信息系统安全风险的概念模型和评估模型
叶志勇
摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。
关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。
一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。
资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型
安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。
图1 风险与事件之间的关系
风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下:
? 风险的起源是威胁的发起方,叫做威胁源。
? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。
? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。
图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。
潜在
(未发生状态)
显在
(已发生状态)
图2 风险的概念模型
如上所述,当风险由未发生状态变成已发生状态时,风险就演变成了事件。因此,事件与风险具有完全相同的构成和几乎相同的概念模型。图3给出了事件的概念模型。比较图2和图3可以看出,风险概念模型中的虚线在事件概念模型中变成了实线,表示威胁行为和影响已经发生了。
图3 事件的概念模型
二、风险的评估模型
风险评估的目的就是要识别风险,以便采取相应措施来阻止其演变成为事件。
风险评估模型为测定风险大小提供方法和基准。通过评估风险,可以确定各种风险的级别,进行排序和比较,有利于按照等级保护的策略,实施突出重点的适度安全控制。
评估风险首先要从构成风险的五个方面做起,然后综合各方面的评估结果,最后得出风险的级别。
1.风险起源——威胁源
威胁源的动机是评估对象。威胁源按其性质一般分为三种:自然威胁、环境威胁和人为威胁。自然威胁和环境威胁属于偶然触发,不存在动机因素。人为威胁根据意识有无分为无意的和有意的。无意的人为威胁属于疏忽大意,基本没有动机;有意的人为威胁属于故意行为,是有动机的。按照威胁源动机的强弱程度可分为高、中、低三级,如表1所示。
表1 威胁源动机的级别划分
威胁行为的能力是评估对象。不同的威胁源有各自的威胁行为,表2对此进行了概括。
表2 威胁源与威胁行为
地区明显要高;洪水的威胁性在沙漠地区显然很低。越是先进的攻击工具,威胁行为的攻击能力就越强。比如,网上窃听比物理窃取更加容易和隐蔽。按威胁行为能力的大小可分为高、中、低三级,如表3所示。
表3 威胁行为能力的级别划分
脆弱性的被利用性是评估对象。资产的载体和环境存在着薄弱环节或缺陷,可能被威胁源利用。脆弱性或漏洞存在于管理、运行和技术三个方面。表4列出了一些脆弱性的例子。
表4 脆弱性示例
表5 脆弱性被利用性的级别划分
资产的价值是评估对象。资产是有价值的东西。只要价值存在,就会招致威胁。因此,资产是风险存在之根源。资产以各种形态存在。表6按物理资源、人力资源、知识资源、时间资源和信誉资源分类列出了主要信息资产及其相关资产的形态。
表6 资产类别与形态
就越大。资产的价值可被划分为高、中、低三级,如表7所示。
表7 资产价值的级别划分
影响的程度是评估对象。资产受损带来的影响一般与资产的价值成正比。比如,软件产品源代码是公司最关键和最敏感的资产,如果丢失将给公司带来灾难性的后果,如果失窃也将给公司带来严重的影响。有些技术可以缓解因重要资产损失所带来的严重影响。比如,采用双因子认证技术,如USB Key和PIN码组合认证,可以保证其中一个因子的丢失或泄漏,不会导致认证保护的崩溃。按照影响程度的大小可分为高、中、低三级,如表8所示。
表8 影响程度的级别划分
风险评估的综合结果产生步骤如下:
(1)威胁源动机级别与威胁行为能力级别组合,产生威胁级别,表示威胁自身的潜力。(2)威胁级别与脆弱性利用级别组合,产生威胁/脆弱性对级别,表示威胁借助脆弱性后的潜力。
(3)资产价值级别与影响程度级别组合,产生资产/影响对级别,表示资产对机构的重要程度。
(4)威胁/脆弱性对级别与资产/影响对级别组合,产生风险级别。
X级别与Y级别组合方法如下:
(1)分别用1、2、3表示低、中、高。
(2)采用表9所示的算法进行组合(注:这只是一种最简单的算法,不排斥其他更有效的算法)。
表9 X级别与Y级别的组合算法
表10 威胁源动机级别与威胁行为能力级别组合
