【正文】 eb 請(qǐng)求傳遞到 Web Server 上，Web Server 對(duì)用戶(hù)的請(qǐng)求做出相關(guān)的回應(yīng)，從而實(shí)現(xiàn)對(duì) Web 訪問(wèn)用戶(hù)的身份認(rèn)證和訪問(wèn)控制。30 / 86在不影響任何業(yè)務(wù)應(yīng)用的前提下，將 Web 登錄代理安裝在 Web 服務(wù)器前端，同時(shí)，我們建議在客戶(hù)端：? 為內(nèi)部人員分配硬件令牌卡，提供安全保障并便于攜帶使用。? 為代理商分發(fā)硬件令牌，該令牌帶有鑰匙扣，攜帶方便，同時(shí)可以用硬 Pin碼保護(hù)，能夠支持同步口令和異步挑戰(zhàn)－應(yīng)答口令，在保證安全需求前提下，方便使用分發(fā)。? 在 Web 登錄代理系統(tǒng)中為基于 URL 的訪問(wèn)制訂靈活、縝密的訪問(wèn)策略，為業(yè)務(wù)應(yīng)用提供針對(duì) Web 的訪問(wèn)授權(quán)。 圖 5　Web 系統(tǒng)的身份認(rèn)證結(jié)構(gòu) 基于 C/S 結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)的身份認(rèn)證在深圳市**公司網(wǎng)絡(luò)中同時(shí)也存在大量的基于 C/S 結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)操作員通過(guò) Client 端和 Server 端建立連接，進(jìn)行相應(yīng)業(yè)務(wù)方面的處理。目前的業(yè)務(wù)系統(tǒng)操作人員還是使用固定密碼訪問(wèn)系統(tǒng)，一旦密碼泄漏，對(duì)業(yè)務(wù)系統(tǒng)的安全運(yùn)行以及內(nèi)部數(shù)據(jù)的保密將構(gòu)成嚴(yán)重威脅。鑒于業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)中所處的重要位置，我們建議對(duì)這些業(yè)務(wù)系統(tǒng)也實(shí)施統(tǒng)一身份認(rèn)證。對(duì)于 C/S 結(jié)構(gòu)的應(yīng)用，需開(kāi)發(fā)一個(gè)適用于不同業(yè)務(wù)系統(tǒng)的代理 Agent，此代理的作用是截獲用戶(hù)的訪問(wèn)請(qǐng)求，并轉(zhuǎn)發(fā)給統(tǒng)一認(rèn)證服務(wù)器，31 / 86使其對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證。使用統(tǒng)一認(rèn)證系統(tǒng)提供的 SDK，可以非常容易的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和統(tǒng)一認(rèn)證系統(tǒng)的無(wú)縫結(jié)合。SDK 包含源代碼、文檔、所有可使用的計(jì)算機(jī)操作系統(tǒng)平臺(tái)清單，包括 MS WINDOWS 和大部分 UNIX 平臺(tái)，源代碼的版本可根據(jù)需要而升級(jí)。在業(yè)務(wù)系統(tǒng)服務(wù)器上安裝好 Agent 后，當(dāng)操作員連接到業(yè)務(wù)系統(tǒng)時(shí)，服務(wù)器獲取操作員的用戶(hù)戶(hù)名和密碼，并且通過(guò)加密方式將其傳送到統(tǒng)一認(rèn)證服務(wù)器，由統(tǒng)一認(rèn)證服務(wù)器比較服務(wù)器送來(lái)的用戶(hù)名和動(dòng)態(tài)密碼是否和統(tǒng)一認(rèn)證服務(wù)器中的用戶(hù)名及生成的動(dòng)態(tài)密碼相一致，從而確認(rèn)用戶(hù)的身份是否正確，并將認(rèn)證結(jié)果（是或否）返回給業(yè)務(wù)系統(tǒng)服務(wù)器，同時(shí)將認(rèn)證過(guò)程記錄于統(tǒng)一認(rèn)證系統(tǒng)日志中，業(yè)務(wù)系統(tǒng)服務(wù)器收到認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果，根據(jù)其認(rèn)證成功與否決定是否允許用戶(hù)調(diào)用應(yīng)用系統(tǒng)中的應(yīng)用程序。 通過(guò)實(shí)施基于動(dòng)態(tài)口令的身份認(rèn)證，加強(qiáng)了業(yè)務(wù)系統(tǒng)的整體安全性，為業(yè)務(wù)系統(tǒng)的安全運(yùn)行提供了強(qiáng)有力的保證。圖：C/S 結(jié)構(gòu)業(yè)務(wù)系統(tǒng)認(rèn)證結(jié)構(gòu)圖 深圳市 **公司網(wǎng)絡(luò)安全評(píng)估 風(fēng)險(xiǎn)評(píng)估簡(jiǎn)介風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的重要組成部分，要想更好地理解風(fēng)險(xiǎn)評(píng)估，首先要了解風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理以可接受的費(fèi)用識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安32 / 86全風(fēng)險(xiǎn)的過(guò)程。