?稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估指南?編制說明稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估指南就是為了對(duì)全國稅務(wù)系統(tǒng)的信息平安風(fēng)險(xiǎn)評(píng)估工作提供實(shí)施的指導(dǎo)，從而統(tǒng)一全國稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作的實(shí)施方法和工作流程，產(chǎn)生相同格式的工作成果，確保各地稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估工作結(jié)果的可比性。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估指南對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估的過程、關(guān)鍵點(diǎn)以及工作成果等方面提出了具體的實(shí)施方法和產(chǎn)生的文檔類別和內(nèi)容。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括：資產(chǎn)分析，漏洞、脆弱性及弱點(diǎn)評(píng)估，威脅評(píng)估，影響與可能性分析和系統(tǒng)分析等方面。風(fēng)險(xiǎn)評(píng)估過程分為三個(gè)階段：確定資產(chǎn)的威脅概況，確定根底設(shè)施風(fēng)險(xiǎn)和制定平安策略及方案。本風(fēng)險(xiǎn)評(píng)估指南規(guī)定了風(fēng)險(xiǎn)評(píng)估工程組織、跟進(jìn)工作等。限定了風(fēng)險(xiǎn)評(píng)估的前提和分工。本風(fēng)險(xiǎn)評(píng)估指南共提供了六個(gè)附錄，附錄A為術(shù)語表，對(duì)本指南內(nèi)的專業(yè)術(shù)語進(jìn)行解釋，附錄B為調(diào)查問卷，對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估的調(diào)查問卷種類和內(nèi)容進(jìn)行規(guī)定，附錄C為交付文檔范例，確定了稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估工作需完成的工作文檔，附錄D資產(chǎn)分類清單，對(duì)稅務(wù)系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行了分類，附錄E資產(chǎn)脆弱性清單列舉了各類資產(chǎn)可能存在的脆弱性，附錄F為資產(chǎn)威脅清單，列舉了資產(chǎn)所面臨的威脅。稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息平安風(fēng)險(xiǎn)評(píng)估指南〔試行稿〕國家稅務(wù)總局信息中心二〇〇四年十月目錄1 前言 11.1 關(guān)于本文檔 11.2 目標(biāo)讀者 11.3 文檔結(jié)構(gòu) 11.3.1 相關(guān)標(biāo)準(zhǔn) 21.3.2 參考文獻(xiàn) 21.4 關(guān)于術(shù)語與縮略語的約定 32 風(fēng)險(xiǎn)評(píng)估概述 42.1 根本概念 42.2 意義與作用 52.3 過程概述 52.4 工具 52.4.1 調(diào)查問卷 52.4.2 遠(yuǎn)程漏洞掃描工具 62.4.3 人工審計(jì)檢查列表 62.4.4 平安風(fēng)險(xiǎn)評(píng)估信息庫 62.5 成功的關(guān)鍵因素 62.6 收益 62.7 面臨的挑戰(zhàn) 73 風(fēng)險(xiǎn)評(píng)估內(nèi)容 83.1 資產(chǎn)分析 83.1.1 資產(chǎn)定義 83.1.2 資產(chǎn)類別 83.1.3 資產(chǎn)評(píng)估 93.1.4 資產(chǎn)評(píng)估的目的 93.1.5 資產(chǎn)的重要性 93.1.6 資產(chǎn)級(jí)別 103.1.7 評(píng)估實(shí)例 113.2 漏洞/脆弱性/弱點(diǎn)評(píng)估 113.2.1 弱點(diǎn)評(píng)估的目的 113.2.2 弱點(diǎn)評(píng)估的內(nèi)容 113.2.3 弱點(diǎn)評(píng)估手段 123.3 威脅評(píng)估 133.3.1 威脅定義 133.3.2 威脅分類 143.3.3 威脅屬性 143.3.4 威脅的獲取方法 153.3.5 威脅評(píng)估手段 163.3.6 威脅評(píng)估實(shí)例 163.4 影響與可能性分析 163.5 系統(tǒng)分析 173.5.1 系統(tǒng)結(jié)構(gòu)及邊界 173.5.2 信息的敏感度評(píng)估 173.6 調(diào)查問卷的結(jié)構(gòu) 183.6.1 調(diào)查系統(tǒng)控制 183.6.2 系統(tǒng)確認(rèn) 183.6.3 目的和評(píng)估者信息 183.6.4 信息的決定性 193.7 利用問卷調(diào)查結(jié)果 193.7.1 調(diào)查問卷分析 193.7.2 行動(dòng)方案 193.8 綜合風(fēng)險(xiǎn)分析 193.8.1 風(fēng)險(xiǎn)分析矩陣 203.8.2 風(fēng)險(xiǎn)評(píng)估層面 213.8.3 風(fēng)險(xiǎn)評(píng)估實(shí)例 213.8.4 ISO17799十個(gè)域 213.9 可交付的文檔 223.9.1 信息網(wǎng)絡(luò) 223.9.2 文檔一覽 234 風(fēng)險(xiǎn)評(píng)估過程 244.1 評(píng)估過程 244.1.1 階段1：提取基于資產(chǎn)的威脅概況 244.1.2 階段2：確定根底設(shè)施漏洞 254.1.3 階段3：制訂平安策略和方案 254.2 各階段的一般過程 254.2.1 調(diào)查與分析 254.2.2 數(shù)據(jù)/信息收集與處理 254.2.3 撰寫評(píng)估報(bào)告 254.3 風(fēng)險(xiǎn)控制 264.3.1 風(fēng)險(xiǎn)控制的方式 264.3.2 風(fēng)險(xiǎn)控制措施舉例： 264.4 風(fēng)險(xiǎn)評(píng)估工程 274.4.1 方案 274.4.2 監(jiān)控與執(zhí)行 275 風(fēng)險(xiǎn)評(píng)估人員組織 305.1 評(píng)估方人員組織 305.2 被評(píng)估方人員組織 316 風(fēng)險(xiǎn)評(píng)估的跟進(jìn)工作 336.1 跟進(jìn)的重要性 336.2 有效的，合格的建議 336.3 委托事項(xiàng) 336.3.1 平安評(píng)估人員 336.3.2 工作人員 336.3.3 管理層 346.4 監(jiān)督與跟進(jìn) 346.4.1 建立監(jiān)督與跟進(jìn)機(jī)制 346.4.2 標(biāo)識(shí)推薦并制定跟進(jìn)方案 346.4.3 執(zhí)行主動(dòng)監(jiān)督與報(bào)告 347 風(fēng)險(xiǎn)評(píng)估的前提與分工 367.1 假設(shè)與限制 367.2 客戶責(zé)任 367.3 效勞資質(zhì) 367.4 平安評(píng)估人員的職責(zé) 36附錄A術(shù)語表 38附錄B調(diào)查問卷 41調(diào)查問卷類別 41調(diào)查問卷內(nèi)容 41問題的方式 42附錄C交付文檔范例 43?資產(chǎn)評(píng)估局部?目錄 43?漏洞評(píng)估局部?目錄 44?威脅評(píng)估局部?目錄 45?風(fēng)險(xiǎn)評(píng)估局部?目錄 46?平安策略建議局部?目錄 47?平安解決方案局部?目錄 49附錄D資產(chǎn)分類清單 51附錄E資產(chǎn)脆弱性清單 53附錄F資產(chǎn)威脅清單 55前言關(guān)于本文檔信息平安風(fēng)險(xiǎn)評(píng)估是信息平安管理的主要內(nèi)容之一。本文檔不覆蓋信息平安管理的全部方面。它介紹了一個(gè)關(guān)于信息平安風(fēng)險(xiǎn)評(píng)估的一般過程。在了解這個(gè)過程后，管理人員、信息中心主管、系統(tǒng)管理員以及其他技術(shù)與運(yùn)行人員能更好地理解平安風(fēng)險(xiǎn)評(píng)估。他們應(yīng)該能夠知道需要準(zhǔn)備什么、在哪些方面應(yīng)該加以注意、會(huì)得到什么樣的結(jié)果。本文檔的目標(biāo)并不是集中在如何進(jìn)行風(fēng)險(xiǎn)評(píng)估，它更側(cè)重于提供一個(gè)參考過程來幫助核對(duì)由獨(dú)立的平安評(píng)估單位所提供效勞的覆蓋面、方法論、交付的文檔。目標(biāo)讀者本指南為那些在其信息系統(tǒng)中支持或?qū)嵤╋L(fēng)險(xiǎn)評(píng)估的人員提供關(guān)于風(fēng)險(xiǎn)評(píng)估根底，無論他們是否有經(jīng)驗(yàn)，是不是技術(shù)人員。這些人包括：高級(jí)管理人員，業(yè)務(wù)的擁有者，信息平安預(yù)算的決策者。信息部門主管，確保為稅務(wù)系統(tǒng)部署風(fēng)險(xiǎn)管理并為稅務(wù)系統(tǒng)提供平安的人員。負(fù)責(zé)最終決策是否允許稅務(wù)系統(tǒng)運(yùn)行的人員。信息平安規(guī)劃主管，部署平安規(guī)劃的人員。信息系統(tǒng)平安管理員，負(fù)責(zé)信息平安的人員。管理信息系統(tǒng)平安的技術(shù)支持人員〔如，網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用以及數(shù)據(jù)庫管理員，計(jì)算機(jī)專業(yè)人員，數(shù)據(jù)平安分析人員〕。開發(fā)并維護(hù)可能影響系統(tǒng)和數(shù)據(jù)完整性代碼的應(yīng)用程序員。測試并確保信息系統(tǒng)和數(shù)據(jù)完整性的信息技術(shù)人員。審計(jì)信息系統(tǒng)的信息系統(tǒng)審計(jì)員。在風(fēng)險(xiǎn)管理中支持客戶的平安參謀。文檔結(jié)構(gòu)本文檔展示了關(guān)于信息平安風(fēng)險(xiǎn)評(píng)估的一個(gè)通用框架。它包括下面的內(nèi)容：風(fēng)險(xiǎn)評(píng)估概述風(fēng)險(xiǎn)評(píng)估內(nèi)容風(fēng)險(xiǎn)評(píng)估過程風(fēng)險(xiǎn)評(píng)估人員組織風(fēng)險(xiǎn)評(píng)估的跟進(jìn)工作資質(zhì)要求與職責(zé)劃分相關(guān)標(biāo)準(zhǔn)以以下出一些國際、國內(nèi)關(guān)于信息平安風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。如：國際標(biāo)準(zhǔn)ISO17799ISO15408/CCISO13335SSE-CMMRFC2196國家標(biāo)準(zhǔn)GB/T18336-2001行業(yè)通用標(biāo)準(zhǔn)BS7799-2AS/NZS4360CVE或CN-CVE參考文獻(xiàn)C.JAlberts，S.G.Behrens，R.D.Pethia，andW.R.Wilson.Operationallycriticalthreat，asset，andvulnerabilityevaluation(octave)framework，version1.0.Technicalreport，CarnegieMellonUniversity，SoftwareEngineeringInstitute，Pittsburgh，PA，June1999.Australian/NewZealandStandardAS/NZS4360:1999:RiskManagement.Strath_eld:StandardsAustralia.CORASIST-2000-25031WebSite.24February2003.ISO/IEC13335:InformationTechnology-GuidelinesforthemanagementofITSecurity..ISO/IEC17799:2000Informationtechnology-Codeofpractiseforinformationsecuritymanagement.關(guān)于術(shù)語與縮略語的約定風(fēng)險(xiǎn)評(píng)估在本文中，風(fēng)險(xiǎn)評(píng)估特指“信息系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估〞。資產(chǎn)在本文中，資產(chǎn)特指“信息系統(tǒng)本身作為固定資產(chǎn)的價(jià)值與它所承載的無形資產(chǎn)〔數(shù)據(jù)、業(yè)務(wù)連續(xù)性等〕的價(jià)值〞。