上述的单项评估采用的是“高、中、低”三级,也可根据实际需要采用四级或五级。单项评估的级别增加了,综合评估结果的级别也会随之增加。
给定可接受的最高风险级别,通过风险评估,一方面可以判断当前的风险状态是否可接受,另一方面可以评判采用的风险控制手段是否适度。
三、总结
风险的概念模型:风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。
风险的评估模型:首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。
风险评估的理论模型不限于概念模型和评估模型,还应包括过程模型、数据模型、计算模型、管理模型等。由于本文的篇幅所限,不在这里逐一赘述。
风险评估的理论模型需要在实践中得到检验和完善。北京清华得实科技股份有限公司已经在风险评估的理论和实践中做了大量的工作,积累了不少的成果和经验。我们会陆续撰写成文,通过各种渠道与业内同行共享和交流,并希望得到各方面的反馈意见和建议。
联系方法
联系人:叶志勇
Email:garrickye@https://www.doczj.com/doc/094616865.html,
信息安全风险评估模型及其算法研究 摘要:在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 关键词:信息安全;风险评估;V AR分析;数理统计 1研究背景及现状 随着信息时代的迅速到来,众多的组织机构将重要信息存放在信息系统中,在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性,例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行,对不同行业,不同机构进行分类保护,极大的从制度和法规方面促进了我国信息安全保护水平的提升,从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作,不同行业的信息安全等级易于测量,但对于某一行业具体金融机构的信息安全能力定级上难以定量化,不同金融机构所面对的信息安全风险大小不一,来源不同,极具差异化。小型银行在信息安全领域的花费将和大银行完全相同,将加大中小银行的商业负担,造成不必要的浪费,如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外,最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA(InformationSystemsAuditandControl Association)在1996年公布的控制框架COBIT 目前已经更新至第四版,主要研究信息安全的风险管理。这个框架共有34个IT的流程,分成四个控制域:PO (Planning&Organization)、AI(Acquisition&Implementation)、DS (Delivery and Support)、ME(Monitor and Evaluate),共包含214个详细控制目标,提供了自我审计标准及最仕实践,能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点:更清晰的岗位责任划分。为了改善对IT流程模型的理解,COBIT4.0为每个IT流程进行了定义,对每个流程及基木输入/输出及与其他流程的关系进行了描述,确定它从哪个流程来,哪个
目标: 本文主要介绍PowerDesigner中概念数据模型CDM的基本概念。 一、概念数据模型概述 数据模型是现实世界中数据特征的抽象。数据模型应该满足三个方面的要求:1)能够比较真实地模拟现实世界 2)容易为人所理解 3)便于计算机实现 概念数据模型也称信息模型,它以实体-联系(Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建模,主要用于数据库的概念级设计。 通常人们先将现实世界抽象为概念世界,然后再将概念世界转为机器世界。换句话说,就是先将现实世界中的客观对象抽象为实体(Entity)和联系(Relationship),它并不依赖于具体的计算机系统或某个DBMS系统,这种模型就是我们所说的CDM;然后再将CDM转换为计算机上某个DBMS所支持的数据模型,这样的模型就是物理数据模型,即PDM。 CDM是一组严格定义的模型元素的集合,这些模型元素精确地描述了系统的静态特性、动态特性以及完整性约束条件等,其中包括了数据结构、数据操作和完整性约束三部分。 1)数据结构表达为实体和属性; 2)数据操作表达为实体中的记录的插入、删除、修改、查询等操作; 3)完整性约束表达为数据的自身完整性约束(如数据类型、检查、规则等)和数据间的参照完整性约束(如联系、继承联系等); 二、实体、属性及标识符的定义 实体(Entity),也称为实例,对应现实世界中可区别于其他对象的“事件”或“事物”。