民航網(wǎng)絡(luò)信息安全風(fēng)險評估楊宏宇中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院民航網(wǎng)絡(luò)信息安全風(fēng)險評估楊宏宇提 綱熱點(diǎn)問題評估范圍評估依據(jù)風(fēng)險評估準(zhǔn)備威脅分析脆弱性分析現(xiàn)有控制措施有效性分析風(fēng)險分析風(fēng)險處置提 綱熱點(diǎn)問題熱點(diǎn)問題熱點(diǎn)問題威脅分析網(wǎng)絡(luò)和信息系統(tǒng)的脆弱性分析網(wǎng)絡(luò)與信息系統(tǒng)的安全性綜合評估民航電子商務(wù)中的安全保障應(yīng)對措施應(yīng)對措施評估范圍提供服務(wù)保障的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，包括公用電信網(wǎng)、廣播電視傳輸網(wǎng)以及鐵路運(yùn)輸系統(tǒng)、民航離港系統(tǒng)、交通指揮系統(tǒng)、電力生產(chǎn)系統(tǒng)、海關(guān)電子口岸系統(tǒng)、網(wǎng)絡(luò)銀行系統(tǒng)等；政府網(wǎng)站、新聞宣傳媒體網(wǎng)站、門戶網(wǎng)站等涉及新聞報道的網(wǎng)站；其他信息系統(tǒng)、網(wǎng)絡(luò)和網(wǎng)站。評估范圍提供服務(wù)保障的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，包括公用電評估依據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）

評估依據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43評估目的

一、識別與分析民航基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)所依賴的網(wǎng)絡(luò)與信息系統(tǒng)存在的安全弱點(diǎn)已采取的安全措施的有效性二、確定評估對象潛在的安全風(fēng)險等級三、提出風(fēng)險管理的處置建議評估目的一、識別與分析二、確定評估對象潛在的安全風(fēng)險等級風(fēng)險評估流程

風(fēng)險評估流程風(fēng)險評估準(zhǔn)備

成立專門的風(fēng)險評估小組

劃定風(fēng)險評估的范圍確定風(fēng)險評估目標(biāo)和方法制定詳細(xì)的風(fēng)險評估實(shí)施方案風(fēng)險評估準(zhǔn)備成立專門的風(fēng)險評估小組風(fēng)險評估準(zhǔn)備保護(hù)對象分析包括信息系統(tǒng)、網(wǎng)絡(luò)、網(wǎng)站及其承載的信息內(nèi)容對保護(hù)對象的功能、業(yè)務(wù)特性等做深入的識別分析，并依據(jù)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，確定保護(hù)對象的重要性級別。主要應(yīng)考慮兩個方面：一是保護(hù)對象中所存儲、處理、傳輸?shù)闹饕畔⒍潜Ｗo(hù)對象所提供的主要服務(wù)

風(fēng)險評估準(zhǔn)備保護(hù)對象分析風(fēng)險評估準(zhǔn)備

保護(hù)對象重要性級別依不同程度分為5級

保護(hù)對象重要性描述很低保護(hù)對象對于業(yè)務(wù)重要性很低，遭受破壞后造成的損失很低，甚至可以忽略不計(jì)。低保護(hù)對象對于業(yè)務(wù)重要性較低，遭受破壞后會造成較低的損失。中等保護(hù)對象對于業(yè)務(wù)比較重要，遭受破壞后會造成中等程度的損失。高保護(hù)對象對于業(yè)務(wù)重要性較高，遭受破壞后會造成比較嚴(yán)重的損失。很高保護(hù)對象對于業(yè)務(wù)重要性非常重要，遭受破壞后會造成非常嚴(yán)重的損失。風(fēng)險評估準(zhǔn)備保護(hù)對象重要性級別依不同程度分為5級保護(hù)對威脅分析

根據(jù)以往的數(shù)據(jù)資料積累根據(jù)基礎(chǔ)調(diào)研獲取的信息情況根據(jù)有針對性的情報搜集工作獲取的最新情報信息

威脅分析的依據(jù):威脅分析根據(jù)以往的數(shù)據(jù)資料積累威脅分析的依據(jù):威脅識別對所有可能的威脅進(jìn)行分析從不同層面逐一排查和篩選可能對保護(hù)對象造成損害的威脅源，排除非真實(shí)的威脅源對確定的威脅源進(jìn)行梳理分類威脅識別對所有可能的威脅進(jìn)行分析威脅識別來源描述威脅子類故意人為因素組織實(shí)施違法犯罪活動、發(fā)布違法信息、實(shí)施網(wǎng)絡(luò)攻擊、植入惡意代碼、竊泄密、篡改數(shù)據(jù)信息、實(shí)施物理破壞非故意人為因素未操作或操作失誤應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意執(zhí)行了錯誤的操作維護(hù)錯誤、操作失誤等管理不到位安全管理措施未落實(shí)或不到位，影響信息系統(tǒng)正常運(yùn)行管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、監(jiān)督控管機(jī)制不健全、瀆職失職等環(huán)境因素及故障物理環(huán)境影響對系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問題和自然災(zāi)害斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等軟硬件故障對業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷等問題設(shè)備硬件故障、傳輸設(shè)備故障、存儲媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫軟件故障、開發(fā)環(huán)境故障等………威脅來源列表威脅識別來源描述威脅子類故意組織實(shí)施違法犯罪活動、發(fā)布違法確定威脅等級

