《企业风险评估工具网安资产识别工具》由会员分享,可在线阅读,更多相关《企业风险评估工具网安资产识别工具(43页珍藏版)》请在金锄头文库上搜索。
1、【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】*网安资产识别工具工作内容:1 识别信息资产,进行合理分类2 确定每类信息资产的安全需求3 为每类信息资产的重要性赋值评估日志:单位名称:资产识别负责人:评估人:评估日期/时间:信息资产赋值定义:资产赋值经综合考虑后的财务价值对于业务的重要性级别11100元121011, 000 元231,001 10,000 元3410,001 100, 000 元45100,001 1,000, 000 元561,000,001 10,000, 000 元6710,000,001 100,000, 000 元7
2、8100,000,001 1,000,000, 000 元891,000,000,001 10,000,000, 000 元9资产识别登记表资产识别记录表项目名称或编号表格付号资产识别活动信息日期起止时间访谈者访谈对象及说明地点说明记录信息所属业务业务编号所属类别类别编号资产名称资产编号IP地址物理位置功能描述机密性要求完整性要求可用性要求重要程度安全控制措施负责人备注资产识别记录表项目名称或编号表格付号资产识别活动信息日期起止时间访谈者访谈对象及说明地点说明记录信息所属业务业务编号所属类别类别编号资产名称资产编号IP地址物理位置功能描述机密性要求完整性要求可用性要求重要程度安全控制措施负责人
3、备注*网安威胁识别工具工作内容:1. 威胁识别;2. 威胁分类;3. 威胁赋值;4. 构建威胁场景评估日志:单位名称:资产识别负责人:评估人:评估日期/时间:威胁来源值定义:威胁来源危险性级别描述威胁来源值威胁源事例动机低风险:低攻击动机,低攻击能力1缺乏培训的内部员工无意错误、编程错误和数据录入错误等中低风险:低攻击动机,咼攻击能力2外部黑客挑战性、虚荣心或游戏的心理中等风险:咼攻击动机,低攻击能力3内部黑客好奇或财务问题等咼风险:咼攻击动机,咼攻击能力4恶意攻击者破坏信息、金钱驱动等极咼风险:极咼攻击动机,咼攻击能力5恐怖分子报复等威胁影响程度赋值定义影响程度值定义1单个工作小组或部门受到
4、影响,对企业经营过程没有或有非常轻微的影响2一个或更多的部门受到影响,对完成工作任务有轻微的延迟3两个或更多的部门或一个业务单元受到影响,对完成工作任务有4到6个小时的延迟4两个或更多的业务单元受到影响,对完成工作任务有1到2 天的延迟5企业的整个工作任务受到影响。计算公式识别:t =匚 + T = INT器 a( )/2W-0威胁来源值Ts影响程度值Ti综合威胁值t威胁统计记录工具威胁统计表资产编资产名称(在此填入资产名称)威胁编威胁类别威胁子类威胁名称威胁来源值Ts影响程度值Ti综合威胁值t1自然威胁1.1火灾1.2温度过热1.3地震1.4台风1.5灰尘2环境威技术故胁障2.1断电2.2硬
5、件故障2.3数据存储介质失效2.4化学物质泄露2.5漏水3人为威胁管理缺陷3.1对使用 没有进 行授权 管理3.2对资源 使用没 有进行 控制3.3对笔记本电脑 用户的 改变没 有进行 管理人为错误3.4因工作 疏忽而 损坏设 备和数 据3.5违反安 全管理 规早制 度3.6清洁工人和第三方职员导致的损害3.7对信息系统的不恰当使用故意行为3.8对设备或附件的破坏3.9对数据或软件的篡改3.1偷窃3.11未授权的使用3.12计算机病毒3.13计算机蠕虫3.14木马程序小计汇总结果值胁/、员访记工威胁人贝访谈记录表项目名称或编号表格编号访谈活动信息日期起止时间访谈者访谈对象及说明地点说明记录信息