例如,学校中的每个学生,医院中的每个手术。 每个实体都有用来描述实体特征的一组性质,称之为属性,一个实体由若干个属性来描述。如学生实体可由学号、姓名、性别、出生年月、所在系别、入学年份等属性组成。 实体集(Entity Set)是具体相同类型及相同性质实体的集合。例如学校所有学生的集合可定义为“学生”实体集,“学生”实体集中的每个实体均具有学号、姓名、性别、出生年月、所在系别、入学年份等性质。 实体类型(Entity Type)是实体集中每个实体所具有的共同性质的集合,例如“患者”实体类型为:患者{门诊号,姓名,性别,年龄,身份证号.............}。实体是实体类型的一个实例,在含义明确的情况下,实体、实体类型通常互换使用。
2015-2016第二学期 数据库 工业工程2014 作业整理 概念设计ER图到关系模型简约做法 一、为学生考勤建立数据库-----概念模型设计(ER图) 问题:由班长为班级的每门课程建立考勤 **自行完成关系模型 二、学生社团活动问题: 学生参与社团的资格审查和会员登记;会员参与活动记录。 **自行完成关系模型 概念设计ER图到关系模型完整做法 根据业务调查,设计数据库的概念模型(E-R图),并将E-R图转换为关系图。 一、关于运动比赛 1.1业务调查: *记录运动员的姓名性别所属队 *记录项目、比赛时间和比赛场地 *成绩统计 1.2找出业务发生过程中相互作用的实体:运动员、院系、项目 1.3将实体之间的作用关系转化为联系: 运动员属于院系 运动员参与项目 院系参与(团体)项目 1.4找出实体之间的作用(联系)发生时的数量关系是1:1、或者1:n还是n:m 1.5按照业务发生时的意义选择每个实体的属性: 运动员:学号、性别、姓名 院系:名称、编号 项目:编号、名称、时间、组别、场地 1.6找出联系的属性。如果实体之间发生作用时产生了不属于两个实体中的任何一个的数据,就应将其设为当前联系的属性。 个人参与:分组、成绩 团体参与:分组、成绩 1.7检查有没有重复的属性,如有则将多余的删除。 1.8模型检验:上述ER图所表达 *记录运动员的姓名性别所属队——可以满足 *记录项目、比赛时间和比赛场地——可以满足 *成绩统计——可以满足 1.9将E-R模型转换为关系模型 *首先将实体转换为关系 运动员(学号、性别、姓名,院系.编号) 院系(编号、名称) 项目(编号、名称、时间、组别、场地)
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
2.1.1 二维表格的基本术语 考核要求:达到“识记” 层次知识点:主要是一些基本概念 (1)二维表格在关系模型中,一张二维表格对应一个关系。 (2)元组(tuple)表中的一行(即一个记录),表示一个实体;关系是由元组组成的。 (3)关系:是一个元数为K(K>=1)的元组的集合。一张二维表格对应一个关系。 表中的一行称为关系的一个元组;表中的一列称为关系的一个属性。 在关系模型中,对关系作了下列规范性的限制:关系中每一个属性值都是不可分解的; 关系中不允许出现相同的元组(没有重复元组); 不考虑元组间的顺序,即没有行序;在理论上,属性间的顺序(即列序)也是不存在的; 但在使用时按习惯考虑列的顺序。 (4)超键(Super Key):在关系中能唯一标识元组的属性集称为关系模式的超键; (5)候选键(Candidate Key):不含有多余属性的超键称为候选键; (6)主键(Primary Key):用户选作元组标识的一个候选键。 在以上概念中,主键一定可作候选键,候选键一定可作超键;反之,则不成立。 比如,在学生表中,如果有“学号”、“姓名”、“出生年月”等字段,其中学号是唯一的,那么(学号)属于超键,(学号,姓名)的组合也是超键。同时,(学号)是候选键,而(学号,姓名)由于含有多余属性,所以不是候选键。在这三个概念中,主键的概念最为重要,它是用户选作元组标识的一个关键字。如果一个关系中有两个或两个以上候选键, 用户就选其中之一作为主键。 2.1.2 关系模式、关系子模式和存储模式 考核要求:达到“识记” 层次知识点:三种模式的理解 (1)关系模式:关系模型的定义包括:模式名,属性名,值域名以及模式的主键。它仅仅是对数据特性的描述,不涉及到物理存储方面的描述。 (2)子模式:子模式是用户所用到的那部分数据的描述。除了指出用户数据外,还应 指出模式和子模式之间的对应性。 (3)存储模式:关系存储时的基本组织方式是文件,元组是文件中的记录。 几个模式的理解(教材30页的例子):
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
