3-1民航网络信息安全风险评估.ppt

1、民航网络信息安全风险评估,提纲,热点问题 评估范围 评估依据 风险评估准备 威胁分析 脆弱性分析 现有控制措施有效性分析 风险分析 风险处置,热点问题,威胁分析 网络和信息系统的脆弱性分析 网络与信息系统的安全性综合评估 民航电子商务中的安全保障,应对措施,评估范围,提供服务保障的基础信息网络和重要信息系统，包括公用电信网、广播电视传输网以及铁路运输系统、民航离港系统、交通指挥系统、电力生产系统、海关电子口岸系统、网络银行系统等； 政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站； 其他信息系统、网络和网站。,评估依据,信息安全等级保护管理办法（公通字200743号） 信息安全技术 信

2、息安全风险评估规范（GB/T 20984-2007）,评估目的,一、识别与分析 民航基础信息网络和重要信息系统 所依赖的网络与信息系统存在的安全弱点 已采取的安全措施的有效性,二、确定评估对象潜在的安全风险等级 三、提出风险管理的处置建议,风险评估流程,风险评估准备,成立专门的风险评估小组 划定风险评估的范围 确定风险评估目标和方法 制定详细的风险评估实施方案,风险评估准备,保护对象分析 包括信息系统、网络、网站及其承载的信息内容 对保护对象的功能、业务特性等做深入的识别分析，并依据等级保护相关标准，确定保护对象的重要性级别。 主要应考虑两个方面： 一是保护对象中所存储、处理、传输的主要信息

3、二是保护对象所提供的主要服务,风险评估准备,保护对象重要性级别依不同程度分为5级,威胁分析,根据以往的数据资料积累 根据基础调研获取的信息情况 根据有针对性的情报搜集工作获取的最新情报信息,威胁分析的依据:,威胁识别,对所有可能的威胁进行分析 从不同层面逐一排查和筛选可能对保护对象造成损害的威胁源，排除非真实的威胁源 对确定的威胁源进行梳理分类,威胁识别,威胁来源列表,确定威胁等级,威胁意图和威胁能力,脆弱性分析,脆弱性是保护对象本身存在的，威胁总是利用保护对象的脆弱性才可能造成危害 只有找出每一个保护对象可能被威胁源利用的脆弱性并进行分析，才有可能准确的确定保护对象面临的风险,脆弱性分析脆弱

4、性识别,从技术和管理两个方面进行脆弱性识别 技术脆弱性:物理层、网络层、系统层、应用层等各个层面的安全问题 管理脆弱性:技术管理脆弱性、管理组织脆弱性、信息内容管理脆弱性,脆弱性分析脆弱性识别,脆弱性识别所采用的方法主要有： 问卷调查、工具检测、人工核查、文档查阅、渗透性测试、专家分析和专项调研等,脆弱性分析脆弱性识别,脆弱性识别内容表,脆弱性分析脆弱性识别,脆弱性识别内容表（续）,脆弱性分析 确定脆弱等级,脆弱性的严重程度 脆弱性对于威胁的吸引程度 脆弱性严重程度越突出，受保护对象威胁吸引力就越大，受到攻击和破坏的可能性就越大,脆弱性分析 确定脆弱等级,脆弱性等级划分,现有控制措施有效性分析

5、,依据国家现行法律法规和有关政策规定及等级保护相关标准，识别现有控制措施，分析其措施的有效性，从而确定威胁源利用弱点的实际可能性,现有控制措施有效性分析现有控制措施识别,对现有控制措施识别方法： 系统调研、相关文档复查、人员面谈、现场勘查、清单检查、建立数据库、经验总结 梳理并列出清单,现有控制措施有效性分析现有控制措施识别,控制措施可分为以下几类： 威慑性措施 用于降低威胁源对信息网络实施蓄意攻击的可能性，可在一定程度上起到威慑作用，如法律宣传、网络反恐演习等 预警性措施 用于保护信息网络，使干扰破坏活动难以实现，或者降低干扰破坏或威胁因素造成的影响，如果强情报搜集、网络和系统监控等 检验性