風(fēng)險(xiǎn)評(píng)估概述在本節(jié)中，介紹了風(fēng)險(xiǎn)評(píng)估的相關(guān)概念、一般過程、相關(guān)工具、成功的關(guān)鍵因素、收益以及面臨的挑戰(zhàn)。根本概念風(fēng)險(xiǎn)風(fēng)險(xiǎn)是一種潛在可能性，是指某個(gè)威脅利用弱點(diǎn)引起某項(xiàng)資產(chǎn)或一組資產(chǎn)的損害，從而直接地或間接地引起對(duì)稅務(wù)系統(tǒng)的損害。因此，風(fēng)險(xiǎn)和具體的資產(chǎn)、其價(jià)值、威脅等級(jí)以及相關(guān)的弱點(diǎn)直接相關(guān)。威脅INFOSEC-99將威脅定義為“能夠通過未授權(quán)訪問、毀壞、揭露、數(shù)據(jù)修改和/或拒絕效勞對(duì)系統(tǒng)造成潛在危害的任何環(huán)境或事件〞。脆弱性系統(tǒng)資產(chǎn)在相關(guān)環(huán)境中表達(dá)出來的，可以被威脅利用從而引發(fā)資產(chǎn)或商業(yè)目標(biāo)損害的弱點(diǎn)和漏洞。風(fēng)險(xiǎn)的屬性風(fēng)險(xiǎn)有兩個(gè)屬性：后果〔Consequence〕和可能性〔Likelihood〕。評(píng)價(jià)風(fēng)險(xiǎn)對(duì)稅務(wù)系統(tǒng)的影響，也就是對(duì)風(fēng)險(xiǎn)的評(píng)估賦值是對(duì)上述兩個(gè)屬性權(quán)衡作用的結(jié)果。后果〔Consequence〕是指風(fēng)險(xiǎn)帶來的損失，可以用損失占該資產(chǎn)價(jià)值的百分比來度量?？赡苄浴睱ikelihood〕是指風(fēng)險(xiǎn)發(fā)生的概率，以百分比來表示。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行資產(chǎn)分析，并針對(duì)重要的資產(chǎn)進(jìn)行威脅、脆弱性的可能性調(diào)查，從而估計(jì)對(duì)業(yè)務(wù)產(chǎn)生的影響，提供適當(dāng)?shù)姆椒▉砜刂骑L(fēng)險(xiǎn)。從上述的定義可以看出，風(fēng)險(xiǎn)評(píng)估的策略是首先選定某項(xiàng)資產(chǎn)、評(píng)估資產(chǎn)價(jià)值、挖掘并評(píng)估資產(chǎn)面臨的威脅、挖掘并評(píng)估資產(chǎn)存在的弱點(diǎn)、評(píng)估該資產(chǎn)的風(fēng)險(xiǎn)、進(jìn)而得出整個(gè)評(píng)估目標(biāo)的風(fēng)險(xiǎn)。意義與作用風(fēng)險(xiǎn)管理是管理者權(quán)衡保護(hù)措施的運(yùn)行和經(jīng)濟(jì)本錢與獲得的收益之間關(guān)系的一個(gè)過程。進(jìn)行風(fēng)險(xiǎn)管理的最終目的就是要將其最小化，這也是在當(dāng)今各行各業(yè)的信息系統(tǒng)應(yīng)用中需要實(shí)施信息平安措施的根本原因。所有與平安性相關(guān)的活動(dòng)都是風(fēng)險(xiǎn)管理的組成局部?？梢哉f，風(fēng)險(xiǎn)管理貫穿于系統(tǒng)開發(fā)生命周期〔SystemDevelopmentLifeCycle,SDLC〕的整個(gè)過程，即初始階段、開發(fā)/獲取階段、實(shí)施階段、運(yùn)行/維護(hù)階段、優(yōu)化配置階段。風(fēng)險(xiǎn)評(píng)估那么是風(fēng)險(xiǎn)管理的根底，也就是系統(tǒng)的使用單位或組織判定在系統(tǒng)的整個(gè)SDLC中有關(guān)風(fēng)險(xiǎn)級(jí)別的過程。這個(gè)過程的結(jié)果是殘留風(fēng)險(xiǎn)以及這個(gè)風(fēng)險(xiǎn)是否到達(dá)可接受水平的一個(gè)明確界定，或者是一個(gè)是否應(yīng)當(dāng)實(shí)施額外的平安控制以進(jìn)一步降低風(fēng)險(xiǎn)的結(jié)論。過程概述風(fēng)險(xiǎn)評(píng)估的過程分為3個(gè)階段共8個(gè)過程。階段1：提取基于資產(chǎn)的威脅概況過程1：確定高級(jí)管理層的認(rèn)識(shí)過程2：確定運(yùn)作管理層的認(rèn)識(shí)過程3：確定全體職員的認(rèn)識(shí)過程4：確定威脅輪廓階段2：確定根底設(shè)施漏洞過程5：找出關(guān)鍵組件過程6：評(píng)估關(guān)鍵組件階段3：制訂平安策略和方案過程7：實(shí)施風(fēng)險(xiǎn)分析過程8：制訂保護(hù)策略工具調(diào)查問卷調(diào)查問卷〔Questionnaire〕由一組相關(guān)的封閉式或開放式問題組成，用于在評(píng)估過程中獲取信息系統(tǒng)在各個(gè)層面的平安狀況，包括平安策略、組織制度、執(zhí)行情況等。遠(yuǎn)程漏洞掃描工具遠(yuǎn)程漏洞掃描工具〔Scanner〕是一個(gè)或一組自動(dòng)化工具，用于遠(yuǎn)程檢測系統(tǒng)可能存在的漏洞。人工審計(jì)檢查列表檢查列表〔Checklist〕用于人工檢查系統(tǒng)存在的各種平安弱點(diǎn)/脆弱性，它針對(duì)不同的系統(tǒng)列出待檢查的條目，以保證人工審計(jì)結(jié)果數(shù)據(jù)的完備性。平安風(fēng)險(xiǎn)評(píng)估信息庫平安風(fēng)險(xiǎn)評(píng)估信息庫用于存儲(chǔ)與處理在風(fēng)險(xiǎn)評(píng)估過程中收集到的信息。成功的關(guān)鍵因素風(fēng)險(xiǎn)評(píng)估過程總體來說是一個(gè)需要評(píng)估方與被評(píng)估方共同參與，便于被評(píng)估方更好地風(fēng)險(xiǎn)管理。因此，風(fēng)險(xiǎn)評(píng)估的成功需要雙方的良好協(xié)作。從某種程度上來說，被評(píng)估方的參與風(fēng)險(xiǎn)評(píng)估過程的態(tài)度決定是否能取得成功。在風(fēng)險(xiǎn)評(píng)估過程中，需要考慮以下方面：獲得高級(jí)管理的支持和參與確定重點(diǎn)定義過程業(yè)務(wù)和技術(shù)專家積極參與責(zé)任到人限定單次評(píng)估的范圍歸檔和維護(hù)合理利用工具考慮收益收益認(rèn)識(shí)風(fēng)險(xiǎn)通過風(fēng)險(xiǎn)評(píng)估過程，被評(píng)估方能從資產(chǎn)的角度對(duì)風(fēng)險(xiǎn)有全面、清晰的認(rèn)識(shí)，通過相應(yīng)的分析與統(tǒng)計(jì)，這些結(jié)果能在某種程度加以量化，從而為風(fēng)險(xiǎn)管理的后續(xù)過程提供決策支持。減免風(fēng)險(xiǎn)在風(fēng)險(xiǎn)評(píng)估過程的跟進(jìn)行動(dòng)中，被評(píng)估方有時(shí)機(jī)采取適宜的風(fēng)險(xiǎn)控制方式來減免風(fēng)險(xiǎn)。保障業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的一個(gè)重要過程，風(fēng)險(xiǎn)管理的最終目的之一還在于保障被評(píng)估方的業(yè)務(wù)連續(xù)性。面臨的挑戰(zhàn)可靠地評(píng)估信息平安風(fēng)險(xiǎn)比評(píng)估其他類型的風(fēng)險(xiǎn)要困難得多，因?yàn)樾畔⑵桨诧L(fēng)險(xiǎn)因素相關(guān)的可能性和花費(fèi)的數(shù)據(jù)非常有限，也因?yàn)轱L(fēng)險(xiǎn)因素在不斷地改變。例如：1、風(fēng)險(xiǎn)因素方面的數(shù)據(jù)非常有限，如一個(gè)有經(jīng)驗(yàn)的黑客攻擊的可能性，利用平安漏洞的平安事件引起的破壞、喪失或中斷所造成的損失；2、有些損失，如失去客戶信任或敏感信息的泄露，本質(zhì)上很難量化；3、盡管可以了解需要加強(qiáng)控制的硬件和軟件的本錢，但常常不可能精確地估計(jì)相關(guān)的非直接的本錢，如執(zhí)行新的控制時(shí)可能會(huì)導(dǎo)致生產(chǎn)力的喪失；4、即使獲得了精確信息，但信息很快就會(huì)過期，因?yàn)榧夹g(shù)開展很快，入侵者可獲得更先進(jìn)的工具?？煽啃院图磿r(shí)數(shù)據(jù)的缺乏，使我們常常無法精確定義哪一個(gè)信息平安風(fēng)險(xiǎn)是最重要的，也無法比擬哪一個(gè)工具是最有效的。由于這些限制，機(jī)構(gòu)選擇采用的方法是否能有效地從風(fēng)險(xiǎn)評(píng)估中受益，顯得非常重要。