威脅意圖和威脅能力確定威脅等級威脅意圖和威脅能力脆弱性分析

脆弱性是保護(hù)對象本身存在的，威脅總是利用保護(hù)對象的脆弱性才可能造成危害只有找出每一個保護(hù)對象可能被威脅源利用的脆弱性并進(jìn)行分析，才有可能準(zhǔn)確的確定保護(hù)對象面臨的風(fēng)險脆弱性分析脆弱性是保護(hù)對象本身存在的，威脅總是利用保護(hù)對象脆弱性分析－脆弱性識別從技術(shù)和管理兩個方面進(jìn)行脆弱性識別技術(shù)脆弱性:物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題管理脆弱性:技術(shù)管理脆弱性、管理組織脆弱性、信息內(nèi)容管理脆弱性脆弱性分析－脆弱性識別從技術(shù)和管理兩個方面進(jìn)行脆弱性識別脆弱性分析－脆弱性識別脆弱性識別所采用的方法主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試、專家分析和專項(xiàng)調(diào)研等

脆弱性分析－脆弱性識別脆弱性識別所采用的方法主要有：脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容技術(shù)脆弱性網(wǎng)絡(luò)結(jié)構(gòu)從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識別系統(tǒng)軟件從補(bǔ)丁安裝、物理保護(hù)、用戶帳號、口令策略、資源共享、事件審計(jì)、訪問控制、新系統(tǒng)配置、注冊表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識別應(yīng)用中間件從協(xié)議安全、交易完整性、數(shù)據(jù)的完整性、可用性和保密性等方面進(jìn)行識別應(yīng)用系統(tǒng)從審計(jì)機(jī)制、審計(jì)存儲、訪問控制策略、數(shù)據(jù)的完整性、可用性和保密性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識別脆弱性識別內(nèi)容表脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容技術(shù)脆弱性網(wǎng)絡(luò)結(jié)構(gòu)脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容管理脆弱性

技術(shù)管理從物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、應(yīng)用服務(wù)等方面進(jìn)行識別組織管理從安全策略、組織結(jié)構(gòu)、規(guī)章制度、人員管理等方面進(jìn)行識別信息內(nèi)容管理從待發(fā)布信息的審核機(jī)制、已發(fā)布信息的巡查處置等方面進(jìn)行識別脆弱性識別內(nèi)容表（續(xù)）脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容管技術(shù)管理從物理和脆弱性分析

－確定脆弱等級脆弱性的嚴(yán)重程度脆弱性對于威脅的吸引程度脆弱性嚴(yán)重程度越突出，受保護(hù)對象威脅吸引力就越大，受到攻擊和破壞的可能性就越大

脆弱性分析－確定脆弱等級脆弱性的嚴(yán)重程度脆弱性分析

－確定脆弱等級脆弱性等級描述很低保護(hù)對象弱點(diǎn)很不明顯，對威脅吸引力很小低保護(hù)對象弱點(diǎn)不明顯，對威脅吸引力小中等保護(hù)對象弱點(diǎn)比較明顯，對威脅吸引力較小高保護(hù)對象弱點(diǎn)明顯，對威脅吸引力大很高保護(hù)對象弱點(diǎn)非常明顯，對威脅吸引力非常大脆弱性等級劃分脆弱性分析－確定脆弱等級脆弱性等級描述很低保護(hù)對象弱點(diǎn)很不現(xiàn)有控制措施有效性分析

依據(jù)國家現(xiàn)行法律法規(guī)和有關(guān)政策規(guī)定及等級保護(hù)相關(guān)標(biāo)準(zhǔn)，識別現(xiàn)有控制措施，分析其措施的有效性，從而確定威脅源利用弱點(diǎn)的實(shí)際可能性現(xiàn)有控制措施有效性分析依據(jù)國家現(xiàn)行法律法規(guī)和有關(guān)政策規(guī)定及現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別對現(xiàn)有控制措施識別方法：系統(tǒng)調(diào)研、相關(guān)文檔復(fù)查、人員面談、現(xiàn)場勘查、清單檢查、建立數(shù)據(jù)庫、經(jīng)驗(yàn)總結(jié)梳理并列出清單現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別對現(xiàn)有控制措施識別現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別

