沉昌祥院士_风险管理与应急体系.ppt

风险管理与应急体系,国家信息化专家咨询委员会委员沈昌祥院士,信息安全的风险管理和应急处理是信息安全保障体系中的重要环节。对保证电信网络的安全有至关重要的意义。科学合理的实施风险管理和应急处理，将为电信网络提供有效的安全保障手段。,一、信息安全的风险管理,风险：安全事件发生（即保密性、完整性、可用性损失）的概率及其可能造成影响下，脆弱性被利用后所产生的实际负面影响。风险管理：识别风险,评估风险,采取步骤减缓风险并将它降到可接受的水平之内的过程。,风险管理就是保护组织机构的信息资产及业务，保护其完成使命的能力。不仅是其IT资产价值,而且是专业人员实施技术功能和组织机构管理功能的综合。即信息资产的保护和业务能力的保证。,信息资产由价值表示，分为经济价值和社会价值。用下图表示：,经济价值,社会价值,综合价值,业务能力表现在信息服务上，分为服务范围和连续性依赖程度。,服务范围,连续性依赖,综合能力保证,等级保护应根据信息系统的综合价值和综合能力保证的要求不同来确定其相应的保护等级。,风险管理包括三个过程：1、风险评估：对风险及其影响的识别和评价，建议如何降低风险。2、风险减缓：对风险评估过程中所推荐的风险降低措施进行优先级排序，加以实现和维护。3、评价确认：对风险评估结果进行判断，以明确在风险减缓措施实施后残余的风险是否可以接受。,风险评估实施流程：,风险减缓方法流程：,降低残余风险：,新增或强化安全措施,残余风险,能接受？,维持,是,否,成功的关键：,1、高层管理者的决心2、IT团队全力支持和参与3、风险评估小组能力4、用户的意识和合作5、对使命风险进行持续的评价和评估,二、信息安全应急体系框架,（一）应急规划做好风险管理工作，使脆弱性和威胁最小化，但不可能完全消除，也有可能遭受系统被破坏。安全应急是一种协调的战略过程，涉及到计划、流程和技术措施，以使IT系统、运行和数据在被破坏后能够得到恢复。这涉及到法律、组织管理和技术支持等环节，首先要做好应急规划。,应急规划,计划,流程,技术,基础信息网络重要信息系统,应急规划：,应急计划类型（1/2）：,应急计划类型（2/2）：,不同计划之间的关系：,应急贯穿系统全生命周期：,开发/采办阶段,实现阶段,运行/维护阶段,启动阶段,废弃阶段,进行测试,计划的培训、演习,随时准备实现原系统,确定应急需求,确定应急方案,（二）应急规划过程1、制定应急规划的政策说明2、实施业务影响分析3、确定预防性控制4、制定恢复战略5、制定IT应急计划6、计划的测试、培训和演习7、计划维护,应急规划的过程：,（三）技术支持常见的考虑事项包括：数据、应用和操作系统的备份与异地存储关键系统组建或能力的冗余系统配置和要求文档在系统组件间以及主备点间互操作，以加快系统恢复适当规模的电源管理系统和环境控制,广域网应急策略：WAN的文档记录和厂商的协调与安全政策和控制保持协调确定单点故障实现关键组件冗余制定服务级别协定,应急方案：确保广域网的可用性冗余的通信线路：线路在物理上是分离的；冗余的网络服务提供商：NSP之间没有任何点共享同一设备；冗余的网络连接设备：双重网络连接设备；来自NSP或者ISP的冗余：评估其核心网络的健壮性、可靠性。,结束语我国对信息系统的风险管理和应急处理研究还刚起步，局限在政策宏观层面上，其实它