安全评估与安全管理ppt课件

1、信息平安讲座平安评价与平安管理 平安评价与平安管理平安风险分析平安风险评价方法和实例平安风险控制整体平安战略的设计和部署应急呼应处置一、平安风险分析风险分析概述风险分析的目的和意义风险分析的原那么和规范风险分析方法风险分析要素风险识别一、风险分析概述平安以风险方式存在，没有绝对的平安High RiskLow Risk 平安目的 平安缝隙高风险低风险当前平安形状一、风险分析概述1.1 信息平安风险平安风险是信息平安问题的表现方式，即由于系统存在的脆弱性，人为或自然的要挟导致平安事件发生的能够性及其呵斥的影响。风险评价是对各方面风险进展辨识和分析的过程，是对要挟、影响、脆弱性及三者发生的能够性的评

2、价。它是确认平安风险及其大小的过程。 一、风险分析概述1.2 对风险分析的认识 从微观上讲，风险评价是“一种度量信息安情况的方法和工具，风险评价经过对网络和信息系统潜在风险的识别、分析、评价以及控制和缓解措施等要素，度量网络和信息系统的平安情况。风险评价是风险管理的根底。一、风险分析概述1.3 信息平安风险相关要素的关系信息资产信息资产信息资产资产防护措施平安措施平安措施安全措施要挟要挟要挟要挟脆弱性脆弱性脆弱性脆弱性脆弱性剩余风险风险剩余风险剩余风险二、风险分析的目的和意义 风险评价是处理“最根本平安问题的根底 信息系统的平安情况究竟如何？ 用风险评价结果描画系统平安情况。 能否有一致的建立

3、规范，一致的平安要求？ 风险评价是制定一致规范，一致要求的根底。 什么样的信息平安方案合理，建立到什么程度适宜？ 风险评价是制定方案的重要根据。 现有的平安体系能否保证系统的平安？ 经过风险评价来检验平安体系。二、风险分析的目的和意义2.1 风险分析的目的 平安建立必需先“正确认识平安问题；准确了解平安形状，信息系统平安测评就是对信息系统平安的“度量，是做好信息平安保证的重要根底。 二、风险分析的目的和意义2.1 风险分析的目的 风险分析是对信息系统及由其处置、传输和存储的信息的性、完好性和可用性等平安属性进展评价的过程。 评价资产面临的要挟以及要挟利用脆弱性导致平安事件的能够性，并结合平安事

4、件所涉及的资产价值来判别平安事件一旦发生对组织呵斥的影响。评价能否实施和维护了适当的平安措施，鉴别存在的风险以及风险发生的能够性和影响，从而选择可将风险降低到组织可接受级别的平安措施。二、风险分析的目的和意义 平安评价的目的了解系统, 掌握资产系统业务功能、数据和流程描画用户情况系统构造和配置边境的完好性二、风险分析的目的和意义 风险评价的目的了解系统平安情况系统的重要性面临的要挟技术脆弱性和技术措施运转和管理问题风险情况二、风险分析的目的和意义 风险评价的目的规划域构造，界定边境和责任二、风险分析的目的和意义政务专网平台非涉密光纤网络(专网2芯)业务处置域A业务处置域B公众用户域电子政务域电

5、子政务网络域公钥根底设备异地容灾应急呼应电子政务根底效力域公共网络域政务内网域涉密域业务单位政务外网域业务单位公众效力域政务内网通讯网络政务外网通讯网络业务单位政务内网域政务外网域非涉密域企业/其它机构信息系统公共通讯网平安测评二、风险分析的目的和意义 风险评价的目的建立风险管理体系风险识别风险分析风险评价风险管理控制、缓解、转移风险评价二、风险分析的目的和意义 风险管理是指经过风险评价标识系统中的风险、解释风险并实施方案以降低风险至可接受程度的一个继续过程。 风险评价是风险管理的一个重要环节，是分析评价信息系统平安形状的重要方法和工具。二、风险分析的目的和意义风险评价对信息系统生命周期的支持

6、支持平安需求分析，平安维护等级确定工程规划工程实施工程验收分析设计支持系统架构的平安性分析评价对平安需求的实现周期性地确定系统的平安形状系统报废运转维护硬件、软件、数据的处置三、风险评价原那么和规范严密原那么 规范性原那么 规范性原那么 可控性原那么 整体性原那么 最小影响原那么 三、风险评价原那么和规范中华人民共和国保守国家法 (1988年9月5日中华人民共和国主席令第6号公布)国家严密局文件 国保发 1990 1 号 国家严密局文件 国保发1998 1 号1999年9月国家技术监视局发布国家规范报批稿四、风险评价过程和方法风险评价过程(1)硬件软件接口数据和信人员业务功能1系统分析和资产识