信息系统安全风险的概念模型和评估模型 叶志勇 摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。 关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下: ? 风险的起源是威胁的发起方,叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。 ? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。 图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。 潜在 (未发生状态) 显在 (已发生状态)
试述数据模型的概念,数据模型的作用和数据模型的三个要素: 答案: 模型是对现实世界的抽象。在数据库技术中,表示实体类型及实体类型间联系的模型称为“数据模型”。 数据模型是数据库管理的教学形式框架,是用来描述一组数据的概念和定义,包括三个方面: 1、概念数据模型(Conceptual Data Model):这是面向数据库用户的实现世界的数据模型,主要用来描述世界的概念化结构,它使数据库的设计人员在设计的初始阶段,摆脱计算机系统及DBMS的具体技术问题,集中精力分析数据以及数据之间的联系等,与具体的DBMS 无关。概念数据模型必须换成逻辑数据模型,才能在DBMS中实现。 2、逻辑数据模型(Logixal Data Model):这是用户从数据库所看到的数据模型,是具体的DBMS所支持的数据模型,如网状数据模型、层次数据模型等等。此模型既要面向拥护,又要面向系统。 3、物理数据模型(Physical Data Model):这是描述数据在储存介质上的组织结构的数据模型,它不但与具体的DBMS有关,而且还与操作系统和硬件有关。每一种逻辑数据模型在实现时都有起对应的物理数据模型。DBMS为了保证其独立性与可移植性,大部分物理数据模型的实现工作又系统自动完成,而设计者只设计索引、聚集等特殊结构。 数据模型的三要素: 一般而言,数据模型是严格定义的一组概念的集合,这些概念精确地描述了系统的静态特征(数据结构)、动态特征(数据操作)和完整性约束条件,这就是数据模型的三要素。 1。数据结构 数据结构是所研究的对象类型的集合。这些对象是数据库的组成成分,数据结构指对象和对象间联系的表达和实现,是对系统静态特征的描述,包括两个方面: (1)数据本身:类型、内容、性质。例如关系模型中的域、属性、关系等。 (2)数据之间的联系:数据之间是如何相互关联的,例如关系模型中的主码、外码联系等。 2 。数据操作 对数据库中对象的实例允许执行的操作集合,主要指检索和更新(插入、删除、修改)两类操作。数据模型必须定义这些操作的确切含义、操作符号、操作规则(如优先级)以及实现操作的语言。数据操作是对系统动态特性的描述。 3 。数据完整性约束 数据完整性约束是一组完整性规则的集合,规定数据库状态及状态变化所应满足的条件,以保证数据的正确性、有效性和相容性。
关系模型基本概念 Prepared on 24 November 2020
2.1.1 二维表格的基本术语 考核要求:达到“识记” 层次知识点:主要是一些基本概念 (1)二维表格在关系模型中,一张二维表格对应一个关系。 (2)元组(tuple)表中的一行(即一个记录),表示一个实体;关系是 由元组组成的。 (3)关系:是一个元数为K(K>=1)的元组的集合。一张二维表格对应一个关系。表中的一行称为关系的一个元组;表中的一列称为关系的一个属 性。 在关系模型中,对关系作了下列规范性的限制:关系中每一个属性值都是 不可分解的; 关系中不允许出现相同的元组(没有重复元组); 不考虑元组间的顺序,即没有行序;在理论上,属性间的顺序(即列序) 也是不存在的; 但在使用时按习惯考虑列的顺序。 (4)超键(Super Key):在关系中能唯一标识元组的属性集称为关系模 式的超键; (5)候选键(Candidate Key):不含有多余属性的超键称为候选键; (6)主键(Primary Key):用户选作元组标识的一个候选键。
