计算机网络安全风险管理
机械故障
机械故障 机械故障 机械故障 非恶意人员 非恶意人员
硬件故障
网络中断 环境控制措施失效 结构意外 未获通知的雇员 未获通知的用户
灾难性事件
灾难性事件
平民骚乱/暴动
山崩
灾难性事件
灾难性事件
雪崩
工业意外
二、安全风险管理介绍
威胁 恶意人员 恶意人员 恶意人员 黑客、解密高手 计算机犯罪 行业间谍 示例
有形资产
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构
移动电话
服务器应用程序软件 最终用户应用程序软件 开发工具 路由器 网络交换机 传真机 PBX
1
1 1 3 3 3 1 3
资产类别 总体 IT 环境
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
资产名称
资产评级
有形资产
有形资产 有形资产 有形资产 有形资产
合作伙伴协同应用程序
合作伙伴密钥 合作伙伴信用报告 合作伙伴采购单数据 供应商合同数据
3
5 3 3 5
雇员商务联络数据
雇员个人联络数据 采购单数据 网络基础结构设计 内部网站
1
3 5 3 3
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Extranet 数据 Extranet 数据 Extranet 数据
雇员种族数据
合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
3
5 5 3
二、安全风险管理介绍
3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境
Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据
资产名称 网站销售应用程序 网站营销数据 客户信用卡数据 客户联络数据 公开密钥 新闻发布 白皮书
其他基础结构
虚拟专用网 (VPN) 访问 Microsoft Windows® Internet 命名服务 (WINS) 合作服务(如 Microsoft SharePoint™)
3 1
1
二、安全风险管理介绍
威胁 灾难性事件 灾难性事件 灾难性事件 灾难性事件 灾难性事件 火灾 洪水 地震 严重风暴 恐怖分子袭击 示例 威胁 机械故障 电力中断 示例
资产评级 5 3 5 3 1 1 1
有形资产
有形资产
Internet 数据
Internet 数据
产品文档
培训资料
1
3
二、安全风险管理介绍
资产类别 总体 IT 环境 资产名称 资产评级
无形资产 无形资产 无形资产
无形资产 IT 服务 IT 服务
名誉 友好关系 雇员道德
雇员生产力 邮件 邮件 电子邮件/计划(如 Microsoft® Exchange) 即时消息
Microsoft Outlook® Web Access (OWA)
5 3 3
3 3 1
IT 服务
IT 服务 IT 服务 IT 服务
邮件
核心基础结构 核心基础结构 核心基础结构
1
3 3 3
Microsoft Active Directory® 域名系统 (DNS) 动态主机配置协议 (DHCP)
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 总体 IT 环境
Intranet 数据 Intranet 数据 Intranet 数据
资产名称 客户消费信用报告 客户医疗记录 雇员生物特征识别
资产评级 5 5 5
有形资产
有形资产 有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据
适用于法规要求的数据(如 GLBA、HIPAA、CA 5 SB1386 和 EU Data Protection Directive等)。
有形资产
有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据
美国 雇员社会保险号
雇员驾驶证编号 战略计划
5
5 3
二、安全风险管理介绍
有形资产
有形资产 有形资产 有形资产 有形资产
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
供应商财务数据
供应商联络数据 供应商合作应用程序 供应商密钥 供应商信用报告
5
3 3 5 3
有形资产
Extranet 数据
供应商采购单数据
恶意人员
恶意人员 恶意人员 恶意人员 恶意人员 恶意人员 恶意人员 恶意人员
政府资助的间谍
社会工程 心存不满的现雇员 心存不满的前雇员 恐怖分子 疏忽的雇员 不诚实的雇员(受贿者或被勒索者) 恶意移动代码
二、安全风险管理介绍
高级漏 洞分类 物理 物理 未上锁的门 未受保护的计算机应用设施访问权限 漏洞简短说明 具体示例(如果适用)
二、安全风险管理介绍
• 弱点(Vulnerability)—— 也被称作漏洞或脆弱性, 即资产或资产组中存在的可被威胁利用的缺点,弱 点一旦被利用,就可能对资产造成损害。弱点本身 并不能构成伤害,它只是威胁利用来实施影响的一 个条件。风险管理过程中要识别弱点,并评估弱点 的严重性和可被利用的容易程度。 • 风险(Risk)—— 特定威胁利用资产的弱点给资产 或资产组带来损害的潜在可能性.单个或者多个威胁 可以利用单个或者多个弱点。风险是威胁事件发生 的可能性与影响综合作用的结果。 • 可能性(Likelihood)—— 对威胁事件发生的几率 (Probability)或频率(Frequency)的定性描述。
电源 不间断电源 消防系统 空调系统
有形资产
有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构
Intranet 数据 Intranet 数据 Intran系统 源代码 人力资源数据 财务数据
1
3 5 5 5
有形资产
有形资产
Intranet 数据
Intranet 数据
计算机网络安全风险管理
樊山 二零零五年十一月
一、概述
风险就是不利事件发生的可能性。风险管理 是评估风险、采取步骤将风险消减到可接受的水 平并且维持这一风险级别的过程。也许大家没有 意识到,其实大家每天都在进行风险管理。像系 安全带、预报有雨时带伞或将事情记录下来以免 遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预 防措施进行防范或将其影响减到最小。 风险管理是安全性的一个重要方面,但风险 管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产 负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
营销数据
雇员密码
5
5
二、安全风险管理介绍
资产类别 有形资产 总体 IT 环境
Intranet 数据
资产名称 雇员私人密钥
资产评级 5
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据
计算机系统密钥
智能卡 知识产权
5
5 5
物理 物理 物理 物理 物理 物理 物理 物理
不充分的消防系统 设计低劣的建筑 施工低劣的建筑 施工中使用的易燃材料 装修中使用的易燃材料 未上锁的窗 易受物理袭击的墙 内墙未能在天花板和地板处完全密封房间
二、安全风险管理介绍
高级漏 洞分类 自然 自然 自然 硬件 硬件 硬件 硬件 硬件 漏洞简短说明 设备位于故障线路上 设备位于水灾区域 设备位于雪崩区域 缺少修补程序 过期的固件 配置错误的系统 未受物理保护的系统 在公共接口上允许的管理协议 具体示例(如果适用)
二、安全风险管理介绍
• 影响(Impact)—— 或者是后果 (Consequence),意外事件发生给组织带来的 直接或间接的损失或伤害。 • 安全措施(Safeguard)—— 也称作控制措施 (control)或对策(countermeasure),即通过 防范威胁、减少弱点、限制意外事件带来影响等 途径来消减风险的机制、方法和措施。 • 残留风险(Residual Risk)—— 在实施安全措施 之后仍然存在的风险。
二、安全风险管理介绍
高级漏 洞分类 媒体 通信 通信 通信 通信 人为 人为 人为 电子干扰 未加密的网络协议 到多个网络的连接 允许不必要的协议 在网络分段之间无过滤 定义低劣的程序 定义低劣的程序 定义低劣的程序 不充分的意外响应准备 手工供应 不充分的灾难恢复规划 漏洞简短说明 具体示例(如果适用)
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 资产名称
可移动介质(如:磁带、软盘、CD-ROM、DVD、 便携式硬盘、PC 卡存储设备、USB 存储设备等)
资产评级 1 3 3 3 3
二、安全风险管理介绍
个人隐私
经营状况
商务联系
资产识别
资产 管理制度 知识产权
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 数据中心 Servers 台式计算机 移动计算机 PDA 资产名称 资产评级 5 3 1 3 1