7、别输入输出风险评价活动系统边境系统功能系统和数据 的危险程度系统和数据的敏感程度识别关键资产系统受攻击的历史信息专业机构和媒体的数据2要挟分析识别要挟描画四、风险评价过程和方法风险评价过程(2)前期风险评价报告系统审计信息系统特性平安需求平安测试结果3脆弱性分析识别输入输出风险评价活动潜在的脆弱性列表当前的平安措施方案的平安措施4平安措施分析当前和方案的平安措施列表四、风险评价过程和方法风险评价过程(3)要挟动机要挟才干脆弱性本质当前平安措施5能够性分析输入输出风险评价活动能够性级别四、风险评价过程和方法风险评价过程(4)业务影响分析资产危险性分析数据危险性数据敏感性6影响分析输入输出风险评价

8、活动影响级别要挟发生的能够性影响的量级当前和方案的平安措施7风险断定综合分析风险和相应的风险等级四、风险评价过程和方法风险评价过程(5)8平安措施建议输入输出风险评价活动建议的平安措施9结果报告风险评价报告四、风险评价过程和方法风险评价的根本方法初级风险分析Preliminary Risk Analysis 风险评价指数Risk Assessment Codes 失效方式及影响分析Failure Mode and Effects Analysis(FMEA/FMECA) 基于树的技术Tree Based Techniques 动态系统技术Techniques for Dynamic syste

9、m 四、风险评价过程和方法风险计算矩阵法矩阵法原理计算例如风险计算相乘法相乘法原理计算实例动态树四、风险评价过程和方法矩阵法概念矩阵法适用范围矩阵法构造方式矩阵法特点四、风险评价过程和方法Z=f(x,y)。函数f采用矩阵方式表示。以要素x和要素y的取值构建一个二维矩阵，矩阵内m*n个值即为要素Z的取值四、风险评价过程和方法矩阵法主要适用于由两个要素值确定一个要素值的情形。 在风险值计算中，通常需求对两个要素确定的另一个要素值进展计算，例如由要挟和脆弱性确定平安事件发生能够性值、由资产和脆弱性确定平安事件的损失值等，同时需求整体掌握风险值确实定，因此矩阵法在风险分析中得到广泛采用。四、风险评价过

10、程和方法首先需求确定二维计算矩阵，矩阵内各个要素的值根据详细情况和函数递增情况采用数学方法确定，然后将两个元素的值在矩阵中进展比对，行列交叉处即为所确定的计算结果。矩阵的计算需求根据实践情况确定，矩阵内值的计算不一定遵照一致的计算公式，但必需具有一致的增减趋势，即假设是递增函数，Z值应随着x与y的值递增，反之亦然。 四、风险评价过程和方法矩阵法特点矩阵法的特点在于经过构造两两要素计算矩阵，可以明晰罗列要素的变化趋势，具备良好灵敏性。四、风险评价过程和方法矩阵法计算例如(1)资产：共有三个重要资产，资产A1、资产A2和资产A3；资产价值分别是：资产A1=2，资产A2=3，资产A3=5；要挟：资产

11、A1面临两个主要要挟，要挟T1和要挟T2；资产A2面临一个主要要挟，要挟T3；资产A3面临两个主要要挟，要挟T4和T5；要挟发生频率分别是：要挟T1=2，要挟T2=1，要挟T3=2，要挟T4=5，要挟T5=4；四、风险评价过程和方法矩阵法计算例如(2)脆弱性：要挟T1可以利用的资产A1存在的两个脆弱性，脆弱性V1和脆弱性V2；要挟T2可以利用的资产A1存在的三个脆弱性，脆弱性V3、脆弱性V4和脆弱性V5；要挟T3可以利用的资产A2存在的两个脆弱性，脆弱性V6和脆弱性V7；要挟T4可以利用的资产A3存在的一个脆弱性，脆弱性V8；要挟T5可以利用的资产A3存在的一个脆弱性，脆弱性V9。脆弱性严重程

12、度分别是：脆弱性V1=2，脆弱性V2=3，脆弱性V3=1，脆弱性V4=4，脆弱性V5=2，脆弱性V6=4，脆弱性V7=2，脆弱性V8=3，脆弱性V9=5。四、风险评价过程和方法例如计算过程风险计算过程1计算平安事件发生能够性2计算平安事件呵斥的损失3计算风险值4结果断定 以下以资产A1面临的要挟T1可以利用的脆弱性V1为例，计算平安风险值 。四、风险评价过程和方法计算平安事件发生的能够性1构建平安事件发生能够性矩阵；2根据要挟发生频率值和脆弱性严重程度值在矩阵中进展对照，确定平安事件发生能够性值 ；3对计算得到的平安风险事件发生能够性进展等级划分 。四、风险评价过程和方法计算平安事件发生的能够