是一個(gè)識(shí)別、控制、降低或消除安全風(fēng)險(xiǎn)的活動(dòng)，通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)大小，通過(guò)制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。風(fēng)險(xiǎn)管理過(guò)程如圖所示。風(fēng) 險(xiǎn) 管 理風(fēng) 險(xiǎn) 控 制風(fēng) 險(xiǎn) 評(píng) 估 降 低 風(fēng) 險(xiǎn)圖：風(fēng)險(xiǎn)管理過(guò)程風(fēng)險(xiǎn)評(píng)估是對(duì)組織存在的威脅進(jìn)行評(píng)估、對(duì)安全措施有效性進(jìn)行評(píng)估、以及對(duì)系統(tǒng)弱點(diǎn)被利用的可能性進(jìn)行評(píng)估后的綜合結(jié)果，是風(fēng)險(xiǎn)管理的重要組成部分，是信息安全工作中的重要一環(huán)。我們所理解的風(fēng)險(xiǎn)關(guān)系如圖所示，其意義為：1) 資產(chǎn)具有價(jià)值，并會(huì)受到威脅的潛在影響；2) 薄弱點(diǎn)將資產(chǎn)暴露給威脅，威脅利用薄弱點(diǎn)對(duì)資產(chǎn)造成影響；3) 威脅與薄弱點(diǎn)的增加導(dǎo)致安全風(fēng)險(xiǎn)的增加；4) 安全風(fēng)險(xiǎn)的存在對(duì)組織的信息安全提出要求；5) 安全控制應(yīng)滿(mǎn)足安全要求；6) 組織通過(guò)實(shí)施安全控制防范威脅，以降低安全風(fēng)險(xiǎn)。33 / 86風(fēng)險(xiǎn)關(guān)系圖在上述關(guān)系圖中：資產(chǎn)指組織要保護(hù)的資產(chǎn)，是構(gòu)成整個(gè)系統(tǒng)的各種元素的組合，它直接的表現(xiàn)了這個(gè)系統(tǒng)的業(yè)務(wù)或任務(wù)的重要性，這種重要性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)具有的保護(hù)價(jià)值。它包括計(jì)算機(jī)硬件、通信設(shè)備、物理線路、數(shù)據(jù)、軟件、服務(wù)能力、人員及知識(shí)等等。弱點(diǎn)是物理布局、組織、規(guī)程、人員、管理、硬件、軟件或信息中存在的缺陷與不足，它們不直接對(duì)資產(chǎn)造成危害，但弱點(diǎn)可能被環(huán)境中的威脅所利用從而危害資產(chǎn)的安全。弱點(diǎn)也稱(chēng)為“脆弱性”或“漏洞”。威脅是引起不期望事件從而對(duì)資產(chǎn)造成損害的潛在可能性。威脅可能源于對(duì)組織信息直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害；威脅也可能源于偶發(fā)的、或蓄意的事件。一般來(lái)說(shuō)，威脅總是要利用組織網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或服務(wù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。從宏觀上講，威脅按照產(chǎn)生的來(lái)源可以分為非授權(quán)蓄意行為、不可抗力、人為錯(cuò)誤、以及設(shè)施/設(shè)備錯(cuò)誤等。安全風(fēng)險(xiǎn)是環(huán)境中的威脅利用弱點(diǎn)造成資產(chǎn)毀壞或損失的潛在可能性。風(fēng)34 / 86險(xiǎn)的大小主要表現(xiàn)在兩個(gè)方面：事故發(fā)生的可能性及事故造成影響的大小。資產(chǎn)、威脅、弱點(diǎn)及保護(hù)的任何變化都可能帶來(lái)較大的風(fēng)險(xiǎn)，因此，為了降低安全風(fēng)險(xiǎn)，應(yīng)對(duì)環(huán)境或系統(tǒng)的變化進(jìn)行檢測(cè)以便及時(shí)采取有效措施加以控制或防范。安防措施是阻止威脅、降低風(fēng)險(xiǎn)、控制事故影響、檢測(cè)事故及實(shí)施恢復(fù)的一系列實(shí)踐、程序或機(jī)制。安全措施主要體現(xiàn)在檢測(cè)、阻止、防護(hù)、限制、修正、恢復(fù)和監(jiān)視等多方面。完整的安全保護(hù)體系應(yīng)協(xié)調(diào)建立于物理環(huán)境、技術(shù)環(huán)境、人員和管理等四個(gè)領(lǐng)域。通常安防措施只是降低了安全風(fēng)險(xiǎn)而并未完全杜絕風(fēng)險(xiǎn)，而且風(fēng)險(xiǎn)降低得越多，所需的成本就越高。