風(fēng)險(xiǎn)評(píng)估內(nèi)容風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括三個(gè)方面：基于資產(chǎn)的估值與分析、資產(chǎn)本身存在的脆弱性的識(shí)別與分析、資產(chǎn)受到的威脅識(shí)別以及它的影響與可能性分析。資產(chǎn)分析資產(chǎn)定義資產(chǎn)是構(gòu)成整個(gè)系統(tǒng)的各種元素的組合，它直接的表現(xiàn)了這個(gè)系統(tǒng)的業(yè)務(wù)或任務(wù)的重要性，這種重要性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)具有的保護(hù)價(jià)值。資產(chǎn)類別依據(jù)資產(chǎn)的屬性，主要分為以下幾個(gè)類別：信息資產(chǎn)信息資產(chǎn)主要包括各種設(shè)備以及數(shù)據(jù)庫系統(tǒng)中存儲(chǔ)的各類信息、設(shè)備和系統(tǒng)的配置信息、系統(tǒng)中存儲(chǔ)的各類電子文檔以及各種日志等等，信息資產(chǎn)也包括各種管理制度，而且各種打印的以及局部其他成文的文檔也屬于信息資產(chǎn)的范疇。軟件資產(chǎn)軟件資產(chǎn)包括各種專門購進(jìn)的系統(tǒng)與應(yīng)用軟件〔比方操作系統(tǒng)、網(wǎng)管系統(tǒng)、辦公軟件、防火墻系統(tǒng)軟件等〕、隨產(chǎn)品贈(zèng)送的各種配套軟件、以及自行開發(fā)的各種業(yè)務(wù)軟件等。物理資產(chǎn)物理資產(chǎn)主要包括各種主機(jī)設(shè)備〔比方各類PC機(jī)、工作站、效勞器等〕、各種網(wǎng)絡(luò)設(shè)備〔比方交換、路由、撥號(hào)設(shè)備等〕、各種平安設(shè)備〔比方防火墻設(shè)備、入侵檢測設(shè)備等〕、數(shù)據(jù)存儲(chǔ)設(shè)備以及各類根底物理設(shè)施〔比方辦公樓、機(jī)房以及輔助的溫度控制、濕度控制、防火防盜報(bào)警設(shè)備等〕。人員資產(chǎn)人員資產(chǎn)是各類資產(chǎn)中很難有效衡量甚至根本無法衡量的一局部，它主要包括稅務(wù)系統(tǒng)內(nèi)部各類具備不同綜合素質(zhì)的人員，包括各層管理人員、技術(shù)人員以及其他的保障與維護(hù)人員等。資產(chǎn)評(píng)估資產(chǎn)評(píng)估是與風(fēng)險(xiǎn)評(píng)估相關(guān)聯(lián)的重要任務(wù)之一，資產(chǎn)評(píng)估通過分析評(píng)估對(duì)象——資產(chǎn)的各種屬性〔包括經(jīng)濟(jì)影響、時(shí)間敏感性、客戶影響、社會(huì)影響和法律爭端等方面〕，進(jìn)而對(duì)資產(chǎn)進(jìn)行確認(rèn)、價(jià)值分析和統(tǒng)計(jì)報(bào)告，簡單的說資產(chǎn)評(píng)估是一種為資產(chǎn)業(yè)務(wù)提供價(jià)值尺度的行為。資產(chǎn)評(píng)估的目的資產(chǎn)評(píng)估的目的就是要對(duì)系統(tǒng)的各類資產(chǎn)做潛在價(jià)值分析，了解其資產(chǎn)利用、維護(hù)和管理現(xiàn)狀。明確各類資產(chǎn)具備的保護(hù)價(jià)值和需要的保護(hù)層次，從而使稅務(wù)系統(tǒng)能夠更合理的利用現(xiàn)有資產(chǎn)，更有效地進(jìn)行資產(chǎn)管理，更有針對(duì)性的進(jìn)行資產(chǎn)保護(hù)，最具策略性地進(jìn)行新的資產(chǎn)投入。資產(chǎn)的重要性按照What-If模型，資產(chǎn)的重要性可以分為經(jīng)濟(jì)影響、時(shí)間敏感性、客戶影響、社會(huì)影響和法律影響。級(jí)別定義經(jīng)濟(jì)影響(F)時(shí)間敏感性(T)對(duì)客戶影響(C)社會(huì)影響(S)法律影響〔L〕導(dǎo)致直接經(jīng)濟(jì)損失〔￥〕可接受的中斷時(shí)間不滿意的客戶數(shù)量會(huì)引起如下機(jī)構(gòu)的注意將涉及不同程度的法律問題510,000,000以上1小時(shí)以下50,000以上國家或國際的媒體、機(jī)構(gòu)被迫面對(duì)復(fù)雜的法律訴訟，案情由級(jí)別相當(dāng)高的法院審理，控方提出的賠付數(shù)額巨大41,000,001-10,000,0001-24小時(shí)10,001-50,000省、市級(jí)媒體、機(jī)構(gòu)提交更高級(jí)別法院立案，訴訟過程漫長3100,001-1,000,0001-3天1,001-10,000公司正式提交法院立案250,001-100,0003-10天101-1,000公司部門會(huì)有人就法律問題提出交涉150,000以下10天以上100以下幾人或工作組幾乎沒有法律問題資產(chǎn)級(jí)別依據(jù)資產(chǎn)的潛在價(jià)值以及資產(chǎn)對(duì)時(shí)間的敏感性、對(duì)客戶的影響、資產(chǎn)的社會(huì)影響和可能造成的法律爭端等各個(gè)方面，資產(chǎn)按重要性可分為五類：超核心資產(chǎn)超核心資產(chǎn)的癱瘓或損壞造成直接經(jīng)濟(jì)損失一般在1000萬元以上；超核心資產(chǎn)的時(shí)間敏感性是非常強(qiáng)的，一般來說，在其運(yùn)行過程中可接受的中斷時(shí)間是在一個(gè)小時(shí)以內(nèi)的，有的甚至只能是幾秒鐘；超核心資產(chǎn)癱瘓對(duì)客戶和社會(huì)造成的影響都是十分巨大的，可能會(huì)導(dǎo)致5萬以上的客戶不滿意，并引起國家甚至國際媒體的廣泛關(guān)注，而且超核心資產(chǎn)癱瘓將會(huì)使得稅務(wù)系統(tǒng)被迫面對(duì)復(fù)雜的法律訴訟，并且案情將由級(jí)別相當(dāng)高的法院審理，控方提出的賠付數(shù)額異常巨大。核心資產(chǎn)核心資產(chǎn)的癱瘓或損壞造成直接經(jīng)濟(jì)損失一般在100萬元至1000萬元之間；核心資產(chǎn)的時(shí)間敏感性同樣是非常強(qiáng)的，一般其運(yùn)行過程中可接受的中斷時(shí)間在１-24小時(shí)之內(nèi)；核心資產(chǎn)癱瘓對(duì)客戶和社會(huì)造成的影響很巨大，可能會(huì)導(dǎo)致數(shù)萬客戶的不滿意，并引起省市級(jí)媒體和機(jī)構(gòu)的關(guān)注，而且核心資產(chǎn)癱瘓引起的法律爭端可能提交很高級(jí)別的法院立案，訴訟過程可能很漫長。高級(jí)資產(chǎn)高級(jí)資產(chǎn)的癱瘓或損壞造成的直接經(jīng)濟(jì)損失一般在10萬元至100萬元之間；高級(jí)資產(chǎn)的時(shí)間敏感性很強(qiáng)，可接受的中斷時(shí)間大概在1-3天之間；高級(jí)資產(chǎn)的癱瘓可能導(dǎo)致數(shù)千客戶的不滿意，其造成的社會(huì)影響主要集中在稅務(wù)系統(tǒng)的內(nèi)部，但是高級(jí)資產(chǎn)的癱瘓引起的法律爭端同樣會(huì)正式提交法院立案審理。中級(jí)資產(chǎn)中級(jí)資產(chǎn)的癱瘓或損壞造成的直接經(jīng)濟(jì)損失一般在5-10萬元之間，其時(shí)間敏感性一般，可接受的中斷時(shí)間一般在3-10天左右；中級(jí)資產(chǎn)的癱瘓可能造成數(shù)百客戶的不滿意，造成的社會(huì)影響主要集中在稅務(wù)系統(tǒng)的某個(gè)部門內(nèi)部，但是中級(jí)資產(chǎn)的癱瘓有一定的可能會(huì)引出法律爭端。一般資產(chǎn)一般資產(chǎn)的癱瘓或損壞造成的直接經(jīng)濟(jì)損失一般少于5萬元，其時(shí)間敏感性很弱，可接受的中斷時(shí)間在10天以上；一般資產(chǎn)的癱瘓最多可能導(dǎo)致數(shù)十客戶的不滿意，而其造成的社會(huì)影響更是微乎其微，幾乎只是在幾個(gè)人或工作組內(nèi)部，而且?guī)缀醪粫?huì)引起任何的法律爭端。評(píng)估實(shí)例一臺(tái)Cisco7513路由器，是某省省網(wǎng)出口核心，IP地址為192.168.X.X，OS版本為11.1〔22〕CC，購入單價(jià)1,100,810元。由于是全省電信IP網(wǎng)的核心路由，不允許發(fā)生中斷〔中斷時(shí)間限制在秒級(jí)〕，一旦發(fā)生故障將造成約10,000,000元的經(jīng)濟(jì)損失，導(dǎo)致全省用戶無法訪問〔用戶數(shù)>5萬〕，并導(dǎo)致國家及國際上的不良影響，并可能遭受客戶的控訴，帶來巨額賠償。資產(chǎn)屬性等級(jí)經(jīng)濟(jì)影響F5〔>10,000,000元〕時(shí)間敏感性T5〔<1小時(shí)〕客戶影響C5〔>5萬〕社會(huì)影響S5〔引起國家及國際影響〕法律影響L5〔導(dǎo)致對(duì)客戶損失的巨額賠償〕資產(chǎn)等級(jí)V＝log2((2F+2T+2C+2S+2L)/5)=5漏洞/脆弱性/弱點(diǎn)評(píng)估弱點(diǎn)評(píng)估的目的弱點(diǎn)評(píng)估的目的是給出有可能被潛在威脅源利用的系統(tǒng)缺陷或弱點(diǎn)列表。所謂威脅源是指能夠通過系統(tǒng)缺陷或弱點(diǎn)對(duì)系統(tǒng)平安策略造成危害的主體。弱點(diǎn)評(píng)估的信息通常通過控制臺(tái)評(píng)估、咨詢系統(tǒng)管理員、網(wǎng)絡(luò)脆弱性掃描等手段收集和獲取。弱點(diǎn)評(píng)估的內(nèi)容技術(shù)漏洞的評(píng)估技術(shù)漏洞主要是指操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)等存在的設(shè)計(jì)和實(shí)現(xiàn)缺陷。技術(shù)漏洞的標(biāo)號(hào)以CVE漏洞列表的編號(hào)為標(biāo)準(zhǔn)；如果存在某些CVE沒有標(biāo)號(hào)的漏洞，那么以國際通用的BUGTRAQID號(hào)為標(biāo)號(hào)；如果以上兩種編號(hào)都無法滿足標(biāo)號(hào)要求，那么以本次統(tǒng)一的ISS漏洞入庫編號(hào)中關(guān)于無法準(zhǔn)確定義的漏洞編號(hào)為準(zhǔn)。非技術(shù)漏洞的評(píng)估非技術(shù)性漏洞主要是指系統(tǒng)的平安策略、物理和環(huán)境平安、人事平安、訪問控制、組織平安、運(yùn)行平安、系統(tǒng)開發(fā)和維護(hù)、業(yè)務(wù)連續(xù)性管理、遵循性等方面存在的缺乏或者缺陷。弱點(diǎn)評(píng)估手段弱點(diǎn)評(píng)估可以采取多種手段，下面建議了常用的四種。即：網(wǎng)絡(luò)掃描主機(jī)審計(jì)網(wǎng)絡(luò)審計(jì)滲透測試其中，需要注意滲透測試的風(fēng)險(xiǎn)較其它幾種手段要大得多，在實(shí)際評(píng)估中需要斟酌使用。網(wǎng)絡(luò)掃描工程名稱漏洞掃描評(píng)估簡要描述利用掃描工具檢查整個(gè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的主機(jī)系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的漏洞情況達(dá)成目標(biāo)開掘網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的平安漏洞，提出漏洞修補(bǔ)建議主要內(nèi)容采用多種漏洞掃描系統(tǒng)軟件實(shí)現(xiàn)方式大規(guī)模的漏洞掃描工作條件4-6人工作環(huán)境，2臺(tái)Win2000PC，電源和網(wǎng)絡(luò)環(huán)境，客戶人員和資料配合工作結(jié)果網(wǎng)絡(luò)內(nèi)部網(wǎng)網(wǎng)絡(luò)漏洞列表，掃描評(píng)估結(jié)果報(bào)告，所需時(shí)間80臺(tái)/工作日參加人員評(píng)估小組、網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員、數(shù)據(jù)庫管理人員主機(jī)審計(jì)工程名稱主機(jī)審計(jì)簡要描述作為網(wǎng)絡(luò)掃描的輔助手段，登陸系統(tǒng)控制臺(tái)檢查系統(tǒng)的平安配置情況達(dá)成目標(biāo)檢測系統(tǒng)的平安配置情況，開掘配置隱患主要內(nèi)容操作系統(tǒng)控制臺(tái)審計(jì)數(shù)據(jù)庫系統(tǒng)控制臺(tái)審計(jì)實(shí)現(xiàn)方式手工登錄操作工作條件4-6人工作環(huán)境，2臺(tái)Win2000PC，電源和網(wǎng)絡(luò)環(huán)境，客戶人員和資料配合工作結(jié)果網(wǎng)絡(luò)內(nèi)部網(wǎng)抽樣主機(jī)審計(jì)報(bào)告所需時(shí)間10臺(tái)/工作日參加人員評(píng)估小組、系統(tǒng)管理人員、數(shù)據(jù)庫管理人員網(wǎng)絡(luò)審計(jì)工程名稱網(wǎng)絡(luò)平安審計(jì)簡要描述IDS作為一個(gè)實(shí)時(shí)入侵檢測工具，是平安威脅信息收集過程中的一種重要手段，其數(shù)據(jù)是網(wǎng)絡(luò)的整體平安的重要的參考依據(jù)之一達(dá)成目標(biāo)檢測網(wǎng)絡(luò)的平安運(yùn)行情況，開掘配置隱患主要內(nèi)容入侵檢測系統(tǒng)在關(guān)鍵點(diǎn)部署入侵檢測系統(tǒng)試運(yùn)行入侵檢測系統(tǒng)報(bào)告匯兌及分析實(shí)現(xiàn)方式在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署IDS，集中監(jiān)控工作條件每個(gè)部署點(diǎn)2-3人工作環(huán)境，1臺(tái)Win2000PC作為IDS控制臺(tái)，電源和網(wǎng)絡(luò)環(huán)境，客戶人員和資料配合工作結(jié)果網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評(píng)估工程IDS分析報(bào)告所需時(shí)間5工作日參加人員評(píng)估小組、網(wǎng)絡(luò)管理人員滲透測試工程名稱滲透測試簡要描述利用人工模擬黑客攻擊方式發(fā)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)的漏洞達(dá)成目標(biāo)檢測系統(tǒng)的平安配置情況，開掘配置隱患主要內(nèi)容后門利用測試DDos強(qiáng)度測試強(qiáng)口令攻擊測試實(shí)現(xiàn)方式全手工實(shí)現(xiàn)工作條件2-3人工作環(huán)境，電源和網(wǎng)絡(luò)環(huán)境工作結(jié)果網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評(píng)估工程白客報(bào)告所需時(shí)間3工作日參加人員評(píng)估小組威脅評(píng)估威脅定義威脅是引起不期望事件從而對(duì)資產(chǎn)造成損害的潛在可能性。威脅可能源于對(duì)稅務(wù)系統(tǒng)信息直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說，威脅總是要利用稅務(wù)系統(tǒng)網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或效勞的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。從宏觀上講，威脅按照產(chǎn)生的來源可以分為非授權(quán)蓄意行為、不可抗力、人為錯(cuò)誤、以及設(shè)施/設(shè)備錯(cuò)誤等。威脅分類對(duì)平安威脅進(jìn)行分類的方式有多種多樣，最常見的分類方法主要有根據(jù)平安威脅的性質(zhì)進(jìn)行劃分以及根據(jù)平安威脅產(chǎn)生的來源和原因進(jìn)行劃分。參照國際通行做法和專家經(jīng)驗(yàn)，本工程中將采用上述兩種方法進(jìn)行平安威脅分析。根據(jù)威脅的性質(zhì)劃分參照ISO-15408/GB/T-18336中的定義對(duì)平安威脅的性質(zhì)和類型進(jìn)行劃分，可以分為以下幾個(gè)方面：威脅分類〔按性質(zhì)〕威脅分類威脅描述Backdoor各種后門和遠(yuǎn)程控制軟件，例如BO、Netbus等BruteForce通過各種途徑對(duì)密碼進(jìn)行暴力破解Daemons效勞器中各種監(jiān)守程序產(chǎn)生弱點(diǎn)，例如amd,nntp等Firewalls各種防火墻及其代理產(chǎn)生的平安弱點(diǎn)，例如GauntletFirewallCyberPatrol內(nèi)容檢查弱點(diǎn)InformationGathering各種由于協(xié)議或配置不當(dāng)造成信息泄露弱點(diǎn)，例如finger或rstat的輸出NTRelated微軟公司NT操作系統(tǒng)相關(guān)平安弱點(diǎn)ProtocolSpoofing協(xié)議中存在的平安弱點(diǎn)，例如TCP序列號(hào)猜想弱點(diǎn)Management與管理相關(guān)的平安弱點(diǎn)根據(jù)威脅產(chǎn)生的來源和原因劃分參照BS-7799/ISO-17799中的定義對(duì)平安威脅的產(chǎn)生來源和原因進(jìn)行劃分，可以分為以下幾個(gè)方面：威脅分類〔按產(chǎn)生來源和原因〕ID威脅來源威脅描述1非授權(quán)成心行為人的有預(yù)謀的非授權(quán)行為2人為錯(cuò)誤人為的錯(cuò)誤3軟件、設(shè)備、線路故障軟件、設(shè)備、線路造成的故障4不可抗力不可抗力威脅屬性威脅具有兩個(gè)屬性：可能性〔Likelihood〕、影響〔Impact〕。進(jìn)一步，可能性和影響可以被賦予一個(gè)數(shù)值，來表示該屬性。參照下表?？赡苄詫傩再x值參考表賦值簡稱說明4VH不可防止〔>90%〕3H非常有可能〔70%~90%〕2M可能〔20%~70%〕1L可能性很小〔<20%〕0N不可能〔~0%〕影響賦值參考表賦值簡稱說明4VH資產(chǎn)全部損失，或資產(chǎn)已不可用〔>75%〕3H資產(chǎn)遭受重大損失〔50%~75%〕2M資產(chǎn)遭受明顯損失〔25%~50%〕1L損失可忍受〔<25%〕0N損失可忽略〔~0%〕可能性屬性非常難以度量，它依賴于具體的資產(chǎn)、弱點(diǎn)。而影響也依賴于具體資產(chǎn)的價(jià)值、分類屬性。并且，這兩個(gè)屬性都和時(shí)間有關(guān)系，也就是說，具體的威脅評(píng)估結(jié)果會(huì)隨著時(shí)間的變動(dòng)而需要重新審核。在威脅評(píng)估中，評(píng)估者的專家經(jīng)驗(yàn)非常重要。參照下面的矩陣進(jìn)行威脅賦值：威脅分析矩陣影響可能性可忽略0可忍受1明顯損失2重大損失3全部損失4不可防止401234非?？赡?01233可能201122可能性很小100111不可能000001威脅的獲取方法威脅獲取的方法有：滲透測試〔PenetrationTesting〕、平安策略文檔審閱、人員訪談、入侵檢測系統(tǒng)收集的信息和人工分析等。評(píng)審員〔專家〕可以根據(jù)具體的評(píng)估對(duì)象、評(píng)估目的選擇具體的平安威脅獲取方式。威脅發(fā)現(xiàn)方法列表IDFindModeDescription1人員訪談通過和資產(chǎn)所有人、負(fù)責(zé)管理人員進(jìn)行訪談2人工分析根據(jù)專家經(jīng)驗(yàn)，從的數(shù)據(jù)中進(jìn)行分析3IDS系統(tǒng)通過入侵監(jiān)測系統(tǒng)在一段時(shí)間內(nèi)監(jiān)視網(wǎng)絡(luò)上的平安事件來獲得數(shù)據(jù)4滲透測試通過滲透測試方法來測試弱點(diǎn)，證實(shí)威脅5平安策略文檔分析平安策略文檔分析6平安審計(jì)依照IS017799,通過一套審計(jì)問題列表問答的方式來分析弱點(diǎn)7事件記錄對(duì)已有歷史平安事件記錄進(jìn)行分析威脅評(píng)估手段歷史事件審計(jì)網(wǎng)絡(luò)威脅評(píng)估系統(tǒng)威脅評(píng)估業(yè)務(wù)威脅評(píng)估威脅評(píng)估實(shí)例某資產(chǎn)〔效勞類〕面臨攻擊和訪問類威脅；同時(shí)存在遠(yuǎn)程緩沖區(qū)溢出弱點(diǎn)，該弱點(diǎn)可以導(dǎo)致遠(yuǎn)程攻擊者直接獲得效勞所在宿主機(jī)的超級(jí)用戶權(quán)限；該弱點(diǎn)的利用程序〔Exploit〕于互聯(lián)網(wǎng)上面發(fā)表已經(jīng)多個(gè)星期，幾乎可以認(rèn)為所有攻擊者都可以得到該利用程序；該攻擊利用程序運(yùn)行簡單，可以認(rèn)為大多數(shù)攻擊者都可以成功地執(zhí)行該利用程序；該資產(chǎn)當(dāng)前的平安控制中，沒有對(duì)該弱點(diǎn)的保護(hù)；所以可以認(rèn)為該資產(chǎn)面臨的威脅的影響為VH〔資產(chǎn)全部損失〕、可能性為H〔非常有可能〕。整體上，資產(chǎn)處于高度威脅之中。影響與可能性分析風(fēng)險(xiǎn)也存在兩個(gè)屬性：后果〔Consequence〕和可能性〔Likelihood〕。最終風(fēng)險(xiǎn)對(duì)稅務(wù)系統(tǒng)的影響，也就是對(duì)風(fēng)險(xiǎn)的評(píng)估賦值是對(duì)上述兩個(gè)屬性權(quán)衡作用的結(jié)果。不同的資產(chǎn)面臨的主要威脅各不相同。而隨著威脅可以利用的、資產(chǎn)存在的弱點(diǎn)數(shù)量的增加會(huì)增加風(fēng)險(xiǎn)的可能性，隨著弱點(diǎn)類別的提高會(huì)增加該資產(chǎn)面臨風(fēng)險(xiǎn)的后果。在許多情況下，某資產(chǎn)風(fēng)險(xiǎn)的可能性是面臨的威脅的可能性和資產(chǎn)存在的脆弱性的函數(shù)，而風(fēng)險(xiǎn)的后果是資產(chǎn)的價(jià)值和威脅的影響的函數(shù)。目前采用的算式如下：風(fēng)險(xiǎn)值=資產(chǎn)價(jià)值×威脅影響×威脅可能性×資產(chǎn)弱點(diǎn)等級(jí)從資產(chǎn)面臨的假設(shè)干個(gè)子風(fēng)險(xiǎn)中，評(píng)估者從自己的經(jīng)驗(yàn)出發(fā)得出該資產(chǎn)面臨的整體風(fēng)險(xiǎn)。系統(tǒng)分析系統(tǒng)結(jié)構(gòu)及邊界網(wǎng)絡(luò)結(jié)構(gòu)分析是風(fēng)險(xiǎn)評(píng)估中對(duì)業(yè)務(wù)系統(tǒng)平安性進(jìn)行全面了解的根底，一個(gè)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)是整個(gè)業(yè)務(wù)系統(tǒng)的承載根底，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的平安性、網(wǎng)絡(luò)負(fù)載問題，網(wǎng)絡(luò)設(shè)備存在的平安性，抗攻擊的問題是整個(gè)業(yè)務(wù)系統(tǒng)評(píng)估的重要環(huán)節(jié)。對(duì)評(píng)估對(duì)象的物理網(wǎng)絡(luò)結(jié)構(gòu)，邏輯網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行評(píng)估〔根本信息包括網(wǎng)絡(luò)帶寬、協(xié)議、硬件、因特網(wǎng)接入、地理分布方式和網(wǎng)絡(luò)管理〕，發(fā)現(xiàn)存在的平安性、合理性、使用效率等方面的問題。結(jié)合業(yè)務(wù)體系、系統(tǒng)體系結(jié)構(gòu)來檢查邏輯網(wǎng)絡(luò)結(jié)構(gòu)，物理網(wǎng)絡(luò)組成以及網(wǎng)絡(luò)關(guān)鍵設(shè)備等，對(duì)于保持網(wǎng)絡(luò)平安是非常重要的。另外，確定關(guān)鍵網(wǎng)絡(luò)拓?fù)?，?duì)于成功地實(shí)施基于網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理方案是很關(guān)鍵的。網(wǎng)絡(luò)結(jié)構(gòu)分析能夠做到：改善網(wǎng)絡(luò)性能和利用率,使之滿足業(yè)務(wù)系統(tǒng)需要；提供有關(guān)擴(kuò)充網(wǎng)絡(luò)、增加IT投資和提高網(wǎng)絡(luò)穩(wěn)定性的信息；幫助用戶降低風(fēng)險(xiǎn),改善網(wǎng)絡(luò)運(yùn)行效率,提高網(wǎng)絡(luò)的穩(wěn)定性；確保網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行；對(duì)網(wǎng)絡(luò)環(huán)境、性能、故障和配置進(jìn)行檢查。信息的敏感度評(píng)估信息是一種重要的無形資產(chǎn)，它與有形資產(chǎn)一起構(gòu)成資產(chǎn)的全體。對(duì)于信息資產(chǎn)的保護(hù)首先需要進(jìn)行分級(jí)處理，即按信息的敏感度來劃分。因此，信息的敏感度評(píng)估可以大致劃分為如下步驟：調(diào)查是否對(duì)數(shù)據(jù)根據(jù)其敏感程度進(jìn)行了必要的分級(jí)；分級(jí)是否合理；不同敏感程度的數(shù)據(jù)是否得到了適當(dāng)?shù)谋Ｗo(hù)；是否認(rèn)義了數(shù)據(jù)泄漏或破壞的事后處理措施。調(diào)查問卷的結(jié)構(gòu)調(diào)查問卷包括三局部：封面目錄，問題和注釋。調(diào)查系統(tǒng)可以從描述被評(píng)估的主要應(yīng)用程序和通用支持系統(tǒng)或一組相互關(guān)聯(lián)的系統(tǒng)開始。調(diào)查系統(tǒng)控制所有完成的調(diào)查問卷都應(yīng)該根據(jù)機(jī)構(gòu)政策決定的敏感性程度來評(píng)論，處理和控制。要注意到的是，包含在完成調(diào)查問卷中的信息能很容易描述一個(gè)系統(tǒng)或是一組系統(tǒng)容易受到攻擊的地方。系統(tǒng)確認(rèn)調(diào)查問卷的封面是由被評(píng)估系統(tǒng)的名稱和主題開始的。如NIST特別出版物SP800-18中所提到的，每一個(gè)主要應(yīng)用程序或普遍支持系統(tǒng)都應(yīng)該被安排一個(gè)唯一的名稱/標(biāo)志符。為每一個(gè)系統(tǒng)安排唯一的標(biāo)志符確立與系統(tǒng)相適應(yīng)的平安需要，還有助于分配的資源能夠被充分的利用。在很多情況下，主要應(yīng)用程序和一般支持系統(tǒng)包括互相關(guān)聯(lián)的系統(tǒng)?；ハ嚓P(guān)聯(lián)的系統(tǒng)都應(yīng)該被列出來。一旦評(píng)估完成，就應(yīng)該做一個(gè)關(guān)于邊界控制是否起作用的判定，并且把它記錄在封皮目錄中。邊界控制是評(píng)估的一局部，如果邊界控制不適宜，對(duì)于相互關(guān)聯(lián)系統(tǒng)的評(píng)估也會(huì)不適宜。在系統(tǒng)名稱和題目下面的橫線上需要評(píng)估員寫上系統(tǒng)類型〔普遍支持還是主要應(yīng)用〕。目的和評(píng)估者信息評(píng)估的目的和對(duì)象應(yīng)該是確定的。例如，評(píng)估進(jìn)行的很多細(xì)節(jié)檢查要得到一個(gè)高級(jí)別的系統(tǒng)平安指示或是為了完善行動(dòng)方案增強(qiáng)系統(tǒng)的徹底性和可信度。名字，題目和從事評(píng)估的機(jī)構(gòu)也要被列出來，機(jī)構(gòu)應(yīng)該重新制定相應(yīng)的替代頁。評(píng)估開始和完成時(shí)候的數(shù)據(jù)也要列出來。完成評(píng)估所需要的時(shí)間是可變的。完成評(píng)估所需要的資源和時(shí)間取決于系統(tǒng)的大小和復(fù)雜程度，系統(tǒng)和用戶數(shù)據(jù)的親和性，以及評(píng)估員可以利用多少信息進(jìn)行評(píng)估。例如，一個(gè)系統(tǒng)進(jìn)行了廣泛的測試，認(rèn)證，和證據(jù)資源的自我評(píng)估，在以后的評(píng)估中就可以很容易把他作為主線使用和效勞。如果一個(gè)系統(tǒng)只經(jīng)過有限的測試和只有很少的證據(jù)資源，完成調(diào)查系統(tǒng)那么需要更長的時(shí)間。信息的決定性由程序員和系統(tǒng)所有者決定的信息敏感級(jí)別應(yīng)該在調(diào)查表單中的表格形成文件。如果一個(gè)機(jī)構(gòu)設(shè)計(jì)了它們自己的判定系統(tǒng)的決定性或敏感性的方法，就要用機(jī)構(gòu)的決定性或敏感性的類型代替表格。文件敏感性程度的建立前提是支持高風(fēng)險(xiǎn)操作系統(tǒng)要比支持低風(fēng)險(xiǎn)操作系統(tǒng)有更多的嚴(yán)格控制。利用問卷調(diào)查結(jié)果調(diào)查問卷分析完成評(píng)估的人員也可以處理對(duì)完成的調(diào)查問卷的分析工作。和系統(tǒng)很類似，支持文件、評(píng)估結(jié)果和評(píng)估者下一步要做的也是一個(gè)總結(jié)了調(diào)查結(jié)果的分析。一個(gè)集中的機(jī)構(gòu)，比方說，一個(gè)信息系統(tǒng)平安程序辦公室也可以處理對(duì)存在的支持文件的分析工作。分析結(jié)果將寫在行動(dòng)方案中，而且為了反映每一個(gè)控制對(duì)象和手法的決策，也應(yīng)該創(chuàng)立或是更新系統(tǒng)平安方案。行動(dòng)方案一個(gè)決定性因素是如何被應(yīng)用的，也就是說，具體步驟的記錄、設(shè)備的安裝調(diào)試和人員的培訓(xùn)都應(yīng)該被納入到行動(dòng)方案的檔案管理中。行動(dòng)方案必須包括方案數(shù)據(jù)、資源分配和補(bǔ)充的復(fù)查以保證修改后的行動(dòng)能起作用。在找出系統(tǒng)弱點(diǎn)的行動(dòng)方案的狀況和資源需要等方面，還需要遵循以前管理員的經(jīng)驗(yàn)。綜合風(fēng)險(xiǎn)分析從風(fēng)險(xiǎn)的定義可以看出，風(fēng)險(xiǎn)評(píng)估的策略是首先選定某項(xiàng)資產(chǎn)、評(píng)估資產(chǎn)價(jià)值、挖掘并評(píng)估資產(chǎn)面臨的威脅、挖掘并評(píng)估資產(chǎn)存在的弱點(diǎn)、評(píng)估該資產(chǎn)的風(fēng)險(xiǎn)、進(jìn)而得出整個(gè)評(píng)估目標(biāo)的風(fēng)險(xiǎn)。平安風(fēng)險(xiǎn)評(píng)估需要明確：需要保護(hù)的資源；保護(hù)這些資源免除哪些威脅；威脅方；威脅的可能性；威脅所造成的〔直接〕損失；消除威脅所需消耗的資源。風(fēng)險(xiǎn)模型如下：風(fēng)險(xiǎn)分析矩陣可以根據(jù)風(fēng)險(xiǎn)信息和數(shù)據(jù)，對(duì)風(fēng)險(xiǎn)分析予以不同程度的改良。視情況而定，風(fēng)險(xiǎn)分析可以是定性分析、半定量分析或定量分析，或者是這些分析的結(jié)合。如果按遞升次序?qū)⑦@些分析的復(fù)雜性和本錢加以排列的話，將會(huì)是：定性分析、半定量、定量分析。通常，定性分析往往首先被采用，以得到風(fēng)險(xiǎn)程度的總的提示。采用下面的賦值矩陣來獲得最終的風(fēng)險(xiǎn)風(fēng)險(xiǎn)程度和措施數(shù)值符號(hào)含義建議處置、措施備注128-256E極度風(fēng)險(xiǎn)要求立即采取措施：防止？轉(zhuǎn)移？減??？需要具體資產(chǎn)信息64-127H高風(fēng)險(xiǎn)需要高級(jí)管理部門的注意：防止？轉(zhuǎn)移？減小？需要具體資產(chǎn)信息4-63M中等風(fēng)險(xiǎn)必須規(guī)定管理責(zé)任：防止？接受？轉(zhuǎn)移？減小？需要具體資產(chǎn)信息0-3L低風(fēng)險(xiǎn)用日常程序處理：防止？接受？轉(zhuǎn)移？減??？需要具體資產(chǎn)信息風(fēng)險(xiǎn)評(píng)估層面技術(shù)風(fēng)險(xiǎn)評(píng)估資產(chǎn)風(fēng)險(xiǎn)評(píng)估系統(tǒng)風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估實(shí)例〔效勞類〕經(jīng)過資產(chǎn)評(píng)估被賦值〔3.7：很高價(jià)值〕；面臨的威脅為：未授權(quán)的惡意的路由更新,路由更新欺詐；存在較高等級(jí)弱點(diǎn)〔3〕：BGP和IS-IS沒有進(jìn)行neighbourauthentication；綜合各種因素，威脅可能性被賦值為〔2〕；威脅的影響被賦值為〔3〕；按照前述算法可以得出：風(fēng)險(xiǎn)可能性=2.0x3=6整體風(fēng)險(xiǎn)最終被賦值：66.6，從前面的風(fēng)險(xiǎn)矩陣可以查得該資產(chǎn)處于高風(fēng)險(xiǎn)之中。建議立即采取措施，進(jìn)行“防止/轉(zhuǎn)移/減小〞等風(fēng)險(xiǎn)處置。ISO17799十個(gè)域平安策略平安組織資產(chǎn)分類和控制人員平安物理與環(huán)境的平安通訊與操作的平安訪問控制系統(tǒng)開發(fā)與維護(hù)業(yè)務(wù)連續(xù)性管理遵循性可交付的文檔信息網(wǎng)絡(luò)?遠(yuǎn)程風(fēng)險(xiǎn)評(píng)估報(bào)告?，包括以下內(nèi)容：1〕網(wǎng)絡(luò)及系統(tǒng)漏洞統(tǒng)計(jì)歸納分析，按設(shè)備種類〔網(wǎng)絡(luò)設(shè)備、效勞器、其他主機(jī)〕進(jìn)行歸納，并給出圖形化的分析結(jié)果，并按IP地址給出具體的漏洞列表。2〕給出詳細(xì)的漏洞信息描述，包含所有漏洞的名稱、描述、風(fēng)險(xiǎn)級(jí)別、演變過程、受影響系統(tǒng)、危害、詳細(xì)的解決方法和操作步驟等。?本地風(fēng)險(xiǎn)評(píng)估報(bào)告?，包括以下內(nèi)容：1〕資產(chǎn)評(píng)估，至少包含以下資產(chǎn)的評(píng)估：信息資產(chǎn)、物質(zhì)資產(chǎn)、軟件資產(chǎn)、效勞、設(shè)備、人員。2〕漏洞評(píng)估，至少包括以下方面的漏洞分析：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)效勞、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、平安系統(tǒng)、平安相關(guān)人員、處理流程、平安管理制度、平安策略。3〕威脅評(píng)估，至少包括以下方面的威脅分析：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)效勞、網(wǎng)管實(shí)現(xiàn)方式、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、平安系統(tǒng)、平安相關(guān)人員、處理流程、平安管理制度、平安策略。4〕風(fēng)險(xiǎn)評(píng)估，說明風(fēng)險(xiǎn)計(jì)算方法，至少包括以下方面的風(fēng)險(xiǎn)分析：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)效勞、網(wǎng)管實(shí)現(xiàn)方式、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、平安系統(tǒng)、平安相關(guān)人員、處理流程、平安管理制度、平安策略。?平安策略建議?：根據(jù)網(wǎng)絡(luò)平安現(xiàn)狀，提供平安策略建議，要求至少包括如下方面的建議：人員組織、平安管理〔包括工程建設(shè)期間〕、訪問控制、網(wǎng)絡(luò)管理、數(shù)據(jù)平安、緊急響應(yīng)。并說明策略制訂、修改的依據(jù)，供稅務(wù)系統(tǒng)參考。?平安解決方案建議?：對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)提出全面的平安解決方案建議，至少包括如下方面：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)效勞、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、平安系統(tǒng)、平安相關(guān)人員、處理流程、平安管理〔包括工程建設(shè)期間〕制度、平安策略。要求對(duì)所建議的方案進(jìn)行投資估算，并說明所提供方案對(duì)現(xiàn)有網(wǎng)絡(luò)的改動(dòng)情況，對(duì)效勞和性能的影響程度。如需使用平安產(chǎn)品，請描述所需產(chǎn)品的功能和性能要求，但不能限定產(chǎn)品的廠家和型號(hào)。文檔一覽?資產(chǎn)評(píng)估局部??漏洞評(píng)估局部??威脅評(píng)估局部??風(fēng)險(xiǎn)評(píng)估局部??平安策略建議局部??平安解決方案局部?

