《沈昌祥院士-风险管理与应急体系(免费下载)》由会员分享,可在线阅读,更多相关《沈昌祥院士-风险管理与应急体系(免费下载)(25页珍藏版)》请在金锄头文库上搜索。
1、风险管理与应急体系风险管理与应急体系国家信息化专家咨询委员会委员国家信息化专家咨询委员会委员 沈昌祥沈昌祥 院士院士 信息安全的风险管理和应急处信息安全的风险管理和应急处理是信息安全保障体系中的重要环理是信息安全保障体系中的重要环节。对保证电信网络的安全有至关节。对保证电信网络的安全有至关重要的意义。科学合理的实施风险重要的意义。科学合理的实施风险管理和应急处理,将为电信网络提管理和应急处理,将为电信网络提供有效的安全保障手段。供有效的安全保障手段。一、一、信息安全的风险管理信息安全的风险管理 风风险险:安安全全事事件件发发生生(即即保保密密性性、完完整整性性、可可用用性性损损失失)的的概概率
2、率及及其其可可能能造造成成影影响响下下,脆脆弱弱性性被被利利用用后后所所产产生生的的实实际际负面影响。负面影响。风风险险管管理理:识识别别风风险险, 评评估估风风险险, 采采取取步步骤骤减减缓缓风风险险并并将将它它降降到到可可接接受受的的水水平平之之内的过程。内的过程。风风险险管管理理就就是是保保护护组组织织机机构构的的信信息息资资产产及及业业务务,保保护护其其完完成成使使命命的的能能力力。不不仅仅是是其其IT资资产产价价值值, 而而且且是是专专业业人人员员实实施施技技术术功功能能和和组组织织机机构构管管理理功功能能的的综综合合。即即信信息息资资产产的保护和业务能力的保证的保护和业务能力的保证
3、。信信息息资资产产由由价价值值表表示示,分分为为经经济济价价值值和和社会价值。用下图表示:社会价值。用下图表示:经经济济价价值值社会价值社会价值综合价值综合价值业业务务能能力力表表现现在在信信息息服服务务上上,分分为为服服务务范围和连续性依赖程度。范围和连续性依赖程度。服服务务范范围围连续性依赖连续性依赖综合能力保证综合能力保证等等级级保保护护应应根根据据信信息息系系统统的的综综合合价价值值和和综综合合能能力力保保证证的的要要求求不不同同来来确确定其相应的保护等级。定其相应的保护等级。风险管理包括三个过程:风险管理包括三个过程:1、风风险险评评估估:对对风风险险及及其其影影响响的的识识别别和评
4、价,建议如何降低风险。和评价,建议如何降低风险。2、风风险险减减缓缓:对对风风险险评评估估过过程程中中所所推推荐荐的的风风险险降降低低措措施施进进行行优优先先级级排排序序,加以实现和维护。加以实现和维护。3、评评价价确确认认:对对风风险险评评估估结结果果进进行行判判断断,以以明明确确在在风风险险减减缓缓措措施施实实施施后后残余的风险是否可以接受。残余的风险是否可以接受。否否是是否否风险评估估实施流程施流程图是是风险评估准估准备已有安全措施的确已有安全措施的确认风险计算算风险是否接受是否接受保持已有的安全措施保持已有的安全措施选择适当的安全措施适当的安全措施并并评估残余估残余风险实施施风险管理管
5、理脆弱性脆弱性识别威威胁识别资产识别是否接受残余是否接受残余风险 风险分析分析评估估过程文档程文档评估估过程文档程文档风险评估文件估文件记录评估估结果文档果文档风险评估实施流程:风险评估实施流程:来自来自风险评估估报告的告的风险级别步步骤1:对行行动优先先级进行排序行排序由高到低的行由高到低的行动优先先级风险评估估报告告可能的控制清可能的控制清单成本效益分析成本效益分析所所选择的安全控制的安全控制责任人清任人清单安全措施安全措施实现计划划步步骤2:评估所建估所建议的安全的安全选项可用性、有效性可用性、有效性步步骤3:实施成本效益分析施成本效益分析步步骤4:选择安全控制安全控制步步骤5:分配:分
6、配责任任步步骤6:制定安全措施的:制定安全措施的实现计划划风险及相关及相关风险的的级别优先先级排序后的行排序后的行动所建所建议的控制的控制所所选择的的预期控制期控制责任人任人员开始日期开始日期目目标完成日期完成日期维护要求要求步步骤7:实现所所选择的安全控制的安全控制残余残余风险风险减缓方法流程:风险减缓方法流程:降低威降低威胁能力能力降低残余风险:降低残余风险:降低脆弱性降低脆弱性新增或新增或强强化化安全措施安全措施残余残余风险能接受?能接受?降低降低负面影响面影响维 持持是是否否成功的关键:成功的关键:1、高层管理者的决心、高层管理者的决心2、IT团队全力支持和参与团队全力支持和参与3、风
7、险评估小组能力、风险评估小组能力4、用户的意识和合作、用户的意识和合作5、对使命风险进行持续的评价和评估、对使命风险进行持续的评价和评估二、信息安全应急体系框架二、信息安全应急体系框架(一)应急规划(一)应急规划做好风险管理工作,使脆弱性和威胁最做好风险管理工作,使脆弱性和威胁最小化,但不可能完全消除,也有可能遭小化,但不可能完全消除,也有可能遭受系统被破坏。受系统被破坏。安全应急是一种协调的战略过程,涉及安全应急是一种协调的战略过程,涉及到计划、流程和技术措施,以使到计划、流程和技术措施,以使IT系统、系统、运行和数据在被破坏后能够得到恢复。运行和数据在被破坏后能够得到恢复。这涉及到法律、组