在以上概念中,主键一定可作候选键,候选键一定可作超键;反之,则不 成立。 比如,在学生表中,如果有“学号”、“姓名”、“出生年月”等字段,其中学号是唯一的,那么(学号)属于超键,(学号,姓名)的组合也是超键。同时,(学号)是候选键,而(学号,姓名)由于含有多余属性,所以不是候选键。在这三个概念中,主键的概念最为重要,它是用户选作元组标识的一个关键字。如果一个关系中有两个或两个以上候选键,用户就选其中之一作为主 键。 2.1.2 关系模式、关系子模式和存储模式 考核要求:达到“识记” 层次知识点:三种模式的理解 (1)关系模式:关系模型的定义包括:模式名,属性名,值域名以及模式的主键。它仅仅是对数据特性的描述,不涉及到物理存储方面的描述。 (2)子模式:子模式是用户所用到的那部分数据的描述。除了指出用户数据外,还应指出模式和子模式之间的对应性。 (3)存储模式:关系存储时的基本组织方式是文件,元组是文件中的记 录。 几个模式的理解(30页的例子): 在教学模型中,有实体类型“学生”,其属性有学号S#、SNAME、AGE、SEX分别表示学生的学号、姓名、年龄、性别;实体类型“课程”的属性C#、
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息安全风险评估技术手段综述 王英梅1 (北京科技大学信息工程学院北京 100101) 摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本文在对风险评估工具进行分类的基础上,探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词:风险评估综合风险评估信息基础设施工具 引言 当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式,没有各种信息的支持,企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战,因此,需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说:“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态,保证企业的信息安全管理手段和安全技术发挥最大的作用,是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间,IT专业人员发现自己面临着挑战:设计信息安全政策该从何处着手?如何拟订具有约束力的安全政策?如何让公司员工真正接受安全策略并在日常工作中执行?借助于信息安全风险评估和风险评估工具,能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据,是对现有网络的安全性进行分析的第一手资料,也 1作者介绍:王英梅(1974-),博士研究生,研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。
概念模型和数据模型课堂练习和习题一、单项选择题 1.数据模型一般来说是由三个部分组成(即三要素) A.完整性规则 B.数据结构 C.恢 复,其中不包括 C D.数据操作 2.按照数据模型分类,数据库系统可以分为三种类型: A. 大型、中型和小型 B.西文、中文和兼容 C.层次、网状和关系 D.数据、图形和多媒体 3.在关系数据库中,要求基本关系中所有的主属性上不能有空值,其遵守的约束规则是(). A.参照完整性规则 B.用户定义完整性规则 C.实体完整性规则 D.域完整性规则 4.在()中一个结点可以有多个双亲,节点之间可以有多种联系. A.网状模型 B.关系模型 C.层次模型 D.以上都有 5.用二维表结构表示实体以及实体间联系的数据模型称为(A.网状模型 B.层次模型C.关系模型) D.面向对象模型 6.层次模型的特点是 ( ) A.只有一个叶结点 B.只有两个叶结 点 C.只有一个根结 点 D.至少有一个根结点 7.在一个用于表示两个实体间联系的关系中 A.关键字 B.任何多个属性集8.E-R图是( ) A.表示实体及其联系的概念模型 C.数据流图 ,用来表示实体间联系的是该关系中 的 C.外部关键字 D.任何一个属 性 B. 程序流程图 D. 数据模型图 ( ) 9.在下面给出的内容中,不属于DBA职责的是() A.定义概念模式 B.修改模式结构 C.编写应用程序10.学校中有多个系和多名学生,每个学生只能属于一个系, D.编写完整性规则 一个系可以有多名学生,从学 生到系的联系类型 是 ( ) A.多对多 B.一对 一 C.多对 一 D.一对多 11.描述数据库中全体数据的逻辑结构和特征是() A.内模式 B.模式 C. 外模式 D.存储模式 12.下列关于数据库三级模式结构的说法中,哪一个是不正确的?()A.数据库三级模式结构由内模式、模式和外模式组成 B.DBMS在数据库三级模式之间提供外模式/模式映象和模式/内模式映像 C.外模式/模式映象实现数据的逻辑独立性 D.一个数据库可以有多个模式 13.数据库系统的体系结构是() A.两级模式结构和一级映象 B.三级模式结构和一级映象 C.三级模式结构和两级映象 D.三级模式结构和三级映象 14.概念模型是现实世界的第一层抽象,这一类最著名的模型是().
