【正文】 14 / 14。SP80037等安全控制措施選擇指南，結(jié)合7+7屬性原則，形成更加細(xì)致的控制措施選擇的指南性規(guī)范。而且這樣的定級(jí)還能體現(xiàn)出管理在級(jí)別中的特色。在實(shí)際的信息安全工作中，有效地應(yīng)用這7+7信息安全屬性的原則和思考方法，可以幫助我們落實(shí)等級(jí)保護(hù)相關(guān)規(guī)范和要求的工作。因此，在等級(jí)保護(hù)工作的落實(shí)工作中，要切實(shí)體會(huì)這項(xiàng)工作的嚴(yán)肅性。我們建議應(yīng)當(dāng)將等級(jí)保護(hù)的思路貫徹到具體的要求上去，甚至于可以說(shuō)在某些環(huán)境和級(jí)別上應(yīng)當(dāng)體現(xiàn)出一定的強(qiáng)制性。七、符合性原則比如：對(duì)于一個(gè)機(jī)構(gòu)高等級(jí)系統(tǒng)的重點(diǎn)防護(hù)。等級(jí)關(guān)系是一個(gè)非常簡(jiǎn)單可操作的構(gòu)造，在數(shù)學(xué)上，可以對(duì)應(yīng)到一個(gè)數(shù)據(jù)結(jié)構(gòu)“格”；這個(gè)結(jié)構(gòu)比數(shù)學(xué)上的圖結(jié)構(gòu)（網(wǎng)狀結(jié)構(gòu)，也是更接近我們系統(tǒng)形態(tài)的結(jié)構(gòu)）要簡(jiǎn)單的多。而且這個(gè)整體性必須要體現(xiàn)在一些框架、結(jié)構(gòu)、規(guī)劃等上面。在實(shí)施等級(jí)保護(hù)的過(guò)程中，這種適應(yīng)性至少會(huì)體現(xiàn)在兩個(gè)方面：一方面就是當(dāng)確定了一個(gè)系統(tǒng)的安全等級(jí)后，當(dāng)破壞這個(gè)系統(tǒng)安全等級(jí)狀態(tài)的情況出現(xiàn)時(shí)，安全體系的響應(yīng)、被攻擊系統(tǒng)的恢復(fù)以及針對(duì)攻擊源的反擊都力圖將系統(tǒng)調(diào)整會(huì)原來(lái)應(yīng)有的狀態(tài)；另一方面就是根據(jù)情況的變化和發(fā)展，一個(gè)系統(tǒng)的等級(jí)可能是需要變化的，以適應(yīng)安全要求的提升或者降低，這都需要適當(dāng)?shù)墓芾砹鞒虂?lái)具體落實(shí)。總之，變化在所難免，我們必須主動(dòng)去適應(yīng)變化和利用變化。具體應(yīng)當(dāng)會(huì)體現(xiàn)在應(yīng)急等時(shí)效性要求非常明顯的安全要求方面。在我國(guó)獲得廣泛認(rèn)可的PDR模型就是一個(gè)基于時(shí)間的安全模型。比如，沒有破不了的加密算法，只有在有限的計(jì)算資源和時(shí)間之內(nèi)破解概率接近零的算法。信息安全保障工作是一項(xiàng)非常特殊的工作，其特殊性之一就表現(xiàn)在其密切的時(shí)間相關(guān)性。四、時(shí)效性原則所以這里不僅僅有經(jīng)濟(jì)性問題，所以更加廣泛地稱之為效益性。也就是根據(jù)自身情況和外部要求制定合適的級(jí)別，并且采取相應(yīng)級(jí)別的合適的措施（包括管理措施和技術(shù)措施）來(lái)達(dá)到恰當(dāng)?shù)陌踩?。如果要過(guò)度地追求接近100%的絕對(duì)安全，會(huì)導(dǎo)致信息安全工作的成本急劇地升高。使得等級(jí)保護(hù)工作不是一個(gè)形象工程或者單純的政策，而是能夠自上而下推進(jìn)和自下而上貫徹的實(shí)效工作。