因此，在系統(tǒng)中就總是有殘余風(fēng)險(xiǎn)（RR）的存在，這樣，系統(tǒng)安全需求的確定實(shí)際上也是對(duì)余留風(fēng)險(xiǎn)及其接受程度的確定。 評(píng)估目的進(jìn)行風(fēng)險(xiǎn)評(píng)估的目的通常包括以下幾個(gè)方面：? 了解組織的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；? 確定可能對(duì)資產(chǎn)造成危害的威脅，包括入侵者、罪犯、不滿(mǎn)員工、恐怖分子和自然災(zāi)害；? 通過(guò)對(duì)歷史資料和專(zhuān)家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；? 對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；? 對(duì)最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；? 明晰組織的安全需求，指導(dǎo)組織建立安全管理框架，提出安全建議，合理規(guī)劃未來(lái)的安全建設(shè)和投入。評(píng)估內(nèi)容包括如下方面：? 通過(guò)網(wǎng)絡(luò)弱點(diǎn)檢測(cè)，識(shí)別信息系統(tǒng)在技術(shù)層面存在的安全弱點(diǎn)。? 通過(guò)采集本地安全信息，獲得目前操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備、各種安全35 / 86管理、安全控制、人員、安全策略、應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)等方面的信息，并進(jìn)行相應(yīng)的分析。? 通過(guò)對(duì)組織的人員、制度等相關(guān)安全管理措施的分析，了解組織現(xiàn)有的信息安全管理狀況。? 通過(guò)對(duì)以上各種安全風(fēng)險(xiǎn)的分析和匯總，形成組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告。? 根據(jù)組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告和安全現(xiàn)狀，提出相應(yīng)的安全建議，指導(dǎo)下一步的信息安全建設(shè)。 時(shí)機(jī)在信息系統(tǒng)的生存周期里，有許多種情況必須對(duì)信息系統(tǒng)所涉及的人員、技術(shù)環(huán)境、物理環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估：? 在設(shè)計(jì)規(guī)劃或升級(jí)至新的信息系統(tǒng)時(shí)；? 給目前的信息系統(tǒng)增加新應(yīng)用時(shí)；? 在與其它組織（部門(mén)）進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí)；? 在技術(shù)平臺(tái)進(jìn)行大規(guī)模更新（例如，從 Linux 系統(tǒng)移植到 Solaris 系統(tǒng)）時(shí)；? 在發(fā)生計(jì)算機(jī)安全事件之后，或懷疑可能會(huì)發(fā)生安全事件時(shí)；? 關(guān)心組織現(xiàn)有的信息安全措施是否充分或是否具有相應(yīng)的安全效力時(shí)；? 在組織具有結(jié)構(gòu)變動(dòng)（例如，組織合并）時(shí)；? 在需要對(duì)信息系統(tǒng)的安全狀況進(jìn)行定期或不定期的評(píng)估、以查看是否滿(mǎn)足組織持續(xù)運(yùn)營(yíng)需要時(shí)等。在風(fēng)險(xiǎn)評(píng)估中遵循以下一些原則：? 標(biāo)準(zhǔn)性原則評(píng)估方案的設(shè)計(jì)和具體實(shí)施都依據(jù)國(guó)內(nèi)和國(guó)外的相關(guān)標(biāo)準(zhǔn)進(jìn)行及理論模型。? 可控性原則評(píng)估過(guò)程和所使用的工具具有可控性。評(píng)估項(xiàng)目所采用的工具都經(jīng)過(guò)多次評(píng)36 / 86估項(xiàng)目考驗(yàn)，或者是根據(jù)具體要求和組織的具體網(wǎng)絡(luò)特點(diǎn)定制的，具有很好的可控性。? 整體性原則評(píng)估服務(wù)從組織的實(shí)際需求出發(fā)，從業(yè)務(wù)角度進(jìn)行評(píng)估，而不是局限于網(wǎng)絡(luò)、主機(jī)等單個(gè)的安全層面，涉及到安全管理和業(yè)務(wù)運(yùn)營(yíng)，保障整體性和全面性。? 最小影響原則評(píng)估工作做到充分的計(jì)劃性，不對(duì)現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響，盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行。? 保密性原則從公司、人員、過(guò)程三個(gè)方面進(jìn)行保密控制：? 