1)风险发生的可能性(L)
分数值风险发生的可能性分数值风险发生的可能性
10完全可以预料
很不可能6相当可能
极不可能3可能,但不经常
实际不可能1可能性小,完全意外
说明:风险发生的可能性是指存在某种情况时发生风险的可能性有多大,而不是指这种情况在我单位出现的可能性有多大。
2)发生风险的频繁程度 (E)
分数值频繁程度分数值频繁程度10连续发生2每月一次发生
6每天工作时间内发生1每年几次发生
3每周一次非常罕见地发生
3)发生风险产生的后果(C)
分数值可能出现的结果
经济损失(万元)对市场(顾客)影响
引起严重信誉不良100200 以上
引起较严重性信誉不良40100-200
引起一般性信誉不良1550-100
有轻微的信誉不良710- 50
有潜在的一般信誉不良31-10
没有可辨识的不良
1 1 以下
D 小于 20 为可接受风险
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
风险评价D值计算公式 Final revision on November 26, 2020
作业条件危险性评价法 本次风险评价采用作业条件危险性评价法进行分析评价。 作业条件危险性评价法认为对于一个具有潜在危险性的作业条件,影响危险性的主要因素有3个: (1)发生事故或危险事件的可能性(L); (2)暴露于这种危险环境的情况(频率)(E); (3)事故一旦发生可能产生的后果(C)。 那么作业条件的危险性D就用公式D=L×E×C 来表示。 1)发生事故或危险事件的可能性(L) 在实际生产条件中,事故或危险事件发生的可能性与其实际发生的概率相关。若用概率来表示时,绝对不发生的概率为0;而必然发生的事件其概率为1。但在考察一个系统的危险性时,绝对不可能发生事故是不确切的,即概率为0的情况是不确切的。所以,实际上不可能发生的情况作为“打分”的参考点,定其分值为,;将完全出乎意料之外、极少可能发生的情况定为1;能预料将来某个时候会发生事故的情况定为10;这三者之间再根据可能性的大小相应确定几个之间值,具体取值见表1 表1事故或危险事件发生的可能性分值(L) 2)暴露于危险环境的频率(E)
众所周知,作业人员暴露于危险作业条件的次数越多,时间越长,则受到伤害的可能性也就越大。为此本方法规定了连续出现在潜在危险环境的暴露频率分值为10;一年仅出现几次非常稀少的暴露频率分值为1;以10和1为参考点,再在其区间根据潜在危险作业条件中暴露情况进行划分,并对应地确定其分值,具体见表2:表2暴露于危险环境中的频繁程度分值(E) 3)发生事故或危险事件的可能后果(C) 造成事故或危险事件的人身伤害或物质损失可在很大范围内变化,以工伤事故而言可以从轻微伤害到许多人死亡,其范围非常广。本方法将需要救护的轻微伤害的可能结果的分值定为1,以此为一个基准点;而将造成许多人死亡的可能结果的分值定为100,作为另一个参考点。在这两个参考点1—100之间,插入相应的中间值,具体见表3: 表3发生事故或危险事件的可能结果的分值(C) 4)危险性
内容为风险评估的基本要素,与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。 这些要素之间存在着以下关系:业务战略依赖于资产去完成;资产拥有价值,单位的业务战略越重要,对资产的依赖度越高,资产的价值则就越大;资产的价值越大则风险越大;风险是由威胁发起的,威胁越大则风险越大,并可能演变成安全事件;威胁都要利用脆弱性,脆弱性越大则风险越大;脆弱性使资产暴露,是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险;资产的重要性和对风险的意识会导出安全需求;安全需求要通过安全措施来得以满足,且是有成本的;安全措施可以抗击威胁,降低风险,减弱安全事件的影响;风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险——一部分残余风险来自于安全措施可能不当或 无效,在以后需要继续控制这部分风险,另一部分残余风险则是在综合考虑了安全的成本与资产价值后,有意未去控制的风险,这部分风险是可以被接受的;残余风险应受到密切监视,因为它可能会在将来诱发新的安全事件。 风险因素识别阶段的工作流程和内容如下: 1)识别需要保护的资产。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要
求报告》,识别对机构使命具有关键和重要作用的需要保护的资产,形成《需要保护的资产清单》。 2)识别面临的威胁。依据对象确立输出的三个报告,参照威胁库,识别机构的信息资产面临的威胁,形成《面临的威胁列表》。威胁库是有关威胁的外部共享数据和内部历史数据的汇集。 3)识别存在的脆弱性。依据对象确立输出的三个报告,参照漏洞库,识别机构的信息资产存在的脆弱性,形成《存在的脆弱性列表》。漏洞库是有关脆弱性/漏洞的外部共享数据和内部历史数据的汇集。 风险因素的识别方式包括文档审查、人员访谈、现场考察、辅助工具等多种形式,可以根据实际情况灵活采用和结合使用。 风险程度分析阶段的工作流程和内容如下: 1)确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
