风险评估程序有哪些
网络安全风险评估的过程主要分为:风险评估准备、资产识别过程、威胁识别过程、脆弱性识别过程、已有安全措施确认和风险分析过程。
1、风险评估准备
该阶段的主要任务是制定评估工作计划,包括评估目标、评估范围、制定安全风险评估工作方案。根据评估工作需要,组件评估团队,明确各方责任。
2、资产识别过程
资产识别主要通过向被评估方发放资产调查表来完成。在识别资产时,以被评估方提供的资产清单为依据,对重要和关键资产进行标注,对评估范围内的资产详细分类。根据资产的表现形式,可将资产分为数据、软件、硬件、服务和人员等类型。
根据资产在保密性、完整性和可用性上的不同要求,对资产进行保密性赋值、完整性赋值、可用性赋值和资产重要程度赋值。
3、威胁识别过程
在威胁评估阶段评估人员结合当前常见的人为威胁、其可能动机、可利用的弱点、可能的攻击方法和造成的后果进行威胁源的识别。威胁识别完成后还应该对威胁发生的可能性进行评估,列出为威胁清单,描述威胁属性,并对威胁出现的频率赋值。
4、脆弱性识别过程
脆弱性分为管理脆弱性和技术脆弱性。管理脆弱性主要通过发放管理脆弱性调查问卷、访谈以及手机分析现有的管理制度来完成;技术脆弱性主要借助专业的脆弱性检测工具和对评估范围内的各种软硬件安全配置进行检查来识别。脆弱性识别完成之后,要对具体资产的脆弱性严重程度进行赋值,数值越大,脆弱性严重程度越高。
5、已有安全措施确认
安全措施可以分为预防性安全措施和保护性安全措施两种。预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性,如入侵检测系统;保护性安全措施可以减少因安全事件发生后对组织或系统造成的影响。
6、风险分析过程
完成上述步骤之后,将采用适当的方法与工具进行安全风险分析和计算。可以根据自身情况选择相应的风险计算方法计算出风险值,如矩阵法或相乘法等。如果风险值在可接受的范围内,则改风险为可接受的风险;如果风险值在可接受的范围之外,需要采取安全措施降低控制风险。
绛旓細椋庨櫓璇勪及鍏蜂綋绋嬪簭鍖呮嫭瀹炴柦鍒嗘瀽绋嬪簭銆佽瀵熷拰妫鏌ョ▼搴銆備竴銆佸疄鏂藉垎鏋愮▼搴 鍒嗘瀽绋嬪簭鏄寚娉ㄥ唽浼氳甯堥氳繃鐮旂┒涓嶅悓璐㈠姟鏁版嵁涔嬮棿浠ュ強璐㈠姟鏁版嵁涓庨潪璐㈠姟鏁版嵁涔嬮棿鐨勫唴鍦ㄥ叧绯伙紝瀵硅储鍔′俊鎭綔鍑鸿瘎浠枫傚垎鏋愮▼搴忚繕鍖呮嫭璋冩煡璇嗗埆鍑虹殑銆佷笌鍏朵粬鐩稿叧淇℃伅涓嶄竴鑷存垨涓庨鏈熸暟鎹弗閲嶅亸绂荤殑娉㈠姩鍜屽叧绯汇傚垎鏋愮▼搴忔棦鍙敤浣滈闄╄瘎浼扮▼搴忓拰瀹炶川鎬...
绛旓細椋庨櫓璇勪及绋嬪簭鍖呮嫭鍝簺锛1. 纭畾椋庨櫓锛氭姝ラ娑夊強瀵圭粍缁囨垨椤圭洰杩涜鍏ㄩ潰鍒嗘瀽锛屼互璇嗗埆娼滃湪鐨勯闄┿傝瘎浼板唴瀹瑰寘鎷洰鏍囥佽祫婧愩佺幆澧冦佹斂绛栧拰娉曡绛夋柟闈紝鐩殑鏄负浜嗗彂鐜板彲鑳界殑椋庨櫓鐐广2. 璇勪及椋庨櫓锛氬湪纭畾浜嗛闄╀箣鍚庯紝涓嬩竴姝ユ槸璇勪及杩欎簺椋庨櫓鐨勬鐜囧強鍏跺彲鑳藉甫鏉ョ殑褰卞搷銆傝瘎浼板彲浠ラ氳繃瀹氶噺鎴栧畾鎬ф柟娉曡繘琛岋紝浠ョ‘淇濆椋庨櫓...
