安全服务组织管理和质量保证能力情况表.docxVIP

安全服务组织管理和质量保证能力情况表 安全服务专业水平和质量保证说明（每项不越过400字），相关文档记录作为附件3。 1、评估系统安全威胁的能力（描述如何识别系统所面临的各种安全威胁及其性质和特征，以及对威胁的可能性进行评估） 系统安全威胁来自于两个方面：人为威胁，自然威胁。人为威胁分两部分：一是由偶然原因引起的人为威胁；二是由故意行为引起的人为威胁。自然威胁指由自然引起的有关威胁如地震、海啸和台风等。在服务项目的相关人员参与下，根据威胁的可能性评估方法和定性标准，经过充分的分析和评价，进行识别系统所面临的各种安全威胁，并描述其性质和特征。通过识别工作，找出合适的自然威胁列表。对人为威胁应描述其威胁如何发生的，测试其威胁相关事件的可能性。同时进行评估性工作，如评估由人为原因引起的威胁作用力的技能和效力；评估威胁事件可能性。在评估威胁事件可能性时，要考虑多种因素，而且注意在不同的安全服务项目中，各因素出现的概率不同。 2、评估系统脆弱性的能力（描述如何对系统的脆弱性进行评估，包括所选择的分析方法、工具，收集、合成系统的脆弱性数据；提供一份具体项目中关于系统脆弱性评估的相应文档记录，包括系统脆弱性清单、攻击测试报告等） 对某一具体系统环境资源和性质分析，根据具体情况识别寻找和提出系统安全脆弱性的方法，包括分析、报告、跟踪过程。可定量或定性分析脆弱性；采用分析和测试的方法来识别脆弱性。在选择脆弱性测试工具时，可考虑使用合适的扫描产品和国内、国际漏洞库。通过脆弱性识别，可获得系统中的脆弱性清单，以及相应的攻击测试结果。根据系统环境的具体情况，建立相应的脆弱性数据库，同时注意脆弱性的迁移和不确定性。系统中的脆弱性来自于三个方面：实现过程中遗留的漏洞；设计中遗留的漏洞；配置中留下的漏洞。通过脆弱性评估报告和攻击报告评估并综合系统脆弱性。脆弱性评估报告包括对系统造成问题的脆弱性的定性或定量的描述，这些问题是攻击的可能性、攻击成功的可能性及攻击产生的影响。攻击报告指的是对已发现的脆弱性、被开发的潜在可能性和脆弱性利用的分析过程和结果进行书面总结。具体文档见附件4之一 3、评估安全对系统的影响的能力（描述如何识别安全对所实施的系统的影响，并对发生影响的可能性进行评估；提供一份具体项目中关于评估安全对系统的影响的相应文档记录，如系统优先级清单、系统资产分析表等） 影响是意外事件对系统资产产生的后果，可由故意行为或偶然原因引起，可能是有形的或无形的。主要识别和分析系统操纵的运行、业务或任务的影响，并进行优先级区分。同时识别系统资产和它的运行意义及产品资产和它的运行意义。资产包括系统的人、环境、技术和基础设施，还包括数据和资源。确定评估影响的度量标准，从资产预算财务成本、严重等级（1-10）和基本的描述（低、中、高）中说明影响的数量、质量。特别在某些影响要使用不同的评估度量标准时，应给出评估度量标准之间的内在联系，使得评估的一致性。因此评估影响的标准既要考虑度量标准之间的关系的清单，又要考虑组合影响度量标准的规则。利用多重度量标准或统一度量标准的合适方法对意外影响进行识别和特征化。该阶段给出潜在影响和相关度量的清单。 具体文档见附件4之二 4、评估系统安全风险的能力（描述如何识别出一给定环境中涉及到对某一系统有依赖关系的安全风险；如何对系统的安全风险进行评估，包括选择风险评估方法、风险优先级排列方法等；提供一份具体项目中关于评估系统安全风险的相应文档记录） 安全风险评估应在某一准则限度内进行，有机的建立在脆弱性信息、威胁信息和影响信息的基础上，注意脆弱性、威胁和影响的相互依存，其目标是寻找认为是足够危险的威胁、脆弱性和影响的组合，从而证明相应行动的合理性。根据具体系统环境，选择用于分析、评估和比较给定环境中系统安全风险所依据的方法、技术和准则，它应该包括一个对风险进行分类和分级的方案，其依据是威胁、运行效能、已建立系统的脆弱性、潜在损失、安全需求等相关问题。因此应描述对风险进行识别和特征化的方法，描述风险及其重要性和相关性。已经被识别的风险应以组织的优先级、风险出现的可能性、与这些因素和可用财力相关的不确定性为依据进行排序。因此需要列出风险优先级清单和可帮助减轻风险的清单，并对优先级排列的描述。 具体文档见附件4之三。 5、确定系统安全需求的能力（描述如何明确识别出系统安全要求；提供一份具体项目中关于确定系统的安全需求的相应文档记录，如安全策略、安全目标、安全需求分析报告等） 通过问卷调查的方式获得用户系统安全需求及外部影响（如可用的法律、策略、和约束）。当识别安全需求出现冲突时，应按最小化原则加以识别，并在可能条件下予以解决。识别系统的用途，以识别和定义其安全相关的安全需求，同时了解关联性的东西是如何影响系统安全性的，定义的相关安全应与可适用的政策