【正文】 “低 ”。 查表 可知風(fēng)險(xiǎn)值為 5。如果資產(chǎn)值為 2，威脅為 “低 ”，脆弱點(diǎn)為 “高 ”，則風(fēng)險(xiǎn)值為 4。由上表可以推知，風(fēng)險(xiǎn)矩陣會(huì)隨著資產(chǎn)值的增加、威脅等級(jí)的增加和脆弱點(diǎn)等級(jí)的增加而擴(kuò)大。 風(fēng)險(xiǎn)計(jì)算方法威 脅級(jí)別 低 中 高脆弱點(diǎn) 級(jí)別 低 中 高 低 中 高 低 中 高0 0 1 2 1 2 3 2 3 41 1 2 3 2 3 4 3 4 5資產(chǎn)值 2 2 3 4 3 4 5 4 5 63 3 4 5 4 5 6 5 6 74 4 5 6 5 6 7 6 7 8風(fēng)險(xiǎn)計(jì)算方法2. 威脅分級(jí)計(jì)算法 這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來(lái)確定風(fēng)險(xiǎn)。 使用這種方法時(shí)，首先確定威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響，可用等級(jí)來(lái)表示。識(shí)別威脅的過(guò)程可以通過(guò)兩種方法完成。一是準(zhǔn)備威脅列表，讓系統(tǒng)所有者去選擇相應(yīng)資產(chǎn)的威脅，或由評(píng)估團(tuán)隊(duì)的人員識(shí)別相關(guān)的威脅，進(jìn)行分析和歸類(lèi)。風(fēng)險(xiǎn)計(jì)算方法資產(chǎn) 威 脅 描述 影響（ 資產(chǎn) ）值威 脅發(fā) 生可能性 (c)風(fēng)險(xiǎn)測(cè) 度 風(fēng)險(xiǎn) 等 級(jí) 劃分某個(gè) 資產(chǎn) 威 脅 A 5 2 10 2威 脅 B 2 4 8 3威 脅 C 3 5 15 1威 脅 D 1 3 3 5威 脅 E 4 1 4 4威 脅 F 2 4 8 3風(fēng)險(xiǎn)計(jì)算方法 然后評(píng)價(jià)威脅導(dǎo)致安全事件發(fā)生的可能性。在確定影響值和可能性之后，計(jì)算風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)的計(jì)算方法，可以是影響值與可能性之積，也可以是之和，或利用前面所述的效用函數(shù)來(lái)計(jì)算，具體算法由用戶(hù)來(lái)定。在本例中，將威脅的影響值確定為 5個(gè)等級(jí)，威脅發(fā)生的可能性也確定為 5個(gè)等級(jí)。而風(fēng)險(xiǎn)的測(cè)量采用以上兩值的乘積。 在具體評(píng)估中，可以根據(jù)這種方法明確表示“資產(chǎn) —— 威脅 —— 風(fēng)險(xiǎn) ”的對(duì)應(yīng)關(guān)系。風(fēng)險(xiǎn)計(jì)算方法3 風(fēng)險(xiǎn)綜合評(píng)價(jià)法 這種方法中風(fēng)險(xiǎn)由 威脅導(dǎo)致的安全事件發(fā)生的可能性、對(duì)資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個(gè)方面 來(lái)確定。與風(fēng)險(xiǎn)矩陣法和威脅分級(jí)法不同，本方法 將控制措施的采用引入風(fēng)險(xiǎn)的評(píng)價(jià) 之中。在這種方法中，識(shí)別威脅的類(lèi)型是很重要的。從資產(chǎn)的識(shí)別開(kāi)始，接著識(shí)別威脅以及對(duì)應(yīng)安全事件發(fā)生的可能性。然后對(duì)威脅造成的影響進(jìn)行分析，在這里對(duì)威脅的影響進(jìn)行了分類(lèi)型的考慮。比如對(duì)人員的影響、對(duì)財(cái)產(chǎn)的影響、對(duì)業(yè)務(wù)的影響。在考慮這些影響時(shí)，是在假定不存在控制措施的情況下的影響。將以上各值相加添入數(shù)值表中。比如，本例中將可能性分為 5級(jí)： 1— 5；影響也分為 5級(jí)： 1— 5。在可能性和影響確定后，計(jì)算總的影響值。本例中采用加法。方法也可由用戶(hù)在使用過(guò)程中確定。最后分析是否采用了能夠減小威脅的控制措施。這種控制措施包括從內(nèi)部建立的和從外部保障的，并確定它們的有效性，對(duì)其賦值。