風(fēng)險(xiǎn)評(píng)估過程風(fēng)險(xiǎn)評(píng)估的過程是圍繞三個(gè)方面來展開，經(jīng)歷調(diào)查與分析、數(shù)據(jù)/信息收集與處理、撰寫評(píng)估報(bào)告三個(gè)階段。此外，風(fēng)險(xiǎn)評(píng)估通常還包括一個(gè)非常重要的跟進(jìn)過程，在這個(gè)過程中根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果給出平安建設(shè)方面的建議并監(jiān)督執(zhí)行。評(píng)估過程評(píng)估過程分為3個(gè)階段共8個(gè)過程。階段1：提取基于資產(chǎn)的威脅概況確定高級(jí)管理層的認(rèn)識(shí)〔P1〕目的：明確稅務(wù)系統(tǒng)高層管理人員對(duì)稅務(wù)系統(tǒng)重要資產(chǎn)的認(rèn)識(shí)，對(duì)資產(chǎn)如何受到威脅的了解，以及資產(chǎn)的平安需求，現(xiàn)在已經(jīng)采取得保護(hù)措施以及和保護(hù)該資產(chǎn)相關(guān)的問題。人員：風(fēng)險(xiǎn)評(píng)估小組以及稅務(wù)系統(tǒng)高層管理人員確定運(yùn)作管理層的認(rèn)識(shí)〔P2〕目的：明確稅務(wù)系統(tǒng)運(yùn)作管理人員對(duì)稅務(wù)系統(tǒng)重要資產(chǎn)的認(rèn)識(shí)，對(duì)資產(chǎn)如何受到威脅的了解，以及資產(chǎn)的平安需求，現(xiàn)在已經(jīng)采取得保護(hù)措施以及和保護(hù)該資產(chǎn)相關(guān)的問題。人員：風(fēng)險(xiǎn)評(píng)估小組以及稅務(wù)系統(tǒng)運(yùn)作管理人員確定全體人員的認(rèn)識(shí)〔P3〕目的：明確稅務(wù)系統(tǒng)工作人員對(duì)稅務(wù)系統(tǒng)重要資產(chǎn)的認(rèn)識(shí)，對(duì)資產(chǎn)如何受到威脅的了解，以及資產(chǎn)的平安需求，現(xiàn)在已經(jīng)采取得保護(hù)措施以及和保護(hù)該資產(chǎn)相關(guān)的問題。人員：風(fēng)險(xiǎn)評(píng)估小組以抽選的稅務(wù)系統(tǒng)人員代表建立威脅輪廓〔P4〕目的：根據(jù)階段1－3明確稅務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，描述關(guān)鍵資產(chǎn)的平安需求，標(biāo)識(shí)關(guān)鍵資產(chǎn)面臨的威脅。人員：風(fēng)險(xiǎn)評(píng)估小組階段2：確定根底設(shè)施漏洞找出關(guān)鍵組件〔P5〕目的：識(shí)別和劃分需要評(píng)估的根底資產(chǎn)的類別，并從每個(gè)類別中抽樣選擇一個(gè)或多個(gè)根底資產(chǎn)，然后選用適當(dāng)?shù)姆椒ê陀行У墓ぞ邔?duì)其進(jìn)行脆弱性評(píng)估。人員：風(fēng)險(xiǎn)評(píng)估小組以及稅務(wù)系統(tǒng)信息中心和業(yè)務(wù)部門技術(shù)人員。評(píng)估關(guān)鍵組件〔P6〕目的：識(shí)別技術(shù)上的脆弱性，并對(duì)結(jié)果進(jìn)行總結(jié)和概括。人員：風(fēng)險(xiǎn)評(píng)估小組以及稅務(wù)系統(tǒng)信息中心和業(yè)務(wù)部門技術(shù)人員。階段3：制訂平安策略和方案實(shí)施風(fēng)險(xiǎn)分析〔P7〕目的：定義威脅產(chǎn)生的影響〔標(biāo)識(shí)風(fēng)險(xiǎn)〕，制定評(píng)估標(biāo)準(zhǔn)，對(duì)每個(gè)風(fēng)險(xiǎn)進(jìn)行分級(jí)〔高、中、低〕。人員：風(fēng)險(xiǎn)評(píng)估小組制訂保護(hù)策略〔P8〕目的：為稅務(wù)系統(tǒng)制定保護(hù)策略，降低關(guān)鍵資產(chǎn)風(fēng)險(xiǎn)的方案，以及短期內(nèi)的措施清單。人員：風(fēng)險(xiǎn)評(píng)估小組各階段的一般過程調(diào)查與分析調(diào)查與分析是參與風(fēng)險(xiǎn)評(píng)估的雙方就資產(chǎn)、弱點(diǎn)、威脅達(dá)成一致認(rèn)識(shí)的重要手段。調(diào)查與分析需要花費(fèi)大量的時(shí)間用于確認(rèn)相關(guān)信息，因此，合理利用調(diào)查問卷可以事半功倍。數(shù)據(jù)/信息收集與處理在評(píng)估過程中，有大量的數(shù)據(jù)需要以合理的結(jié)構(gòu)存儲(chǔ)并利用自動(dòng)化的工具來處理。平安信息庫是進(jìn)行數(shù)據(jù)/信息收集與處理的一種非常有效的工具。撰寫評(píng)估報(bào)告在正確地處理各種評(píng)估數(shù)據(jù)的根底上，根據(jù)統(tǒng)計(jì)與分析的初步結(jié)果，利用風(fēng)險(xiǎn)計(jì)算矩陣計(jì)算各資產(chǎn)的風(fēng)險(xiǎn)值以及整個(gè)系統(tǒng)的綜合風(fēng)險(xiǎn)值。撰寫評(píng)估報(bào)告需要在這種定量分析的根底上找出風(fēng)險(xiǎn)的屬性之間的關(guān)系，陳述綜合分析結(jié)果。風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制的目的是保護(hù)資產(chǎn)，提高稅務(wù)系統(tǒng)的業(yè)務(wù)連續(xù)性和價(jià)值，到達(dá)稅務(wù)系統(tǒng)的平安目標(biāo)和業(yè)務(wù)目標(biāo)。風(fēng)險(xiǎn)控制可能需要付出一定代價(jià)或者增加本錢。風(fēng)險(xiǎn)控制的方式風(fēng)險(xiǎn)控制的方式有如下幾種：消除風(fēng)險(xiǎn)：在某些情況下，可以決定通過管理或技術(shù)控制措施完全消除風(fēng)險(xiǎn)的可能性或風(fēng)險(xiǎn)的后果，從而能夠完全防止風(fēng)險(xiǎn)。這主要適用于一些技術(shù)性弱點(diǎn)而引起的風(fēng)險(xiǎn)。降低風(fēng)險(xiǎn)可能性：在某些情況下，可以決定通過合同、要求、標(biāo)準(zhǔn)、法律、監(jiān)察、管理、測試、技術(shù)開發(fā)、技術(shù)控制等措施來減小風(fēng)險(xiǎn)的可能性，來到達(dá)減小風(fēng)險(xiǎn)的目的。減小風(fēng)險(xiǎn)的后果或影響：在某些情況下，可以決定通過制定實(shí)施應(yīng)變方案、合同、災(zāi)難恢復(fù)方案、資產(chǎn)重新布置等手段來減小資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果/影響。這和“降低風(fēng)險(xiǎn)可能性〞一樣，可以到達(dá)減小風(fēng)險(xiǎn)的目的?；乇茱L(fēng)險(xiǎn)：在某些情況下，可以決定不繼續(xù)進(jìn)行可能產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)來回避風(fēng)險(xiǎn)。在某些情況可能是較為穩(wěn)妥的處理方法，但是在某些情況下可能會(huì)因此而喪失時(shí)機(jī)。轉(zhuǎn)移風(fēng)險(xiǎn)：這涉及承當(dāng)或分擔(dān)局部風(fēng)險(xiǎn)的另一方。手段包括合同、保險(xiǎn)安排、合伙、資產(chǎn)轉(zhuǎn)移等。接受風(fēng)險(xiǎn)：無論采取什么措施，通常資產(chǎn)面臨的風(fēng)險(xiǎn)總是在一定程度上存在。決策者可以在進(jìn)一步控制所需要的本錢和風(fēng)險(xiǎn)之間進(jìn)行權(quán)衡。在適當(dāng)?shù)那闆r下，決策者可以選擇接受/承受風(fēng)險(xiǎn)。選擇風(fēng)險(xiǎn)控制方式的原那么是權(quán)衡利弊：權(quán)衡每種選擇的本錢與其得到的利益。例如，如果以相對(duì)較低的花費(fèi)可以大大減小風(fēng)險(xiǎn)的程度，那么應(yīng)選擇實(shí)施這樣的控制方式。風(fēng)險(xiǎn)控制措施舉例：平安加固建議這是一種有針對(duì)性的資產(chǎn)點(diǎn)對(duì)點(diǎn)風(fēng)險(xiǎn)減免。主要是通過各種技術(shù)手段來補(bǔ)救單個(gè)資產(chǎn)的弱點(diǎn)。平安體系結(jié)構(gòu)建議這是從系統(tǒng)的角度來重要設(shè)計(jì)更平安的系統(tǒng)。主要通過更合理的網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)邏輯關(guān)系設(shè)計(jì)來補(bǔ)救整個(gè)系統(tǒng)的弱點(diǎn)。平安管理建議這是從管理的角度來保護(hù)資產(chǎn)不受威脅。主要通過把具有弱點(diǎn)而且難以補(bǔ)救的資產(chǎn)保護(hù)起來，不受威脅的影響，也就起到了減免風(fēng)險(xiǎn)的作用。風(fēng)險(xiǎn)評(píng)估工程通常一個(gè)工程包括方案與執(zhí)行兩個(gè)階段。在執(zhí)行過程中，為了確保風(fēng)險(xiǎn)評(píng)估的有效性，還需要監(jiān)控方案的執(zhí)行情況。方案風(fēng)險(xiǎn)評(píng)估工程的方案至少但不限于包括如下內(nèi)容：工程描述質(zhì)量保障措施進(jìn)度安排資源需求〔不含人員與時(shí)間〕人員與時(shí)間要求風(fēng)險(xiǎn)控制預(yù)案驗(yàn)收〔日期與方式〕監(jiān)控與執(zhí)行工程管理方法在工程的實(shí)施過程中，根據(jù)工程的具體要求，整個(gè)工程的管理參考美國工程管理協(xié)會(huì)PMI提出的工程管理方法學(xué)，以及一些平安專業(yè)領(lǐng)域的專家、參謀對(duì)工程的實(shí)施進(jìn)行標(biāo)準(zhǔn)管理實(shí)施。同時(shí)通過標(biāo)準(zhǔn)化的工程管理，保證工程進(jìn)程中的過程的質(zhì)量。變更控制管理不受控制的工程變更，包括目標(biāo)變更，范圍變更，人員變更，環(huán)境變化，文檔修改等等是對(duì)整個(gè)工程質(zhì)量的重大威脅。在工程實(shí)施過程中，將以實(shí)施方案的維護(hù)為核心，對(duì)實(shí)施方案及其衍生文檔進(jìn)行正規(guī)的變更控制管理。工程溝通管理采用正規(guī)的工程溝通程序，保證參與工程的各方能夠保持對(duì)工程的了解和支持。這些管理和溝通措施將對(duì)工程過程的質(zhì)量和結(jié)果的質(zhì)量具有重要的作用。工程協(xié)調(diào)會(huì)工程總負(fù)責(zé)人定期組織工程協(xié)調(diào)會(huì)，就上次例會(huì)所確立的事項(xiàng)進(jìn)行監(jiān)督檢查，并對(duì)存在的工程實(shí)施問題予以協(xié)調(diào)，確定解決方案和進(jìn)度安排；遇有緊急情況，工程總協(xié)調(diào)人可隨時(shí)召集工程協(xié)調(diào)會(huì)議。每次會(huì)議應(yīng)出具會(huì)議紀(jì)要，交各相關(guān)單位備案。次數(shù)所處階段主要內(nèi)容參加人員1準(zhǔn)備期工程組成立確定雙方工程組成員確定整體實(shí)施方案確定下一階段的詳細(xì)實(shí)施方案甲方評(píng)估小組全體人員乙方工程組全體成員雙方的有關(guān)領(lǐng)導(dǎo)1準(zhǔn)備期對(duì)準(zhǔn)備期所做的工作進(jìn)行溝通，及時(shí)發(fā)現(xiàn)問題，確定解決方式。甲方評(píng)估小組組長及主要成員乙方工程組組長及主要成員1準(zhǔn)備期對(duì)準(zhǔn)備期階段的工作進(jìn)行總結(jié)，確定實(shí)施的詳細(xì)方案雙方工程組全體成員1實(shí)施期：現(xiàn)場評(píng)估過程中對(duì)現(xiàn)場評(píng)估的工作，進(jìn)行溝通，及時(shí)發(fā)現(xiàn)問題，確定解決方式。甲方評(píng)估小組組長及主要成員2．乙方工程組組長及主要成員1實(shí)施期：現(xiàn)場評(píng)估完成時(shí)對(duì)現(xiàn)場評(píng)估進(jìn)行總結(jié)，及時(shí)發(fā)現(xiàn)問題，確定解決方式。確定下一階段的工作重點(diǎn)雙方工程組全體成員1實(shí)施期：評(píng)估報(bào)告根本完成時(shí)對(duì)評(píng)估報(bào)告進(jìn)行總結(jié)，確定需要細(xì)化和修改的內(nèi)容。雙方工程組全體成員不定在整個(gè)工程的實(shí)施過程中，根據(jù)情況安排對(duì)影響工程進(jìn)程的問題進(jìn)行溝通，確定解決方式雙方工程組組長及相關(guān)人員評(píng)估過程控制為了保證在評(píng)估工程實(shí)施過程中評(píng)估方能有效地開展工作，并保證整個(gè)工程的可控，需要雙方共同組成工程協(xié)調(diào)小組并在工程正式實(shí)施前召開會(huì)議，討論相關(guān)事項(xiàng)并形成正式的書面材料，確定雙方在工程中的責(zé)任和義務(wù)。

