【正文】 資產(chǎn) 威脅描述 影響（資產(chǎn)）值 威脅發(fā)生可能性 (c) 風(fēng)險(xiǎn)測度 風(fēng)險(xiǎn)等級劃分 某個資產(chǎn) 威脅 A 5 2 10 2 威脅 B 2 4 8 3 威脅 C 3 5 15 1 威脅 D 1 3 3 5 威脅 E 4 1 4 4 威脅 F 2 4 8 3 LOGO 風(fēng)險(xiǎn)綜合評價(jià)法 ? 這種方法中風(fēng)險(xiǎn)由威脅導(dǎo)致的安全事件發(fā)生的可能性、對資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個方面來確定。與風(fēng)險(xiǎn)矩陣法和威脅分級法不同，本方法將控制措施的采用引入風(fēng)險(xiǎn)的評價(jià)之中。 ? 在這種方法中，識別威脅的類型是很重要的。從資產(chǎn)的識別開始，接著識別威脅以及對應(yīng)安全事件發(fā)生的可能性。然后對威脅造成的影響進(jìn)行分析。 ? 在這里對威脅的影響進(jìn)行了分類型的考慮。比如對人員的影響、對財(cái)產(chǎn)的影響、對業(yè)務(wù)的影響。在考慮這些影響時(shí)，是在假定不存在控制措施的情況下的影響。將以上各值相加添入數(shù)值表中。比如，本例中將可能性分為 5級： 1— 5；影響也分為 5級： 1— 5。在可能性和影響確定后，計(jì)算總的影響值。本例中采用加法。方法也可由用戶在使用過程中確定。 LOGO ? 最后分析是否采用了能夠減小威脅的控制措施。這種控制措施包括從內(nèi)部建立的和從外部保障的，并確定它們的有效性，對其賦值。 ? 本例中將控制措施的有效性有小到大分為 5個等級， 1~5。在此基礎(chǔ)上再求出總值，即“風(fēng)險(xiǎn)值 =影響值－控制措施賦值” ，如表 311所示。 LOGO 威脅類型 可能性 對人的影響 對財(cái)產(chǎn)的影響 對業(yè)務(wù)的影響 影響值 已采用的控制措施 風(fēng)險(xiǎn)度量 內(nèi)部 外部 威脅 A 4 1 1 2 8 2 2 4 威脅 B 4 1 2 2 9 3 2 4 威脅 C 3 2 1 4 10 2 2 6 LOGO 5 風(fēng)險(xiǎn)評估案例 ? 案例介紹 ? 資產(chǎn)識別與評估 ? 威脅識別與評估 ? 脆弱點(diǎn)識別與評估 ? 風(fēng)險(xiǎn)分析與等級劃分 ? 安全措施的選取 LOGO 案例介紹 ? 多媒體教學(xué)系統(tǒng)是學(xué)校常用的信息系統(tǒng)，它為課堂教學(xué)提供信息化平臺。本節(jié)以多媒體教學(xué)系統(tǒng)這一簡單信息系統(tǒng)為例講述詳細(xì)風(fēng)險(xiǎn)評估的實(shí)施過程。 ? 對多媒體教學(xué)系統(tǒng)，其安全需求主要表現(xiàn)為系統(tǒng)的可用性，而完整性、機(jī)密性安全需求很低，通常不會涉及到，因而風(fēng)險(xiǎn)評估主要圍繞系統(tǒng)的可用性展開，風(fēng)險(xiǎn)評估的目的是通過分析系統(tǒng)面臨的影響系統(tǒng)可用性的安全風(fēng)險(xiǎn)，并選取相應(yīng)的安全措施降低風(fēng)險(xiǎn)。 LOGO 資產(chǎn)識別與評估 ? 通過分析多媒體教學(xué)系統(tǒng)在硬件、軟件、信息、有關(guān)人員等方面的資產(chǎn)信息，并考察這些資產(chǎn)的價(jià)值以及對信息系統(tǒng)的關(guān)鍵程度。經(jīng)識別與分析后，有關(guān)資產(chǎn)及其關(guān)鍵程度如下表。 資產(chǎn)類別 名稱 關(guān)鍵程度 硬件 多媒體電腦 高 4 投影儀 高 4 控制臺 中 3 供電設(shè)備 高 4 投影幕 低 2 空調(diào) 中 3 網(wǎng)絡(luò)電纜及接口 低 2 軟件 系統(tǒng)軟件 中 3 課件播放軟件 中 3 應(yīng)用軟件 中 3 殺毒軟件 低 2 信息 多媒體課件 低 2 演示程序 低 2 人員 課室管理人員 中 3 技術(shù)支持人員 中 3 安全保衛(wèi)人員 低 2 LOGO 威脅識別與評估 ? 通過對上述各類資產(chǎn)面臨的主要安全威脅進(jìn)行分析，并依據(jù)其出現(xiàn)的可能性大小對各類威脅進(jìn)行評估，結(jié)果如下表所示。 