【正文】 ）。 根據(jù)上述三個(gè)參數(shù)，計(jì)算損失估算值。此外，控制和對(duì)策措施可以減小威脅事件發(fā)生的可能性，而這些威脅事件之間又是相互關(guān)聯(lián)的，這使得定量評(píng)估過程非常耗時(shí)和困難。它涉及到對(duì)來自類似組織的“最佳慣例”的重用。 優(yōu)點(diǎn)：能夠直接提供推薦的保護(hù)措施、結(jié)構(gòu)框架和實(shí)施計(jì)劃。 缺點(diǎn)：組織相似性的判定、被評(píng)估組織的安全需求分析以及關(guān)鍵資產(chǎn)的確定都是該方法的制約點(diǎn)。,2．基于模型的評(píng)估 ——可以分析出系統(tǒng)自身內(nèi)部機(jī)制中存在的危險(xiǎn)性因素，同時(shí)又可以發(fā)現(xiàn)系統(tǒng)與外界環(huán)境交互中的不正常并有害的行為，從而完成系統(tǒng)脆弱點(diǎn)和安全威脅的定性分析，比較熱門的基于建模的安全風(fēng)險(xiǎn)評(píng)估方法主要有基于圖的建模方法和模型檢測(cè)等。CORAS風(fēng)險(xiǎn)評(píng)估的顯著特點(diǎn)是UML建模語言規(guī)范描述風(fēng)險(xiǎn)評(píng)估過程和綜合采用多種互為補(bǔ)充的風(fēng)險(xiǎn)分析技術(shù)。 ——使用本方法需要首先確定資產(chǎn)、威脅和脆弱性的賦值，要完成這些賦值，需要組織內(nèi)部的管理人員、技術(shù)人員、后勤人員等方面的配合。風(fēng)險(xiǎn)矩陣會(huì)隨著資產(chǎn)值的增加、威脅等級(jí)的增加和脆弱性等級(jí)的增加而擴(kuò)大。,例1：如果某資產(chǎn)的資產(chǎn)值為3，威脅等級(jí)為“高”，脆弱性等級(jí)為“低”。 如果某資產(chǎn)的資產(chǎn)值為2，威脅等級(jí)為“低”，脆弱性等級(jí)為“高”，查表52可知風(fēng)險(xiǎn)值為4。 例2：假設(shè)系統(tǒng)S有3個(gè)重要資產(chǎn)，資產(chǎn)A資產(chǎn)A2和資產(chǎn)A3，資產(chǎn)所面臨的威脅以及威脅可利用資產(chǎn)的脆弱性見表53，括號(hào)內(nèi)是其相應(yīng)的資產(chǎn)值或等級(jí)值。,表53 資產(chǎn)、威脅、脆弱性表,7.2.2 威脅分級(jí)法 威脅分級(jí)法通過直接考慮威脅、威脅對(duì)資產(chǎn)產(chǎn)生的影響以及威脅發(fā)生的可能性來確定風(fēng)險(xiǎn)，其過程如下： 1．確定威脅對(duì)資產(chǎn)的影響 確定威脅對(duì)資產(chǎn)的影響，可用等級(jí)1～5來表示。 2．評(píng)價(jià)威脅發(fā)生的可能性 用等級(jí)1～5來表示。 根據(jù)風(fēng)險(xiǎn)值的大小，可對(duì)資產(chǎn)面臨的不同威脅進(jìn)行排序。 表54 風(fēng)險(xiǎn)計(jì)算表 經(jīng)過計(jì)算后，風(fēng)險(xiǎn)被分為25個(gè)等級(jí)。,7.2.3 風(fēng)險(xiǎn)綜合評(píng)價(jià) ——風(fēng)險(xiǎn)由威脅產(chǎn)生的可能性、威脅對(duì)資產(chǎn)的影響程度以及已采用的控制措施三個(gè)方面來確定。 ——風(fēng)險(xiǎn)值=影響值控制措施 求出風(fēng)險(xiǎn)值。 這里將控制措施的有效性從小到大分為5個(gè)等級(jí)：1～5。當(dāng)風(fēng)險(xiǎn)測(cè)度只被用于劃分極為嚴(yán)重活動(dòng)和較小付出即可實(shí)現(xiàn)安全情況下的活動(dòng)時(shí)，可采用此方法。,2．風(fēng)險(xiǎn)矩陣 ——該方法將資產(chǎn)的三個(gè)安全屬性（完整性、保密性、可用性）與兩個(gè)安全風(fēng)險(xiǎn)（意外行為、故意行為）聯(lián)系到一起，形成一個(gè)風(fēng)險(xiǎn)矩陣，如圖51所示。