8、织管理和技术支持等这涉及到法律、组织管理和技术支持等环节,首先要做好应急规划。环节,首先要做好应急规划。应应急急规规划划计计 划划流流 程程技技 术术基础信息网络基础信息网络重要信息系统重要信息系统应急规划:应急规划:计计 划划目目 的的范范 围围业务连续性计划业务连续性计划提供在从严重破坏中恢复提供在从严重破坏中恢复时保持必要的业务运行的时保持必要的业务运行的流程流程涉及到业务过程,并由于涉及到业务过程,并由于其对业务过程的支持而涉其对业务过程的支持而涉及到及到IT业务恢复业务恢复/再继续计划再继续计划提供灾难发生后立即恢复提供灾难发生后立即恢复业务运行的流程业务运行的流程涉及到业务过程;并
9、不关涉及到业务过程;并不关注注IT;仅限据其对业务过;仅限据其对业务过程的支持而涉及到程的支持而涉及到IT运行连续性计划运行连续性计划提供在提供在30天之内在备用站天之内在备用站点保持机构必要的战略功点保持机构必要的战略功能的能力能的能力涉及到被认为是最关键的涉及到被认为是最关键的机构使命子集;通常在总机构使命子集;通常在总部级制定;不关注部级制定;不关注IT支持连续性计划支持连续性计划提供恢复主应用或通用支提供恢复主应用或通用支撑系统的流程和能力撑系统的流程和能力同同IT应急计划;涉及到应急计划;涉及到IT系统破坏;不关注业务过系统破坏;不关注业务过程程应急计划类型(应急计划类型(1/2):
10、):计计 划划目目 的的范范 围围危机沟通计划危机沟通计划提供将状态报告分发给员提供将状态报告分发给员工和公众的流程工和公众的流程涉及到和人员及公众的涉及到和人员及公众的沟通沟通,不关注不关注IT计算机事件响应计划计算机事件响应计划为检测、响应恶意计算机为检测、响应恶意计算机事件,并限制其后果提供事件,并限制其后果提供战略战略关注于对影响系统和关注于对影响系统和/或或网络的事件的信息安全网络的事件的信息安全响应响应 灾难恢复计划灾难恢复计划为帮助在备用站点实现能为帮助在备用站点实现能力恢复提供详细流程力恢复提供详细流程经常关注经常关注IT,限于会带来限于会带来长时间破坏影响的主要长时间破坏影响
11、的主要破坏破坏 拥有者应急计划拥有者应急计划提供经过协调的流程,从提供经过协调的流程,从而在应对物理威胁时而在应对物理威胁时,将生将生命损失和伤害降到最低,命损失和伤害降到最低,并保护财产免遭损害并保护财产免遭损害 关注针对特定设施的特关注针对特定设施的特殊人员和财产;而不是殊人员和财产;而不是基于业务过程或基于业务过程或IT 系统系统功能功能应急计划类型(应急计划类型(2/2):):不同计划之间的关系:不同计划之间的关系:应急贯穿系统全生命周期:应急贯穿系统全生命周期:开发开发/采办阶采办阶段段实现阶段实现阶段运行运行/维护阶维护阶段段启动阶段启动阶段废弃阶段废弃阶段进行测试进行测试计划的培
12、计划的培训、演习训、演习随时准备随时准备实现原系统实现原系统确定应急需求确定应急需求确定应急方案确定应急方案(二)应急规划过程(二)应急规划过程1、制定应急规划的政策说明、制定应急规划的政策说明2、实施业务影响分析、实施业务影响分析3、确定预防性控制、确定预防性控制4、制定恢复战略、制定恢复战略5、制定、制定IT应急计划应急计划6、计划的测试、培训和演习、计划的测试、培训和演习7、计划维护、计划维护应急规划的过程:应急规划的过程:(三)技术支持(三)技术支持常见的考虑事项包括:常见的考虑事项包括:数据、应用和操作系统的备份与异地存储数据、应用和操作系统的备份与异地存储关键系统组建或能力的冗余关
13、键系统组建或能力的冗余系统配置和要求文档系统配置和要求文档在系统组件间以及主备点间互操作,以加在系统组件间以及主备点间互操作,以加快系统恢复快系统恢复适当规模的电源管理系统和环境控制适当规模的电源管理系统和环境控制广域网应急策略:广域网应急策略:WAN的文档记录的文档记录和厂商的协调和厂商的协调与安全政策和控制保持协调与安全政策和控制保持协调确定单点故障确定单点故障实现关键组件冗余实现关键组件冗余制定服务级别协定制定服务级别协定应急方案:确保广域网的可用性应急方案:确保广域网的可用性冗余的通信线路:线路在物理上是分离的;冗余的通信线路:线路在物理上是分离的;冗余的网络服务提供商:冗余的网络服务
14、提供商:NSP之间没有任何之间没有任何点共享同一设备;点共享同一设备;冗余的网络连接设备:双重网络连接设备;冗余的网络连接设备:双重网络连接设备;来自来自NSP或者或者ISP的冗余:评估其核心网络的的冗余:评估其核心网络的健壮性、可靠性。健壮性、可靠性。结束语结束语 我国对信息系统的风险管理和应急我国对信息系统的风险管理和应急处理研究还刚起步,局限在政策宏观层处理研究还刚起步,局限在政策宏观层面上,其实它们是以技术为基础的完整面上,其实它们是以技术为基础的完整体系,是信息安全保障中的重要环节。体系,是信息安全保障中的重要环节。我们应该学习、吸收美国等国家先进的我们应该学习、吸收美国等国家先进的技术,尽快建立适合国情的风险管理和技术,尽快建立适合国情的风险管理和应急体系。应急体系。 谢谢 谢!谢!
