沈昌祥院士_风险管理与应急体系

《沈昌祥院士_风险管理与应急体系》由会员分享，可在线阅读，更多相关《沈昌祥院士_风险管理与应急体系（25页珍藏版）》请在金锄头文库上搜索。

1、风险管理与应急体系国家信息化专家咨询委员会委员 沈昌祥 院士信息安全的风险管理和应急处 理是信息安全保障体系中的重要环 节。对保证电信网络的安全有至关 重要的意义。科学合理的实施风险 管理和应急处理，将为电信网络提 供有效的安全保障手段。一、信息安全的风险管理 风险：安全事件发生（即保密性、完整 性、可用性损失）的概率及其可能造成 影响下，脆弱性被利用后所产生的实际 负面影响。 风险管理：识别风险, 评估风险, 采取步 骤减缓风险并将它降到可接受的水平之 内的过程。 风险管理就是保护组织机构 的信息资产及业务，保护其 完成使命的能力。不仅是其 IT资产价值, 而且是专业人 员实施技术功能和组织

2、机构 管理功能的综合。即信息资 产的保护和业务能力的保证 。 信息资产由价值表示，分为经济价值和 社会价值。用下图表示：经 济 价 值社会价值综合价值 业务能力表现在信息服务上，分为服务 范围和连续性依赖程度。服 务 范 围连续性依赖综合能力保证 等级保护应根据信息系统的综合价 值和综合能力保证的要求不同来确 定其相应的保护等级。风险管理包括三个过程： 1、风险评估：对风险及其影响的识 别和评价，建议如何降低风险。2、风险减缓：对风险评估过程中所 推荐的风险降低措施进行优先级排 序，加以实现和维护。3、评价确认：对风险评估结果进行 判断，以明确在风险减缓措施实施 后残余的风险是否可以接受。否是

3、否风险评风险评 估实实施流程图图是风险评风险评 估准备备已有安全措施的确认认风险计风险计 算风险风险 是否接 受保持已有的安全措施选择选择 适当的安全措施 并评评估残余风险风险实实施风险风险 管理脆弱性识别识别威胁识别胁识别资产识别资产识别是否接受残余风险风险风险风险分析评评估过过程文档评评估过过程文档风险评风险评 估文件记录记录评评估结结果文档风险评估实施流程：来自风险评风险评 估报报告的风风 险级别险级别步骤骤1：对对行动优动优先级进级进行排序由高到低的行动优动优先级级风险评风险评 估报报告可能的控制清单单成本效益分析所选择选择的安全控制责责任人清单单安全措施实现计实现计 划步骤骤2：评评

4、估所建议议的安全选项选项 可用性、有效性步骤骤3：实实施成本效益分析步骤骤4：选择选择安全控制步骤骤5：分配责责任步骤骤6：制定安全措施的实现计实现计 划风险风险及相关风险风险的级别级别 优优先级级排序后的行动动 所建议议的控制 所选择选择的预预期控制 责责任人员员 开始日期 目标标完成日期 维护维护要求步骤骤7：实现实现所选择选择的安全控制残余风险风险风险减缓方法流程：降低威胁胁能力降低残余风险：降低脆弱性新增或强化 安全措施残余风险风险能接受？降低负负面影响维维 持是否成功的关键：1、高层管理者的决心 2、IT团队全力支持和参与 3、风险评估小组能力 4、用户的意识和合作 5、对使命风险进

5、行持续的评价和评 估二、信息安全应急体系框架（一）应急规划 做好风险管理工作，使脆弱性和威胁最 小化，但不可能完全消除，也有可能遭 受系统被破坏。 安全应急是一种协调的战略过程，涉及 到计划、流程和技术措施，以使IT系统 、运行和数据在被破坏后能够得到恢复 。这涉及到法律、组织管理和技术支持 等环节，首先要做好应急规划。应急规划计 划流 程技 术基础信息网络重要信息系统应急规划：计计 划目 的范 围围业务连续业务连续 性计计划提供在从严严重破坏中恢复 时时保持必要的业务业务 运行的 流程涉及到业务过业务过 程，并由于 其对业务过对业务过 程的支持而涉 及到IT业务业务 恢复/再继续计继续计 划

6、提供灾难发难发 生后立即恢复 业务业务 运行的流程涉及到业务过业务过 程；并不关 注IT；仅仅限据其对业务对业务 过过程的支持而涉及到IT运行连续连续 性计计划提供在30天之内在备备用站 点保持机构必要的战战略功 能的能力涉及到被认为认为 是最关键键的 机构使命子集；通常在总总 部级级制定；不关注IT支持连续连续 性计计划提供恢复主应应用或通用支 撑系统统的流程和能力同IT应应急计计划；涉及到IT 系统统破坏；不关注业务过业务过 程应急计划类型（1/2）：计计 划目 的范 围围危机沟通计计划提供将状态报态报 告分发给员发给员 工和公众的流程涉及到和人员员及公众的 沟通,不关注IT计计算机事件响

7、应计应计 划为检测为检测 、响应恶应恶 意计计算机 事件，并限制其后果提供 战战略关注于对对影响系统统和/或 网络络的事件的信息安全 响应应 灾难难恢复计计划为为帮助在备备用站点实现实现 能 力恢复提供详细详细 流程经经常关注IT,限于会带带来 长时间长时间 破坏影响的主要 破坏 拥拥有者应应急计计划提供经过协调经过协调 的流程，从 而在应对应对 物理威胁时胁时 ,将生 命损损失和伤伤害降到最低， 并保护财产护财产 免遭损损害 关注针对针对 特定设设施的特 殊人员员和财产财产 ；而不是 基于业务过业务过 程或IT 系统统 功能应急计划类型（2/2）：不同计划之间的关系：应急贯穿系统全生命周期：

8、开发/采办阶段实现阶段运行/维护阶段启动阶段废弃阶段进行测试计划的培训、演习随时准备实现原系统确定应急需求确定应急方案（二）应急规划过程1、制定应急规划的政策说明 2、实施业务影响分析 3、确定预防性控制 4、制定恢复战略 5、制定IT应急计划 6、计划的测试、培训和演习 7、计划维护应急规划的过程：（三）技术支持常见的考虑事项包括： 数据、应用和操作系统的备份与异地存储 关键系统组建或能力的冗余 系统配置和要求文档 在系统组件间以及主备点间互操作，以加 快系统恢复 适当规模的电源管理系统和环境控制广域网应急策略：WAN的文档记录 和厂商的协调 与安全政策和控制保持协调 确定单点故障 实现关键组件冗余 制定服务级别协定应急方案：确保广域网的可用性冗余的通信线路：线路在物理上是分离的； 冗余的网络服务提供商：NSP之间没有任何 点共享同一设备； 冗余的网络连接设备：双重网络连接设备； 来自NSP或者ISP的冗余：评估其核心网络的 健壮性、可靠性。结束语我国对信息系统的风险管理和应急 处理研究还刚起步，局限在政策宏观层 面上，其实它们是以技术为基础的完整 体系，是信息安全保障中的重要环节。 我们应该学习、吸收美国等国家先进的 技术，尽快建立适合国情的风险管理和 应急体系。谢 谢！