13、性四、风险评价过程和方法计算平安事件的损失1构建平安事件损失矩阵 ；2根据资产价值和脆弱性严重程度值在矩阵中进展对照，确定平安事件损失值 ；3对计算得到的平安事件损失进展等级划分 。四、风险评价过程和方法计算平安事件的损失四、风险评价过程和方法四、风险评价过程和方法1构建风险矩阵 ；2根据平安事件发生能够性和平安事件损失在矩阵中进展对照，确定平安事件风险 ；四、风险评价过程和方法计算风险值四、风险评价过程和方法风险结果断定根据预设的等级划分规那么断定风险结果。依此类推，得到一切重要资产的风险值，并根据风险等级划分表，确定风险等级。 四、风险评价过程和方法矩阵法风险计算过程小结计算平安事件发生能

14、够性1构建平安事件发生能够性矩阵；2根据要挟发生频率值和脆弱性严重程度值在矩阵中进展对照，确定平安事件发生能够性值 ；3对计算得到的平安风险事件发生能够性进展等级划分 。 计算平安事件的损失1构建平安事件损失矩阵 ；2根据资产价值和脆弱性严重程度值在矩阵中进展对照，确定平安事件损失值 ；3对计算得到的平安事件损失进展等级划分 。计算风险值1构建风险矩阵 ；2根据平安事件发生能够性和平安事件损失在矩阵中进展对照，确定平安事件风险 ；风险结果断定四、风险评价过程和方法风险计算相乘法根本原理相乘法原理： ，当f为增量函数时， 可以为直接相乘，也可以为相乘后取模等 。相乘法的特点：简单明确，直接按照一

15、致公式计算，即可得到所需结果。相乘法适用范围：在风险值计算中，通常需求对两个要素确定的另一个要素值进展计算，因此相乘法在风险分析中得到广泛采用。四、风险评价过程和方法面向关键资产的风险分析 系统调查系统业务模型网络和系统环境用户、构造和边境等平安体系构造设计与实现文档四、风险评价过程和方法面向关键资产的风险分析四、风险评价过程和方法面向关键资产的风险分析 (系统平台分析)网络通讯效力机构机构公用网络支持性根底设备: 平安管理、密码管理等公共网络运用系统边境运用区域图例:涉密网络四、风险评价过程和方法面向关键资产的风险分析评价(网络平台分析)Network ManagementDirectory

16、ServicesNetworkIDSDomain NameServersNominal NetworkNetwork Nodes (Routers/Switches)Backbone Boundary ProtectionNetwork Links (Fiber, Cable, Wireless, Satellite)Local Network通讯网络衔接资源子网网络节点 (路由器/交换机)骨干边境维护网络衔接 (光纤, 电缆, 无线, 卫星)资源子网边境Local Network局域网资源子网目录效力域名效力网络和根底设备包括局域网内的网络设备网络管理四、风险评价过程和方法面向关键资产的风险

17、分析 (要挟分析)攻击主体攻击类型、方式与途径资产危胁本质破坏内部人员外部人员恶意代码缺点灾难侦听与破译攻击与破坏利用与欺诈物理破坏数据库操作系统网络物理设备运用系统未授权访问冒充回绝效力性完好性可用性可控性真实性数据业务四、风险评价过程和方法面向关键资产的风险分析 (平安功能测试) 标识鉴别 审计 通讯 密码支持 用户数据维护 平安管理 平安功能维护 资源利用 评价对象访问 可信途径/信道功能验证信息系统测试结果配置检查运用系统公共平台系统平台网络平台测试方法、用例功能分析四、风险评价过程和方法面向关键资产的风险分析(脆弱性检测)网络扫描 端口扫描 操作系统栈指纹扫描 破绽扫描主机扫描 基于

18、主机上的Agent准确发现破绽运用扫描 远程分析Web系统构造，可以对各种运用程序特有及普遍存在的破绽进展评价。配置核对 核对列表四、风险评价过程和方法面向关键资产的风险分析(系统体系构造分析) 信息平安相关法律、法规、政策、规范和规范的符合性 平安体系构造的合理性和对需求的符合性 设计与实现的一致性 相关文档资料的齐备性四、风险评价过程和方法面向关键资产的风险分析(脆弱性分析)四、风险评价过程和方法面向关键资产的风险评价关键资产系统单元 相关脆弱性 相关措施 个人所得税业务和数据数据库效力器运用效力器防火墙OS脆弱性数据库脆弱性运用脆弱性防病毒 权限管理补丁管理审计战略 备份战略报警呼应 平