本例中將控制措施的有效性有小到大分為 5個(gè)等級(jí)， 1— 5。在此基礎(chǔ)上再求出總值，即風(fēng)險(xiǎn)值，本例采用 “影響值－控制措施賦值 ”來(lái)計(jì)算。 風(fēng)險(xiǎn)計(jì)算方法威 脅類(lèi)型可能性對(duì) 人的影響對(duì)財(cái)產(chǎn)的影響對(duì)業(yè)務(wù)的影響影響 值 已采用的控制措施 風(fēng)險(xiǎn) 度量?jī)?nèi)部 外部威 脅 A 4 1 1 2 8 2 2 4風(fēng)險(xiǎn)評(píng)估案例風(fēng)險(xiǎn)評(píng)估案例1 案例介紹 2 資產(chǎn)識(shí)別與評(píng)估 3 威脅識(shí)別與評(píng)估 4 脆弱點(diǎn)識(shí)別與評(píng)估 5 風(fēng)險(xiǎn)分析與等級(jí)劃分 6 安全措施的選取 風(fēng)險(xiǎn)評(píng)估案例1 案例介紹 多媒體教學(xué)系統(tǒng)是學(xué)校常用的信息系統(tǒng)，它為課堂教學(xué)提供信息化平臺(tái)。本節(jié)以多媒體教學(xué)系統(tǒng)這一簡(jiǎn)單信息系統(tǒng)為例講述詳細(xì)風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程。 對(duì)多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機(jī)密性安全需求很低，通常不會(huì)涉及到，因而風(fēng)險(xiǎn)評(píng)估主要圍繞系統(tǒng)的可用性展開(kāi)，風(fēng)險(xiǎn)評(píng)估的目的是通過(guò)分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險(xiǎn)，并選取相應(yīng)的安全措施降低風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)評(píng)估案例2 資產(chǎn)識(shí)別與評(píng)估 通過(guò)分析多媒體教學(xué)系統(tǒng)在硬件、軟件、信息、有關(guān)人員等方面的資產(chǎn)信息，并考察這些資產(chǎn)的價(jià)值以及對(duì)信息系統(tǒng)的關(guān)鍵程度。經(jīng)識(shí)別與分析后，有關(guān)資產(chǎn)及其關(guān)鍵程度如下表。 資產(chǎn)類(lèi)別 名稱(chēng) 關(guān) 鍵 程度硬件 多媒體 電腦 高 4投影 儀 高 4控制臺(tái) 中 3供 電設(shè)備 高 4投影幕 低 2空 調(diào) 中 3網(wǎng) 絡(luò)電纜 及接口 低 2軟 件 系 統(tǒng)軟 件 中 3課 件播放 軟 件 中 3應(yīng) 用 軟 件 中 3殺 毒 軟 件 低 2信息 多媒體 課 件 低 2演示程序 低 2人 員 課 室管理人 員 中 3技 術(shù) 支持人 員 中 3安全保 衛(wèi) 人 員 低 2風(fēng)險(xiǎn)評(píng)估案例3 威脅識(shí)別與評(píng)估 通過(guò)對(duì)上述各類(lèi)資產(chǎn)面臨的主要安全威脅進(jìn)行分析，并依據(jù)其出現(xiàn)的可能性大小對(duì)各類(lèi)威脅進(jìn)行評(píng)估，結(jié)果如下表所示。 威 脅類(lèi) 型 威 脅 表 現(xiàn) 形式 評(píng) 估等 級(jí)自然威 脅地震 、 颶風(fēng) 、火山 、洪水、海 嘯 、泥石流、暴 風(fēng) 雪 、雪崩 、雷 電 等很低 1環(huán) 境威 脅 供 電 中斷 中 3火災(zāi)、供水故障、 污 染、極端溫度或濕度 低 2系 統(tǒng) 威 脅 電腦 、投影 儀 硬件故障 低 2網(wǎng) 絡(luò) 故障 中 3系 統(tǒng)軟 件、 應(yīng) 用 軟 件故障、 課 件播放 軟件故障高 4惡 意代 碼 很高 5人 員 威 脅 盜竊 高 4物理硬件故意破壞 中 3誤 操作 很高 5疾病或其他原因 導(dǎo) 致不能及 時(shí) 到 崗 中 3風(fēng)險(xiǎn)評(píng)估案例4 脆弱點(diǎn)識(shí)別與評(píng)估 脆弱點(diǎn)識(shí)別應(yīng)對(duì)針對(duì)已識(shí)別的每一類(lèi)資產(chǎn)，考慮可能存在的脆弱點(diǎn)，它包括技術(shù)脆弱點(diǎn)與管理脆弱點(diǎn)，本例中由于技術(shù)問(wèn)題簡(jiǎn)單，因而主要表現(xiàn)為管理方面的脆弱性。