威脅類型 威脅表現(xiàn)形式 評估等級 自然威脅 地震 、颶風(fēng) 、火山 、洪水、海嘯 、泥石流、暴風(fēng)雪 、雪崩 、雷電等 很低 1 環(huán)境威脅 供電中斷 中 3 火災(zāi)、供水故障、污染、極端溫度或濕度 低 2 系統(tǒng)威脅 電腦、投影儀硬件故障 低 2 網(wǎng)絡(luò)故障 中 3 系統(tǒng)軟件、應(yīng)用軟件故障、課件播放軟件故障 高 4 惡意代碼 很高 5 人員威脅 盜竊 高 4 物理硬件故意破壞 中 3 誤操作 很高 5 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 中 3 LOGO 脆弱點(diǎn)識別與評估 ? 脆弱點(diǎn)識別應(yīng)對針對已識別的每一類資產(chǎn)，考慮可能存在的脆弱點(diǎn)，它包括技術(shù)脆弱點(diǎn)與管理脆弱點(diǎn)，本例中由于技術(shù)問題簡單，因而主要表現(xiàn)為管理方面的脆弱性。為提高效率，脆弱點(diǎn)識別還應(yīng)結(jié)合威脅識別的結(jié)果，重點(diǎn)考察可能導(dǎo)致安全事件的威脅 脆弱點(diǎn)對，在脆弱點(diǎn)識別后，再依據(jù)脆弱點(diǎn)的嚴(yán)重程度對脆弱點(diǎn)進(jìn)行評估。評估結(jié)果如下表所示。 可能威脅 脆弱點(diǎn) 評估等級 供電中斷 沒有備用電源 高 4 盜竊、物理破壞 安全保衛(wèi)機(jī)制不健全 很高 5 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 課室鑰匙管理人員無“備份” 高 4 多媒體技術(shù)支持人員無“備份” 高 4 誤操作 老師對多媒體課室使用注意事項(xiàng)不熟悉 很高 5 火災(zāi) 未部署防火設(shè)施 很高 5 極端溫度及濕度 未安裝空調(diào)及除濕設(shè)備 高 4 軟件故障 軟件的安裝與卸載權(quán)限管理機(jī)制不嚴(yán) 高 4 惡意代碼 殺毒軟件不能及時(shí)升級 低 2 自然威脅 硬件物理保護(hù)不夠 很高 5 硬件故障 硬件使用壽命有限或其他原因 高 4 LOGO 風(fēng)險(xiǎn)分析與等級劃分 ? 根據(jù)資產(chǎn)識別、威脅識別、脆弱點(diǎn)識別的結(jié)果，通過考察可能出現(xiàn)的資產(chǎn) 威脅 脆弱點(diǎn)三元組，就可獲取系統(tǒng)面臨的安全風(fēng)險(xiǎn)。而隨后進(jìn)行的風(fēng)險(xiǎn)分析主要考察風(fēng)險(xiǎn)導(dǎo)致的影響及出現(xiàn)的可能性的大小，風(fēng)險(xiǎn)的影響及可能性方法如 。此處為簡單起見影響風(fēng)險(xiǎn)主要依據(jù)脆弱點(diǎn)評估的結(jié)果。若風(fēng)險(xiǎn)事件發(fā)生后，造成關(guān)鍵硬件毀壞，風(fēng)險(xiǎn)影響級別為“很高”；若未損壞硬件，但系統(tǒng)不能使用，課堂教學(xué)無法進(jìn)行，風(fēng)險(xiǎn)影響級別為“高”，若未損壞硬件，但造成系統(tǒng)使用不方便，課堂教學(xué)效果受影響，風(fēng)險(xiǎn)影響級別為“中”，若對課堂教學(xué)基本無影響，則風(fēng)險(xiǎn)影響級別為“低”。風(fēng)險(xiǎn)影響分析的結(jié)果如表 315所示。 LOGO 風(fēng)險(xiǎn)標(biāo) 識 資產(chǎn) 威脅 脆弱點(diǎn) 影響分析 影響等級 R1 多媒體 系統(tǒng) 供電中斷 沒有備用電源 系統(tǒng)無法使用 高 4 R2 誤操作 老師對多媒體課室使用注意事項(xiàng)不熟悉 硬件損害或軟件誤刪除 很高 5 R3 自然威脅 硬件物理保護(hù)不 夠 設(shè)備物理破壞 很高 5 R4 硬件 盜竊、物理破壞 安全保衛(wèi)機(jī)制不健全 硬件被破壞或被盜 很高 5 R5 火災(zāi) 未部署防火設(shè)施 系統(tǒng)被燒毀 很高 5 R6 極端溫度及濕 度 未安裝空調(diào)及除 濕設(shè)備 系統(tǒng)使用不正常 中 3 R7 硬件故障 硬件使用壽命有限或其他原因 硬件不能正常使用 高 4 R8 軟件 軟件故障 軟件的安裝與卸載權(quán)限管理機(jī)制不嚴(yán) 所需軟件被卸載，不能正常使用 高 4 R9 惡意代碼 殺毒軟件不能及 時(shí)升級 系統(tǒng)運(yùn)行很慢 低 2 R10 人員 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 鑰匙管理人員不可達(dá)，無“備份” 多媒體課室門不能及時(shí)打開 高 4 R11 多媒體技術(shù)支持人員無“備份” 技術(shù)支持不能及時(shí)到位 中 3 LOGO ? 