【正文】 風(fēng)險(xiǎn)結(jié)果的判定 ? 風(fēng)險(xiǎn)等級(jí)的劃分 ? 確定風(fēng)險(xiǎn)數(shù)值的大小不是機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)估的最終目的，重要的是明確不同威脅對資產(chǎn)所產(chǎn)生的風(fēng)險(xiǎn)的相對關(guān)系，即要確定不同風(fēng)險(xiǎn)的優(yōu)先次序或等級(jí)，對于其中風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)被優(yōu)先分配資源進(jìn)行保護(hù)。 ? 控制措施的選擇 ? 殘余風(fēng)險(xiǎn)的評(píng)價(jià) ? 對于不可接受范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖?，對殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判定風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平，為風(fēng)險(xiǎn)管理提供輸入。 ? 風(fēng)險(xiǎn)評(píng)估過程應(yīng)形成下列文件： ? 風(fēng)險(xiǎn)評(píng)估過程計(jì)劃、風(fēng)險(xiǎn)評(píng)估程序、信息資產(chǎn)識(shí)別清單、重要信息資產(chǎn)清單、威脅參考列表、脆弱性參考列表、風(fēng)險(xiǎn)評(píng)估記錄、風(fēng)險(xiǎn)處理計(jì)劃： ? 風(fēng)險(xiǎn)評(píng)估報(bào)告：對整個(gè)風(fēng)險(xiǎn)評(píng)估過程進(jìn)行總結(jié)，說明機(jī)構(gòu)的風(fēng)險(xiǎn)狀況及殘余風(fēng)險(xiǎn)狀況，通過管理層的評(píng)審，確定評(píng)估后的風(fēng)險(xiǎn)狀況滿足機(jī)構(gòu)業(yè)務(wù)發(fā)展及其他相關(guān)方的要求。1985年，英國 CCTA開發(fā)了 CRAMM風(fēng)險(xiǎn)評(píng)估工具。它可以看作一個(gè)基于專家系統(tǒng)和擴(kuò)展知識(shí)庫的問卷系統(tǒng)，對所有的威脅和脆弱點(diǎn)評(píng)估其相對重要性，并且給出合適的建議和解決方案，對每個(gè)風(fēng)險(xiǎn)類別提供風(fēng)險(xiǎn)分析報(bào)告和風(fēng)險(xiǎn)值。（ 3）提供詳細(xì)的分析報(bào)告， ? 整體風(fēng)險(xiǎn)評(píng)估擴(kuò)展了上述技術(shù)評(píng)估的范圍，著眼于分析機(jī)構(gòu)內(nèi)部與安全相關(guān)的風(fēng)險(xiǎn)，包括內(nèi)部和外部的風(fēng)險(xiǎn)源、技術(shù)基礎(chǔ)和機(jī)構(gòu)結(jié)構(gòu)以及基于電子的和基于人的風(fēng)險(xiǎn)。包括惡意代碼的入侵、數(shù)據(jù)的破壞或者毀滅、信息丟失、拒絕服務(wù)、訪問權(quán)限和特權(quán)的未授權(quán)變更等。在定性評(píng)估時(shí)并不使用具體的數(shù)據(jù)，而是指定期望值，如設(shè)定每種風(fēng)險(xiǎn)的影響值和概率值為“ 高 ” 、 “ 中 ” 、 “ 低 ” 。但是要注意的是，這里考慮的只是風(fēng)險(xiǎn)的相對等級(jí)，并不能說明該風(fēng)險(xiǎn)到底有多大。 一種定量風(fēng)險(xiǎn)評(píng)估方法 ? 首先評(píng)估特定資產(chǎn)的價(jià)值 V ? 然后根據(jù)客觀數(shù)據(jù)計(jì)算威脅的頻率 P； ? 最后計(jì)算威脅影響系數(shù) 181。 基于知識(shí)的評(píng)估和基于模型的評(píng)估 ? 基于知識(shí)的風(fēng)險(xiǎn)評(píng)估方法主要是依靠經(jīng)驗(yàn)進(jìn)行的，經(jīng)驗(yàn)從安全專家處獲取并憑此來解決相似場景的風(fēng)險(xiǎn)評(píng)估問題。然而，機(jī)構(gòu)相似性的判定、被評(píng)估機(jī)構(gòu)的安全需求分析以及關(guān)鍵資產(chǎn)的確定都是該方法的制約點(diǎn)。信息安全管理實(shí)際上是風(fēng)險(xiǎn)管理的過程，管理的基礎(chǔ)是風(fēng)險(xiǎn)的識(shí)別和評(píng)估。 ? 檢查（ Check）：監(jiān)控控制的績效，審查變化中環(huán)境的風(fēng)險(xiǎn)水平，執(zhí)行內(nèi)部信息安全管理體系審計(jì)。 ?