绛旓細椋庨櫓璇勪及绋嬪簭鍖呮嫭浠ヤ笅鍑犱釜涓昏姝ラ锛1. 椋庨櫓璇嗗埆锛氳繖涓姝ラ娑夊強鍙戠幇銆佸垪涓惧拰鎻忚堪娼滃湪鐨勯闄╄绱銆傜洰鐨勬槸涓轰簡娣卞叆浜嗚В鍙兘瀵圭郴缁熷拰缁勭粐鐩爣浜х敓褰卞搷鐨勯闄╀簨浠跺拰鎯呭喌銆2. 椋庨櫓鍒嗘瀽锛氬叾涓昏鐩爣鏄‘瀹氶闄╃殑绛夌骇銆傞闄╁垎鏋愰氬父鍖呮嫭瀵归闄╂綔鍦ㄥ奖鍝嶅拰鍙戠敓鍙兘鎬х殑浼拌锛屽苟涓洪闄╄瘎浠枫侀闄╁簲瀵圭瓥鐣ュ拰鏂规硶鐨勫埗瀹氭彁渚...
绛旓細鐙箟鐨勯闄╄瘎浼扮▼搴忔槸鎸囧疄鏂借闂紙绠$悊灞傚拰鐩稿叧浜哄憳锛夈佽瀵燂紙缁忚惀娲诲姩锛夈佹鏌ワ紙鏂囦欢璁板綍锛夊拰鍒嗘瀽绋嬪簭锛堣储鍔℃暟鎹紓甯告垨娉㈠姩锛夌瓑锛屼粠琚璁″崟浣嶅唴閮ㄨ幏鍙栦俊鎭潵璇嗗埆鍜岃瘎浼伴噸澶ч敊鎶ラ闄╋紱1.璇㈤棶琚璁″崟浣嶇鐞嗗眰鍜屽唴閮ㄥ叾浠栫浉鍏充汉鍛 搴斿悜涓嶅悓鐨勪汉鍛樿繘琛岃闂潵鑾峰彇鐩稿叧鐨勪俊鎭傛敞鍐屼細璁″笀闄や簡璇㈤棶绠$悊灞傚拰瀵硅储鍔...
绛旓細璇ヨ瘎浼扮▼搴忔湁浠ヤ笅姝ラ锛1銆侀闄╄瘑鍒細璇嗗埆鍑哄瓨鍦ㄧ殑椋庨櫓锛屽苟璁板綍姣忎釜椋庨櫓鐨勭壒寰併2銆侀闄╁垎鏋愶細瀵硅瘑鍒嚭鐨勯闄╄繘琛岄噺鍖栧拰瀹氭ц瘎浼般3銆侀闄╄瘎浠凤細灏嗛闄╁垎鏋愮殑缁撴灉涓庨闄╁噯鍒欒繘琛屾瘮杈冿紝鍒ゆ柇椋庨櫓鐨勭▼搴︺4銆侀闄╁簲瀵癸細鏍规嵁椋庨櫓璇勪环鐨勭粨鏋滐紝閲囧彇鐩稿簲鐨勬帾鏂芥潵搴斿椋庨櫓銆5銆侀闄╃洃鎺э細瀵规暣涓闄╄瘎浼拌繃绋嬭繘琛岀洃鎺э紝...
绛旓細椋庨櫓璇勪及绋嬪簭鍐呭涓昏鍖呮嫭锛1銆佽闂紝涓昏鏄闂瀹¤鍗曚綅绠$悊灞傚拰鍐呴儴鍏朵粬鐩稿叧浜哄憳銆2銆佸疄鏂藉垎鏋愮▼搴忥紝鍗虫敞鍐屼細璁″笀閫氳繃鐮旂┒涓嶅悓璐㈠姟鏁版嵁涔嬮棿浠ュ強璐㈠姟鏁版嵁涓庨潪璐㈠姟鏁版嵁涔嬮棿鐨勫唴鍦ㄥ叧绯诲苟瀵硅储鍔′俊鎭綔鍑鸿瘎浠枫3銆佽瀵熷拰妫鏌ョ▼搴忥紝鍗抽壌瀹氬绠$悊灞傚強鍏朵粬鐩稿叧浜哄憳鐨勮闂粨鏋,骞舵彁渚涙湁鍏宠瀹¤鍗曚綅鍙婂叾鐜鐨勪俊鎭...