控制措施可分為以下幾類：威懾性措施用于降低威脅源對信息網(wǎng)絡(luò)實(shí)施蓄意攻擊的可能性，可在一定程度上起到威懾作用，如法律宣傳、網(wǎng)絡(luò)反恐演習(xí)等

預(yù)警性措施用于保護(hù)信息網(wǎng)絡(luò)，使干擾破壞活動難以實(shí)現(xiàn)，或者降低干擾破壞或威脅因素造成的影響，如果強(qiáng)情報搜集、網(wǎng)絡(luò)和系統(tǒng)監(jiān)控等檢驗(yàn)性措施用于及時發(fā)現(xiàn)干擾破壞活動或威脅因素，以使損害程度降到最低，如系統(tǒng)入侵檢測、網(wǎng)絡(luò)實(shí)戰(zhàn)演練等處置性措施對已發(fā)生的風(fēng)險后果采取措施，對已實(shí)施的控制措施進(jìn)行完善，可以使因干擾破壞活動或威脅因素造成的影響或損害減小到最小程度，如應(yīng)急響應(yīng)、容災(zāi)備份等

現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別控制措施可分為以現(xiàn)有控制措施有效性分析

－確定現(xiàn)有控制措施有效性等級控制措施的有效性等級描述很低現(xiàn)有控制措施無效低現(xiàn)有控制措施幾乎無效中等現(xiàn)有控制措施有一定效果高現(xiàn)有控制措施有效很高現(xiàn)有控制措施非常有效現(xiàn)有控制措施有效性分析

－確定現(xiàn)有控制措施有效性等級控制措施風(fēng)險分析

依據(jù)保護(hù)對象重要性等級、威脅等級、脆弱性等級、現(xiàn)有控制措施有效性等級，綜合確定風(fēng)險率和風(fēng)險后果，并最終確定風(fēng)險等級風(fēng)險分析依據(jù)保護(hù)對象重要性等級、威脅等級、脆弱性等級、現(xiàn)有風(fēng)險分析

風(fēng)險分析原理

風(fēng)險分析風(fēng)險分析原理風(fēng)險分析

三個關(guān)鍵計(jì)算環(huán)節(jié)：確定風(fēng)險率根據(jù)威脅等級、脆弱性等級及現(xiàn)有控制措施有效性等級，計(jì)算風(fēng)險發(fā)生的可能性，即風(fēng)險概率

確定風(fēng)險后果根據(jù)被保護(hù)對象的重要性程度，計(jì)算風(fēng)險事件一旦發(fā)生后造成的損失，即風(fēng)險后果確定風(fēng)險等級根據(jù)計(jì)算出的風(fēng)險概率以及風(fēng)險后果，確定風(fēng)險等級

風(fēng)險分析三個關(guān)鍵計(jì)算環(huán)節(jié)：風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率＝威脅等級×脆弱性等級／現(xiàn)有控制措 施有效性等級

威脅等級越高風(fēng)險發(fā)生概率越大，威脅等級越低則風(fēng)險發(fā)生概率越小保護(hù)目標(biāo)脆弱性等級越低，則遭受攻擊的可能性越小，脆弱性越高，則遭受攻擊的可能性越大控制措施的效果越小，則保護(hù)目標(biāo)遭受攻擊的可能性就會越大，現(xiàn)有控制措施越是有效，則保護(hù)目標(biāo)遭受攻擊的可能性就會越小

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率＝威脅等級×脆弱性等級／現(xiàn)有風(fēng)險分析

－確定風(fēng)險概率依風(fēng)險發(fā)生概率大小將其劃分為5個等級：必然發(fā)生→非?？赡堋锌赡堋淮罂赡堋静豢赡茱L(fēng)險分析

－確定風(fēng)險概率依風(fēng)險發(fā)生概率大小將其劃分為5個等級風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率分析過程（中間結(jié)果）表

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率分析過程（中間結(jié)果）表風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率矩陣表（風(fēng)險概率最終結(jié)果表）

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率矩陣表（風(fēng)險概率最終結(jié)果表）風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率描述表

等級描述必然發(fā)生肯定會發(fā)生非?？赡茉诖蠖鄶?shù)情況下很有可能發(fā)生有可能有某些時候會發(fā)生不太可能只有在例外情況下可能會發(fā)生基本不可能基本不會發(fā)生風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率描述表等級描述必然發(fā)生肯定風(fēng)險分析

－確定風(fēng)險后果評估風(fēng)險后果是風(fēng)險評估過程中最重要的環(huán)節(jié)之一

依據(jù)保護(hù)對象的重要性等級，判斷一旦針對保護(hù)對象發(fā)生風(fēng)險事件所造成的風(fēng)險后果。根據(jù)嚴(yán)重程度將風(fēng)險后果劃分成5個等級：