第二讲 关系模型 第二讲 关系模型
主要内容
?关系模型的数据结构 ?关系的定义与性质 ?关系数据库的基本概念 ?关系代数 ?关系演算
第二讲 关系模型
关系模型的数据结构
关系数据结构非常简单,在关系数据模型
中,现实世界中的实体及实体与实体之间的联
系均用关系来表示。关系模型的本质是用二维
表来表示实体与实体之间联系。
每个关系有一个关系模式,由一个关系名
和其所有属性名构成,如:R(A1,A2,…,An),
称为关系的内涵。具体关系是关系模式的值和
实例。
第二讲 关系模型
关系的形式化定义
? 关系的非形式化定义:在关系模型中,数据 是以二维表的形式存在的,该二维表称为关 系。
z 关系理论以集合代数理论为基础,可以用 集合代数给出关系的形式化定义。
第二讲 关系模型
关系的形式化定义基础
? 域:一组具有相同数据类型的值的集合,又 称为值域(用D表示)。
域中包含的值的个数称为域的基数。
关系中用域表示属性的取值范围。例如:
D1={李力,王平,刘伟}
m1=3
D2={男,女}
m2=2
D3={47,28,30}
m3=3
其中,D1,D2,D3为域名,分别表示教师关
系中姓名、性别、年龄的集合。
第二讲 关系模型
关系的形式化定义基础
笛卡尔积(Cartesian Product) ? 给定一组域D1,D2,…,Dn(它们可以包含相同的元
素,即可以完全不同,也可以部分或全部相同)。D1, D2,…,Dn的笛卡尔积为D1×D2×……×Dn={(d1, d2,…,dn)|di∈Di,i=1,2,…,n}。 ? 笛卡尔积也是一个集合。
z 分量: 元素中的每一个di叫做一个分量(Component),来 自相应的域(di∈Di)
z 元组: 每一个元素(d1,d2,d3,…,dn)叫做一个n 元组(n-tuple),简称元组(Tuple)。但元组不是di的 集合,元组的每个分量(di)是按序排列的。
第二讲 关系模型
**信息安全风险评估管理办法 目录 总则 为确保**网络及信息系统安全、高效、可控的运行,提高业务系统安全运行能力,全面降低信息安全风险,特制定本管理办法。 组织与责任 信息安全管理组负责信息安全风险评估的具体实施。 技术支撑部门协助信息安全管理执行组的信息安全风险评估工作,并且实施信息安全管理执行组通过风险评估后提供的解决方案与建议。 其他部门协助信息安全管理执行组开展信息安全风险评估工作。 信息安全风险评估规定
弱点分析 概述 弱点评估是安全风险评估中最主要的内容。弱点是信息资产本身存在的,它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的弱点。 弱点检查 信息安全管理组应定期对集团IT系统进行全面的信息安全弱点检查,了解各IT系统的信息安全现状。 IT系统安全检查的范围包括:主机系统、网络设备、安全设备、数据库系统、应用系统、邮件系统以及其它在用系统。 IT系统安全检查的工具与方法如下: 1. 工具检查:针对IT设备建议采用专用的脆弱性评估工具进行检查,如Nessus、 BurpSuite等工具,针对应用系统及代码安全检查,建议采用商业专用软件进行检查, 如IBM AppScan。 2. 手工检查:由信息安全专员或技术支撑部门相关人员参照相关的指导文档上机进行手 工检查。 信息安全检查工作开展前,信息安全管理组需制定安全检查计划,对于部分可用性要求高的业务系统或设备,计划中要明确执行的时间,并且该计划要通知相关部门与系统维护人员,明确相关人员的及部门的职责与注意事项。 信息安全管理组与外服公司针对信息安全检查须制定《安全检查方案》,方案中,针对工具扫描部分需明确扫描策略,同时方案必须提供规避操作风险的措施与方法。并且该方案必须获得技术支撑部领导批准。 信息安全管理组应对IT系统安全检查的结果进行汇总,并进行详细分析,提供具体的安全解决建议,如安全加固、安全技术引进等。 当发生重大的信息安全事件,信息安全管理组应在事后进行一次全面的安全检查,并通过安全检查结果对重要的安全问题进行及时解决。 常见的弱点种类分为: 1. 技术性弱点:系统,程序,设备中存在的漏洞或缺陷,比如结构设计问题或编程 漏洞;
一、新建概念数据模型 1)选择File-->New,弹出如图所示对话框,选择CDM模型(即概念数据模型)建立模型。 2)完成概念数据模型的创建。以下图示,对当前的工作空间进行简单介绍。(以后再更详细说明).