6、受损资产资产描述和类别现象描述威胁主体威胁来源方式和途径结果和影响技术脆弱性缺失或薄弱的控制措施后续的补救措施备注胁工检测工威胁工具检测记录项目名称或编号表格编号检测活动信息日期起止时间检测者配合人员检测方式位置说明记录信息受损资产资产描述和类别现象描述威胁主体威胁来源方式和途径结果和影响技术脆弱性缺失或薄弱的控制措施建议的补救措施原始数据潜在威胁分析记录工具潜在威胁分析记录表项目名称或编号表格编号分析活动信息起止日期起止时间分析人员辅助人员分析结果记录受损资产资产描述和类别现象描述威胁主体威胁来源方式和途径潜在结果潜在影响技术脆弱性缺失或薄弱的控制措施外部数据建议的补救措施备注*网安脆!弱性
7、识别丄具工作内容:1. 脆弱性识别;2. 识别结果整理与展示;3. 脆弱性赋值;评估日志:单位名称:资产识别负责人:评估人:评估日期/时间:脆弱性分类表:类型识别对象识别内容技术脆弱性物理环境从机房场地、机房防火、机房供配电、机房防 静电、机房接地与防雷、电磁防护、通信线路 的防护、机房区域防护、机房设备管理等方面 进行识别网络结构从网络结构设计、边界保护、外部访问控制策 略、内部访问控制策略、网络设备安全配置等 方面进行识别系统软件(含操作系统及系统服从补丁安装、物理保护、用户账号、口令策略、 资源共享、事件审计、访问控制、新系统配置务)(初始化)、注册表加固、网络安全、糸统管理等方面进行识
8、别数据库软件从补丁安装、鉴别机制、口令机制、访问控制、网络和服务设置、备份恢复机制、审计机制等方面进行识别应用中间件从协议安全、交易完整性、数据完整性等方面进行识别应用系统从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别管理脆弱性技术管理从物理和环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性等方面进行识别组织管理从安全策略、组织安全、资产分类与控制、人员安全、符合性等方面进行识别脆弱性分级定义:脆弱性值定义3脆弱性严重程度高,需要立即整改或加固脆弱性严重程度中,需要予以高度重视,并在一定时间内2进行整改或加固脆弱性严重程度低,需要予以关注,
9、并在适当时候加以整1 改和加固脆弱性评分标准:基本度里值计算公式和相关参数访问向量本地0.7远程1.0访问复杂性高0.8低1.0鉴权需要0.6不需要1.0机密性影响无0部分0.7全部1.0机密性影响权重值正常0.333机密性0.5一致性0.25可用性0.25一致性影响无0部分0.7一致性影响权重值正常0.333机密性0.5一致性0.25可用性0.25可用性影响无0部分0.7全部1.0可用性影响权重值正常0.333机密性0.5一致性0.25可用性0.25基本度量值Round_to_1_decimal (10X访问向量X访问复杂性X 鉴权X (机密性影响X机密性影响权重值)+ ( 致 性影响X致性
10、影响权重值)+ (可用性影响X可用性 影响权重值)时间度里值计算公式和相关参数可被利用性未证实的0.85有理论证明的0.9实际可行的0.95高1.00可被修复的等级正式修复0.87临时修复0.90替代方法0.95不可修复1.00报告的机密性未确认的0.90未证实的0.95已确认的1.00时间度里值-Round_to_l_decimal (基本度里分X可被利用性X可被修复的等级X报告的机密性)环境度里值计算公式和相关参数附带的损失影响无0低0.1中0.3高0.5目标的分布性无0低0.25中高0.751.00环境度量值二Round_to_l_decimal (时间度量分+(10-时间度量分)X附带的 损失影响)X目标的分布性) 脆弱性值计算公式定义:V = INT(环境度量值X3/10 + 0.5)脆弱性与威胁映射定义脆弱性类别描述威胁映射环境类缺乏对建筑物、门、窗等的物理保 护盗窃对建筑物和房屋等的物理访问控制不充故障破坏分或不仔细不稳定的电力供应电涌建筑物坐落于易发洪水的区域洪水硬件缺少硬件定期