故障樹分析是一種 topdown方法，通過對可能造成系統(tǒng)故障的硬件、軟件、環(huán)境、人為因素進(jìn)行分析，畫出故障原因的各種可能組合方式和 /或其發(fā)生概率，由總體至部分，按樹狀結(jié)構(gòu)，逐層細(xì)化的一種分析方法。 ? FMECA是一種 bottomup分析方法，按規(guī)定的規(guī)則記錄產(chǎn)品設(shè)計(jì)中所有可能的故障模式，分析每種故障模式對系統(tǒng)的工作及狀態(tài)（包括整體完好、任務(wù)成功、維修保障、系統(tǒng)安全等）的影響并確定單點(diǎn)故障，將每種故障模式按其影響的嚴(yán)重度及發(fā)生概率排序，從而發(fā)現(xiàn)設(shè)計(jì)中潛在的薄弱環(huán)節(jié)，提出可能采取的預(yù)防改進(jìn)措施（包括設(shè)計(jì)、工藝或管理），以消除或減少故障發(fā)生的可能性，保證系統(tǒng)的可靠性。 ?HazOp是一個(gè)定性的標(biāo)準(zhǔn)危害分析技術(shù)，可用于一個(gè)新的系統(tǒng)或已有系統(tǒng)在更改后的初步安全風(fēng)險(xiǎn)評(píng)估。 典型的風(fēng)險(xiǎn)評(píng)估方法（ 4） ? 4 Markov方法 ? 有兩個(gè)基本的 Markov分析方法： Markov鏈和 Markov過程。齊次的 Markov鏈的特征是狀態(tài)間的轉(zhuǎn)移率是常量，而非齊次 Markov鏈的特征則相反，狀態(tài)間的轉(zhuǎn)移率是變量，是時(shí)間的函數(shù)。一個(gè)無記憶系統(tǒng)的特征就是系統(tǒng)的將來狀態(tài)只取決于其當(dāng)前狀態(tài)，而與過去無關(guān) 。 ? 專家組提出建議，協(xié)助國信辦確定試點(diǎn)入選單位。也就是說，目標(biāo)系統(tǒng)的可接受風(fēng)險(xiǎn)和系統(tǒng)殘余風(fēng)險(xiǎn)間的差距就是系統(tǒng)存在的風(fēng)險(xiǎn) 。 ?? oaoioc mamimctaVVVVVVVVV titc?? aicAAA?? aicTTT? omtWWW??R典型方法之四：面向關(guān)鍵信息資產(chǎn)的 評(píng)估方法 （續(xù)） ? 威脅路徑分析法 ? 面向關(guān)鍵信息資產(chǎn)的層次分析法 ? 利用等級(jí)保護(hù)支撐平臺(tái)的評(píng)估方法 多級(jí)安全服務(wù)勢在必行 ?依據(jù)需求開展多層次的安全服務(wù) ?評(píng)估 ?設(shè)計(jì) ?實(shí)施 ?維護(hù) 試點(diǎn)工作發(fā)現(xiàn)的問題 ? 技術(shù) ?評(píng)測工具， 缺乏統(tǒng)一的要求和資質(zhì)認(rèn)定 ?模擬環(huán)境或聯(lián)機(jī)旁路測試環(huán)境的不完備和缺乏 ?測試深度的不平衡 ? 管理 ? 標(biāo)準(zhǔn)規(guī)范 ?試行標(biāo)準(zhǔn)指南總體得到肯定，但尚需進(jìn)一步完善 建設(shè)獨(dú)立自主、符合國際慣例的風(fēng)險(xiǎn)評(píng)估技術(shù)支撐體系 ? 舉國家之力，支持建設(shè)獨(dú)立自主、符合國際慣例的風(fēng)險(xiǎn)評(píng)估技術(shù)支撐體系。積極推進(jìn)風(fēng)險(xiǎn)評(píng)估基本管理制度的建立；應(yīng)盡快就國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作所涉及的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、認(rèn)證與認(rèn)可、監(jiān)管和督察、評(píng)估時(shí)間、評(píng)估對象、評(píng)估范圍、評(píng)估方式、評(píng)估人員資質(zhì)、評(píng)估結(jié)果發(fā)布和備案等內(nèi)容，進(jìn)一步研究，形成風(fēng)險(xiǎn)評(píng)估管理法規(guī)制度 ? 加快建立逐步完善標(biāo)準(zhǔn)規(guī)范體系。建設(shè)國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)設(shè)施和基礎(chǔ)環(huán)境；落實(shí)開發(fā)相關(guān)技術(shù)和產(chǎn)品的攻關(guān)項(xiàng)目。國家必須加強(qiáng)風(fēng)險(xiǎn)評(píng)估評(píng)估工作的管理，建立服務(wù)標(biāo)準(zhǔn)、資質(zhì)認(rèn)可與資質(zhì)核查評(píng)估制度。 ? 風(fēng)險(xiǎn)評(píng)估敏感性很強(qiáng)，如果引導(dǎo)不當(dāng)，管理不到位，有可能因風(fēng)險(xiǎn)評(píng)估帶來新的安全隱患。 