風(fēng)險(xiǎn)評(píng)估人員組織評(píng)估方人員組織工程領(lǐng)導(dǎo)小組由評(píng)估方和被評(píng)估方的相關(guān)負(fù)責(zé)人組成，主要是對(duì)工程實(shí)施的整個(gè)過程中的重大問題進(jìn)行決策。風(fēng)險(xiǎn)評(píng)估工程經(jīng)理風(fēng)險(xiǎn)評(píng)估工程實(shí)施隊(duì)伍自組建之日起，承當(dāng)雙方以合同或其它形式明確的各項(xiàng)任務(wù)。工程總負(fù)責(zé)人必須做好日常資源管理工作，并直接控制工程管理方案〔PMP〕的各個(gè)要素，具體說來主要包括以下幾個(gè)方面：工程執(zhí)行——對(duì)以下幾方面工作提供指導(dǎo)：總體方案設(shè)計(jì)、工程及應(yīng)用系統(tǒng)設(shè)計(jì)；設(shè)備配置確認(rèn)；工程質(zhì)量和進(jìn)度保證；系統(tǒng)驗(yàn)收，培訓(xùn)等。工程檢查——通過其下屬實(shí)施小組提供的工程進(jìn)展匯報(bào)，將工程進(jìn)展?fàn)顟B(tài)與工程方案進(jìn)度進(jìn)行比擬，發(fā)現(xiàn)過程誤差，提出調(diào)整措施。工程控制——審核工程進(jìn)展?fàn)顟B(tài)，必要時(shí)調(diào)集各種備用資源，確保工程按方案進(jìn)度實(shí)施。工程協(xié)調(diào)——與各級(jí)單位進(jìn)行協(xié)調(diào)，解決工程組織接口及技術(shù)接口問題；定期主持整個(gè)系統(tǒng)專題協(xié)調(diào)會(huì)，及時(shí)解決各系統(tǒng)間出現(xiàn)的相關(guān)問題。工程技術(shù)參謀組由評(píng)估方的平安專家組成，主要職責(zé)是會(huì)同工程組完成以下各項(xiàng)工程任務(wù)：系統(tǒng)總體設(shè)計(jì)對(duì)系統(tǒng)深化設(shè)計(jì)進(jìn)行審核并提出優(yōu)化建議對(duì)系統(tǒng)進(jìn)行技術(shù)協(xié)調(diào)對(duì)系統(tǒng)的設(shè)備配置予以確認(rèn)工程文檔的審核協(xié)助工程總負(fù)責(zé)人制訂本工程的質(zhì)量工作方案，并貫徹實(shí)施貫徹稅務(wù)系統(tǒng)的質(zhì)量方針、目標(biāo)和質(zhì)量體系文件的有關(guān)規(guī)定和要求負(fù)責(zé)對(duì)工程任務(wù)全過程的質(zhì)量活動(dòng)進(jìn)行監(jiān)督檢查，參與設(shè)計(jì)評(píng)審風(fēng)險(xiǎn)評(píng)估小組負(fù)責(zé)對(duì)試點(diǎn)單位進(jìn)行風(fēng)險(xiǎn)評(píng)估。平安體系小組負(fù)責(zé)協(xié)助被評(píng)估方建立平安管理體系。平安效勞小組負(fù)責(zé)評(píng)估后期的技術(shù)支持，主要包括平安加固支持指導(dǎo)、平安通告等效勞。應(yīng)急響應(yīng)小組負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估實(shí)施過程中緊急平安事件的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)。其中，緊急平安事件的范圍應(yīng)以書面形式進(jìn)行明確。平安培訓(xùn)小組負(fù)責(zé)對(duì)被評(píng)估方進(jìn)行實(shí)施前后的相關(guān)知識(shí)與配合要求培訓(xùn)。被評(píng)估方人員組織作為風(fēng)險(xiǎn)管理的一個(gè)重要局部，風(fēng)險(xiǎn)評(píng)估是一項(xiàng)管理責(zé)任。在本節(jié)中對(duì)需要支持和參與風(fēng)險(xiǎn)評(píng)估過程的關(guān)鍵人員角色進(jìn)行了描述。高級(jí)管理人員在應(yīng)該關(guān)心并對(duì)完成使命負(fù)最終責(zé)任的標(biāo)準(zhǔn)下，高級(jí)管理人員必須保證那些必要的資源被有效地運(yùn)用在完成使命所需能力的開發(fā)方面。他們必須對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)的結(jié)果進(jìn)行評(píng)估并將其融入到?jīng)Q策過程中。一個(gè)有效的風(fēng)險(xiǎn)管理程序〔用來對(duì)信息技術(shù)相關(guān)的使命風(fēng)險(xiǎn)進(jìn)行評(píng)估并減緩這類風(fēng)險(xiǎn)〕離不開高級(jí)管理人員的參與和支持。信息中心主管領(lǐng)導(dǎo)信息中心主管領(lǐng)導(dǎo)負(fù)責(zé)稅務(wù)系統(tǒng)的IT方案、預(yù)算以及性能，其中也包括信息平安局部。在這些領(lǐng)域的決策應(yīng)該基于有效的風(fēng)險(xiǎn)管理程序。業(yè)務(wù)部門和職能部門的主管負(fù)責(zé)業(yè)務(wù)運(yùn)行和產(chǎn)品采購的主管必須在風(fēng)險(xiǎn)管理過程中擔(dān)當(dāng)一個(gè)主動(dòng)角色。這些主管有權(quán)做出重要的決定，并對(duì)其負(fù)責(zé)。他們對(duì)風(fēng)險(xiǎn)管理過程的參與有助于實(shí)現(xiàn)適度的信息技術(shù)系統(tǒng)，如果管理得當(dāng)?shù)脑?，可以用最小的資源代價(jià)完成使命。信息系統(tǒng)平安主管信息系統(tǒng)平安主管負(fù)責(zé)稅務(wù)系統(tǒng)的信息平安管理，包括風(fēng)險(xiǎn)管理。因此，他們會(huì)主導(dǎo)引入一個(gè)適當(dāng)?shù)?、結(jié)構(gòu)化的方法來幫助對(duì)稅務(wù)系統(tǒng)所面臨的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)價(jià)、并將它們最小化。信息平安實(shí)施人員信息平安實(shí)施人員〔如網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、和數(shù)據(jù)庫管理員，計(jì)算機(jī)專業(yè)人員，平安分析員，平安參謀等〕負(fù)責(zé)其信息系統(tǒng)中平安要求得到正確地實(shí)現(xiàn)。當(dāng)現(xiàn)有的信息系統(tǒng)環(huán)境發(fā)生變化時(shí)〔如網(wǎng)絡(luò)連接的擴(kuò)展，現(xiàn)有根底設(shè)施和稅務(wù)策略的變化，新技術(shù)的引入等〕，信息平安實(shí)施人員必須支持或運(yùn)用風(fēng)險(xiǎn)管理過程，以對(duì)新的潛在風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)價(jià)，并實(shí)現(xiàn)新的平安控制來保護(hù)稅務(wù)系統(tǒng)。被評(píng)估方負(fù)責(zé)人正式實(shí)施風(fēng)險(xiǎn)評(píng)估前，被評(píng)估方需指定風(fēng)險(xiǎn)評(píng)估工程的負(fù)責(zé)人，主要負(fù)責(zé)與評(píng)估方的工程經(jīng)理協(xié)作，協(xié)調(diào)組織內(nèi)的資源，解決工程中需要配合的問題，保障工程順利進(jìn)行。