3)选择新增的CDM模型,右击,在弹出的菜单中选择“Properties”属性项,弹出如图所示对话框。在“General”标签里可以输入所建模型的名称、代码、描述、创建者、版本以及默认的图表等等信息。在“Notes”标签里可以输入相关描述及说明信息。当然再有更多的标签,可以点击 按钮,这里就不再进行详细解释。?牯?尾 二、创建新实体 1)在CDM的图形窗口中,单击工具选项版上的Entity工具,再单击图形窗口的空白处,在单击的位置就出现一个实体符号。点击Pointer工具或右击鼠标,释放Entitiy工具。如图所示
2)双击刚创建的实体符号,打开下列图标窗口,在此窗口“General”标签中可以输入实体的名称、代码、描述等信 息。. 三、添加实体属性 1)在上述窗口的“Attribute”选项标签上可以添加属性,如下图所示。
注意: 数据项中的“添加属性”和“重用已有数据项”这两项功能与模型中Data Item的Unique code 和Allow reuse选项有关。 P列表示该属性是否为主标识符;D列表示该属性是否在图形窗口中显示;M列表示该属性是否为强制的,即该列是否为空值。 如果一个实体属性为强制的,那么,这个属性在每条记录中都必须被赋值,不能为空。 2)在上图所示窗口中,点击插入属性按钮,弹出属性对话框,如下图所示。
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
***软件有限公司 信息安全风险评估指南
变更记录
信息安全风险评估指南 1、本指南在编制过程中主要依据了国家政策法规、技术标准、规范与管理要求、行业标准并得到了 无锡新世纪信息科技有限公司的大力支持。 1.1政策法规: ?《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) ?《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号) 1.2国际标准: ?ISO/IEC 17799:2005《信息安全管理实施指南》 ?ISO/IEC 27001:2005《信息安全管理体系要求》 ?ISO/IEC TR 13335《信息技术安全管理指南》 1.3国内标准: ?《信息安全风险评估指南》(国信办综[2006]9号) ?《重要信息系统灾难恢复指南》(国务院信息化工作办公室2005年4月) ?GB 17859—1999《计算机信息系统安全保护等级划分准则》 ?GB/T 18336 1-3:2001《信息技术安全性评估准则》 ?GB/T 5271.8--2001 《信息技术词汇第8部分:安全》 ?GB/T 19715.1—2005 《信息技术安全管理指南第1部分:信息技术安全概念和模型》 ?GB/T 19716—2005 《信息安全管理实用规则》 1.4其它 ?《信息安全风险评估方法与应用》(国家863高技术研究发展计划资助项目(2004AA147070)) 2、风险评估 2.1、风险评估要素关系模型 风险评估的出发点是对与风险有关的各因素的确认和分析。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。如下模型表示了各因素的关系:
数据库模型基础知识及数据库基础知识总结 数据库的4个基本概念 1.数据(Data):描述事物的符号记录称为数据。 2.数据库(DataBase,DB):长期存储在计算机内、有组织的、可共享的大量数据的集合。 3.数据库管理系统(DataBase Management System,DBMS 4.数据库系统(DataBase System,DBS) 数据模型 数据模型(data model)也是一种模型,是对现实世界数据特征的抽象。用来抽象、表示和处理现实世界中的数据和信息。数据模型是数据库系统的核心和基础。数据模型的分类 第一类:概念模型 按用户的观点来对数据和信息建模,完全不涉及信息在计算机中的表示,主要用于数据库设计现实世界到机器世界的一个中间层次 ?实体(Entity): 客观存在并可相互区分的事物。可以是具体的人事物,也可以使抽象的概念或联系 ?实体集(Entity Set): 同类型实体的集合。每个实体集必须命名。 ?属性(Attribute): 实体所具有的特征和性质。 ?属性值(Attribute Value): 为实体的属性取值。 ?域(Domain): 属性值的取值范围。 ?码(Key): 唯一标识实体集中一个实体的属性或属性集。学号是学生的码?实体型(Entity Type): 表示实体信息结构,由实体名及其属性名集合表示。如:实体名(属性1,属性2,…) ?联系(Relationship): 在现实世界中,事物内部以及事物之间是有联系的,这些联系在信息世界中反映为实体型内部的联系(各属性)和实体型之间的联系(各实体集)。有一对一,一对多,多对多等。 第二类:逻辑模型和物理模型 逻辑模型是数据在计算机中的组织方式
