信息系统安全风险分析04.ppt

信息系统安全风险分析 内容提要 为什么需要风险分析 风险相关术语 风险评估概述 依据的标准和模型 风险评估的流程 风险评估的方法 风险评估工程实施 评估的相关问题 为什么需要风险分析 信息系统的发展和基本要求 信息系统的广泛应用 社会发展的必然 业务的发展和扩张 网络信息的共享 Internet上网 生产、销售、管理、办公自动化 可信信息系统的基本要求 业务、应用功能的实现 安全、可靠、稳定 信息安全 Confidentiality：阻止未经授权的用户读取数据 Integrity：阻止未经授权的用户修改或删除数据 Availability：保证授权实体在需要时可以正常地使用系统 信息系统的风险管理 资产面临风险是必然的 资产是有价的 资产被脆弱性暴露给威胁 威胁针对脆弱性给资产带来影响 威胁和脆弱性的增加导致资产安全风险的增加 信息安全如何做 风险相关术语 风险相关术语 资产（Asset） 影响（Effect） 威胁（Threat） 脆弱性（Vulnerability） 风险（Risk） 风险分析（ Risk Analysis） 风险管理（Risk Management） 资产 资产是一个完整信息系统的组成部分，是风险 评估的对象。 一个信息系统的资产包括： 物理资产，包括服务器设备，终端设备，网络设备及其它设备等； 软件资产，包括系统软件，业务应用软件，办公自动化软件及其它应用软件等； 数据资产，包括系统数据，业务数据，办公数据，技术文档数据及其它数据等； 其他资产，包括公司人力、声誉等。 影响 影响就是由人为或突发性引起的安全事件对资产破坏的后果。 影响可以表述为资产的相对价值。 影响主要从以下几方面来考虑： 违反了有关法律或（和）规章制度；影响了业务执行；造成了信誉；声誉损失；侵犯了个人隐私；造成了人身伤害；对法律实施造成了负面影响；侵犯了商业机密；违反了社会公共准则；造成了经济损失；破坏了业务活动；危害了公共安全。 威胁 威胁是指可能对资产或组织造成损害事故的潜在原因。从不同的角度威胁的分类方式也不同，比如按照威胁的主体分类： 系统合法用户的威胁 系统非法用户的威胁 系统组件的威胁 物理环境的威胁 威胁是客观存在的，不可能被消灭或改变。更确切地说某一特定资产必然面对某些特定的威胁。 脆弱性 脆弱性是指资产或资产组中能被威胁利用的弱点。 弱点可能位于包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面。 资产的脆弱性是资产所特有的，只能通过某种安全措施降低其脆弱程度，但它不可能完全被消灭。 风险 风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。 影响、威胁和脆弱性是构成风险的主要因素，它们都紧紧围绕着资产为中心。 风险只能降低、转移、拒绝和接受，但不可能完全被消灭。 风险分析 风险分析是对信息和信息处理设施（资产）的威胁、影响和脆弱性及三者发生可能性的计算与分析。 风险管理 风险管理是基于风险分析的安全管理方法。它是以可以接受的代价识别、控制、最小化或者避免影响信息系统安全的风险的过程 。 风险分析 风险控制（狭义风险管理） 一个完整的风险评估过程实际上就是一个风险管理过程。 风险评估概述 安全评估与风险评估 安全评估 风险评估 脆弱性评估 技术脆弱性评估 管理脆弱性评估 风险评估目的 组织自身的要求 了解组织的安全现状 分析组织的安全需求 建立信息安全管理体系的要求 制订安全策略和实施安全工程的依据 法律法规的要求 计算机信息系统等级保护的要求 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27号 行业政策要求 风险评估内容 风险评估内容——物理层安全 机房建设 环境安全 物理安全控制 风险评估内容——系统层安全 系统层的安全问题来自网络内使用的操作系统。系统层的安全性问题表现在两方面： 系统预警防护； 系统安全漏洞； 系统安全配置； 系统日志审计。 风险评估内容——网络层安全 网络层的安全问题主要体现在网络设备及信息的安全性。 网络建设规范性 网络可靠性 网络边界安全 网络协议分析 网络流量分析 网络通信安全 设备自身安全 网络管理 风险评估内容——应用层安全 应用层的安全考虑所采用的应用软件和业务数据的安全性，包括数据库软件、Web服务、电子邮件系统等常见应用系统及业务应用系统安全。此外，还包括病毒对系统的威胁。 风险评估内容——管理层安全 管理层安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。 安全方针 组织安全 资产分类与控制 人员安全 物理和环境的安全 通信和操作管理 访问控