風(fēng)險(xiǎn)評(píng)估的跟進(jìn)工作風(fēng)險(xiǎn)評(píng)估之后的跟進(jìn)工作是對(duì)評(píng)估以及相應(yīng)的平安建議方案的跟進(jìn)。對(duì)評(píng)估結(jié)果進(jìn)行綜合分析，以挖掘在管理、運(yùn)行、維護(hù)中的主要風(fēng)險(xiǎn)分布。跟進(jìn)的重要性平安是一個(gè)循環(huán)迭代的過程。平安的狀態(tài)會(huì)隨時(shí)間的推移而變化，系統(tǒng)的每一局部的變化都可能導(dǎo)致新的平安問題。因此，跟進(jìn)評(píng)估是保證持續(xù)平安的必要措施。有效的，合格的建議要求平安評(píng)估人員給出有效的，合格的建議，應(yīng)該具備如下性質(zhì)：具體、清楚、可理解、可標(biāo)識(shí)證據(jù)充足，說服力強(qiáng)意義重大可行，可實(shí)施委托事項(xiàng)個(gè)人與部門承當(dāng)?shù)呢?zé)任對(duì)建議的實(shí)現(xiàn)非常重要。平安評(píng)估人員，工作人員與管理層對(duì)建議有不同的期望、側(cè)重點(diǎn)與優(yōu)先級(jí)。平安評(píng)估人員平安評(píng)估人員最先引入改良建議，他們：應(yīng)該為自己推薦的方案提供足夠的證據(jù)，后面可以附上期望的改善；應(yīng)該理解客戶部門的環(huán)境與約束，如時(shí)間、資源與文化；應(yīng)該以一種適宜的、有效的渠道來進(jìn)行溝通并給出建議方案工作人員這里，工作人員指直接或者間接受建議方案影響的人員。他們可能需要為建議方案的實(shí)現(xiàn)提供支持，或者就是可能不得不改變?nèi)粘２僮鬟^程的用戶。應(yīng)該鼓勵(lì)他們與平安評(píng)估人員合作應(yīng)該給他們足夠的時(shí)間和資源來執(zhí)行增強(qiáng)措施應(yīng)該保證他們能從建議方案中有所收獲管理層管理層在強(qiáng)制加強(qiáng)平安性的過程中起著非常重要的作用。他們應(yīng)該積極主動(dòng)而不是消極被動(dòng)地關(guān)注平安事務(wù)；應(yīng)該在整個(gè)風(fēng)險(xiǎn)評(píng)估與審計(jì)過程中給予足夠的支持；應(yīng)該給平安性增強(qiáng)分配足夠的資源；應(yīng)該理解跟進(jìn)是非常有價(jià)值的意義重大的責(zé)任；應(yīng)該鼓勵(lì)為平安性增強(qiáng)工作制定方案，進(jìn)行控制并充分地溝通；應(yīng)該提高人員的平安意識(shí)并加強(qiáng)培訓(xùn)。監(jiān)督與跟進(jìn)監(jiān)督與跟進(jìn)主要有3個(gè)步驟：建立監(jiān)督與跟進(jìn)機(jī)制；標(biāo)識(shí)推薦并制定跟進(jìn)方案；執(zhí)行主動(dòng)監(jiān)督與報(bào)告。建立監(jiān)督與跟進(jìn)機(jī)制管理層應(yīng)該建立監(jiān)督與跟進(jìn)機(jī)制以便跟進(jìn)建議方案。除了對(duì)平安評(píng)估負(fù)責(zé)外，管理層可以指定其余人員來檢查監(jiān)督機(jī)制的整體效果。標(biāo)識(shí)推薦并制定跟進(jìn)方案要執(zhí)行有效的、即時(shí)的平安性增強(qiáng)方案，必須完成以下工作：找出關(guān)鍵的、意義重大而且至關(guān)緊要的建議方案，在方案中應(yīng)該盡力而且需要額外的監(jiān)督；為所有建議方案制定跟進(jìn)方案；這可能包括實(shí)施方案、預(yù)計(jì)實(shí)施時(shí)間、事項(xiàng)清單、驗(yàn)收方法與過程；強(qiáng)調(diào)這些關(guān)鍵的建議應(yīng)該在跟進(jìn)過程中報(bào)告并多加注意；所有的建議方案應(yīng)該根據(jù)方案來跟進(jìn)。執(zhí)行主動(dòng)監(jiān)督與報(bào)告積極主動(dòng)地監(jiān)督并報(bào)告行動(dòng)的進(jìn)度與狀態(tài)，并對(duì)所有要求的建議采取跟進(jìn)行動(dòng)直到完成實(shí)施。行動(dòng)的進(jìn)度與狀態(tài)行動(dòng)有幾種不同的進(jìn)度和狀態(tài)：尚未開始已完成行動(dòng)已開展，有預(yù)定完成日期行動(dòng)未開展，有原因如果與建議方案不同時(shí)，可以代替的行動(dòng)跟進(jìn)行動(dòng)下面給出幾種建議的跟進(jìn)行動(dòng)，以供參考：審閱實(shí)施方案、文檔與方案行動(dòng)的時(shí)間段找出未開展的行動(dòng)背后的原因建立額外的步驟或任務(wù)來處理技術(shù)、運(yùn)行與管理上的困難找出由于意外的環(huán)境或需求變更引起的替代建議方案判斷建議方案的“結(jié)束〞，當(dāng)證明它們已經(jīng)成功地實(shí)施并測試通過，因而不再有效，或者即使采取進(jìn)一步的行動(dòng)也不會(huì)有效。評(píng)價(jià)正確的行動(dòng)的效果向管理層報(bào)告完成情況、狀態(tài)與進(jìn)度一有時(shí)機(jī)就加強(qiáng)管理，尤其是關(guān)鍵建議的實(shí)施不夠或延期時(shí)。

