【正文】 國家必須加強(qiáng)風(fēng)險(xiǎn)評估評估工作的管理，建立服務(wù)標(biāo)準(zhǔn)、資質(zhì)認(rèn)可與資質(zhì)核查評估制度。 ? 風(fēng)險(xiǎn)評估敏感性很強(qiáng)，如果引導(dǎo)不當(dāng)，管理不到位，有可能因風(fēng)險(xiǎn)評估帶來新的安全隱患。建設(shè)國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評估的基礎(chǔ)設(shè)施和基礎(chǔ)環(huán)境；落實(shí)開發(fā)相關(guān)技術(shù)和產(chǎn)品的攻關(guān)項(xiàng)目。 下一步建議（續(xù)） ? 國家立項(xiàng)，支持相關(guān)工作的深入。積極推進(jìn)風(fēng)險(xiǎn)評估基本管理制度的建立；應(yīng)盡快就國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評估工作所涉及的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、認(rèn)證與認(rèn)可、監(jiān)管和督察、評估時(shí)間、評估對象、評估范圍、評估方式、評估人員資質(zhì)、評估結(jié)果發(fā)布和備案等內(nèi)容，進(jìn)一步研究，形成風(fēng)險(xiǎn)評估管理法規(guī)制度 ? 加快建立逐步完善標(biāo)準(zhǔn)規(guī)范體系。通過研發(fā)自主關(guān)鍵技術(shù)和設(shè)備，滿足國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的風(fēng)險(xiǎn)評估需求，支持安全評估應(yīng)用 ?逐步建立符合國際慣例、達(dá)到國際先進(jìn)水平的安全評估技術(shù)支撐體系 安全測試評估工具、平臺與環(huán)境 促進(jìn)建立國家信息安全測試評估體系 —— 形成示范應(yīng)用 產(chǎn)品和系統(tǒng) 測試評估工具 產(chǎn)品和系統(tǒng) 測試評估支撐環(huán)境 建立先進(jìn)的測試評估標(biāo)準(zhǔn)體系和開發(fā)環(huán)境 系統(tǒng)等級保護(hù)測試評估平臺 安全測試評估技術(shù)與系統(tǒng) 下一步建議 ? 認(rèn)真總結(jié)經(jīng)驗(yàn) ? 統(tǒng)一規(guī)劃、建立制度。 ?? oaoioc mamimctaVVVVVVVVV titc?? aicAAA?? aicTTT? omtWWW??R典型方法之四：面向關(guān)鍵信息資產(chǎn)的 評估方法 （續(xù)） ? 威脅路徑分析法 ? 面向關(guān)鍵信息資產(chǎn)的層次分析法 ? 利用等級保護(hù)支撐平臺的評估方法 多級安全服務(wù)勢在必行 ?依據(jù)需求開展多層次的安全服務(wù) ?評估 ?設(shè)計(jì) ?實(shí)施 ?維護(hù) 試點(diǎn)工作發(fā)現(xiàn)的問題 ? 技術(shù) ?評測工具， 缺乏統(tǒng)一的要求和資質(zhì)認(rèn)定 ?模擬環(huán)境或聯(lián)機(jī)旁路測試環(huán)境的不完備和缺乏 ?測試深度的不平衡 ? 管理 ? 標(biāo)準(zhǔn)規(guī)范 ?試行標(biāo)準(zhǔn)指南總體得到肯定，但尚需進(jìn)一步完善 建設(shè)獨(dú)立自主、符合國際慣例的風(fēng)險(xiǎn)評估技術(shù)支撐體系 ? 舉國家之力，支持建設(shè)獨(dú)立自主、符合國際慣例的風(fēng)險(xiǎn)評估技術(shù)支撐體系。 典型方法之三：量化風(fēng)險(xiǎn) ? 對風(fēng)險(xiǎn)量化計(jì)算方法進(jìn)行擴(kuò)展 ?風(fēng)險(xiǎn)的計(jì)算方法目前還沒有明細(xì)的技術(shù)標(biāo)準(zhǔn)，通常效果比較好的計(jì)算方式為： ?R＝ A＊ T＊ V=E*D； T=Ts*Tf， E＝ A＊ Ts， D= Tf* V ?