災(zāi)難性→高→中→低→很低風(fēng)險分析

－確定風(fēng)險后果評估風(fēng)險后果是風(fēng)險評估過程中最重要的風(fēng)險分析

－確定風(fēng)險后果風(fēng)險后果等級劃分

等級描述災(zāi)難性有關(guān)設(shè)施、財務(wù)受到嚴(yán)重?fù)p害，業(yè)務(wù)和重大活動受到嚴(yán)重干擾，給國家形象、外交關(guān)系、社會輿論和民眾心理造成嚴(yán)重負(fù)面影響等。高有關(guān)設(shè)施、財務(wù)受到較大損害，業(yè)務(wù)和重大活動受到較大干擾，給國家形象、社會輿論和民眾心理造成較大負(fù)面影響等。中有關(guān)設(shè)施、財物受到一定損失，業(yè)務(wù)和重大活動受到一定干擾，給國家形象、社會輿論和民眾心理造成負(fù)面影響等。低有關(guān)設(shè)施、財物受到較小損害，業(yè)務(wù)和重大活動受到較小干擾，給國家形象、社會輿論和民眾心理造成較小負(fù)面影響等。很低有關(guān)設(shè)施、財物幾乎沒有受到損害，業(yè)務(wù)和重大活動基本沒有受到干擾，基本沒有給國家形象、社會輿論和民眾心理造成影響等。風(fēng)險分析

－確定風(fēng)險后果風(fēng)險后果等級劃分等級描述災(zāi)有關(guān)設(shè)施風(fēng)險分析

－確定風(fēng)險等級評估風(fēng)險等級有兩個關(guān)鍵因素：風(fēng)險造成的后果及影響風(fēng)險發(fā)生的可能性前者通過識別與分析保護(hù)對象得到確定后者可根據(jù)威脅分析，脆弱性分析、現(xiàn)有控制措施有效性分析進(jìn)行確認(rèn)

風(fēng)險等級計(jì)算方式：風(fēng)險等級=風(fēng)險概率*風(fēng)險后果風(fēng)險分析

－確定風(fēng)險等級評估風(fēng)險等級有兩個關(guān)鍵因素：前者通過風(fēng)險分析

－確定風(fēng)險等級根據(jù)風(fēng)險大小程度將風(fēng)險等級劃分為4個等級：極高→高→中等→低風(fēng)險分析

－確定風(fēng)險等級根據(jù)風(fēng)險大小程度將風(fēng)險等級劃分為4個風(fēng)險處置

根據(jù)風(fēng)險等級、保護(hù)對象的重要性等級、威脅源及威脅程度、脆弱性等級、現(xiàn)有控制措施有效性、可能產(chǎn)生的風(fēng)險后果依據(jù)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，統(tǒng)籌兼顧，綜合考慮，提出處理建議目的是減低或控制風(fēng)險等級，使風(fēng)險達(dá)到一個可以接受的水平風(fēng)險處置根據(jù)風(fēng)險等級、保護(hù)對象的重要性等級、威脅源及威脅程風(fēng)險處置

－處置建議原則

可行性原則應(yīng)在國家政策和執(zhí)行單位的資源及條件允許范圍之內(nèi)有效性原則能有效彌補(bǔ)安全漏洞，改進(jìn)不足，防止威脅，減低或避免不利后果，從而降低或規(guī)避風(fēng)險針對性原則針對不同風(fēng)險等級，針對不同風(fēng)險源，提出相應(yīng)處置建議成本效益原則應(yīng)該在一定資源條件下，尋求最適宜措施，獲取最大安保效應(yīng)，將風(fēng)險降到最低

風(fēng)險處置

－處置建議原則可行性原則風(fēng)險處置

－實(shí)施風(fēng)險處置

依據(jù)可能接受風(fēng)險等級，判斷現(xiàn)存風(fēng)險是否可接受如果判斷結(jié)果是可接受，則選擇接受風(fēng)險，保持現(xiàn)有控制措施否則繼續(xù)風(fēng)險處置過程，對于不可接受的風(fēng)險提出實(shí)施風(fēng)險處置的意見

風(fēng)險處置

－實(shí)施風(fēng)險處置依據(jù)可能接受風(fēng)險等級，判斷現(xiàn)存風(fēng)險風(fēng)險處置

－實(shí)施風(fēng)險處置

確定風(fēng)險處置目標(biāo)根據(jù)現(xiàn)存風(fēng)險判斷的結(jié)果，將不可能接受的風(fēng)險作為實(shí)施風(fēng)險處置的目標(biāo)