風(fēng)險(xiǎn)評(píng)估的前提與分工假設(shè)與限制在考慮平安風(fēng)險(xiǎn)評(píng)估或?qū)徲?jì)時(shí)，做如下假定：時(shí)間與資源有限盡可能地減小和管理平安風(fēng)險(xiǎn)執(zhí)行平安控制的用戶理解越深刻，效果就越好客戶責(zé)任由獨(dú)立的第三方執(zhí)行平安風(fēng)險(xiǎn)評(píng)估與審計(jì)時(shí)，稅務(wù)單位應(yīng)負(fù)責(zé)以下行動(dòng)：檢查評(píng)估方的背景與人員資質(zhì)，看他們是否具備必要的經(jīng)驗(yàn)與專業(yè)知識(shí)準(zhǔn)備技術(shù)承諾協(xié)議書與保密協(xié)議指定評(píng)估方的第一聯(lián)系人與第二聯(lián)系人積極合作，思想開放如果需要更好的平安性就制定改善方案效勞資質(zhì)提供風(fēng)險(xiǎn)評(píng)估效勞的一方需具備提供信息平安效勞的綜合能力。包括技術(shù)能力組織結(jié)構(gòu)與管理資源配置平安工程過程能力業(yè)績和質(zhì)量保證等多個(gè)方面。平安評(píng)估人員的職責(zé)在實(shí)施平安評(píng)估或?qū)徲?jì)時(shí)，平安評(píng)估人員應(yīng)該：具備必要的技能與專業(yè)知識(shí)清楚每種工作的影響并估計(jì)它們對(duì)客戶業(yè)務(wù)的影響獲得適宜的授權(quán)。記錄每次測試，不管成功與否確保報(bào)告反映客戶的策略與需求