19、安风险平安风险平安风险平安风险数据泄露非授权访问数据篡改破坏效力冒充回绝效力多余开放端口默许翻开效力更新不及时 四、风险评价要素资产识别要挟识别脆弱性识别四、风险评价要素识别相互联络平安措施 抵御业务战略脆弱性平安需求要挟风险剩余风险平安事件依赖具有被满足利用暴露降低添加加依赖添加导出演化 未被满足未控制能够诱发残留本钱资产资产价值四、风险评价要素识别相互联络1业务战略依赖资产去实现；2资产是有价值的，组织的业务战略对资产的依赖度越高，资产价值就越大；3资产价值越大那么其面临的风险越大；4风险是由要挟引发的，资产面临的要挟越多那么风险越大，并能够演化成平安事件；5弱点越多，要挟利用脆弱性导致平

20、安事件的能够性越大；6脆弱性是未被满足的平安需求，要挟要经过利用脆弱性来危害资产，从而构成风险；四、风险评价要素识别相互联络7风险的存在及对风险的认识导出平安需求；8平安需求可经过平安措施得以满足，需求结合资产价值思索实施本钱；9平安措施可抵御要挟，降低平安事件的发生的能够性，并减少影响；10风险不能够也没有必要降为零，在实施了平安措施后还会有残留下来的风险。有些剩余风险来自于平安措施能够不当或无效,在以后需求继续控制，而有些剩余风险那么是在综合思索了平安本钱与效益后未控制的风险，是可以被接受的；11剩余风险应遭到亲密监视，它能够会在未来诱发新的平安事件四、风险评价要素资产资产是具有价值的信息

21、或资源，是平安战略维护的对象。它可以以多种方式存在，有无形的、有形的，有硬件、软件，有文档、代码，也有效力、笼统等。性、完好性和可用性是评价资产的三个平安属性。 四、风险评价要素资产分类数据软件硬件效力文档人员四、风险评价要素资产赋值方法对资产的赋值不仅要思索资产本身的价值，更重要的是要思索资产的平安情况对于组织的重要性，即由资产在其三个平安属性上的达成程度决议。为确保资产赋值时的一致性和准确性，组织应建立一个资产价值评价尺度，以指点资产赋值。资产赋值的过程也就是对资产在性、完好性和可用性上的达成程度进展分析，并在此根底上得出一个综合结果的过程。四、风险评价要素资产赋值性赋值赋值标识定义5极高

22、包含组织最重要的秘密，关系未来发展的前途命运，对组根本利益有着决定性影响，如果泄漏会造成灾难性的损害 4高包含组织的重要秘密，其泄露会使组织的安全和利益遭受严重损害3中等包含组织的一般性秘密，其泄露会使组织的安全和利益受到损害2低包含仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成损害1可忽略包含可对社会公开的信息，公用的信息处理设备和系统资源等四、风险评价要素资产赋值完好性赋值赋值标识定义5极高完整性价值非常关键，未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补4高完整性价值较高，未经授权的修改或破坏会对组

23、织造成重大影响，对业务冲击严重，比较难以弥补3中等完整性价值中等，未经授权的修改或破坏会对组织造成影响，对业务冲击明显，但可以弥补2低完整性价值较低，未经授权的修改或破坏会对组织造成轻微影响，可以忍受，对业务冲击轻微，容易弥补1可忽略完整性价值非常低，未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略五、信息平安管理体系定义平安管理原那么制定平安维护机制制定信息平安战略确定审查角色和责任？往复推进,不断提升？五、信息平安管理体系平安管理战略组成身份完好性性可用性审计五、信息平安管理体系信息平安管理国际规范ISO 17799ISO 27001:2005为建立,实施,运作,监视,评审

24、,坚持,和改良信息平安管理体系(ISMS)提供了模型。采用PDCA “规划执行控制改良“过程方式。五、信息平安管理体系平安维护机制平安保证体系构造图五、信息平安管理体系平安维护机制经过人、管理和技术手段三大要素，构成动态的信息与网络平安保证体系框架PDR模型，实现网络和运用平安保证。PDR模型三个概念框之间存在着一定的因果和依存关系，在网络平安防护上实现了多层平安防护，构成一个整体。五、信息平安管理体系平安战略物理平安战略边境控制战略信息加密战略数据备份战略数据恢复战略平安管理战略五、信息平安管理体系物理平安战略物理平安战略的目的是维护计算机系统、网络效力器、打印机等硬件实体和通讯链路免受自然灾祸、人为破坏和搭线攻击；验证用