評(píng)估中，首先識(shí)別要評(píng)估的資產(chǎn)，接著對(duì)影響資產(chǎn)的完整性、保密性和可用性的威脅進(jìn)行識(shí)別，形成一個(gè)風(fēng)險(xiǎn)列表（風(fēng)險(xiǎn)矩陣），然后再根據(jù)這個(gè)風(fēng)險(xiǎn)矩陣形成控制措施的矩陣，如圖553所示。信息系統(tǒng)生命周期是某一系統(tǒng)從無到有，再到揚(yáng)棄的整個(gè)過程，包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄5個(gè)基本階段，各階段中涉及的風(fēng)險(xiǎn)評(píng)估的原則和方法是一致的，但由于各階段實(shí)施的內(nèi)容、對(duì)象、安全需求不同，使得風(fēng)險(xiǎn)評(píng)估的對(duì)象、目的、要求等各方面也有所不同。 目的 ：識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，用以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。 本階段評(píng)估中，資產(chǎn)、脆弱性不需要識(shí)別；威脅應(yīng)根據(jù)未來系統(tǒng)的應(yīng)用對(duì)象、應(yīng)用環(huán)境、業(yè)務(wù)狀況、操作要求等方面進(jìn)行分析。 規(guī)劃階段的評(píng)估結(jié)果應(yīng)體現(xiàn)在信息系統(tǒng)整體規(guī)劃或項(xiàng)目建議書中。,本階段評(píng)估中，應(yīng)詳細(xì)評(píng)估設(shè)計(jì)方案中對(duì)系統(tǒng)面臨威脅的描述、將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表。重點(diǎn)分析來自物理環(huán)境和自然的威脅，以及由于內(nèi)、外部入侵等造成的威脅； 3．設(shè)計(jì)方案中的安全需求是否符合規(guī)劃階段的安全目標(biāo)，并基于威脅的分析，制定信息系統(tǒng)的總體安全策略； 4．設(shè)計(jì)方案是否采取了一定的手段來應(yīng)對(duì)系統(tǒng)可能的故障； 5．設(shè)計(jì)方案是否對(duì)設(shè)計(jì)原型中的技術(shù)實(shí)現(xiàn)以及人員、組織管理等各方面的脆弱性進(jìn)行評(píng)估，包括設(shè)計(jì)過程中的管理脆弱性和技術(shù)平臺(tái)固有的脆弱性；,6．設(shè)計(jì)方案是否考慮隨著其他系統(tǒng)接入而可能產(chǎn)生的風(fēng)險(xiǎn)； 7．系統(tǒng)性能是否滿足用戶需求，并考慮到峰值的影響，是否在技術(shù)上考慮了滿足系統(tǒng)性能要求的方法； 8．應(yīng)用系統(tǒng)（含數(shù)據(jù)庫）是否根據(jù)業(yè)務(wù)需要進(jìn)行了安全設(shè)計(jì)； 9．設(shè)計(jì)方案是否根據(jù)開發(fā)的規(guī)模、時(shí)間及系統(tǒng)的特點(diǎn)選擇開發(fā)方法，并根據(jù)設(shè)計(jì)開發(fā)計(jì)劃及用戶需求，對(duì)系統(tǒng)涉及的軟件、硬件與網(wǎng)絡(luò)進(jìn)行分析和選型； 10．設(shè)計(jì)活動(dòng)中所采用的安全控制措施、安全技術(shù)保障手段對(duì)風(fēng)險(xiǎn)結(jié)果的影響。 設(shè)計(jì)階段的評(píng)估可以以安全建設(shè)方案評(píng)審的方式進(jìn)行，判定方案所提供的安全功能與信息技術(shù)安全技術(shù)標(biāo)準(zhǔn)的符合性。,8 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估,8.3 實(shí)施階段的信息安全風(fēng)險(xiǎn)評(píng)估 ——在信息系統(tǒng)實(shí)施階段，按照實(shí)施方案，購買和檢測(cè)設(shè)備，開發(fā)定制功能，集成、部署、配置和測(cè)試系統(tǒng)，培訓(xùn)人員等。