可能性分析主要依據(jù)威脅評估等級。最后根據(jù)影響分析及可能性分析的結(jié)果來進(jìn)行風(fēng)險(xiǎn)評估，此處采用“風(fēng)險(xiǎn)=可能性 影響”的方法來計(jì)算風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估的結(jié)果如表 316所示。 風(fēng)險(xiǎn)標(biāo)識 資產(chǎn) 威脅 影響評估 可能性評估 風(fēng)險(xiǎn)值 風(fēng)險(xiǎn)等級 R1 多媒體 系統(tǒng) 供電中斷 4 3 12 中 R2 誤操作 5 5 25 很高 R3 自然威脅 5 1 5 低 R4 硬件 盜竊、物理破壞 5 4 20 很高 R5 火災(zāi) 5 2 10 中 R6 極端溫度及濕度 3 2 6 低 R7 硬件故障 4 2 8 中 R8 軟件 軟件故障 4 4 16 高 R9 惡意代碼 2 5 10 中 R10 人員 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 4 3 12 中 R11 3 3 9 中 LOGO 表 317 風(fēng)險(xiǎn)等級劃分方法 風(fēng)險(xiǎn) 可能性 可忽略 :1 低： 2 中： 3 高： 4 極高： 5 影響程度 極高 5 5 10 15 20 25 高 4 4 8 12 16 20 中 3 3 6 9 12 15 低 2 2 4 6 8 10 可忽略 1 1 2 3 4 5 LOGO 安全措施的選取 ? 風(fēng)險(xiǎn)評估的結(jié)果表明，用戶誤操作、盜竊及硬件物理破壞導(dǎo)致的風(fēng)險(xiǎn)等級為“很高”，由于軟件安裝、卸載權(quán)限管理不嚴(yán)導(dǎo)致的軟件故障對應(yīng)的安全風(fēng)險(xiǎn)為“高”，自然威脅及極端溫度和適度導(dǎo)致的風(fēng)險(xiǎn)級別為“低”，其余風(fēng)險(xiǎn)級別為“中”。對風(fēng)險(xiǎn)級別為“高”以上的，應(yīng)重點(diǎn)考慮采取相應(yīng)的安全措施，而對風(fēng)險(xiǎn)級別為低的可以不用處理，而對風(fēng)險(xiǎn)級別為“中”的可有選擇的處理。以上安全風(fēng)險(xiǎn)對應(yīng)的安全措施如表 318所示。 LOGO 風(fēng)險(xiǎn)標(biāo)識 資產(chǎn) 威脅 風(fēng)險(xiǎn)等級 安全措施 R1 多媒體 系統(tǒng) 供電中斷 中 配置備用電源 R2 誤操作 很高 多媒體系統(tǒng)操作培訓(xùn) R4 硬件 盜竊、物理破壞 很高 加強(qiáng)安全保衛(wèi)工作 R5 火災(zāi) 中 配備滅火設(shè)備 R7 硬件故障 中 技術(shù)支持 R8 軟件 軟件故障 高 加強(qiáng)權(quán)限管理，采用系統(tǒng)“一鍵還原”機(jī)制。 R9 惡意代碼 中 定期升級病毒庫 R10 人員 疾病或其他原因?qū)е虏荒芗皶r(shí)到崗 中 配備多個人員備用 R11 中 配備多個人員備用 LOGO ? 由于無論采用什么安全措施，多媒體教學(xué)系統(tǒng)都會因某種原因而不能正常工作，為保證課堂教學(xué)能夠正常進(jìn)行，在多媒體課室，應(yīng)同時(shí)提供進(jìn)行傳統(tǒng)教學(xué)所需的條件，但多媒體教學(xué)系統(tǒng)不能正常工作時(shí)，可用傳統(tǒng)教學(xué)方式替代。當(dāng)然，有條件的單位可以考慮在一課室同時(shí)配備多套多媒體教學(xué)系統(tǒng)。 LOGO 6 小結(jié) ? 風(fēng)險(xiǎn)評估概念 ? 風(fēng)險(xiǎn)評估方法 ? 風(fēng)險(xiǎn)評估流程 LOGO ? 課后問題 ? 什么是信息安全風(fēng)險(xiǎn)評估？它由哪些基本步驟組成？ ? 信息資產(chǎn)可以分為哪幾類？請分別舉出一兩個例子說明。 ? 威脅源有哪些？其常見表現(xiàn)形式分別是什么？ ? 請解釋以下名詞：資產(chǎn)；威脅；脆弱點(diǎn)；風(fēng)險(xiǎn)；影響。 ? 風(fēng)險(xiǎn)評估方法分為哪幾種？其優(yōu)缺點(diǎn)分別是什么？ ? 請寫出風(fēng)險(xiǎn)計(jì)算公式，并解釋其中各項(xiàng)所代表的含義。 ? 風(fēng)險(xiǎn)評估文件由哪些主要文檔組成？ LOGO LOGO 演講完畢，謝謝觀看！