為提高效率，脆弱點(diǎn)識(shí)別還應(yīng)結(jié)合威脅識(shí)別的結(jié)果，重點(diǎn)考察可能導(dǎo)致安全事件的威脅 脆弱點(diǎn)對(duì)，在脆弱點(diǎn)識(shí)別后，再依據(jù)脆弱點(diǎn)的嚴(yán)重程度對(duì)脆弱點(diǎn)進(jìn)行評(píng)估。評(píng)估結(jié)果如下表所示?？赡芡?脅 脆弱點(diǎn) 評(píng) 估等 級(jí)供 電 中斷 沒(méi)有 備 用 電 源 高 4盜竊、物理破壞 安全保 衛(wèi) 機(jī)制不健全 很高 5疾病或其他原因 導(dǎo) 致不能及 時(shí) 到 崗課 室 鑰 匙管理人 員 無(wú) “備 份 ” 高 4多媒體技 術(shù) 支持人 員 無(wú) “備 份 ” 高 4誤 操作 老 師對(duì) 多媒體 課 室使用注意事項(xiàng) 不熟悉很高 5火災(zāi) 未部署防火 設(shè) 施 很高 5極端溫度及濕度 未安裝空 調(diào) 及除濕 設(shè)備 高 4軟 件故障 軟 件的安裝與卸 載權(quán) 限管理機(jī)制不 嚴(yán)高 4惡 意代 碼 殺 毒 軟 件不能及 時(shí) 升 級(jí) 低 2自然威 脅 硬件物理保 護(hù) 不 夠 很高 5硬件故障 硬件使用壽命有限或其他原因 高 4風(fēng)險(xiǎn)評(píng)估案例5 風(fēng)險(xiǎn)分析與等級(jí)劃分 根據(jù)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱點(diǎn)識(shí)別的結(jié)果，通過(guò)考察可能出現(xiàn)的資產(chǎn) 威脅 脆弱點(diǎn)三元組，就可獲取系統(tǒng)面臨的安全風(fēng)險(xiǎn)。而隨后進(jìn)行的風(fēng)險(xiǎn)分析主要考察風(fēng)險(xiǎn)導(dǎo)致的影響及出現(xiàn)的可能性的大小。此處為簡(jiǎn)單起見(jiàn)影響風(fēng)險(xiǎn)主要依據(jù)脆弱點(diǎn)評(píng)估的結(jié)果。若風(fēng)險(xiǎn)事件發(fā)生后，造成關(guān)鍵硬件毀壞，風(fēng)險(xiǎn)影響級(jí)別為 “很高 ”；若未損壞硬件，但系統(tǒng)不能使用，課堂教學(xué)無(wú)法進(jìn)行，風(fēng)險(xiǎn)影響級(jí)別為 “高 ”，若未損壞硬件，但造成系統(tǒng)使用不方便，課堂教學(xué)效果受影響，風(fēng)險(xiǎn)影響級(jí)別為 “中 ”，若對(duì)課堂教學(xué)基本無(wú)影響，則風(fēng)險(xiǎn)影響級(jí)別為 “低 ”。風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn) 威 脅 脆弱點(diǎn) 影響分析 影響等 級(jí)R1 多媒體系 統(tǒng)供 電 中斷 沒(méi)有 備 用 電 源 系 統(tǒng) 無(wú)法使用 高 4R2 誤 操作 老 師對(duì) 多媒體 課室使用注意事項(xiàng) 不熟悉硬件 損 害或 軟 件 誤刪 除很高 5R3 自然威 脅 硬件物理保 護(hù) 不夠 設(shè)備 物理破壞 很高 5R4 硬件 盜竊、物理破 壞 安全保 衛(wèi) 機(jī)制不健全 硬件被破壞或被盜 很高 5R5 火災(zāi) 未部署防火 設(shè) 施 系 統(tǒng) 被 燒 毀 很高 5R6 極端溫度及濕度未安裝空 調(diào) 及除濕 設(shè)備系 統(tǒng) 使用不正常 中 3R7 硬件故障 硬件使用壽命有限或其他原因硬件不能正常使用 高 4R8 軟 件 軟 件故障 軟 件的安裝與卸 載權(quán) 限管理機(jī)制不 嚴(yán)所需 軟 件被卸 載 ，不能正常使用高 4R9 惡 意代 碼 殺 毒 軟 件不能及時(shí) 升 級(jí) 系 統(tǒng) 運(yùn)行很慢 低 2R10 人 員 疾病或其他原因 導(dǎo) 致不能及 時(shí) 到崗鑰 匙管理人 員 不可達(dá)，無(wú) “備份 ”多媒體 課 室 門(mén) 不能及 時(shí) 打開(kāi)高 4R11 多媒體技 術(shù) 支持人 員 無(wú) “備 份 ”技 術(shù) 支持不能及 時(shí)到位中 3可能性分析主要依據(jù)威脅評(píng)估等級(jí)。