風(fēng)險處置

－實(shí)施風(fēng)險處置確定風(fēng)險處置目標(biāo)風(fēng)險處置

－實(shí)施風(fēng)險處置

選擇風(fēng)險處置方式

接受風(fēng)險由于現(xiàn)有的風(fēng)險較低，有可接受的風(fēng)險水平范圍之內(nèi)，風(fēng)險管理單位維持工作措施現(xiàn)狀，不采取進(jìn)一步的行動，不追加投入，或僅采取少量措施，鞏固現(xiàn)有的措施降低風(fēng)險指針對風(fēng)險，完善并加強(qiáng)工作措施，實(shí)施有效的控制，減少威脅，減少弱點(diǎn)，減低可能的不利影響，把風(fēng)險減低到一個可以接受的等級風(fēng)險處置

－實(shí)施風(fēng)險處置選擇風(fēng)險處置方式風(fēng)險處置

－實(shí)施風(fēng)險處置

選擇風(fēng)險處置方式規(guī)避風(fēng)險采取針對性措施，通過消除風(fēng)險的原因和后果，把風(fēng)險降低到最低限度?？梢赃x擇放棄某些可能招致風(fēng)險的活動，或者將被保護(hù)對象適當(dāng)與外界隔離，使其免遭來自外部的威脅攻擊轉(zhuǎn)嫁風(fēng)險也稱風(fēng)險轉(zhuǎn)移，即通過使用其他措施，將風(fēng)險全部或部分轉(zhuǎn)移到其他責(zé)任方的風(fēng)險處理方式風(fēng)險處置

－實(shí)施風(fēng)險處置選擇風(fēng)險處置方式審核批準(zhǔn)風(fēng)險評估并提出風(fēng)險處置建議之后，需經(jīng)權(quán)威機(jī)構(gòu)審核并提交上級主管部門批準(zhǔn)

對于國家、地區(qū)或行業(yè)級別的重要信息系統(tǒng)，需要經(jīng)相應(yīng)級別的權(quán)威機(jī)構(gòu)進(jìn)行測評認(rèn)證后，再報同級主管部門批準(zhǔn)審核批準(zhǔn)風(fēng)險評估并提出風(fēng)險處置建議之后，需經(jīng)權(quán)威機(jī)構(gòu)審核并提中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院謝謝!楊宏宇教授/博士后中國民航大學(xué)（南區(qū)）計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院天津300300中國民航信息技術(shù)科研基地手機(jī)話真mail：yhyxlx@中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院謝謝!楊宏宇演講完畢，謝謝觀看！演講完畢，謝謝觀看！民航網(wǎng)絡(luò)信息安全風(fēng)險評估楊宏宇中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院民航網(wǎng)絡(luò)信息安全風(fēng)險評估楊宏宇提 綱熱點(diǎn)問題評估范圍評估依據(jù)風(fēng)險評估準(zhǔn)備威脅分析脆弱性分析現(xiàn)有控制措施有效性分析風(fēng)險分析風(fēng)險處置提 綱熱點(diǎn)問題熱點(diǎn)問題熱點(diǎn)問題威脅分析網(wǎng)絡(luò)和信息系統(tǒng)的脆弱性分析網(wǎng)絡(luò)與信息系統(tǒng)的安全性綜合評估民航電子商務(wù)中的安全保障應(yīng)對措施應(yīng)對措施評估范圍提供服務(wù)保障的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，包括公用電信網(wǎng)、廣播電視傳輸網(wǎng)以及鐵路運(yùn)輸系統(tǒng)、民航離港系統(tǒng)、交通指揮系統(tǒng)、電力生產(chǎn)系統(tǒng)、海關(guān)電子口岸系統(tǒng)、網(wǎng)絡(luò)銀行系統(tǒng)等；政府網(wǎng)站、新聞宣傳媒體網(wǎng)站、門戶網(wǎng)站等涉及新聞報道的網(wǎng)站；其他信息系統(tǒng)、網(wǎng)絡(luò)和網(wǎng)站。評估范圍提供服務(wù)保障的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，包括公用電評估依據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）

評估依據(jù)《信息安全等級保護(hù)管理辦法》（公通字[2007]43評估目的

一、識別與分析民航基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)所依賴的網(wǎng)絡(luò)與信息系統(tǒng)存在的安全弱點(diǎn)已采取的安全措施的有效性二、確定評估對象潛在的安全風(fēng)險等級三、提出風(fēng)險管理的處置建議評估目的一、識別與分析二、確定評估對象潛在的安全風(fēng)險等級風(fēng)險評估流程

風(fēng)險評估流程風(fēng)險評估準(zhǔn)備

成立專門的風(fēng)險評估小組

劃定風(fēng)險評估的范圍確定風(fēng)險評估目標(biāo)和方法制定詳細(xì)的風(fēng)險評估實(shí)施方案風(fēng)險評估準(zhǔn)備成立專門的風(fēng)險評估小組風(fēng)險評估準(zhǔn)備保護(hù)對象分析包括信息系統(tǒng)、網(wǎng)絡(luò)、網(wǎng)站及其承載的信息內(nèi)容對保護(hù)對象的功能、業(yè)務(wù)特性等做深入的識別分析，并依據(jù)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，確定保護(hù)對象的重要性級別。主要應(yīng)考慮兩個方面：一是保護(hù)對象中所存儲、處理、傳輸?shù)闹饕畔⒍潜Ｗo(hù)對象所提供的主要服務(wù)