要想提高整體的可操作性，就要遵循工作的執(zhí)行規(guī)律。等級(jí)保護(hù)工作的實(shí)施中，要能夠切實(shí)幫助達(dá)成信息安全目標(biāo)。風(fēng)險(xiǎn)評(píng)估方法的根本要義，實(shí)際上就是將安全問題和實(shí)際業(yè)務(wù)相結(jié)合，將業(yè)務(wù)及承載它的系統(tǒng)的風(fēng)險(xiǎn)識(shí)別出來(lái)，進(jìn)而制定出等級(jí)。因此，在實(shí)施等級(jí)保護(hù)中，并不是為了等級(jí)而等級(jí)，而是能夠促進(jìn)將自身業(yè)務(wù)工作的、真正的安全要求明確出來(lái)。信息安全要達(dá)到一個(gè)機(jī)構(gòu)、一個(gè)單位、一個(gè)地區(qū)、一個(gè)行業(yè)乃至我國(guó)整體的信息安全保障目標(biāo)，各項(xiàng)安全工作要有很好的針對(duì)性和目標(biāo)性。一、目標(biāo)性原則比如：一個(gè)應(yīng)急響應(yīng)體系，作為一個(gè)機(jī)制（措施），可以滿足管理上的時(shí)效性和適應(yīng)性的要求；再比如構(gòu)建一個(gè)符合等級(jí)保護(hù)指南要求的信息安全管理體系，作為一些機(jī)制的組合，可以滿足管理上的符合性等要求。我們把信息安全管理屬性歸納為：目標(biāo)性、執(zhí)行性、效益性、時(shí)效性、適應(yīng)性、整體性和符合性等7個(gè)屬性。其中所增加的真實(shí)性、不可否認(rèn)性、可追究性、可控性可以認(rèn)為是完整性的擴(kuò)展和細(xì)化。7+7安全屬性是對(duì)于CIA（保密性、完整性、可用性）三性的擴(kuò)展。比如，加密技術(shù)（算法）是一個(gè)信息安全機(jī)制，這個(gè)機(jī)制的不同實(shí)現(xiàn)方式，可以滿足不同的信息安全屬性；加密技術(shù)用在數(shù)據(jù)的存儲(chǔ)和傳輸上，可以滿足數(shù)據(jù)的保密性和完整性的要求；加密技術(shù)用在數(shù)字簽名的機(jī)制上，可以滿足對(duì)于一個(gè)過(guò)程和操作的不可否認(rèn)性要求。在有關(guān)等級(jí)保護(hù)的相關(guān)文件、標(biāo)準(zhǔn)、規(guī)范和指南中，指出了實(shí)施等級(jí)保護(hù)的一些基本原則和關(guān)鍵要素。支持資產(chǎn)脆弱性資料庫(kù)的定期更新：由于實(shí)際環(huán)境的動(dòng)態(tài)變化，為了保證風(fēng)險(xiǎn)分析的準(zhǔn)確性，可以制定定時(shí)的掃描計(jì)劃任務(wù)，更新資產(chǎn)脆弱性分析資料庫(kù)。入侵風(fēng)險(xiǎn)評(píng)估結(jié)果顯示：通過(guò)一系列實(shí)時(shí)關(guān)聯(lián)分析判斷，可以得出全面的風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)于入侵事件和漏洞信息相對(duì)應(yīng)的高風(fēng)險(xiǎn)隱患給出明確的警示，作為管理人員處理的有效依據(jù)。關(guān)聯(lián)分析條件設(shè)置：關(guān)聯(lián)分析條件包括指定關(guān)聯(lián)分析對(duì)象、關(guān)聯(lián)分析掃描策略、資產(chǎn)對(duì)象管理。