摘要:基于信息安全风险评估内涵探讨相关评估风险形式及具体的涉密信息系统信息安全风险评估实践,对提升风险分析水平,强化涉密信息系统综合安 全性能有重要的实践意义。
关键词:涉密信息系统;信息安全;风险评估
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2012)0120105-01
1 信息安全评估风险内涵
信息安全评估风险是主体依据相关安全信息技术及管理标准面向信息
处理系统、存储、传输信息的完整性、保密性与可用性等各类安全属性实
施综合评价的具体过程。其主体任务在于对各类资产可能面临的多重威胁
进行评估,探究各类威胁因素有可能利用某些脆弱性环节引发安全事件的
发生,同时结合安全事件资产价值进行一旦发生安全事件有可能造成的组
织影响进行判断分析。我们以评估风险在实际阶段开展具体过程为依据,
可划分风险处置为评估的子阶段,其评估过程具体包括评估风险准备阶
段、调研阶段、分析阶段、处置阶段等,可有效保障风险评估效果以及信
息系统综合安全性能。
2 涉密信息系统评估安全风险形式
涉密信息系统评估安全风险形式包含三类,即自评估、检查评估与委
托评估。从传统意义保密管理层面来讲委托评估并不适宜应用于涉密系统
之中,因此涉密系统信息安全评估风险主体形式则包含检查评估与自评估
两类。其中自评估形式即是拥有涉密信息系统人员自主实施的日常评估,
是合理保障其系统日常运行安全可靠的重要方式手段。同时基于各相关保
密单位的标准要求指导,各单位拥有的各类涉密信息系统实施自我评估则
是评估安全风险的主体方式。检查评估是国家相关保密单位授权并由中央
批准创建的涉密信息系统保密安全测评中心主体实施的综合评估手段。
3 涉密信息系统信息安全风险评估实践过程
3.1 评估风险前期准备
实施评估风险的完善前期准备是熬体评估风险进程安全有效性的保
障,具体工作包含确定评估风险范畴及目标、组建成立优秀实施评估管理
团队、适应性合理组织及选择评估流程与方式、有效获取管理最高级别人
员对整体评估风险过程的有效支持,最终签署相应保密协议。在确定评估
范畴及目标阶段,相关评估人员应科学依据保护分级指南与相关评估风险
规范标准要求,同被评估对象系统相关负责人员进行紧密交流协商,进而
科学明确具体评估范畴。在划定评估风险范畴后,我们还应依据评估系统
对象特征明确具体的评估目标。
3.2 评估风险实践调研
评估风险实践调研阶段主体任务在于全面综合获取现行信息系统信
息、组织、安全管理、组织脆弱性与系统脆弱性状况,进而为后续分析风
险阶段工作及完善规划管理打下坚实的基础。评估风险实践调研阶段主体
工作包含调查资产、调查人员、调查安全威胁、调查安全需求、调查技术
安全水平等,基于问卷调查、收集文档、分析扫描漏洞、检查配置等丰富
手段实现识别关键数据与收集信息综合目标。识别资产阶段,资产为一类
价值化资源或信息,因而是安全策略综合保护对象,我们可通过识别将不
同形式资产进行细化分类,例如有形、无形资产、软件、硬件、代码、文
档与形象服务等。识别资产环节我们不应仅考量其成本价格问题,对资产
业务重要安全性也要重点考量,应依据综合完整性、机密性及可用性资产
安全属性进行其价值识别。在识别涉密信息系统资产安全阶段我们还可依
据其可用性、完整性与机密性不同等级基于加权赋值计算方式获取资产价
值的最终结果。
识别威胁阶段,我们应明确威胁有可能引发的组织系统潜在危害起
因,对其可能破坏因素进行科学识别,涵盖环境因素与人为因素、间接或
直接攻击信息系统因素、蓄意或偶发事件识别等。搜集威胁因素我们可通
过访谈、问卷调查、现场调查等实践方式。同时我们还可结合系统服务功
能明确其可能面临的不良威胁。脆弱性是有可能为威胁因素利用的若干资
产不可靠薄弱环节。因此我们可将识别脆弱性称为识别弱点,就任何资产
来讲,其弱点是本来存在的,倘若不发生相应威胁,则纯粹的弱点不会危
害资产,且倘若系统具有足够的强健性,即使是威胁再严重也不至于引发
安全事件并造成不良损失。由此可见威胁因素只有基于资产弱点才会引发
危害事件发生。资产弱点包含一定隐蔽性,一些脆弱性只有固有环境条件
下方能显现。不发挥应有作用、非正确性安全措施的实施其本身便容易成
为弱点之一。因此我们应通过科学的识别脆弱性面向所需保护的每一项资
产核查其可能为威胁因素所利用的脆弱性,并展开其严重程度等级的评
估,其识别脆弱性数据可来自使用、所有资产者及业务领域相关专家、软
件专业人员等。我们可采用问卷调查、人工核查、工具检测、渗透性测试
与文档查阅等方式进行脆弱性有效识别。
确认安全措施阶段我们应预防各类安全管理措施的冗余重复实施,取
消不适当、有失综合安全性的不良措施,或应用更适合的措施予以代替。
安全措施包含保护性与预防性两类,前者可有效降低发生安全事件对信息
系统引发的不良影响,例如持续性业务计划,后者可有效降低利用脆弱性
威胁因素导致引发安全事件的可能性,例如入侵检测技术系统等。使用安
全措施将有效降低系统脆弱性,确认安全措施无需具体到组件、资产的每
一个弱点环节,只是具体的一类措施集合。
3.3 全面分析风险与处置风险
分析风险阶段主体基于多重方式明确涉密信息系统涵盖风险中各类因
素等级与重要性,而后评估其有可能对系统带来的不良后果,在完成必要
的识别及确认安全措施后,我们应考量一旦发生安全事件其最坏的程度如
何,可对组织形成的损失影响与安全风险等级等。其关键的具体环节为安
全事件可能发生程度的分析、进行发生安全事件后引发不良损失的计算以
及风险值分析等。计算风险值方式可采用相乘法或矩阵法等。在处置风险
环节我们应明确具体的解决安全策略及措施,处置选项包含降低风险、规
避风险、转嫁风险、接受风险等。我们可依据涉密信息系统特征进行具体
处置内容的合理确定,可将处置分为建议与实施两部分,实践中我们可综
合开展两方面,或依据实际需求单独开展某一层面处置。
4 结语
基于涉密信息系统综合信息安全内涵重要性,我们只有合理实施信息
安全风险识别评估,科学实施处置风险手段,才能令不良风险因素引发的
系统损失降到最低,进而提升综合保密性能,确保涉密信息系统的可靠安
全性能。
参考文献:
[1]范红,信息安全风险评估规范国家标准理解与实施[M].中国标准出版
社,2007.
[2]李玉林,涉密信息系统风险评估与测评[J].信息安全,2009(1).