下一步建議（續(xù)） ? 國家立項(xiàng)，支持相關(guān)工作的深入。通過研發(fā)自主關(guān)鍵技術(shù)和設(shè)備，滿足國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估需求，支持安全評(píng)估應(yīng)用 ?逐步建立符合國際慣例、達(dá)到國際先進(jìn)水平的安全評(píng)估技術(shù)支撐體系 安全測試評(píng)估工具、平臺(tái)與環(huán)境 促進(jìn)建立國家信息安全測試評(píng)估體系 —— 形成示范應(yīng)用 產(chǎn)品和系統(tǒng) 測試評(píng)估工具 產(chǎn)品和系統(tǒng) 測試評(píng)估支撐環(huán)境 建立先進(jìn)的測試評(píng)估標(biāo)準(zhǔn)體系和開發(fā)環(huán)境 系統(tǒng)等級(jí)保護(hù)測試評(píng)估平臺(tái) 安全測試評(píng)估技術(shù)與系統(tǒng) 下一步建議 ? 認(rèn)真總結(jié)經(jīng)驗(yàn) ? 統(tǒng)一規(guī)劃、建立制度。 典型方法之三：量化風(fēng)險(xiǎn) ? 對風(fēng)險(xiǎn)量化計(jì)算方法進(jìn)行擴(kuò)展 ?風(fēng)險(xiǎn)的計(jì)算方法目前還沒有明細(xì)的技術(shù)標(biāo)準(zhǔn)，通常效果比較好的計(jì)算方式為： ?R＝ A＊ T＊ V=E*D； T=Ts*Tf， E＝ A＊ Ts， D= Tf* V ?其中 R為風(fēng)險(xiǎn)值， A為資產(chǎn)價(jià)值， T為威脅值，V為脆弱性值， E為資產(chǎn)損失產(chǎn)生的影響， D為資產(chǎn)暴露程度， Ts為威脅的嚴(yán)重程度， Tf為威脅發(fā)生的可能性。 ? 試點(diǎn)單位大都結(jié)合自身的具體情況，選擇了相應(yīng)的評(píng)估方法和適當(dāng)?shù)陌踩刂拼胧┘肮芾砹鞒?，?shí)踐經(jīng)驗(yàn)證明各試點(diǎn)單位評(píng)估基于的基本原則和核心方法與試行標(biāo)準(zhǔn)指南大體吻合一致。 ? 在試點(diǎn)工作中將探討以下問題： ? 探索風(fēng)險(xiǎn)評(píng)估管理機(jī)制的建設(shè)，研究如何落實(shí)中辦發(fā) 27號(hào)文件“ 誰主管誰負(fù)責(zé)誰運(yùn)營誰負(fù)責(zé) ” 的原則， 包括信息安全風(fēng)險(xiǎn)評(píng)估的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、審查與批準(zhǔn)、監(jiān)管、督察和備案等內(nèi)容；明確信息安全風(fēng)險(xiǎn)評(píng)估的角色、責(zé)任、方法、過程及結(jié)果 ? 摸索協(xié)同開展風(fēng)險(xiǎn)評(píng)估工作和信息安全等級(jí)保護(hù)工作、保密檢查工作的實(shí)踐經(jīng)驗(yàn)； ? 檢驗(yàn)和完善信息安全風(fēng)險(xiǎn)評(píng)估管理規(guī)范與技術(shù)標(biāo)準(zhǔn)； ? 了解信息安全檢查評(píng)估和自評(píng)估模式的效果與不足 ； 選擇試點(diǎn)單位 ? 條件 ? 試點(diǎn)單位的信息化系統(tǒng)已具有一定的規(guī)模，試點(diǎn)單位應(yīng)具備自己的技術(shù)一定的、專業(yè)隊(duì)伍和評(píng)估實(shí)踐經(jīng)驗(yàn)。 Markov過程的一個(gè)基本假設(shè)是在每個(gè)狀態(tài)，系統(tǒng)的行為是不會(huì)被記憶的。這與其他隨機(jī)事件是不相同的，因?yàn)楹芏嚯S機(jī)事件將來的事件發(fā)生是要受到以前發(fā)生事件的影響的，它們前后存在著較大的相關(guān)性，不是相互獨(dú)立的。其生成結(jié)果是一個(gè)可能危害的列表。 HazOp分析是由專家組來進(jìn)行的，它是一種系統(tǒng)潛在危害的結(jié)構(gòu)化檢查方法。 典型的風(fēng)險(xiǎn)評(píng)估方法（ 2） ? 2 FMECA ? FMECA（故障模式影響及危害性分析）由兩部分工作構(gòu)成，即故障模式影響分析（ Failure Mode and Effects Analysis─FMEA ）和危害性分析（ Criticality Analysis— CA）。 典型的風(fēng)險(xiǎn)評(píng)估方法 ? 1 FTA ?故障樹最初是 20世紀(jì) 60年代為便于 Minuteman火箭系統(tǒng)的分析而提出的，后來這種方法在航天工業(yè)、電子設(shè)備、化學(xué)工業(yè)、機(jī)械制造、核工業(yè)及一般電站