功能特點(diǎn)：※※※天闐入侵風(fēng)險(xiǎn)評(píng)估系統(tǒng)采用如下的分析過(guò)程：※網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：報(bào)告入侵事件和攻擊目標(biāo)，反映資產(chǎn)面臨的威脅※評(píng)估過(guò)程：天闐入侵風(fēng)險(xiǎn)評(píng)估系統(tǒng)發(fā)布時(shí)間：2005522　　FRAP是一種簡(jiǎn)便的風(fēng)險(xiǎn)評(píng)估方法，TFRAP在FRAP的基礎(chǔ)上作了適當(dāng)剪裁與改進(jìn)，使之更加適合偏向技術(shù)層面的信息安全風(fēng)險(xiǎn)評(píng)估。例如：　　分析脆弱性的相關(guān)事件，針對(duì)事件進(jìn)行防范；　　分析脆弱性的相關(guān)資產(chǎn)，在風(fēng)險(xiǎn)可接受時(shí)考慮隔離存在脆弱性的部分；　　5　結(jié)論　　信息系統(tǒng)的風(fēng)險(xiǎn)管理是信息安全的靈魂。以確保信息系統(tǒng)的脆弱性在實(shí)際投入運(yùn)行之前已經(jīng)充分暴露并盡可能補(bǔ)救。由于兩者相互影響，關(guān)系密切，所以需要同步開發(fā)、調(diào)試、測(cè)試與發(fā)布。也就是用具體的控制措施搭建信息安全保障系統(tǒng)。　　這樣，需求分析不僅要輸出信息系統(tǒng)本身的功能需求，而且要給出信息系統(tǒng)的安全需求?！　∫虼?，在信息系統(tǒng)建設(shè)的生命周期中，需求分析是一個(gè)適于引入風(fēng)險(xiǎn)分析的階段?！　　　　⊥ǔ＃畔⑾到y(tǒng)從可行性論證開始就已經(jīng)著手進(jìn)行風(fēng)險(xiǎn)分析?！　　⌒畔⑾到y(tǒng)生命周期　　信息系統(tǒng)的生命周期包括需求分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)運(yùn)行與維護(hù)3大階段。從這個(gè)角度來(lái)看，風(fēng)險(xiǎn)控制措施的力度應(yīng)該和弱點(diǎn)的嚴(yán)重程度與可達(dá)性成正比?！　　∪觞c(diǎn)的嚴(yán)重程度與可達(dá)性　　弱點(diǎn)的嚴(yán)重程度與可達(dá)性主要考慮信息系統(tǒng)的環(huán)境因素?！　　∈录?jí)別與數(shù)量　　事件級(jí)別與數(shù)量在一定程度上反映了威脅成功的可能性與影響的大小。　　　風(fēng)險(xiǎn)控制措施的選擇原則　　在風(fēng)險(xiǎn)評(píng)估的結(jié)果中，綜合風(fēng)險(xiǎn)決定了選擇風(fēng)險(xiǎn)控制措施的總原則。事件的數(shù)量，危害級(jí)別正好也是針對(duì)威脅的模糊性提出來(lái)的。目前，觀察、比較與統(tǒng)計(jì)事件都有成熟易用的工具。event　　在TFRAP中，事件分析的作用主要在于可視化并量化威脅，以及加強(qiáng)風(fēng)險(xiǎn)控制措施的針對(duì)性。attack,　　表示事故是攻擊者執(zhí)行攻擊行為達(dá)到目的。attacks,　　incidentResultevent,Tool,:=　　表示事件是針對(duì)目標(biāo)的行為，意在導(dǎo)致目標(biāo)的狀態(tài)變化。Action,::=　　　事件分析的作用　　與威脅密切相關(guān)的是事件。通常在風(fēng)險(xiǎn)評(píng)估的相關(guān)文獻(xiàn)中都會(huì)給出幾大類一百多項(xiàng)可能的威脅。因此，威脅分析是否準(zhǔn)確直接影響到風(fēng)險(xiǎn)評(píng)估結(jié)果是否準(zhǔn)確?！　　