題 ? 技術 ?評測工具， 缺乏統(tǒng)一的要求和資質認定 ?模擬環(huán)境或聯機旁路測試環(huán)境的不完備和缺乏 ?測試深度的不平衡 ? 管理 ? 標準規(guī)范 ?試行標準指南總體得到肯定，但尚需進一步完善 建設獨立自主、符合國際慣例的風險評估技術支撐體系 ? 舉國家之力，支持建設獨立自主、符合國際慣例的風險評估技術支撐體系。積極推進風險評估基本管理制度的建立；應盡快就國家基礎信息網絡和重要信息系統(tǒng)風險評估工作所涉及的領導體制、協(xié)調機制、認證與認可、監(jiān)管和督察、評估時間、評估對象、評估范圍、評估方式、評估人員資質、評估結果發(fā)布和備案等內容，進一步研究，形成風險評估管理法規(guī)制度 ? 加快建立逐步完善標準規(guī)范體系。建設國家基礎網絡和重要信息系統(tǒng)風險評估的基礎設施和基礎環(huán)境；落實開發(fā)相關技術和產品的攻關項目。國家必須加強風險評估評估工作的管理，建立服務標準、資質認可與資質核查評估制度。 ? 風險評估敏感性很強，如果引導不當，管理不到位，有可能因風險評估帶來新的安全隱患。 下一步建議（續(xù)） ? 國家立項，支持相關工作的深入。通過研發(fā)自主關鍵技術和設備，滿足國家網絡基礎設施和重要信息系統(tǒng)的風險評估需求，支持安全評估應用 ?逐步建立符合國際慣例、達到國際先進水平的安全評估技術支撐體系 安全測試評估工具、平臺與環(huán)境 促進建立國家信息安全測試評估體系 —— 形成示范應用 產品和系統(tǒng) 測試評估工具 產品和系統(tǒng) 測試評估支撐環(huán)境 建立先進的測試評估標準體系和開發(fā)環(huán)境 系統(tǒng)等級保護測試評估平臺 安全測試評估技術與系統(tǒng) 下一步建議 ? 認真總結經驗 ? 統(tǒng)一規(guī)劃、建立制度。 典型方法之三：量化風險 ? 對風險量化計算方法進行擴展 ?風險的計算方法目前還沒有明細的技術標準，通常效果比較好的計算方式為： ?R＝ A＊ T＊ V=E*D； T=Ts*Tf， E＝ A＊ Ts， D= Tf* V ?其中 R為風險值， A為資產價值， T為威脅值，V為脆弱性值， E為資產損失產生的影響， D為資產暴露程度， Ts為威脅的嚴重程度， Tf為威脅發(fā)生的可能性。 ? 試點單位大都結合自身的具體情況，選擇了相應的評估方法和適當的安全控制措施及管理流程，實踐經驗證明各試點單位評估基于的基本原則和核心方法與試行標準指南大體吻合一致。 ? 在試點工作中將探討以下問題： ? 探索風險評估管理機制的建設，研究如何落實中辦發(fā) 27號文件“ 誰主管誰負責誰運營誰負責 ” 的原則， 包括信息安全風險評估的領導體制、協(xié)調機制、審查與批準、監(jiān)管、督察和備案等內容；明確信息安全風險評估的角色、責任、方法、過程及結果 ? 摸索協(xié)同開展風險評估工作和信息安全等級保護工作、保密檢查工作的實踐經驗； ? 檢驗和完善信息安全風險評估管理規(guī)范與技術標準； ? 了解信息安全檢查評估和自評估模式的效果與不足 ； 選擇試點單位 ? 條件 ? 試點單位的信息化系統(tǒng)已具有一定的規(guī)模，試點單位應具備自己的技術一定的、專業(yè)隊伍和評估實踐經驗。 Markov過程的一個基本假設是在每個狀態(tài)，系統(tǒng)的行為是不會被記憶的。這與其他隨機事件是不相同的，因為很多隨機事件將來的事件發(fā)生是要受到以前發(fā)生事件的影響的，它們前后存在著較大的相關性，不是相互獨立的。其生成結果是一個可能危害的列表。 HazOp分析是由專家組來進行的，它是一種系統(tǒng)潛在危害的結構化檢查方法。 典型的風險評估方法（ 2） ? 2 FMECA ? FMECA（故障模式影響及危害性分析）由兩部分工作構成，即故障模式影響分析（ Failure Mode and Effects Analysis─FMEA ）和危害性分析（ Criticality Analysis— CA）。 典型的風險評估方法 ? 1 FTA ?故障樹最初是 20世紀 60年代為便于 Minuteman火箭系統(tǒng)的分析而提出的，后來這種方法在航天工業(yè)、電子設備、化學工業(yè)、機械制造、核工業(yè)及一般電站