【正文】 “低 ”。 查表 可知風險值為 5。如果資產(chǎn)值為 2，威脅為 “低 ”，脆弱點為 “高 ”，則風險值為 4。由上表可以推知，風險矩陣會隨著資產(chǎn)值的增加、威脅等級的增加和脆弱點等級的增加而擴大。 風險計算方法威 脅級別 低 中 高脆弱點 級別 低 中 高 低 中 高 低 中 高0 0 1 2 1 2 3 2 3 41 1 2 3 2 3 4 3 4 5資產(chǎn)值 2 2 3 4 3 4 5 4 5 63 3 4 5 4 5 6 5 6 74 4 5 6 5 6 7 6 7 8風險計算方法2. 威脅分級計算法 這種方法是直接考慮威脅、威脅導致的安全事件對資產(chǎn)產(chǎn)生的影響以及威脅導致安全事件發(fā)生的可能性來確定風險。 使用這種方法時，首先確定威脅導致的安全事件對資產(chǎn)產(chǎn)生的影響，可用等級來表示。識別威脅的過程可以通過兩種方法完成。一是準備威脅列表，讓系統(tǒng)所有者去選擇相應資產(chǎn)的威脅，或由評估團隊的人員識別相關的威脅，進行分析和歸類。風險計算方法資產(chǎn) 威 脅 描述 影響（ 資產(chǎn) ）值威 脅發(fā) 生可能性 (c)風險測 度 風險 等 級 劃分某個 資產(chǎn) 威 脅 A 5 2 10 2威 脅 B 2 4 8 3威 脅 C 3 5 15 1威 脅 D 1 3 3 5威 脅 E 4 1 4 4威 脅 F 2 4 8 3風險計算方法 然后評價威脅導致安全事件發(fā)生的可能性。在確定影響值和可能性之后，計算風險值。風險的計算方法，可以是影響值與可能性之積，也可以是之和，或利用前面所述的效用函數(shù)來計算，具體算法由用戶來定。在本例中，將威脅的影響值確定為 5個等級，威脅發(fā)生的可能性也確定為 5個等級。而風險的測量采用以上兩值的乘積。 在具體評估中，可以根據(jù)這種方法明確表示“資產(chǎn) —— 威脅 —— 風險 ”的對應關系。風險計算方法3 風險綜合評價法 這種方法中風險由 威脅導致的安全事件發(fā)生的可能性、對資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個方面 來確定。與風險矩陣法和威脅分級法不同，本方法 將控制措施的采用引入風險的評價 之中。在這種方法中，識別威脅的類型是很重要的。從資產(chǎn)的識別開始，接著識別威脅以及對應安全事件發(fā)生的可能性。然后對威脅造成的影響進行分析，在這里對威脅的影響進行了分類型的考慮。比如對人員的影響、對財產(chǎn)的影響、對業(yè)務的影響。在考慮這些影響時，是在假定不存在控制措施的情況下的影響。將以上各值相加添入數(shù)值表中。比如，本例中將可能性分為 5級： 1— 5；影響也分為 5級： 1— 5。在可能性和影響確定后，計算總的影響值。本例中采用加法。方法也可由用戶在使用過程中確定。最后分析是否采用了能夠減小威脅的控制措施。這種控制措施包括從內(nèi)部建立的和從外部保障的，并確定它們的有效性，對其賦值。本例中將控制措施的有效性有小到大分為 5個等級， 1— 5。在此基礎上再求出總值，即風險值，本例采用 “影響值－控制措施賦值 ”來計算。 風險計算方法威 脅類型可能性對 人的影響對財產(chǎn)的影響對業(yè)務的影響影響 值 已采用的控制措施 風險 度量內(nèi)部 外部威 脅 A 4 1 1 2 8 2 2 4風險評估案例風險評估案例1 案例介紹 2 資產(chǎn)識別與評估 3 威脅識別與評估 4 脆弱點識別與評估 5 風險分析與等級劃分 6 安全措施的選取 風險評估案例1 案例介紹 多媒體教學系統(tǒng)是學校常用的信息系統(tǒng)，它為課堂教學提供信息化平臺。本節(jié)以多媒體教學系統(tǒng)這一簡單信息系統(tǒng)為例講述詳細風險評估的實施過程。 