∫胧录治觥　≡贔RAP方法中，大致的流程如下圖所示：另外，在網(wǎng)絡(luò)結(jié)構(gòu)與主機(jī)系統(tǒng)的風(fēng)險(xiǎn)分析中用事件分析代替威脅分析，這樣就避免了威脅分析造成的難以預(yù)測(cè)的偏差，同時(shí)也使風(fēng)險(xiǎn)控制措施有很強(qiáng)的針對(duì)性。　　在技術(shù)層面的風(fēng)險(xiǎn)評(píng)估中，項(xiàng)目也明確要求不對(duì)已經(jīng)非常完整的物理安全措施做任何評(píng)估，因此TFRAP主要集中在評(píng)估網(wǎng)絡(luò)結(jié)構(gòu)和主機(jī)系統(tǒng)方面存在的脆弱性和面臨的威脅。　　為了解決風(fēng)險(xiǎn)評(píng)估中較難克服的兩個(gè)關(guān)鍵問題（威脅評(píng)估的偏差與控制措施缺乏針對(duì)性），我們?cè)谶x用FRAP方法的同時(shí)考慮對(duì)它進(jìn)行適當(dāng)?shù)募舨门c改進(jìn)?！　　FRAP　　從上面的簡(jiǎn)介可以看出，OCTAVE并不適合這個(gè)項(xiàng)目的要求?！　RAP的主要過(guò)程包括：信息收集（會(huì)談，自動(dòng)化工具，交互操作等方式），信息整理，信息分析，風(fēng)險(xiǎn)計(jì)算。Process）的縮寫。Risk實(shí)施風(fēng)險(xiǎn)分析　　P8:3:確定關(guān)鍵組件　　P6:2:確定全體職員的認(rèn)識(shí)　　P4:確定高級(jí)管理層的認(rèn)識(shí)　　P2:　　　OCTAVE簡(jiǎn)介　　典型的OCTAVE過(guò)程包括3大步驟，8個(gè)階段：　　步驟1:現(xiàn)在較為流行的是FRAP與OCTAVE。其中有兩個(gè)關(guān)鍵問題：　　威脅分析的結(jié)果偏差大，而且難以預(yù)測(cè)　　根據(jù)風(fēng)險(xiǎn)分析的結(jié)果采取技術(shù)保障措施來(lái)控制風(fēng)險(xiǎn)的原則　　3　評(píng)估方法：TFRAP　　　方法對(duì)比與選擇　　考慮到P項(xiàng)目的特點(diǎn)，我們需要選擇一種恰當(dāng)?shù)姆椒??！　　∮脩粜枨蠓治觥　】蛻鬋對(duì)本項(xiàng)目提出了如下要求：　　僅從技術(shù)上進(jìn)行風(fēng)險(xiǎn)分析　　風(fēng)險(xiǎn)分析時(shí)不涉及具體業(yè)務(wù)系統(tǒng)　　對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目來(lái)說(shuō)，不結(jié)合資產(chǎn)，不結(jié)合具體業(yè)務(wù)系統(tǒng)進(jìn)行分析而得出的結(jié)論與實(shí)際情況的偏差很可能會(huì)比較大。網(wǎng)絡(luò)方面，同樣采用了多種網(wǎng)絡(luò)設(shè)備；安全方面則利用防火墻、IDS、VPN、反病毒軟件等產(chǎn)品構(gòu)成網(wǎng)絡(luò)安全保障子系統(tǒng)。IIS提供。Unixware），數(shù)據(jù)庫(kù)管理系統(tǒng)包括Oracle、SQLLinux，Turbo項(xiàng)目P的范圍是從系統(tǒng)A中抽取了5個(gè)節(jié)點(diǎn)，共計(jì)1,500臺(tái)主機(jī)與網(wǎng)絡(luò)設(shè)備進(jìn)行信息采集和分析，利用TFRAP方法進(jìn)行風(fēng)險(xiǎn)評(píng)估，最后給出綜合風(fēng)險(xiǎn)分析報(bào)告和風(fēng)險(xiǎn)