绛旓細椋庨櫓璇勪及绋嬪簭鍖呮嫭鍝簺濡備笅锛氶闄╄瘎浼扮▼搴忔槸涓绉嶇郴缁熸х殑鏂规硶锛岀敤浜庣‘瀹氬拰璇勪及鍙兘瀵圭粍缁囨垨椤圭洰閫犳垚璐熼潰褰卞搷鐨勯闄┿傚畠鍙互甯姪缁勭粐鎴栭」鐩鐞嗚呯‘瀹氬摢浜涢闄╅渶瑕侀噰鍙栨帾鏂芥潵缂撹В鎴栭伩鍏嶏紝骞跺埗瀹氱浉搴旂殑椋庨櫓绠$悊璁″垝銆備互涓嬫槸椋庨櫓璇勪及绋嬪簭鍖呮嫭鐨勪富瑕佹楠ゅ拰鏂规硶銆1.纭畾椋庨櫓锛氶鍏堬紝闇瑕佸缁勭粐鎴栭」鐩繘琛屽叏闈㈢殑鍒嗘瀽锛...
绛旓細椋庨櫓璇勪及鐨勮繃绋嬫秹鍙婂涓楠わ紝鍏蜂綋鍖呮嫭锛1. 瀹炴柦鍒嗘瀽绋嬪簭锛氳繖涓姝ラ瑕佹眰娉ㄥ唽浼氳甯堥氳繃鍒嗘瀽璐㈠姟鏁版嵁涔嬮棿浠ュ強璐㈠姟涓庨潪璐㈠姟鏁版嵁涔嬮棿鐨勫叧绯绘潵璇勪环璐㈠姟淇℃伅銆傝繖鍖呮嫭璇嗗埆寮傚父鐨勬尝鍔ㄥ拰鍏崇郴锛屼互鍙婅繖浜涘垎鏋愬浣曠敤浜庨闄╄瘎浼板拰瀹炶川鎬х▼搴忥紝鐢氳嚦鍦ㄨ储鍔℃姤琛ㄧ殑鎬讳綋澶嶆牳涓彂鎸ヤ綔鐢ㄣ2. 瑙傚療鍜屾鏌ョ▼搴忥細杩欎簺绋嬪簭鏄负浜嗛獙璇佸...
绛旓細椋庨櫓璇勪及鐨勪笁涓楠ゅ涓嬶細1. 璇勪及杩囩▼锛氬畨鍏ㄩ闄╄瘎浼伴氬父鍖呮嫭浠ヤ笅姝ラ锛氶棶棰樺畾涔夛細 纭畾璇勪及鐨勮寖鍥淬佸璞″拰鐩殑锛屾槑纭渶瑕佽瘎浼扮殑瀹夊叏闂銆備俊鎭悳闆嗭細 鏀堕泦涓庤瘎浼板璞$浉鍏崇殑鍚勭淇℃伅锛屽寘鎷幆澧冦佽澶囥佷汉鍛樼瓑鏂归潰鐨勬暟鎹椋庨櫓璇嗗埆锛 杈ㄨ鍙兘鐨勯闄╂簮锛屽寘鎷嚜鐒剁伨瀹炽佷汉涓轰簨鏁呫佹妧鏈晠闅滅瓑銆傞闄╁垎鏋愶細 瀵硅瘑鍒...
绛旓細椋庨櫓璇勪及绋嬪簭鏄璁¤繃绋嬩腑鐨勫叧閿幆鑺傦紝鍏剁洰鐨勬槸涓轰簡璇嗗埆鍜岃瘎浼板彲鑳藉鑷磋储鍔℃姤琛ㄥ嚭鐜伴噸澶ц鎶ョ殑椋庨櫓銆備互涓嬫槸椋庨櫓璇勪及绋嬪簭鐨勪富瑕佸唴瀹癸細1. 璇㈤棶琚璁″崟浣嶇殑绠$悊灞傚拰鍐呴儴鍏朵粬鐩稿叧浜哄憳锛屼互浜嗚В浠栦滑鍏虫敞鐨勯棶棰樸佽瀹¤鍗曚綅鐨勮储鍔$姸鍐点佺粡钀ユ垚鏋滃拰鐜伴噾娴侀噺銆佸彲鑳藉奖鍝嶈储鍔℃姤鍛婄殑浜ゆ槗鍜屼簨椤癸紝浠ュ強褰撳墠鍙戠敓鐨勯噸澶т細璁″鐞...