风险评估方法及技巧 本专题将从风险的定义、风险的分类、风险评估的发展历史、风险评估的分类、风险评估的常用方法、风险的处理、整改措施的分类、措施的执行。 举例电力行业的常见风险及改进措施。 一、风险的定义 风险是人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度。 二、风险的三要素 风险因素、风险事故、损失 1、风险因素 是指引起或增加风险事故发生的机会或影响损失程度的条件。风险因素越多,风险事故发生的机会就越大。(1)物质风险因素(2)道德风险因素(3)心理风险因素。 2、风险事故 是指直接或间接造成损失发生的偶发事件,又称风险事件。是造成损失的直接原因或间接原因。 3、损失 是指由于风险事故的发生或风险因素的存在所导致的经济价值的意外丧失或减少。(1)损失是意外发生的,排除故意的、有计划的、预期的情况;(2)损失是经济价值的丧失或减少。 三、风险的分类 1、按损失对象分类 人身风险、财产风险、责任风险 2、按风险性质分类 纯粹风险、投机风险 3、按风险的来源分类 基本风险、特定风险 4、按生产风险的原因分类 静态风险、动态风险 5、按损失产生的原因 自然风险、人为风险(行为风险、经济风险、政治风险、技术风险) 6、按风险控制的程度分类 可控风险、不可控风险。 四、风险管理的发展历史 1、国际风险管理的发展 德国在20世纪初第一次世界大战结束后,就为重建提出了风险管理。其强调风险的控制、分散、补偿、转嫁、防止、回避、抵消、比较完善。 美国开始对风险管理理解比较狭窄,他们是从费用管理为出发点,把风险管理作为经营合理化的手段提出。二战后,才过度到全面的风险管理。 法国和一些欧洲国家直到70年代中期才接受这一概念发展较晚。 日本的风险管理虽然起步较晚,但其研究的比较透彻和深入,基本继承了德国风险管理理论和观念。
风险评价D值计算公式集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
作业条件危险性评价法 本次风险评价采用作业条件危险性评价法进行分析评价。 作业条件危险性评价法认为对于一个具有潜在危险性的作业条件,影响危险性的主要因素有3个: (1)发生事故或危险事件的可能性(L); (2)暴露于这种危险环境的情况(频率)(E); (3)事故一旦发生可能产生的后果(C)。 那么作业条件的危险性D就用公式??D=L×E×C 来表示。 1)发生事故或危险事件的可能性(L) 在实际生产条件中,事故或危险事件发生的可能性与其实际发生的概率相关。若用概率来表示时,绝对不发生的概率为0;而必然发生的事件其概率为1。但在考察一个系统的危险性时,绝对不可能发生事故是不确切的,即概率为0的情况是不确切的。所以,实际上不可能发生的情况作为“打分”的参考点,定其分值为0.1,;将完全出乎意料之外、极少可能发生的情况定为1;能预料将来某个时候会发生事故的情况定为10;这三者之间再根据可能性的大小相应确定几个之间值,具体取值见表1 表1?事故或危险事件发生的可能性分值(L)
2)暴露于危险环境的频率(E) 众所周知,作业人员暴露于危险作业条件的次数越多,时间越长,则受到伤害的可能性也就越大。为此本方法规定了连续出现在潜在危险环境的暴露频率分值为10;一年仅出现几次非常稀少的暴露频率分值为1;以10和1为参考点,再在其区间根据潜在危险作业条件中暴露情况进行划分,并对应地确定其分值,具体见表2: 表2??暴露于危险环境中的频繁程度分值(E) 3)发生事故或危险事件的可能后果(C) 造成事故或危险事件的人身伤害或物质损失可在很大范围内变化,以工伤事故而言可以从轻微伤害到许多人死亡,其范围非常广。本方法将需要救护的轻微伤害的可能结果的分值定为1,以此为一个基准点;而将造成许多人死亡的可能结果的分值定为100,作为另一个参考点。在这两个参考点1—100之间,插入相应的中间值,具体见表3: 表3?发生事故或危险事件的可能结果的分值(C) 4)危险性
XXXXX企业标准 XXX-203-001-2018 代替:XXX-203-001-2017 风险评估管理制度 2018-10-10 发布2018-10-10 实施X X X X X发布