附錄A術(shù)語表可接受的風(fēng)險(xiǎn)，由于費(fèi)用和執(zhí)行控制的數(shù)量，所以可接受的風(fēng)險(xiǎn)是一種對(duì)責(zé)任管理來說是可接受的利害關(guān)系。確認(rèn)，確認(rèn)與授權(quán)處理術(shù)語是同義詞，確認(rèn)是授予一個(gè)主程序或一般維護(hù)系統(tǒng)在一個(gè)操作環(huán)境中作處理的應(yīng)允和同意，它是建立在由指派的技術(shù)人員作出保證的根底之上的，該技術(shù)人員要符合系統(tǒng)到達(dá)充分平安的明確的技術(shù)要求。資源，資源是一種主程序，一般維護(hù)系統(tǒng)，高沖擊程序，物理設(shè)備，應(yīng)急任務(wù)系統(tǒng)或一組邏輯上相聯(lián)系的系統(tǒng)。證明，證明與確認(rèn)過程是同義的，證明是在授權(quán)前的一個(gè)主要考慮，但不僅僅是考慮，證明是一種技術(shù)評(píng)估，它建立了計(jì)算機(jī)系統(tǒng)，應(yīng)用程序或網(wǎng)絡(luò)設(shè)計(jì)和執(zhí)行符合這之前制定的平安要求的程序。一般維護(hù)系統(tǒng)，這是在相同的直接管理控制下的一種相互聯(lián)絡(luò)的信息資源，它們彼此共享一般功能，它一般包括硬件，軟件，信息，數(shù)據(jù)，應(yīng)用程序，通信，設(shè)備和人。并給各種各樣的用戶或申請者提供維護(hù)。單個(gè)應(yīng)用程序維護(hù)與相關(guān)聯(lián)的任務(wù)功能不同，用戶可能來自于相同或不同的組織。個(gè)人責(zé)任，個(gè)人責(zé)任要求單個(gè)用戶在已被告知使用系統(tǒng)的行為規(guī)那么及違反那些規(guī)那么的處分后要對(duì)他們的行為負(fù)責(zé)。信息所有者有責(zé)任建立正確使用數(shù)據(jù)或信息和保護(hù)數(shù)據(jù)或信息的規(guī)那么。甚至再和其他組織共享數(shù)據(jù)或信息時(shí)信息所有者仍保存這個(gè)職責(zé)。主程序，主程序是一個(gè)要求特別維護(hù)的應(yīng)用程序，這是由于存在喪失，誤用或未經(jīng)允許的登陸或應(yīng)用程序的改動(dòng)引起的冒險(xiǎn)和損失。對(duì)主程序的一個(gè)破壞可以包含很多單個(gè)應(yīng)用程序和硬件，軟件以及電子通信的各個(gè)局部。主程序可以是一個(gè)主要的軟件應(yīng)用程序或在系統(tǒng)唯一的目標(biāo)是維護(hù)一個(gè)特定任務(wù)功能時(shí)指的是軟，硬件的結(jié)合。物質(zhì)的缺乏或重大的缺乏，這是用來鑒定控制的缺乏，控制缺乏會(huì)產(chǎn)生一個(gè)重大的冒險(xiǎn)或?qū)σ粋€(gè)審計(jì)實(shí)體的操作或資源產(chǎn)生重大的威脅。物質(zhì)缺乏是一個(gè)非常具體的術(shù)語，一方面用來定義金融審計(jì)，另一方面用來定義在1982年的聯(lián)邦管理人員金融綜合行為準(zhǔn)那么中指出的缺乏。這種缺乏可由審計(jì)員或管理員來確定。網(wǎng)絡(luò)，網(wǎng)絡(luò)包括允許一個(gè)用戶或系統(tǒng)與另一用戶或系統(tǒng)連接的通信能力。它可以是一個(gè)系統(tǒng)或一個(gè)分立系統(tǒng)的一局部。網(wǎng)絡(luò)實(shí)例包括局域網(wǎng)和廣域網(wǎng)，也包括公共互聯(lián)網(wǎng)，例如，國際互聯(lián)網(wǎng)。方針，方針是描繪平安管理框架的一種文件。它明確地分配了平安指責(zé)并設(shè)置了可靠地衡量處理和執(zhí)行情況所必須的基金。步驟，步驟包含于一個(gè)致力于平安控制范圍和管理位置的文件中。風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是指在一個(gè)自動(dòng)信息系統(tǒng)里或活動(dòng)里，任何一個(gè)軟件，信息，硬件，管理上的，物理上的，通信或人員資源等的損失。風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)管理是對(duì)自動(dòng)信息資源和信息的一個(gè)評(píng)估過程。它是作為用來確定一個(gè)系統(tǒng)的充分平安性的方法的一局部，這種確定方法是通過分析威脅和缺乏，選擇到達(dá)一個(gè)可接受的風(fēng)險(xiǎn)水平并保持這一水平的適宜的且劃算的控制而進(jìn)行的。行為規(guī)那么，行為規(guī)那么是已建立的并被執(zhí)行的關(guān)于系統(tǒng)的使用，系統(tǒng)平安和可接受的風(fēng)險(xiǎn)的規(guī)那么。該規(guī)那么清楚地描繪了經(jīng)系統(tǒng)允許登錄的所有個(gè)人的責(zé)任和被允許的行為。這些規(guī)那么應(yīng)包括諸如在家辦公，撥號(hào)上網(wǎng)，連接互聯(lián)網(wǎng)，版權(quán)著作的使用，聯(lián)邦設(shè)備的非官方使用，系統(tǒng)特權(quán)的分配和限制，個(gè)人責(zé)任等方面。敏感信息，是指那些信息的喪失，誤用，未經(jīng)允許的登陸或其不利影響能引起全國關(guān)注的改動(dòng)或聯(lián)合程序的引導(dǎo)或任何人都有權(quán)保存的秘密。敏感性，一個(gè)信息技術(shù)環(huán)境由系統(tǒng)，數(shù)據(jù)，和必須逐一的或整個(gè)的被檢查的應(yīng)用程序組成。所有系統(tǒng)和應(yīng)用程序都因?yàn)槠跈C(jī)密性，綜合性和有效性，要求有一定水平的保護(hù)，其有效性是由對(duì)被處理的程序的敏感性，系統(tǒng)與組織任務(wù)的關(guān)系以及系統(tǒng)各局部的經(jīng)濟(jì)價(jià)值的一個(gè)評(píng)估來決定的。系統(tǒng)，系統(tǒng)是用來概括一個(gè)主程序或一個(gè)一般維護(hù)系統(tǒng)的通用術(shù)語。技術(shù)控制，技術(shù)控制由用于對(duì)系統(tǒng)或應(yīng)用程序提供自動(dòng)保護(hù)的硬件和軟件控制組成。技術(shù)控制是在技術(shù)系統(tǒng)和應(yīng)用程序中進(jìn)行操作。威脅，是一種事件或行為，它會(huì)有意或無意的給信息系統(tǒng)或運(yùn)行帶來潛在的損害。弱點(diǎn)，弱點(diǎn)是一種可能會(huì)給信息系統(tǒng)或運(yùn)行帶來損害的缺陷或缺乏。

附錄B調(diào)查問卷調(diào)查問卷類別填表式調(diào)查問卷?資產(chǎn)調(diào)查表?包含計(jì)算機(jī)設(shè)備、通訊設(shè)備、存儲(chǔ)及保障設(shè)備、信息、軟件等。問詢式調(diào)查問卷?人員和平安管理調(diào)查表??物理環(huán)境調(diào)查表??平安技術(shù)保障措施調(diào)查表??業(yè)務(wù)狀況調(diào)查表?面對(duì)面交流〔人工訪談〕審閱已有的平安管理規(guī)章、制度與高級(jí)主管、業(yè)務(wù)人員、網(wǎng)絡(luò)管理員〔系統(tǒng)管理員〕等進(jìn)行交流調(diào)查問卷內(nèi)容對(duì)涉及平安的各個(gè)因素的詳細(xì)調(diào)查與分析平安事件

事件的要素有：時(shí)間，地點(diǎn)，起因，描述，主體，客體，處理，備注平安素質(zhì)

內(nèi)部人員、外部網(wǎng)絡(luò)用戶；根本知識(shí)考核、專業(yè)技術(shù)、平安技術(shù)、應(yīng)急處理能力、管理、平安意識(shí)、培訓(xùn)狀況、人員管理情況〔不滿、開除、離職〕平安措施

分類為網(wǎng)絡(luò)的、應(yīng)用的、管理的；平安投資、實(shí)施平安措施后的效果平安需求

系統(tǒng)管理員的想法物理環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)

物理、邏輯拓?fù)鋱D、協(xié)議與外單位及用戶互聯(lián)的網(wǎng)絡(luò)效勞〔撥號(hào)接入、專線接入〕

接入效勞器、路由器、交換機(jī)等的平安配置網(wǎng)管系統(tǒng)

軟件版本、配置、口令、管理范圍主機(jī)系統(tǒng)應(yīng)用系統(tǒng)數(shù)據(jù)平安系統(tǒng)：防火墻、防病毒〔見資產(chǎn)調(diào)查〕平安相關(guān)人員處理流程制度策略問題的方式調(diào)查問卷的問題設(shè)計(jì)可以結(jié)合以下兩種方式：開放式的問題封閉式的問題

附錄C交付文檔范例?資產(chǎn)評(píng)估局部?目錄1. 定義、范圍和標(biāo)準(zhǔn)1.1. 資產(chǎn)的定義及分類1.1.1. 資產(chǎn)的定義1.1.2. 資產(chǎn)的分類1.2. 資產(chǎn)評(píng)估的定義及目的1.2.1. 資產(chǎn)評(píng)估的定義1.2.2. 資產(chǎn)評(píng)估的目的1.3. 資產(chǎn)評(píng)估的內(nèi)容1.4. 資產(chǎn)評(píng)估的方式和數(shù)據(jù)來源1.5. 資產(chǎn)的等級(jí)劃分1.6. 資產(chǎn)評(píng)估參照的標(biāo)準(zhǔn)和依據(jù)2. 資產(chǎn)歸類及價(jià)值分析2.1. 超核心資產(chǎn)列表與價(jià)值分析2.2. 核心資產(chǎn)列表與價(jià)值分析2.3. 高級(jí)資產(chǎn)列表與價(jià)值分析2.4. 中級(jí)資產(chǎn)列表與價(jià)值分析2.5. 一般資產(chǎn)列表與價(jià)值分析3. 資產(chǎn)的管理4. 資產(chǎn)的使用和維護(hù)4.1.1. 資產(chǎn)的實(shí)際利用情況4.1.2. 資產(chǎn)的維護(hù)5. 資產(chǎn)的保護(hù)6. 資產(chǎn)評(píng)估總結(jié)6.1. 資產(chǎn)保護(hù)的層次6.2. 需要保護(hù)的重點(diǎn)資產(chǎn)?漏洞評(píng)估局部?目錄1. 定義、范圍和標(biāo)準(zhǔn)1.1. 定義1.1.1. 漏洞的定義1.1.2. 漏洞評(píng)估的定義1.1.3. 漏洞級(jí)別的劃分1.2. 漏洞評(píng)估的目的1.3. 漏洞評(píng)估的內(nèi)容1.3.1. 技術(shù)漏洞的評(píng)估1.3.2. 非技術(shù)漏洞的評(píng)估1.4. 漏洞評(píng)估的方式1.4.1. 調(diào)查與問卷評(píng)