風(fēng)險評估準(zhǔn)備保護(hù)對象分析風(fēng)險評估準(zhǔn)備

保護(hù)對象重要性級別依不同程度分為5級

保護(hù)對象重要性描述很低保護(hù)對象對于業(yè)務(wù)重要性很低，遭受破壞后造成的損失很低，甚至可以忽略不計(jì)。低保護(hù)對象對于業(yè)務(wù)重要性較低，遭受破壞后會造成較低的損失。中等保護(hù)對象對于業(yè)務(wù)比較重要，遭受破壞后會造成中等程度的損失。高保護(hù)對象對于業(yè)務(wù)重要性較高，遭受破壞后會造成比較嚴(yán)重的損失。很高保護(hù)對象對于業(yè)務(wù)重要性非常重要，遭受破壞后會造成非常嚴(yán)重的損失。風(fēng)險評估準(zhǔn)備保護(hù)對象重要性級別依不同程度分為5級保護(hù)對威脅分析

根據(jù)以往的數(shù)據(jù)資料積累根據(jù)基礎(chǔ)調(diào)研獲取的信息情況根據(jù)有針對性的情報搜集工作獲取的最新情報信息

威脅分析的依據(jù):威脅分析根據(jù)以往的數(shù)據(jù)資料積累威脅分析的依據(jù):威脅識別對所有可能的威脅進(jìn)行分析從不同層面逐一排查和篩選可能對保護(hù)對象造成損害的威脅源，排除非真實(shí)的威脅源對確定的威脅源進(jìn)行梳理分類威脅識別對所有可能的威脅進(jìn)行分析威脅識別來源描述威脅子類故意人為因素組織實(shí)施違法犯罪活動、發(fā)布違法信息、實(shí)施網(wǎng)絡(luò)攻擊、植入惡意代碼、竊泄密、篡改數(shù)據(jù)信息、實(shí)施物理破壞非故意人為因素未操作或操作失誤應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意執(zhí)行了錯誤的操作維護(hù)錯誤、操作失誤等管理不到位安全管理措施未落實(shí)或不到位，影響信息系統(tǒng)正常運(yùn)行管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、監(jiān)督控管機(jī)制不健全、瀆職失職等環(huán)境因素及故障物理環(huán)境影響對系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問題和自然災(zāi)害斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等軟硬件故障對業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷等問題設(shè)備硬件故障、傳輸設(shè)備故障、存儲媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫軟件故障、開發(fā)環(huán)境故障等………威脅來源列表威脅識別來源描述威脅子類故意組織實(shí)施違法犯罪活動、發(fā)布違法確定威脅等級

威脅意圖和威脅能力確定威脅等級威脅意圖和威脅能力脆弱性分析

脆弱性是保護(hù)對象本身存在的，威脅總是利用保護(hù)對象的脆弱性才可能造成危害只有找出每一個保護(hù)對象可能被威脅源利用的脆弱性并進(jìn)行分析，才有可能準(zhǔn)確的確定保護(hù)對象面臨的風(fēng)險脆弱性分析脆弱性是保護(hù)對象本身存在的，威脅總是利用保護(hù)對象脆弱性分析－脆弱性識別從技術(shù)和管理兩個方面進(jìn)行脆弱性識別技術(shù)脆弱性:物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題管理脆弱性:技術(shù)管理脆弱性、管理組織脆弱性、信息內(nèi)容管理脆弱性脆弱性分析－脆弱性識別從技術(shù)和管理兩個方面進(jìn)行脆弱性識別脆弱性分析－脆弱性識別脆弱性識別所采用的方法主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試、專家分析和專項(xiàng)調(diào)研等

脆弱性分析－脆弱性識別脆弱性識別所采用的方法主要有：脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容技術(shù)脆弱性網(wǎng)絡(luò)結(jié)構(gòu)從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識別系統(tǒng)軟件從補(bǔ)丁安裝、物理保護(hù)、用戶帳號、口令策略、資源共享、事件審計(jì)、訪問控制、新系統(tǒng)配置、注冊表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識別應(yīng)用中間件從協(xié)議安全、交易完整性、數(shù)據(jù)的完整性、可用性和保密性等方面進(jìn)行識別應(yīng)用系統(tǒng)從審計(jì)機(jī)制、審計(jì)存儲、訪問控制策略、數(shù)據(jù)的完整性、可用性和保密性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識別脆弱性識別內(nèi)容表脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容技術(shù)脆弱性網(wǎng)絡(luò)結(jié)構(gòu)脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容管理脆弱性

