信息安全风险管理理论.doc

信息安全风险管理理论 摘要： 随着宽带网络和用户规模的不断增长用户对宽带接入业务的高可用性要求不断增强对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求本文从信息安全管理的理念、方法学和相关技术入手结合电信IP城域网提出电信IP城域网安全管理、风险评估和加固的实践方法建议 关键字（Keywords）： 安全管理、风险、弱点、评估、城域网、IP、AAA、DNS 1信息安全管理概述 普遍意义上对信息安全的定义是“保护信息系统和信息防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏保证信息系统能够连续、可*、正常的运行”所以说信息安全应该理解为一个动态的管理过程通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“性”等 信息安全管理的本质可以看作是动态地对信息安全风险的管理即要实现对信息和信息系统的风险进行有效管理和控制标准ISO154081（信息安全风险管理和评估规则）给出了一个非常经典的信息安全风险管理模型如下图一所示： 图一信息安全风险管理模型 既然信息安全是一个管理过程则对PDCA模型有适用性结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLANDOCHECKACT（计划实施与部署监控与评估维护和改进）的循环过程 图二信息安全体系的“PDCA”管理模型 2建立信息安全管理体系的主要步骤 如图二所示在PLAN阶段就需要遵照BS7799等相关标准、结合企业信息系统实际情况建设适合于自身的ISMS信息安全管理体系ISMS的构建包含以下主要步骤： （1）确定ISMS的范畴和安全边界 （2）在范畴内定义信息安全策略、方针和指南 a)Planning（规划） b)InformationGathering（信息搜集） c)RiskAnalysis（风险分析） uAssetsIdentificationvaluation(资产鉴别与资产评估) uThreatAnalysis（威胁分析） uVulnerabilityAnalysis（弱点分析） u资产/威胁/弱点的映射表 uImpactLikelihoodAssessment（影响和可能性评估） uRiskResultAnalysis（风险结果分析） d)IdentifyingSelectingSafeguards（鉴别和选择防护措施） e)MonitoringImplementation（监控和实施） f)Effectestimation（效果检查与评估） （4）实施和运营初步的ISMS体系 （5）对ISMS运营的过程和效果进行监控 （6）在运营中对ISMS进行不断优化 3IP宽带网络安全风险管理主要实践步骤 目前宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理以使得能够动态的了解、管理和控制各种可能存在的安全风险 由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系此类咨询项目一般按照以下几个阶段进行项目实践： 3.1项目准备阶段 a)主要搜集和分析与项目相关的背景信息； b)和客户沟通并明确项目范围、目标与蓝图； c)建议并明确项目成员组成和分工； d)对项目约束条件和风险进行声明； e)对客户领导和项目成员进行意识、知识或工具培训； f)汇报项目进度计划并获得客户领导批准等 3.2项目执行阶段 a)在项目范围内进行安全域划分； b)分安全域进行资料搜集和访谈包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防