根據(jù)設(shè)計(jì)階段分析的威脅和建立的安全控制措施，在實(shí)施及驗(yàn)收時(shí)進(jìn)行質(zhì)量控制。,——系統(tǒng)交付實(shí)施過程的評(píng)估要點(diǎn)包括： 1．根據(jù)實(shí)際建設(shè)的系統(tǒng)，詳細(xì)分析資產(chǎn)、面臨的威脅和脆弱性； 2．根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求，對(duì)系統(tǒng)的安全功能進(jìn)行驗(yàn)收測(cè)試；評(píng)價(jià)安全措施能否抵御安全威脅； 3．評(píng)估是否建立了與整體安全策略一致的組織管理制度； 4．對(duì)系統(tǒng)實(shí)現(xiàn)的風(fēng)險(xiǎn)控制效果與預(yù)期設(shè)計(jì)的符合性進(jìn)行判斷，如存在較大的不符合，應(yīng)重新進(jìn)行信息系統(tǒng)安全策略的設(shè)計(jì)與調(diào)整。,8 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估,8.4 運(yùn)維階段的信息安全風(fēng)險(xiǎn)評(píng)估 ——在信息系統(tǒng)的運(yùn)維階段，運(yùn)行和維護(hù)系統(tǒng)，保證信息系統(tǒng)在自身和所處環(huán)境的變化中始終能正常工作和不斷升級(jí)。 1．資產(chǎn)評(píng)估：對(duì)真實(shí)環(huán)境下較為細(xì)致的評(píng)估。 3．脆弱性評(píng)估：是全面的脆弱性評(píng)估。,運(yùn)維階段的信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)定期執(zhí)行；當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變化時(shí)，也應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。,8 信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估,8.5 廢棄階段的信息安全風(fēng)險(xiǎn)評(píng)估 ——當(dāng)信息系統(tǒng)不能滿足要求時(shí)，信息系統(tǒng)進(jìn)入廢棄階段，對(duì)信息系統(tǒng)的過時(shí)或無用部分進(jìn)行報(bào)廢處理。 ——廢棄階段信息安全風(fēng)險(xiǎn)評(píng)估著重在以下幾個(gè)方面： 1．確保硬件或軟件等資產(chǎn)及殘留信息得到了適當(dāng)?shù)奶幹茫⒋_保系統(tǒng)組件被合理地丟棄或更換； 2．如果被廢棄的系統(tǒng)是某個(gè)系統(tǒng)的一部分，或與其他系統(tǒng)存在物理或邏輯上的連接，還應(yīng)考慮系統(tǒng)廢棄后與其他系統(tǒng)的連接是否被關(guān)閉； 3．如果在系統(tǒng)變更中廢棄，除對(duì)廢棄部分外，還應(yīng)對(duì)變更的部分進(jìn)行評(píng)估，以確保是否會(huì)增加風(fēng)險(xiǎn)或引入新的風(fēng)險(xiǎn)； 4．是否建立了流程，確保更新過程在一個(gè)安全、系統(tǒng)化的狀態(tài)下完成。對(duì)由于系統(tǒng)廢棄可能帶來的新的威脅進(jìn)行分析，并改進(jìn)新系統(tǒng)或管理模式。 信息系統(tǒng)的維護(hù)工作的技術(shù)人員和管理人員均應(yīng)該參與此階段的評(píng)估。 3．信息安全風(fēng)險(xiǎn)評(píng)估的方法有那些？簡述之。使用風(fēng)險(xiǎn)矩陣測(cè)量法，計(jì)算系統(tǒng)風(fēng)險(xiǎn)總值。,三．論述題 1．論述信息系統(tǒng)生命周期各階段的信息安全風(fēng)險(xiǎn)評(píng)估。 實(shí)驗(yàn)環(huán)境：計(jì)算機(jī)，OCTAVE Method、OCTAVES。