對多媒體教學系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機密性安全需求很低，通常不會涉及到，因而風險評估主要圍繞系統(tǒng)的可用性展開，風險評估的目的是通過分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風險，并選取相應的安全措施降低風險。 風險評估案例2 資產(chǎn)識別與評估 通過分析多媒體教學系統(tǒng)在硬件、軟件、信息、有關人員等方面的資產(chǎn)信息，并考察這些資產(chǎn)的價值以及對信息系統(tǒng)的關鍵程度。經(jīng)識別與分析后，有關資產(chǎn)及其關鍵程度如下表。 資產(chǎn)類別 名稱 關 鍵 程度硬件 多媒體 電腦 高 4投影 儀 高 4控制臺 中 3供 電設備 高 4投影幕 低 2空 調(diào) 中 3網(wǎng) 絡電纜 及接口 低 2軟 件 系 統(tǒng)軟 件 中 3課 件播放 軟 件 中 3應 用 軟 件 中 3殺 毒 軟 件 低 2信息 多媒體 課 件 低 2演示程序 低 2人 員 課 室管理人 員 中 3技 術 支持人 員 中 3安全保 衛(wèi) 人 員 低 2風險評估案例3 威脅識別與評估 通過對上述各類資產(chǎn)面臨的主要安全威脅進行分析，并依據(jù)其出現(xiàn)的可能性大小對各類威脅進行評估，結果如下表所示。 威 脅類 型 威 脅 表 現(xiàn) 形式 評 估等 級自然威 脅地震 、 颶風 、火山 、洪水、海 嘯 、泥石流、暴 風 雪 、雪崩 、雷 電 等很低 1環(huán) 境威 脅 供 電 中斷 中 3火災、供水故障、 污 染、極端溫度或濕度 低 2系 統(tǒng) 威 脅 電腦 、投影 儀 硬件故障 低 2網(wǎng) 絡 故障 中 3系 統(tǒng)軟 件、 應 用 軟 件故障、 課 件播放 軟件故障高 4惡 意代 碼 很高 5人 員 威 脅 盜竊 高 4物理硬件故意破壞 中 3誤 操作 很高 5疾病或其他原因 導 致不能及 時 到 崗 中 3風險評估案例4 脆弱點識別與評估 脆弱點識別應對針對已識別的每一類資產(chǎn)，考慮可能存在的脆弱點，它包括技術脆弱點與管理脆弱點，本例中由于技術問題簡單，因而主要表現(xiàn)為管理方面的脆弱性。為提高效率，脆弱點識別還應結合威脅識別的結果，重點考察可能導致安全事件的威脅 脆弱點對，在脆弱點識別后，再依據(jù)脆弱點的嚴重程度對脆弱點進行評估。評估結果如下表所示。可能威 脅 脆弱點 評 估等 級供 電 中斷 沒有 備 用 電 源 高 4盜竊、物理破壞 安全保 衛(wèi) 機制不健全 很高 5疾病或其他原因 導 致不能及 時 到 崗課 室 鑰 匙管理人 員 無 “備 份 ” 高 4多媒體技 術 支持人 員 無 “備 份 ” 高 4誤 操作 老 師對 多媒體 課 室使用注意事項 不熟悉很高 5火災 未部署防火 設 施 很高 5極端溫度及濕度 未安裝空 調(diào) 及除濕 設備 高 4軟 件故障 軟 件的安裝與卸 載權 限管理機制不 嚴高 4惡 意代 碼 殺 毒 軟 件不能及 時 升 級 低 2自然威 脅 硬件物理保 護 不 夠 很高 5硬件故障 硬件使用壽命有限或其他原因 高 4風險評估案例5 風險分析與等級劃分 根據(jù)資產(chǎn)識別、威脅識別、脆弱點識別的結果，通過考察可能出現(xiàn)的資產(chǎn) 威脅 脆弱點三元組，就可獲取系統(tǒng)面臨的安全風險。而隨后進行的風險分析主要考察風險導致的影響及出現(xiàn)的可能性的大小。此處為簡單起見影響風險主要依據(jù)脆弱點評估的結果。若風險事件發(fā)生后，造成關鍵硬件毀壞，風險影響級別為 “很高 ”；若未損壞硬件，但系統(tǒng)不能使用，課堂教學無法進行，風險影響級別為 “高 ”，若未損壞硬件，但造成系統(tǒng)使用不方便，課堂教學效果受影響，風險影響級別為 “中 ”，若對課堂教學基本無影響，則風險影響級別為 “低 ”。