信息系统生命周期各个阶段的风险评估.pdfVIP

信息系统生命周期概述

风险评估应贯穿于信息系统生命周期的各阶段中。信息系统生命周期各阶段

中涉及的风险评估的原则和方法是一致的，但由于各阶段实施的内容、对象、安

全需求不同，使得风险评估的对象、目的、要求等各方面也有所不同。具体而言，

在规划设计阶段，通过风险评估以确定系统的安全目标；在建设验收阶段，通过

风险评估以确定系统的安全目标达成与否；在运行维护阶段，要不断地实施风险

评估以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，

确保安全目标得以实现。因此，每个阶段风险评估的具体实施应根据该阶段的特

点有所侧重地进行。有条件时，应采用风险评估工具开展风险评估活动。

规划阶段的风险评估

规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安

全战略等。规划阶段的评估应能够描述信息系统建成后对现有业务模式的作用，

包括技术、管理等方面，并根据其作用确定系统建设应达到的安全目标。

本阶段评估中，资产、脆弱性不需要识别；威胁应根据未来系统的应用对象、

应用环境、业务状况、操作要求等方面进行分析。评估着重在以下几方面：

a)是否依据相关规则，建立了与业务战略相一致的信息系统安全规划，并得

到最高管理者的认可；

b)系统规划中是否明确信息系统开发的组织、业务变更的管理、开发优先级；

c)系统规划中是否考虑信息系统的威胁、环境，并制定总体的安全方针；

d)系统规划中是否描述信息系统预期使用的信息，包括预期的应用、信息资

产的重要性、潜在的价值、可能的使用限制、对业务的支持程度等；

e)系统规划中是否描述所有与信息系统安全相关的运行环境，包括物理和人

员的安全配置，以及明确相关的法规、组织安全策略、专门技术和知识等。

规划阶段的评估结果应体现在信息系统整体规划或项目建议书中。

设计阶段的风险评估

设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，

提出安全功能需求设计阶段的风险评估结果应对设计方案中所提供的安全功能

符合性进行判断，作为采购过程风险控制的依据。

本阶段评估中，应详细评估设计方案中对系统面临威胁的描述，将使用的具

体设备、软件等资产及其安全功能需求列表。对设计方案的评估着重在以下几方

面：

a)设计方案是否符合系统建设规划，并得到最高管理者的认可；

b)设计方案是否对系统建设后面临的威胁进行了分析，重点分析来自物理环

境和自然的威胁，以及由于内、外部人侵等造成的威胁；

c)设计方案中的安全需求是否符合规划阶段的安全目标，并基于威胁的分析，

制定信息系统的总体安全策略；

d)设计方案是否采取了一定的手段来应对系统可能的故障；

e)设计方案是否对设计原型中的技术实现以及人员、组织管理等方面的脆弱

性进行评估，包括设计过程中的管理脆弱性和技术平台固有的脆弱性；

f)设计方案是否考虑随着其他系统接人而可能产生的风险；

9)系统性能是否满足用户需求，并考虑到峰值的影响，是否在技术上考虑了

满足系统性能要求的方法；

h)应用系统(含数据库)是否根据业务需要进行了安全设计；

i)设计方案是否根据开发的规模、时间及系统的特点选择开发方法，并根据

设计开发计划及用户需求，对系统涉及的软件、硬件与网络进行分析和选型；

j)设计活动中所采用的安全控制措施、安全技术保障手段对风险的影响。在

安全需求变更和设计变更后，也需要重复这项评估。

设计阶段的评估可以以安全建设方案评审的方式进行，判定方案所提供的安

全功能与信息技术安全技术标准的符合性。评估结果应体现在信息系统需求分析

报告或建设实施方案中。

实施阶段的风险评估

实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施

过程进行风险识别，并对系统建成后的安全功能进行验证。根据设计阶段分析的

威胁和制定的安全措施，在实施及验收时进行质量控制。

基于设计阶段的资产列表、安全措施，实施阶段应对规划阶段的安全威胁进

行进一步细分，同时评估安全措施的实现程度，从而确定安全措施能否抵御现有

威胁、脆弱性的影响。实施阶段风险评估主要对系统的开发与技术/产品获取、

系统交付实施两个过程进行评估。

开发与技术/产品获取过程的评估要点包括：

a)法律、政策、适用标准和指导方针：直接或间接影响信息系统安全需求的

特定法律；影响信息系统安全需求、产品选择的政府政策、国际或国家标准；

b)信息系统的功能需要：安全需求是否有效地支持系统