其中 R為風(fēng)險(xiǎn)值， A為資產(chǎn)價(jià)值， T為威脅值，V為脆弱性值， E為資產(chǎn)損失產(chǎn)生的影響， D為資產(chǎn)暴露程度， Ts為威脅的嚴(yán)重程度， Tf為威脅發(fā)生的可能性。也就是說，目標(biāo)系統(tǒng)的可接受風(fēng)險(xiǎn)和系統(tǒng)殘余風(fēng)險(xiǎn)間的差距就是系統(tǒng)存在的風(fēng)險(xiǎn) 。 ? 試點(diǎn)單位大都結(jié)合自身的具體情況，選擇了相應(yīng)的評估方法和適當(dāng)?shù)陌踩刂拼胧┘肮芾砹鞒?，?shí)踐經(jīng)驗(yàn)證明各試點(diǎn)單位評估基于的基本原則和核心方法與試行標(biāo)準(zhǔn)指南大體吻合一致。 ? 專家組提出建議，協(xié)助國信辦確定試點(diǎn)入選單位。 ? 在試點(diǎn)工作中將探討以下問題： ? 探索風(fēng)險(xiǎn)評估管理機(jī)制的建設(shè)，研究如何落實(shí)中辦發(fā) 27號文件“ 誰主管誰負(fù)責(zé)誰運(yùn)營誰負(fù)責(zé) ” 的原則， 包括信息安全風(fēng)險(xiǎn)評估的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、審查與批準(zhǔn)、監(jiān)管、督察和備案等內(nèi)容；明確信息安全風(fēng)險(xiǎn)評估的角色、責(zé)任、方法、過程及結(jié)果 ? 摸索協(xié)同開展風(fēng)險(xiǎn)評估工作和信息安全等級保護(hù)工作、保密檢查工作的實(shí)踐經(jīng)驗(yàn)； ? 檢驗(yàn)和完善信息安全風(fēng)險(xiǎn)評估管理規(guī)范與技術(shù)標(biāo)準(zhǔn)； ? 了解信息安全檢查評估和自評估模式的效果與不足 ； 選擇試點(diǎn)單位 ? 條件 ? 試點(diǎn)單位的信息化系統(tǒng)已具有一定的規(guī)模，試點(diǎn)單位應(yīng)具備自己的技術(shù)一定的、專業(yè)隊(duì)伍和評估實(shí)踐經(jīng)驗(yàn)。一個(gè)無記憶系統(tǒng)的特征就是系統(tǒng)的將來狀態(tài)只取決于其當(dāng)前狀態(tài)，而與過去無關(guān) 。 Markov過程的一個(gè)基本假設(shè)是在每個(gè)狀態(tài)，系統(tǒng)的行為是不會被記憶的。齊次的 Markov鏈的特征是狀態(tài)間的轉(zhuǎn)移率是常量，而非齊次 Markov鏈的特征則相反，狀態(tài)間的轉(zhuǎn)移率是變量，是時(shí)間的函數(shù)。這與其他隨機(jī)事件是不相同的，因?yàn)楹芏嚯S機(jī)事件將來的事件發(fā)生是要受到以前發(fā)生事件的影響的，它們前后存在著較大的相關(guān)性，不是相互獨(dú)立的。 典型的風(fēng)險(xiǎn)評估方法（ 4） ? 4 Markov方法 ? 有兩個(gè)基本的 Markov分析方法： Markov鏈和 Markov過程。其生成結(jié)果是一個(gè)可能危害的列表。 ?HazOp是一個(gè)定性的標(biāo)準(zhǔn)危害分析技術(shù)，可用于一個(gè)新的系統(tǒng)或已有系統(tǒng)在更改后的初步安全風(fēng)險(xiǎn)評估。 HazOp分析是由專家組來進(jìn)行的，它是一種系統(tǒng)潛在危害的結(jié)構(gòu)化檢查方法。 ? FMECA是一種 bottomup分析方法，按規(guī)定的規(guī)則記錄產(chǎn)品設(shè)計(jì)中所有可能的故障模式，分析每種故障模式對系統(tǒng)的工作及狀態(tài)（包括整體完好、任務(wù)成功、維修保障、系統(tǒng)安全等）的影響并確定單點(diǎn)故障，將每種故障模式按其影響的嚴(yán)重度及發(fā)生概率排序，從而發(fā)現(xiàn)設(shè)計(jì)中潛在的薄弱環(huán)節(jié)，提出可能采取的預(yù)防改進(jìn)措施（包括設(shè)計(jì)、工藝或管理），以消除或減少故障發(fā)生的可能性，保證系統(tǒng)的可靠性。 典型的風(fēng)險(xiǎn)評估方法（ 2） ? 2 FMECA ? FMECA（故障模式影響及危害性分析）由兩部分工作構(gòu)成，即故障模式影響分析（ Failure Mode and Effects Analysis─FMEA ）和危害性分析（ Criticality Analysis— CA）。 ?故障樹分析是一種 topdown方法，通過對可能造成系統(tǒng)故障的硬件、軟件、環(huán)境、人為因素進(jìn)行分析，畫出故障原因的各種可能組合方式和 /或其發(fā)生概率，由總體至部分，按樹狀結(jié)構(gòu)，逐層細(xì)化的一種分析方法。 典型的風(fēng)險(xiǎn)評估方法 ? 1 FTA ?故障樹最初是 20世紀(jì) 60年代為便于 Minuteman火箭系統(tǒng)的分析而提出的，后來這種方法在航天工業(yè)、電子設(shè)備、化學(xué)工業(yè)、機(jī)械制造、核工業(yè)及一般電站的可靠性分析中得到了廣泛應(yīng)用，并且取得了不少成果。 ? 檢查（ Check）：監(jiān)控控制的績效，審查變化中環(huán)境的風(fēng)險(xiǎn)水平，執(zhí)行內(nèi)部信息安全管理體系審計(jì)。 ? PDCA（ Plan Do Check Action）是當(dāng)前代表性的動態(tài)風(fēng)險(xiǎn)管理過程， ? 計(jì)劃（ Plan）：定義信息安全管理體系得范圍，鑒別和評估業(yè)務(wù)風(fēng)險(xiǎn)。信息安全管理實(shí)際上是風(fēng)險(xiǎn)管理的過程，管理的基礎(chǔ)是風(fēng)險(xiǎn)的識別和評估。 ? 基于模型的評估可以分析系統(tǒng)自身內(nèi)部機(jī)制中存在的危險(xiǎn)，同時(shí)又可以發(fā)現(xiàn)系統(tǒng)與外界環(huán)境交互中的不正常并有害的行為，從而完成系統(tǒng)弱點(diǎn)和安全威脅的定性分析。然而，機(jī)構(gòu)相似性的判定、被評估機(jī)構(gòu)的安全需求分析以及關(guān)鍵資產(chǎn)的確定都是該方法的制約點(diǎn)。 ? 基于“良好實(shí)踐”的知識評估方法提出重用具有相似性機(jī)構(gòu)（主要從機(jī)構(gòu)的大小、范圍以及市場來判斷機(jī)構(gòu)是否相似）的“良好實(shí)踐”。 基于知識的評估和基于模型的評估 ? 基于知識的風(fēng)險(xiǎn)評估方法主要是依靠經(jīng)驗(yàn)進(jìn)行的，經(jīng)驗(yàn)從安全專家處獲取并憑此來解決相似場景的風(fēng)險(xiǎn)評估問題。 ? 根據(jù)上述三個(gè)參數(shù)，計(jì)算 ALE： ?ALE ＝ V P 181。 一種定量風(fēng)險(xiǎn)評估方法 ? 首先評估特定資產(chǎn)的價(jià)值 V ? 然后根據(jù)客觀數(shù)據(jù)計(jì)算威脅的頻率 P； ? 最后計(jì)算威脅影響系數(shù) 181。 ? 把這兩個(gè)元素簡單相乘的結(jié)果稱為 ALE（ Annual Loss Expectancy）或 EAC（ Estimated Annual Cost）。但是要注意的是，這里考慮的只是風(fēng)險(xiǎn)的相對等級，并不能說明該風(fēng)險(xiǎn)到底有多大。可以考慮為定性數(shù)據(jù)指定數(shù)值。在定性評估時(shí)并不使用具體的數(shù)據(jù)，而是指定期望值，如設(shè)定每種風(fēng)險(xiǎn)的影響值和概率值為“ 高 ” 、 “ 中 ” 、 “ 低 ” 。該方法通常只關(guān)注威脅事件所帶來的損失（ Loss），而忽略事件發(fā)生的概率（ Probability）。包括惡意代碼的入侵、數(shù)據(jù)的破壞或者毀滅、信息丟失、拒絕服務(wù)、訪問權(quán)限和特權(quán)的未授權(quán)變更等。 ? （ 2）包括對系統(tǒng)進(jìn)行技術(shù)分析、對政策進(jìn)行評審，以及對物理安全進(jìn)行審查。（ 3）提供詳細(xì)的分析報(bào)告， ? 整體風(fēng)險(xiǎn)評估擴(kuò)展了上述技術(shù)評估的范圍，著眼于分析機(jī)構(gòu)內(nèi)部與安全相關(guān)的風(fēng)險(xiǎn)，包括內(nèi)部和外部的風(fēng)險(xiǎn)源、技術(shù)基礎(chǔ)和機(jī)構(gòu)結(jié)構(gòu)以及基于電子的和基于人的風(fēng)險(xiǎn)。 ?