風險標識資產(chǎn) 威 脅 脆弱點 影響分析 影響等 級R1 多媒體系 統(tǒng)供 電 中斷 沒有 備 用 電 源 系 統(tǒng) 無法使用 高 4R2 誤 操作 老 師對 多媒體 課室使用注意事項 不熟悉硬件 損 害或 軟 件 誤刪 除很高 5R3 自然威 脅 硬件物理保 護 不夠 設備 物理破壞 很高 5R4 硬件 盜竊、物理破 壞 安全保 衛(wèi) 機制不健全 硬件被破壞或被盜 很高 5R5 火災 未部署防火 設 施 系 統(tǒng) 被 燒 毀 很高 5R6 極端溫度及濕度未安裝空 調(diào) 及除濕 設備系 統(tǒng) 使用不正常 中 3R7 硬件故障 硬件使用壽命有限或其他原因硬件不能正常使用 高 4R8 軟 件 軟 件故障 軟 件的安裝與卸 載權 限管理機制不 嚴所需 軟 件被卸 載 ，不能正常使用高 4R9 惡 意代 碼 殺 毒 軟 件不能及時 升 級 系 統(tǒng) 運行很慢 低 2R10 人 員 疾病或其他原因 導 致不能及 時 到崗鑰 匙管理人 員 不可達，無 “備份 ”多媒體 課 室 門 不能及 時 打開高 4R11 多媒體技 術 支持人 員 無 “備 份 ”技 術 支持不能及 時到位中 3可能性分析主要依據(jù)威脅評估等級。最后根據(jù)影響分析及可能性分析的結果來進行風險評估，此處采用 “風險 =可能性 影響 ”的方法來計算風險。風險評估的結果如表所示。 風險標識資產(chǎn) 威 脅 影響 評 估 可能性 評估風險值 風險 等 級R1 多媒體 系 統(tǒng) 供 電 中斷 4 3 12 中R2 誤 操作 5 5 25 很高R3 自然威 脅 5 1 5 低R4 硬件 盜竊、物理破壞 5 4 20 很高R5 火災 5 2 10 中R6 極端溫度及濕度 3 2 6 低R7 硬件故障 4 2 8 中R8 軟 件 軟 件故障 4 4 16 高R9 惡 意代 碼 2 5 10 中R10 人 員 疾病或其他原因 導 致不能及時 到 崗4 3 12 中R11 3 3 9 中風險評估案例風險等級劃分方法風險 可能性可忽略 :1 低： 2 中： 3 高： 4 極高： 5影響程度 極高 5 5 10 15 20 25高 4 4 8 12 16 20中 3 3 6 9 12 15低 2 2 4 6 8 10可忽略 1 1 2 3 4 5風險評估案例6 安全措施的選取 風險評估的結果表明，用戶誤操作、盜竊及硬件物理破壞導致的風險等級為 “很高 ”，由于軟件安裝、卸載權限管理不嚴導致的軟件故障對應的安全風險為 “高 ”，自然威脅及極端溫度和適度導致的風險級別為 “低 ”，其余風險級別為 “中 ”。對風險級別為 “高 ”以上的，應重點考慮采取相應的安全措施，而對風險級別為低的可以不用處理，而對風險級別為 “中 ”的可有選擇的處理。以上安全風險對應的安全措施如下表所示。風險評估案例風險標識 資產(chǎn) 威 脅 風險 等 級 安全措施R1 多媒體 系 統(tǒng) 供 電 中斷 中 配置 備 用 電 源R2 誤 操作 很高 多媒體系 統(tǒng) 操作培 訓R4硬件 盜竊、物理破壞很高 加 強 安全保 衛(wèi) 工作R5 火災 中 配 備滅 火 設備R7 硬件故障 中 技 術 支持R8 軟 件 軟 件故障 高 加 強 權 限管理，采用系 統(tǒng) “一 鍵還 原 ”機制。R9 惡 意代 碼 中 定期升 級 病毒 庫R10 人 員 疾病或其他原 因 導 致不能及 時 到崗中 配 備 多個人 員備 用R11 中 配 備 多個人 員備 用風險評估案例 由于無論采用什么安全措施，多媒體教學系統(tǒng)都會因某種原因而不能正常工作，為保證課堂教學能夠正常進行，在多媒體課室，應同時提供進行傳統(tǒng)教學所需的條件，但多媒體教學系統(tǒng)不能正常工作時，可用傳統(tǒng)教學方式替代。當然，有條件的單位可以考慮在一課室同時配備多套多媒體教學系統(tǒng)。