信息安全工程03—1信息安全评估与风险管理.ppt

* * 安全需求和目标 对用以实现安全系统的各类技术进行有效性评估。 对用于实施方案的产品需满足安全保护等级的要求 对自开发的软件要在结构设计阶段就充分考虑安全风险 3.3.2 设计阶段 * * 风险管理的过程概述 　　　在设计阶段，风险管理者应能标识出在项目结构实现过程中潜在的安全风险，为设计说明中的安全性设计提供评判依据，并对实施方案中选择的产品进行合格检查，确保项目设计阶段的重要环节均能得到较好的安全风险控制。 * * 风险管理的活动 序号 风险管理活动 所处风险管理流程 1 安全技术选择 风险控制 2 安全产品选择 风险控制 3 软件设计风险控制 风险控制 * * 安全需求和目标 　　实施阶段是按照规划和设计阶段所定义的信息系统实施方案，采购设备和软件，开发定制功能，集成、部署、配置和测试系统，培训人员，并对是否允许系统投入运行进行审核批准。 3.3.3 实施阶段　 * * 风险管理的过程概述 　　　实施阶段的风险管理主要活动包括检查与配置、安全测试、人员培训及授权运行，同时在上述过程中通过监控与审查、沟通与咨询来确保本阶段风险管理目标的实现。 * * 风险管理的活动 序号 风险管理活动 所处风险管理流程 1 检查与配置 风险控制 2 安全测试 风险控制 3 人员培训 风险控制 4 授权系统运行 审核批准 * * 安全需求和目标 　　运行维护阶段是在信息系统经过授权投入运行之后，通过风险管理的相关过程和活动，确保信息系统在运行过程中、以及信息系统或其运行环境发生变化时维持系统的正常运行和安全性。 3.3.4 运维阶段　 * * 风险管理的过程概述 　　　运行维护阶段的风险管理主要活动包括安全运行和管理、变更管理、风险再评估、定期重新审批，同时在上述过程中通过监控与审查、沟通与咨询来确保本阶段风险管理目标的实现。 * * 运行维护阶段风险管理活动的流程 * * 安全需求和目标 　　　废弃阶段是对信息系统的过时或无用部分进行报废处理的过程。在废弃阶段，风险管理的目标是确保信息、硬件、软件在执行废弃的过程中确保其安全废弃，防止发生信息系统的安全目标遭到破坏。 　3.3.5 废弃阶段 * * 风险管理的过程概述 　　　系统废弃阶段涉及到信息、硬件和软件的安全处置，应防止敏感信息就泄漏给外部人员。系统废弃的风险管理活动包括：确定废弃对象，对废弃对象的风险评估，对废弃对象及废弃过程的风险控制。同时在上述过程中通过监控与审查、沟通与咨询来确保本阶段风险管理目标的实现。 * * 风险管理的活动 序号 风险管理活动 所处风险管理流程 1 确立废弃对象 对象确立 2 废弃对象的风险评估 风险评估 3 废弃过程的风险控制 风险控制 4 废弃后的评审 审核批准 * * * 审核申请 * * 审核处理 * * 批准申请 * * 批准处理 * * 持续监督 * * 审核批准的文档 阶段 输出文档 文档内容 审核申请 《审核申请书》 审核的范围、对象、目标和进度要求，以及申请者的基本信息和签字等。 《审核材料》 风险评估过程和风险控制过程输出的文档、软件和硬件等结果。 《审核受理回执》 同意受理、补充材料的要求和提交时间（如果需要）、审核的进度安排和收费标准，以及审核机构的名称和签章等。 审核处理 《审查结果报告》 审查的范围、对象、意见和结论（即是否通过），以及审查人员的名字和签字等。 《测试结果报告》 测试的范围、对象、意见和结论（即是否通过），以及测试人员的名字和签字等。 《专家鉴定报告》 鉴定的范围、对象（及其基本情况）和结论，以及专家名单和签字等。 《审核结论报告》 审核的范围、对象、意见、结论（即是否通过）和有效期，以及审核机构的名称和签章等。 * * 审核批准的文档 批准申请 《批准申请书》 批准的范围、对象和期望，以及申请者的基本信息和签字等。 《批准受理回执》 同意受理、补充材料的要求和提交时间（如果需要），以及批准机构的名称和签章等。 批准处理 《批准决定书》 批准的范围、对象、意见、结论（即是否通过）和有效期，以及批准机构的名称和签章等。 持续监督 《审核到期通知书》 到期的时间和重新申请的要求，以及审核机构的名称和签章。 《批准到期通知书》 到期的时间和重新申请的要求，以及批准机构的名称和签章。 《机构变化因素的描述报告》 机构及其信息系统变化因素的列表、说明和安全隐患分析等。 《环境变化因素的描述报告》 信息安全相关环境变化因素的列表、说明和安全隐患分析等。 * * 监控与审查的概述 　　 　　监控与审查对信息安全风险管理主循环的四个步骤（即对象确立、风险评估、风险控制和审核批准）进行监控和审查。监控是监视和控制，一是监视和控制风险管理过程，即过程质量管理，以保证过程的有效性；二是分析和平衡成本效益