工控安全职业证书技能实践：资产分析报告设计与编写.pptxVIP

资产分析报告设计与编写 CONTENTS 工控安全职业证书 资产识别与分类 01 网络设备 交换机、路由器等 安全设备 防火墙、堡垒机、网关、VPN等 服务器/存储设备 数据库、应用服务器、文件服务器等 一个工控网络的资产一般可以分为以下三个大类： 1、识别资产设备 01 依据识别到的设备按照如下格式填写表格： 2、填写资产设备表 序号 设备名称 是否虚拟设备 用途 品牌及型号 IP地址 数量 1 防火墙WAF 否 加强应用防火墙 网域ACF400 10.255.51.3 1 ... n 资产识别与分类 资产分析评估 02 1、资产分析相关术语 资产（Asset）任何对组织有价值的东西，是一个完整信息系统的组成部分，是风险评估的对象 威胁（Threat）可能导致对系统或组织的损害的不期望事件发生的潜在原因 脆弱性（Vulunerabiliy）可能会被一个或多个威胁所利用的资产或一组资产的弱点 常见脆弱性与关联威胁： 02 2、脆弱性与关联威胁 脆弱性 关联威胁 防火墙系统密码为出厂默认密码 黑客利用工具和技术通过网络对信息系统进行攻击和入侵 安全审计系统工作异常，查询日志为空 对业务实施或系统运行产生设备硬件故障、通讯链路中断、系统本身或软件缺陷等问题 数据库没有限制最大并发连接数 当安全事件产生之后，难以定位问题发生原因 操作系统未及时更新安全补丁 信息泄露给不应了解的他人 系统服务器没有安装杀毒软件 计算机系统上感染恶意程序代码 资产分析评估 资产分析赋值 03 1、资产机密性赋值表 赋值 标识 定义 5 极高 包含组织最重要的秘密，关系未来发展的前途命运 4 高 包含组织的重要秘密，其泄漏会使组织的安全和利益遭受严重损害 3 中等 包含组织的一般性秘密，其泄漏会使组织的安全和利益受到损害 2 低 包含仅能在组织内部或组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成损害 1 可忽略 包含可对社会公开的信息，公用的信息处理设备和系统资源等 03 2、资产完整性赋值表 赋值 标识 定义 5 极高 完整性价值非常关键，未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补 4 高 完整性价值较高，未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，比较难以弥补 3 中等 完整性价值中等，未经授权的修改或破坏会对组织造成影响，对业务冲击轻微，容易弥补 2 低 完整性价值较低，未经授权的修改或破坏会对组织造成轻微影响，可以忍受，对业务冲击轻微，容易弥补 1 可忽略 完整性价值非常低，未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略 资产分析赋值 03 3、资产可用性赋值表 赋值 标识 定义 5 极高 可用性价值非常高，合法使用者对信息及信息系统的可用度达到年度99.9%以上 4 高 可用性价值较高，合法使用者对信息及信息系统的可用度达到每天90%以上 3 中等 可用性价值中等，合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上 2 低 可用性价值较低，合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上 1 可忽略 可用性价值可以忽略，合法使用者对信息及信息系统的可用度在正常工作时间低于25% 资产分析赋值 资产分析报告 04 1、设备识别表 04 2、资产赋值表 资产分析报告 04 3、脆弱性分析表 资产分析报告 谢谢观看