公司雙方簽署保密協(xié)議，不得利用評(píng)估中的任何數(shù)據(jù)進(jìn)行其他有損甲方利益的用途；? 人員保密，公司內(nèi)部簽訂保密協(xié)議；? 在評(píng)估過(guò)程中對(duì)評(píng)估數(shù)據(jù)嚴(yán)格保密。 參考標(biāo)準(zhǔn)與風(fēng)險(xiǎn)評(píng)估有一定關(guān)系的信息安全標(biāo)準(zhǔn)也是我們的重要參照。它們或者在基本概念上，或者在信息安全管理上，為我們提供了國(guó)際化的準(zhǔn)則。這些標(biāo)準(zhǔn)包括：? AS/NZS 4360：1999 風(fēng)險(xiǎn)管理指南——澳大利亞和新西蘭關(guān)于風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)。? NIST SP 80030——美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)(NIST)開(kāi)發(fā)的信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理指南。? NIST SP 80026——美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)(NIST)開(kāi)發(fā)的信息技術(shù)系統(tǒng)安全自我評(píng)估指南。? ISO17799——由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) BSI（British Standard Institute）開(kāi)發(fā)的，后來(lái)成為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)。? BS77992——由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) BSI（British Standard Institute）開(kāi)發(fā)37 / 86的信息安全管理標(biāo)準(zhǔn)。? OCTAVE——Operationally Critical Threat, Asset, and Vulnerability Evaluation，由美國(guó)卡耐基梅隆大學(xué)軟件工程學(xué)院開(kāi)發(fā)的一種風(fēng)險(xiǎn)評(píng)估方法。? BS15000（ITIL ）—— 信息系統(tǒng)服務(wù)管理? ISO13335——信息技術(shù)IT 安全管理指南。? G51——安全風(fēng)險(xiǎn)評(píng)估及審計(jì)指南? ISO15408 / CC? GB/T 18336——信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則? GB 178591999——計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 風(fēng)險(xiǎn)評(píng)估模型本方案中提供的風(fēng)險(xiǎn)評(píng)估與管理模型參考了多個(gè)國(guó)際風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，建立安全風(fēng)險(xiǎn)管理流程模型、安全風(fēng)險(xiǎn)關(guān)系模型和安全風(fēng)險(xiǎn)計(jì)算模型，共同組成安全風(fēng)險(xiǎn)模型。本模型分別從風(fēng)險(xiǎn)管理的流程，描述風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)規(guī)范流程；從安全風(fēng)險(xiǎn)的所有要素：資產(chǎn)、影響、威脅、弱點(diǎn)、安全控制、安全需求、安全風(fēng)險(xiǎn)等方面形象地描述的他們各自之間的關(guān)系和影響；在安全風(fēng)險(xiǎn)計(jì)算模型中詳細(xì)具體地提供了風(fēng)險(xiǎn)計(jì)算的方法，通過(guò)兩個(gè)因素：威脅級(jí)別、威脅發(fā)生的概率，通過(guò)風(fēng)險(xiǎn)評(píng)估矩陣得出安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)管理過(guò)程模型如圖所示。38 / 86圖：安全風(fēng)險(xiǎn)管理過(guò)程模型風(fēng)險(xiǎn)評(píng)估過(guò)程組織的信息安全評(píng)估包括技術(shù)評(píng)估和管理評(píng)估。風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、威脅分析、弱點(diǎn)分析、風(fēng)險(xiǎn)計(jì)算等方面。安全風(fēng)險(xiǎn)報(bào)告提交組織安全風(fēng)險(xiǎn)報(bào)告，獲知組織安全風(fēng)險(xiǎn)狀況是安全評(píng)估的主要目標(biāo)。