最后根據(jù)影響分析及可能性分析的結(jié)果來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，此處采用 “風(fēng)險(xiǎn) =可能性 影響 ”的方法來(lái)計(jì)算風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的結(jié)果如表所示。 風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn) 威 脅 影響 評(píng) 估 可能性 評(píng)估風(fēng)險(xiǎn)值 風(fēng)險(xiǎn) 等 級(jí)R1 多媒體 系 統(tǒng) 供 電 中斷 4 3 12 中R2 誤 操作 5 5 25 很高R3 自然威 脅 5 1 5 低R4 硬件 盜竊、物理破壞 5 4 20 很高R5 火災(zāi) 5 2 10 中R6 極端溫度及濕度 3 2 6 低R7 硬件故障 4 2 8 中R8 軟 件 軟 件故障 4 4 16 高R9 惡 意代 碼 2 5 10 中R10 人 員 疾病或其他原因 導(dǎo) 致不能及時(shí) 到 崗4 3 12 中R11 3 3 9 中風(fēng)險(xiǎn)評(píng)估案例風(fēng)險(xiǎn)等級(jí)劃分方法風(fēng)險(xiǎn) 可能性可忽略 :1 低： 2 中： 3 高： 4 極高： 5影響程度 極高 5 5 10 15 20 25高 4 4 8 12 16 20中 3 3 6 9 12 15低 2 2 4 6 8 10可忽略 1 1 2 3 4 5風(fēng)險(xiǎn)評(píng)估案例6 安全措施的選取 風(fēng)險(xiǎn)評(píng)估的結(jié)果表明，用戶(hù)誤操作、盜竊及硬件物理破壞導(dǎo)致的風(fēng)險(xiǎn)等級(jí)為 “很高 ”，由于軟件安裝、卸載權(quán)限管理不嚴(yán)導(dǎo)致的軟件故障對(duì)應(yīng)的安全風(fēng)險(xiǎn)為 “高 ”，自然威脅及極端溫度和適度導(dǎo)致的風(fēng)險(xiǎn)級(jí)別為 “低 ”，其余風(fēng)險(xiǎn)級(jí)別為 “中 ”。對(duì)風(fēng)險(xiǎn)級(jí)別為 “高 ”以上的，應(yīng)重點(diǎn)考慮采取相應(yīng)的安全措施，而對(duì)風(fēng)險(xiǎn)級(jí)別為低的可以不用處理，而對(duì)風(fēng)險(xiǎn)級(jí)別為 “中 ”的可有選擇的處理。以上安全風(fēng)險(xiǎn)對(duì)應(yīng)的安全措施如下表所示。風(fēng)險(xiǎn)評(píng)估案例風(fēng)險(xiǎn)標(biāo)識(shí) 資產(chǎn) 威 脅 風(fēng)險(xiǎn) 等 級(jí) 安全措施R1 多媒體 系 統(tǒng) 供 電 中斷 中 配置 備 用 電 源R2 誤 操作 很高 多媒體系 統(tǒng) 操作培 訓(xùn)R4硬件 盜竊、物理破壞很高 加 強(qiáng) 安全保 衛(wèi) 工作R5 火災(zāi) 中 配 備滅 火 設(shè)備R7 硬件故障 中 技 術(shù) 支持R8 軟 件 軟 件故障 高 加 強(qiáng) 權(quán) 限管理，采用系 統(tǒng) “一 鍵還 原 ”機(jī)制。R9 惡 意代 碼 中 定期升 級(jí) 病毒 庫(kù)R10 人 員 疾病或其他原 因 導(dǎo) 致不能及 時(shí) 到崗中 配 備 多個(gè)人 員備 用R11 中 配 備 多個(gè)人 員備 用風(fēng)險(xiǎn)評(píng)估案例 由于無(wú)論采用什么安全措施，多媒體教學(xué)系統(tǒng)都會(huì)因某種原因而不能正常工作，為保證課堂教學(xué)能夠正常進(jìn)行，在多媒體課室，應(yīng)同時(shí)提供進(jìn)行傳統(tǒng)教學(xué)所需的條件，但多媒體教學(xué)系統(tǒng)不能正常工作時(shí)，可用傳統(tǒng)教學(xué)方式替代。當(dāng)然，有條件的單位可以考慮在一課室同時(shí)配備多套多媒體教學(xué)系統(tǒng)。