民航网络信息安全风险评估创新.pptVIP

民航网络信息安全风险评估 杨宏宇 中国民航大学 计算机科学与技术学院 提 纲 热点问题 评估范围 评估依据 风险评估准备 威胁分析 脆弱性分析 现有控制措施有效性分析 风险分析 风险处置 热点问题 应对措施 威胁分析 网络和信息系统的脆弱性分析 网络与信息系统的安全性综合评估 民航电子商务中的安全保障 评估范围 提供服务保障的基础信息网络和重要信息系统，包括公用电信网、广播电视传输网以及铁路运输系统、民航离港系统、交通指挥系统、电力生产系统、海关电子口岸系统、网络银行系统等； 政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站； 其他信息系统、网络和网站。 评估依据 《信息安全等级保护管理办法》（公通字[2007]43号） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 评估目的 一、识别与分析 民航基础信息网络和重要信息系统 所依赖的网络与信息系统存在的安全弱点 已采取的安全措施的有效性 风险评估流程 风险评估准备 成立专门的风险评估小组 划定风险评估的范围 确定风险评估目标和方法 制定详细的风险评估实施方案 风险评估准备 保护对象分析 包括信息系统、网络、网站及其承载的信息内容 对保护对象的功能、业务特性等做深入的识别分析，并依据等级保护相关标准，确定保护对象的重要性级别。 主要应考虑两个方面： 一是保护对象中所存储、处理、传输