通過(guò)上述描述的重要過(guò)程，向組織提交組織風(fēng)險(xiǎn)評(píng)估綜合報(bào)告，主要目的是提供風(fēng)險(xiǎn)列表，歸類(lèi)風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)根據(jù)對(duì)組織安全風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估的結(jié)果，建立組織的風(fēng)險(xiǎn)評(píng)估管理系資 產(chǎn) 評(píng) 估 等 標(biāo) 準(zhǔn)資 產(chǎn) 分 類(lèi) ， 確 定 分 類(lèi) 標(biāo) 準(zhǔn)有 效 安 全 需 求安 全 建 議安 全 實(shí) 施 、 培 訓(xùn) 與 匯 報(bào)監(jiān)控與審核溝通與咨詢(xún)建 立 評(píng) 估 環(huán) 境 ， 制 定 計(jì) 劃 ， 培 訓(xùn)人 員 、 設(shè) 備 、 場(chǎng) 地 、 資 料 等威 脅 及 弱 點(diǎn) 分 析ASNZ 4360:19； BS79； ISO/IEC 135等 標(biāo) 準(zhǔn)調(diào) 查 、 技 術(shù) 性 檢 測(cè)威 脅 分 析 弱 點(diǎn) 分 析安 全 風(fēng) 險(xiǎn) 報(bào) 告ASNZ 4360:19； BS79； ISO/IEC 135等 標(biāo) 準(zhǔn)風(fēng) 險(xiǎn) 評(píng) 估 管 理 系 統(tǒng) RAMS 風(fēng) 險(xiǎn) 評(píng) 估 報(bào) 告風(fēng) 險(xiǎn) 控 制安 全 控 制 安 全 影 響 殘 余 風(fēng) 險(xiǎn) 定 義風(fēng) 險(xiǎn) 分 析風(fēng) 險(xiǎn) 計(jì) 算 方 法 風(fēng) 險(xiǎn) 列 表風(fēng) 險(xiǎn) 評(píng) 估 NIST P8030BS79定 性 與 定 量 相 結(jié) 合 的 方 法39 / 86統(tǒng) RAMS，將風(fēng)險(xiǎn)評(píng)估結(jié)果入庫(kù)保存，為安全管理和問(wèn)題追蹤提供數(shù)據(jù)基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)還包括設(shè)備弱點(diǎn)庫(kù)和弱點(diǎn)資料庫(kù)。風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)提供WEB 方式的用戶(hù)操作界面。安全需求分析根據(jù)組織安全風(fēng)險(xiǎn)評(píng)估報(bào)告，確定組織的有效安全需求。獲知組織需要立即解決的安全問(wèn)題，獲知組織面臨的巨大安全威脅，獲知組織將有可能面臨的巨大經(jīng)濟(jì)損失，和潛在的重要安全影響等。同時(shí)在考慮組織安全建設(shè)投資的合理性、針對(duì)性、適當(dāng)性、有效性。安全建議依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出相關(guān)建議，協(xié)助構(gòu)建組織安全體系結(jié)構(gòu)，結(jié)合組織本地、遠(yuǎn)程網(wǎng)絡(luò)架構(gòu)，依據(jù)策略，為組織制定完整動(dòng)態(tài)的安全解決方案提供參考?？紤]的方面包括物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、安全系統(tǒng)、安全相關(guān)人員、處理流程、安全管理制度、安全策略等內(nèi)容，并且注重高可用性、動(dòng)態(tài)性、整體性。風(fēng)險(xiǎn)控制根據(jù)組織安全風(fēng)險(xiǎn)報(bào)告，結(jié)合組織特點(diǎn)，針對(duì)組織面對(duì)的安全風(fēng)險(xiǎn)，分析將面對(duì)的安全影響，提供相應(yīng)的風(fēng)險(xiǎn)控制建議。風(fēng)險(xiǎn)控制包括降低、控制、轉(zhuǎn)移風(fēng)險(xiǎn)，以及不加控制的殘余風(fēng)險(xiǎn)。通過(guò)風(fēng)險(xiǎn)控制最終使系統(tǒng)風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榭梢越邮艿臍堄囡L(fēng)險(xiǎn)。在降低風(fēng)險(xiǎn)的需求和風(fēng)險(xiǎn)控制的代價(jià)之間取得平衡。風(fēng)險(xiǎn)控制措施通常也可以放在風(fēng)險(xiǎn)評(píng)估報(bào)告中，通過(guò)與相應(yīng)風(fēng)險(xiǎn)對(duì)象的對(duì)應(yīng)，可以使得用戶(hù)知道為什么選擇該措施。監(jiān)控審核在整個(gè)組織的風(fēng)險(xiǎn)管理過(guò)程中，每一個(gè)步驟都需要進(jìn)行監(jiān)控和審核程序，保證整個(gè)評(píng)估過(guò)程的規(guī)范，安全，可