技術(shù)管理從物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、應(yīng)用服務(wù)等方面進(jìn)行識別組織管理從安全策略、組織結(jié)構(gòu)、規(guī)章制度、人員管理等方面進(jìn)行識別信息內(nèi)容管理從待發(fā)布信息的審核機(jī)制、已發(fā)布信息的巡查處置等方面進(jìn)行識別脆弱性識別內(nèi)容表（續(xù)）脆弱性分析－脆弱性識別類型識別對象識別內(nèi)容管技術(shù)管理從物理和脆弱性分析

－確定脆弱等級脆弱性的嚴(yán)重程度脆弱性對于威脅的吸引程度脆弱性嚴(yán)重程度越突出，受保護(hù)對象威脅吸引力就越大，受到攻擊和破壞的可能性就越大

脆弱性分析－確定脆弱等級脆弱性的嚴(yán)重程度脆弱性分析

－確定脆弱等級脆弱性等級描述很低保護(hù)對象弱點(diǎn)很不明顯，對威脅吸引力很小低保護(hù)對象弱點(diǎn)不明顯，對威脅吸引力小中等保護(hù)對象弱點(diǎn)比較明顯，對威脅吸引力較小高保護(hù)對象弱點(diǎn)明顯，對威脅吸引力大很高保護(hù)對象弱點(diǎn)非常明顯，對威脅吸引力非常大脆弱性等級劃分脆弱性分析－確定脆弱等級脆弱性等級描述很低保護(hù)對象弱點(diǎn)很不現(xiàn)有控制措施有效性分析

依據(jù)國家現(xiàn)行法律法規(guī)和有關(guān)政策規(guī)定及等級保護(hù)相關(guān)標(biāo)準(zhǔn)，識別現(xiàn)有控制措施，分析其措施的有效性，從而確定威脅源利用弱點(diǎn)的實(shí)際可能性現(xiàn)有控制措施有效性分析依據(jù)國家現(xiàn)行法律法規(guī)和有關(guān)政策規(guī)定及現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別對現(xiàn)有控制措施識別方法：系統(tǒng)調(diào)研、相關(guān)文檔復(fù)查、人員面談、現(xiàn)場勘查、清單檢查、建立數(shù)據(jù)庫、經(jīng)驗(yàn)總結(jié)梳理并列出清單現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別對現(xiàn)有控制措施識別現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別

控制措施可分為以下幾類：威懾性措施用于降低威脅源對信息網(wǎng)絡(luò)實(shí)施蓄意攻擊的可能性，可在一定程度上起到威懾作用，如法律宣傳、網(wǎng)絡(luò)反恐演習(xí)等

預(yù)警性措施用于保護(hù)信息網(wǎng)絡(luò)，使干擾破壞活動難以實(shí)現(xiàn)，或者降低干擾破壞或威脅因素造成的影響，如果強(qiáng)情報搜集、網(wǎng)絡(luò)和系統(tǒng)監(jiān)控等檢驗(yàn)性措施用于及時發(fā)現(xiàn)干擾破壞活動或威脅因素，以使損害程度降到最低，如系統(tǒng)入侵檢測、網(wǎng)絡(luò)實(shí)戰(zhàn)演練等處置性措施對已發(fā)生的風(fēng)險后果采取措施，對已實(shí)施的控制措施進(jìn)行完善，可以使因干擾破壞活動或威脅因素造成的影響或損害減小到最小程度，如應(yīng)急響應(yīng)、容災(zāi)備份等

現(xiàn)有控制措施有效性分析

－現(xiàn)有控制措施識別控制措施可分為以現(xiàn)有控制措施有效性分析

－確定現(xiàn)有控制措施有效性等級控制措施的有效性等級描述很低現(xiàn)有控制措施無效低現(xiàn)有控制措施幾乎無效中等現(xiàn)有控制措施有一定效果高現(xiàn)有控制措施有效很高現(xiàn)有控制措施非常有效現(xiàn)有控制措施有效性分析

－確定現(xiàn)有控制措施有效性等級控制措施風(fēng)險分析

依據(jù)保護(hù)對象重要性等級、威脅等級、脆弱性等級、現(xiàn)有控制措施有效性等級，綜合確定風(fēng)險率和風(fēng)險后果，并最終確定風(fēng)險等級風(fēng)險分析依據(jù)保護(hù)對象重要性等級、威脅等級、脆弱性等級、現(xiàn)有風(fēng)險分析

風(fēng)險分析原理

風(fēng)險分析風(fēng)險分析原理風(fēng)險分析

三個關(guān)鍵計(jì)算環(huán)節(jié)：確定風(fēng)險率根據(jù)威脅等級、脆弱性等級及現(xiàn)有控制措施有效性等級，計(jì)算風(fēng)險發(fā)生的可能性，即風(fēng)險概率