数据库的基本概念 1、用二维表结构表达实体集的模型是( D )。 A、概念模型 B、层次模型 C、网状模型 D、关系模型 2、DB、DBMS和DBS三者之间的关系是( B )。 A、DB包括DBMS和DBS B、DBS包括DB和DBMS C、DBMS包括DB和DBS D、不能相互包括 3、模式的逻辑子集通常称为( C )。 A、存储模式 B、内模式 C、外模式 D、模式 4、DBMS的含义是( B )。 A、数据库系统 B、数据库管理系统 C、数据库管理员 D、数据库 5、在关系模型中,为了实现“关系中不允许出现相同元组”的约束应使用( B )。 A、临时关键字 B、主关键字 C、外部关键字 D、索引关键字 6、数据库中,实体是指( C )。 A、事物的某一特征 B、事物的具体描述 C、客观存在的事物 D、某一具体事件 7、数据库与数据库系统之间的关系是( A )。 A、后者包含前者 B、前者包含后者
C、互不相干 D、同一东西的不同称呼 8. 数据库系统实现数据独立性是因为采用了( A )。 A.三级模式结构 B.层次模型 C.网状模型 D.关系模型 9.一个关系只有一个(D )。 A. 候选码 B.外码 C. 新码 D.主码 10.设一个仓库存放多种商品,同一种商品只能存放在一个仓库中,仓库与商品是(B )。 A.一对一的联系 B.一对多的联系 C.多对一的联系D.多对多的联系 11. 在数据库系统中,下面关于层次模型的说法正确的是( D )。A.有多个根结点 B.有两个根结点C.根结点以外的其它结点有多个双亲 D.根结点以外的其它结点有且仅有一个双亲 12. 规范化的关系模式中,所有属性都必须是( C )。 A.相互关联的 B.互不相关的 C.不可分解的 D.长度可变的 13. 视图是从一个或多个基本表(视图)导出的表,它相当于三级模式结构中的()。 A.外模式B.模式C.内模式D.存储模式
信息安全风险评估项目流程 一、项目启动会议 1.1、工作说明 ?项目经理与甲方召开项目启动会议,确定各自接口负责人。 ?要求甲方按合同范围提供《资产表》,确定扫描评估范围、人 工评估范围和渗透测试范围。 ?请甲方给所有资产赋值(双方确认资产赋值) ?请甲方指定安全评估调查(访谈)人员 1.2、输出文档 《项目启动会议记要》 客户提交《信息资产表》、《网络拓扑图》,由项目小组暂时保管,以供项目实施使用 1.3、注意事项 ?资产数量正负不超过15%;给资产编排序号,以方便事后检 查。 ?给人工评估资产做标记,以方便事后检查。 ?资产值是评估报告的重要数据。 ?销售跟客户沟通,为项目小组提供信息资产表及拓扑图,以
便项目小组分析制定项目计划使用。 二、项目前期准备 2.1、工作说明 ?准备人工评估原始文档(调查表),扫描工具、渗透测试工具、 保密协议和授权书 ?项目小组根据项目内容和范围制定项目实施计划。 2.2、输出文档 《信息安全风险评估调查表》 《项目保密协议》 《漏洞扫描、渗透测试授权书》 2.3、注意事项 ?如无资产表和拓扑图需到现场调查后再制定项目实施计划和 工作进度安排。 ?项目实施小组与客户约定进场时间。 ?保密协议和授权书均需双方负责人签字并加盖公章。 ?保密协议需项目双方参与人员签字
三、驻场实施会议 3.1、工作说明 项目小组进场与甲方召开项目实施会议,确定评估对象和范围(主机、设备、应用、管理等)、实施周期(工作进度安排),双方各自提出自身要求,项目小组要求甲方提供办公场地、打印机、接入网络等项目必备环境。与甲方签订评估保密协议、授权书(漏洞扫描、人工评估、渗透测试等)。实施过程中需甲方人员陪同。 3.2、输出文档 无 3.3、注意事项 如前期未准备资产表与拓扑图,在此阶段项目小组进行调查(视情况是否另收费)。 四、现场实施阶段 4.1、工作说明 ?按照工作计划和被评估对象安排实施进度。 ?主要工作内容 漏洞扫描(主机、应用、数据库等)