风险评估在重要信息系统安全保护实践中的应用

d i1 .9 9 . s . 7 -1 22 0 . .2 o: 03 6￣i n1 112 .0 91 0 4 s 6 0

( .想网御科技 ( 1联北京 )有限公司，北京 10 8;2中国科学院软件研究所，北京 1 0 9 0 06 . 0 1 0)摘要：风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作，目前我国安全评估的

体安全规划、安全设计与实施、安全运行与维护、信息系统终止。图 1示：如所

方法比较匮乏，安全保护具有落地难的问题。本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究. 阐述风险评估在重要信息系统安全保护中的应用。本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法。

重要信息系统安全保护根据系统分析结果对安全需求进行分析，设计安

关键词：风险评估；风险管理

中图分类号：T 8 3 8文献标识码：A P 9. 0

0概述安全评估是信息安全领域的重要工作，国外对安全评估的研究始于上世纪八十年代，目前已形成了由一系列标准、

全规划方案并实施安全措施。在系统运行和维护阶段对系统进行监视和维护，并定期浮估安全状况，直到系统中止运行，采取安全的处理措施结束系统生命周期为止。 风险评估通过对系统面临的风险进行识别和分析，得到

方法和工具组成的较为完整的安全体系。西方各国先后提出了T E CS C、I E、C TS C C、B 7 9 S 79等标准…。其中，C C和BS 7 9成为了国际上通用的安全技术和管理标准。我国安 79

一

风险产生时带来的影响和危害，设计相应的安全措施来保护系统。风险评估在重要信息系统安全保护的五个阶段中都能起到重要作用。

全评估工作起步较晚，在对国外标准进行研究的基础上，进行风险评估工作的同时，研究和开展了重要信息系统安全保

1 .险评估在重要信息系统安全保护中的应用 2风 J险评估在重要信息系统安全保护生命周期五个阶段中 x l的作用如图 2所示：

护工作。目前国外安全评估工作的研究侧重于自动安全检测、 信息安全评估能力等方面。我国的工作重点依然放在安全评

估相关标准理论及工具的研究。

l一¨ 0一…

我国的安全评估工作已取得了一定的成效，但是在工具、 标准和方法上都有一定的不足，而国外的方法和标准与我国国情有一定的不适应性，因此需要不断研究和改进。风险评估目前已处于较为成熟的阶段，将其融入到重要信息系统安

I)厂- . .. . ●

(

jI _…{ 。。 ‘乱 I卜。 。

一≮。 _

]_ .

全保护中会有很大的帮助。本文将从二者之间的关系、二者的结合以及风险管理在重要信息系统安全保护中的应用三个角度分析风险评估在重要信息系统安全保护实践中的应用。————

图 2风险评估和重要信息系统安全保护关系图

( )在系统分析阶段的应用。风险评估中资产识别要完 1成信息系统的描述和划分，系统资产的定义、分类和赋值。 系统分析部分根据以上信息进行分析，根据系统重要程度进

L里 —j, 苎！L——

行定级。定级可按照系统整体定级和系统 C A属性两种方式。 I 第一种是基于标准的方法，第二种是推荐的具有可行性的方

1风险评估与重要信息系

f宣争蝗i‘实施 I,l1 ”

法，根据系统的 C A属性组织测评指标。 I ( )在总体安全规划阶段的应用。在此阶段，需要依靠 2风险评估结果结合重要信息系统安全测评确定与安全基本要求之间的差距，得到安全需求，并根据资产的重要程度以及

统安全保护的关系11重要信息系统安全保护及 .其生命周期重要信息系统的安全保护工

—

—

—

L

~

i运行维扩}

图1重要信息系统安全

所面临风险的级别确定其特殊安全要求，最终得到系统安全需求报告，主要包括系统描述、系统当前状况、系统安全需

作分为五个阶段：系统分析、总

保护生命周期

67

求及系统所面临的风险等信息。

识别：资产名称、资产种类、资产赋值结果、资产描述等。( )威胁和脆弱性识别。风险评估中的威胁识别和脆弱性 2识别对系统所面临的威胁和系统本身的弱点进行定义和赋值。 同时，还包括资产赋值以及风险识别相关内容。主要包括以下信包：威胁信息：威胁名称、威胁描述、胁目标，威威胁级别等： 脆弱性信息：脆弱性名称、脆弱性描述、脆弱性来

源、脆弱性

( )在安全设计与实施阶段的应用。风险评估中已有安 3全措施确认以及风险识别中安全控制措施的选择构成了针对系统风险的安全对策方案。在安全设计过程中，可以采纳此安全对策方案，或在此基础上针对安全要求进行改进得到安

全设计方案，并依据此方案进行安全实施。 ()在安全运行与维护阶段的应用。在此阶段，安全监 4控根据风险评估得到的威胁和脆弱性信息，对系统面临的风险进行监控。安全事件与应急是针对已发生的安全事件及时做出响应，针对安全事件进行响应的依据来自于风险评估中

级别等；其它息：资产名称、资产赋值、险级别等。 ()已有安全措施识别。风险评估中已有安全措施的确认 3以及风险分析中安全控制措施的选择构成了针对系统风险的安全对策方案。已有安全措施的识别能够避免系统安全建设工作出现重复建设白. 勺隋况。 ( )风险分析。风险分析主要包括风险计算、风险判定 4和风险处理三部分。风险计算对资产识别、威胁识别和脆弱性识别的结果进行计算，确定威胁利用脆弱性造成安全危害的几率以及对资产造成的危害程度。风险判定根据风险计算结果确定风险等级。风险处理是针对风险设计安全控制措施。 ( )风险评估的主要方法 ( 5见表 1。 )表 1风险评估方法方法过程目的

所确定的安全控制措施和对策。在安全运行与维护过程中，定期对系统进行风险评估和等级评估，保证安全措施符合重

要信息系统安全保护的要求。针对系统变更，需要对变更项进行风险评估，并设计相应的安全措施。如果系统变更导致系统等级变化，还需要重新实施安全保护。 ( )在信息系统终止阶段的应用。在此阶段，需要对资 5产进行风险评估，确定处置资产的风险以及处置方式，并对处置过程进行记录。

2风险评估与重要信息系统安全测评相结合的安全评估21评估整体方案 .由于风险评估较为成熟，因此风险评估对重要信息系统安全测评能够在数据、工具和方法上提供帮助。在对系统

信息及资产信息进行分析之后，即可对系统进行风险评估和重要信息系统安全测评，安全评估方案结构如图 3示。所 l:_] I r l

通过问卷形式对组织信息了解关键业务、关键资产、主要威胁、 调查问卷安全的各个

方面进行调查管理￡缺陷、采用的控制措施和的。全策略的执行情况。安 检查列表基于标准或基线建立检查定系统目前的安全状况与基线要确列表进行审查。 求之『的差距日 J人员访谈与组织内关键人员的访谈了解安全意识、业务操作、管理程序等信息漏洞扫描器使用工具对系统扫描对信息系统中存在的技术性漏洞 (弱。 点 )进行评估渗透测试模拟攻击进行漏洞探测。扫描系统漏洞.验证威胁场景。

232重要信息系统安全测评 ._

…… t… ● t… ‘… - 1+

ijj;圣i l _、 【了j夏 ]

( )测评准备。在此阶段要完成测评方案的设计工作，测 1评方案是重要信鼠系统安全测评的基线，保证系统满足重要信息系统安全保护的最小要求。在此阶段根据测 …… 此处隐藏：2575字，全部文档内容请下载后查看。喜欢就下载吧 ……