6、措施 用于及时发现干扰破坏活动或威胁因素，以使损害程度降到最低，如系统入侵检测、网络实战演练等 处置性措施 对已发生的风险后果采取措施，对已实施的控制措施进行完善，可以使因干扰破坏活动或威胁因素造成的影响或损害减小到最小程度，如应急响应、容灾备份等,现有控制措施有效性分析确定现有控制措施有效性等级,风险分析,依据保护对象重要性等级、威胁等级、脆弱性等级、现有控制措施有效性等级，综合确定风险率和风险后果，并最终确定风险等级,风险分析,风险分析原理,风险分析,三个关键计算环节 ： 确定风险率 根据威胁等级、脆弱性等级及现有控制措施有效性等级，计算风险发生的可能性，即风险概率 确定风险后果 根据被保

7、护对象的重要性程度，计算风险事件一旦发生后造成的损失 ，即风险后果 确定风险等级 根据计算出的风险概率以及风险后果，确定风险等级,风险分析确定风险概率,风险概率威胁等级脆弱性等级现有控制措 施有效性等级 威胁等级越高风险发生概率越大，威胁等级越低则风险发生概率越小 保护目标脆弱性等级越低，则遭受攻击的可能性越小，脆弱性越高，则遭受攻击的可能性越大 控制措施的效果越小，则保护目标遭受攻击的可能性就会越大， 现有控制措施越是有效，则保护目标遭受攻击的可能性就会越小,风险分析确定风险概率,依风险发生概率大小将其划分为5个等级：,必然发生非常可能有可能不大可能基本不可能,风险分析确定风险概率,风险概率

8、分析过程（中间结果）表,风险分析确定风险概率,风险概率矩阵表（风险概率最终结果表）,风险分析确定风险概率,风险概率描述表,风险分析确定风险后果,评估风险后果是风险评估过程中最重要的环节之一 依据保护对象的重要性等级，判断一旦针对保护对象发生风险事件所造成的风险后果。 根据严重程度将风险后果划分成5个等级：,灾难性高中低很低,风险分析确定风险后果,风险后果等级划分,风险分析确定风险等级,评估风险等级有两个关键因素： 风险造成的后果及影响 风险发生的可能性,前者通过识别与分析保护对象得到确定 后者可根据威胁分析，脆弱性分析、现有控制措施有效性分析进行确认,风险等级计算方式： 风险等级=风险概率*风

9、险后果,风险分析确定风险等级,根据风险大小程度将风险等级划分为4个等级：,极高高中等低,风险处置,根据风险等级、保护对象的重要性等级、威胁源及威胁程度、 脆弱性等级、现有控制措施有效性、可能产生的风险后果 依据等级保护相关标准，统筹兼顾，综合考虑，提出处理建议 目的是减低或控制风险等级，使风险达到一个可以接受的水平,风险处置处置建议原则,可行性原则 应在国家政策和执行单位的资源及条件允许范围之内 有效性原则 能有效弥补安全漏洞，改进不足，防止威胁，减低或避免不利后果，从而降低或规避风险 针对性原则 针对不同风险等级，针对不同风险源，提出相应处置建议 成本效益原则 应该在一定资源条件下，寻求最适

10、宜措施，获取最大安保效应，将风险降到最低,风险处置实施风险处置,依据可能接受风险等级，判断现存风险是否可接受 如果判断结果是可接受，则选择接受风险，保持现有控制措施 否则继续风险处置过程，对于不可接受的风险提出实施风险处置的意见,风险处置实施风险处置,确定风险处置目标 根据现存风险判断的结果，将不可能接受的风险作为实施风险处置的目标,风险处置 实施风险处置,选择风险处置方式 接受风险 由于现有的风险较低，有可接受的风险水平范围之内，风险管理单位维持工作措施现状，不采取进一步的行动，不追加投入，或仅采取少量措施，巩固现有的措施 降低风险 指针对风险，完善并加强工作措施，实施有效的控制，减少威胁，减少弱点，减低可能的不利影响，把风险减低到一个可以接受的等级,风险处置 实施风险处置,选择风险处置方式 规避风险 采取针对性措施，通过消除风险的原因和后果，把风险降低到最低限度。 可以选择放弃某些可能招致风险的活动，或者将被保护对象适当与外界隔离，使其免遭来自外部的威胁攻击 转嫁风险 也称风险转移，即通过使用其他措施，将风险全部或部分转移到其他责任方的风险处理方式,审核批准,风险评估并提出风险处置建议之后，需经权威机构审核并提交上级主管部门批准 对于国家、地区或行业级别的重