確定風(fēng)險后果根據(jù)被保護(hù)對象的重要性程度，計(jì)算風(fēng)險事件一旦發(fā)生后造成的損失，即風(fēng)險后果確定風(fēng)險等級根據(jù)計(jì)算出的風(fēng)險概率以及風(fēng)險后果，確定風(fēng)險等級

風(fēng)險分析三個關(guān)鍵計(jì)算環(huán)節(jié)：風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率＝威脅等級×脆弱性等級／現(xiàn)有控制措 施有效性等級

威脅等級越高風(fēng)險發(fā)生概率越大，威脅等級越低則風(fēng)險發(fā)生概率越小保護(hù)目標(biāo)脆弱性等級越低，則遭受攻擊的可能性越小，脆弱性越高，則遭受攻擊的可能性越大控制措施的效果越小，則保護(hù)目標(biāo)遭受攻擊的可能性就會越大，現(xiàn)有控制措施越是有效，則保護(hù)目標(biāo)遭受攻擊的可能性就會越小

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率＝威脅等級×脆弱性等級／現(xiàn)有風(fēng)險分析

－確定風(fēng)險概率依風(fēng)險發(fā)生概率大小將其劃分為5個等級：必然發(fā)生→非常可能→有可能→不大可能→基本不可能風(fēng)險分析

－確定風(fēng)險概率依風(fēng)險發(fā)生概率大小將其劃分為5個等級風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率分析過程（中間結(jié)果）表

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率分析過程（中間結(jié)果）表風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率矩陣表（風(fēng)險概率最終結(jié)果表）

風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率矩陣表（風(fēng)險概率最終結(jié)果表）風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率描述表

等級描述必然發(fā)生肯定會發(fā)生非?？赡茉诖蠖鄶?shù)情況下很有可能發(fā)生有可能有某些時候會發(fā)生不太可能只有在例外情況下可能會發(fā)生基本不可能基本不會發(fā)生風(fēng)險分析

－確定風(fēng)險概率風(fēng)險概率描述表等級描述必然發(fā)生肯定風(fēng)險分析

－確定風(fēng)險后果評估風(fēng)險后果是風(fēng)險評估過程中最重要的環(huán)節(jié)之一

依據(jù)保護(hù)對象的重要性等級，判斷一旦針對保護(hù)對象發(fā)生風(fēng)險事件所造成的風(fēng)險后果。根據(jù)嚴(yán)重程度將風(fēng)險后果劃分成5個等級：

災(zāi)難性→高→中→低→很低風(fēng)險分析

－確定風(fēng)險后果評估風(fēng)險后果是風(fēng)險評估過程中最重要的風(fēng)險分析

－確定風(fēng)險后果風(fēng)險后果等級劃分

等級描述災(zāi)難性有關(guān)設(shè)施、財務(wù)受到嚴(yán)重?fù)p害，業(yè)務(wù)和重大活動受到嚴(yán)重干擾，給國家形象、外交關(guān)系、社會輿論和民眾心理造成嚴(yán)重負(fù)面影響等。高有關(guān)設(shè)施、財務(wù)受到較大損害，業(yè)務(wù)和重大活動受到較大干擾，給國家形象、社會輿論和民眾心理造成較大負(fù)面影響等。中有關(guān)設(shè)施、財物受到一定損失，業(yè)務(wù)和重大活動受到一定干擾，給國家形象、社會輿論和民眾心理造成負(fù)面影響等。低有關(guān)設(shè)施、財物受到較小損害，業(yè)務(wù)和重大活動受到較小干擾，給國家形象、社會輿論和民眾心理造成較小負(fù)面影響等。很低有關(guān)設(shè)施、財物幾乎沒有受到損害，業(yè)務(wù)和重大活動基本沒有受到干擾，基本沒有給國家形象、社會輿論和民眾心理造成影響等。風(fēng)險分析

－確定風(fēng)險后果風(fēng)險后果等級劃分等級描述災(zāi)有關(guān)設(shè)施風(fēng)險分析

－確定風(fēng)險等級評估風(fēng)險等級有兩個關(guān)鍵因素：風(fēng)險造成的后果及影響風(fēng)險發(fā)生的可能性前者通過識別與分析保護(hù)對象得到確定后者可根據(jù)威脅分析，脆弱性分析、現(xiàn)有控制措施有效性分析進(jìn)行確認(rèn)

風(fēng)險等級計(jì)算方式：風(fēng)險等級=風(fēng)險概率*風(fēng)險后果風(fēng)險分析

－確定風(fēng)險等級評估風(fēng)險等級有兩個關(guān)鍵因素：前者通過風(fēng)險分析

－確定風(fēng)險等級根據(jù)風(fēng)險大小程度將風(fēng)險等級劃分為4個等級：極高→高→中等→低風(fēng)險分析

－確定風(fēng)險等級根據(jù)風(fēng)險大