目次 前言.............................................................................. II 1范围.. (3) 2规范性引用文件 (3) 3术语与定义 (3) 4职责 (4) 5管理内容与要求 (4) 5.1风险评估的基本要求 (4) 5.2危险源辨识 (5) 5.3风险评估 (6) 5.4工作安全分析JSA 管理要求 (8) 5.5安全工作程序SWP 管理要求 (8) 6报告与记录 (8) 附录A (9) 附录B (10) 附录C (12) 附录D (13) 附录E (15) 附录F (16) 附录G (17) 附录H (18)
前言 为规范XXXXX风险评估及安全工作程序管理,特制定本制度。 本制度附录D、附录E、附录F、附录G、附录H是规范性,附录A、附录B、附录C是资料性附录。本制度由XXXXX提出并归口。 本制度由XXX批准。 本制度审定人员: 本制度审核人员: 本制度主要起草人员: 本制度代替的历次版本发布情况:Q/XNY-203-001-2017
风险评估管理制度 1范围 本制度规定了XXXXX各所属项目公司安健环风险评估的基本要求、危险源辨识、风险评估、工作安全分析及安全工作程序管理等工作。 本制度适用于XXXXX各所属项目公司。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 安监总局令第70 号危险化学品重大危险源监督管理暂行规定 安委办令第3 号标本兼治遏制重特大事故工作指南 GB 18218-2009 危险化学品重大危险源辨识 GB 6441-1986 企业职工伤亡事故分类标准 GB 18218-2009 危险化学品重大危险源辨识 GB/T 24001-2016 环境管理体系要求及使用指南 GB/T 28001-2011 职业健康安全管理体系要求 GB/T 13861-2009 生产过程危险和有害因素分类与代码 CMB253N-2015 诺城综合五星系统常规工业指导手册 3术语与定义 下列术语与定义适用于本制度。 3.1 职业安全、健康和环境 可能影响雇员、临时工人、承包商人员、访客以及工作场所中任何其他人员的健康或安全的状况和因素。 3.2 风险 失控的能源,它是根据后果的严重度、暴露率和可能性来度量的。 3.3 重大风险 管理人员和/或员工所/将不能接受的、必须得到有效控制的风险水平。 3.4 风险辨识 可导致伤害、财产损失、职业健康、破坏环境及这些情况组合的结果和状态。 3.5 风险评估 全面的风险分析和风险评价过程,风险评估通常有风险的排序。 3.6 风险控制 组织顾虑其法律责任与其自身之职业安全卫生政策,而降低其风险至能忍受的程度。 3.7 危险源 可能导致损失或危害的潜在根源或情形,即可能导致人员伤害或疾病、设备设施损害或财产损失、环境破坏的条件或行为。
单选题 1.以下关于“风险”的叙述错误的是 C A.风险是人们在生活中经历的一种状况 B.风险是用来描述结果不确定的状况 C.风险是可以预期的已知结果 D.当实际结果与预期结果存在差异的时候,风险就产生了 E.生活本身是充满风险的 2.以下关于健康危险因素特点的叙述错误的是: B A.健康危险因素是多种多样的 B. 各种健康危险因素之间是独立的 C. 健康危险因素有先天性的,也有后天性的 D.有多种健康危险因素,但不一定就有疾病 E.现代社会中对人类危害最大的健康危险因素就是不良生活方式 3.健康风险评估不可以用于:D A.实施个体化的健康教育与健康促进 B. 人群健康管理 C.自我保健 D.疾病的诊断 E. 行为矫正 4.健康风险评估技术是用来研究:A A.健康危险因素与慢性病发病率及死亡率之间的关系 B.健康危险因素与急性病发病率及死亡率之间的关系 C.健康危险因素与健康保护因素之间的相互作用的关系 D.健康危险因素对健康损害的机制 E.健康危险因素与疾病发生的特异性 5.健康信息收集、健康风险评估旨在:B A. 提供有普遍性的群体化健康信息来调动群体消灭本身健康风险的积极性 B.提供有针对性的个性化健康信息来调动个体降低本身健康风险的积极性 C.提供有针对性的科学健康信息来帮助群体降低本身的健康风险 D.提供有普遍性的群体化健康信息来调动群体消灭本身健康风险的积极性,提供有针对性的个性化健康信息来调动个体降低本身健康风险的积极性 E.提供有针对性的个性经健康信息来调动个体降低本身健康风险的积极性,提供有针对的性的科学健康信息来帮助群体降低的健康风险 6.可以通过健康风险分析和评估的方法来确定高危人群,干预控制健康危险因素,减少发病风险的疾病是:A A、冠心病、脑卒中、癌症、糖尿病等慢性病 B、SARS、流脑、流感等急性传染病 C、血吸虫病、肝吸虫病、蛔虫病等寄生虫病
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
风险评价填写说明 1目的和范围 1.1 本文规定了公司在生产经营中所面临的各项风险的量化评价方法,旨在保证对所有识别的风险进行合理的评估。 1.2 本文适用于公司本部。 2填写要求 2.1 各部门不同层级员工均要填制本表并上交,填表人在文件标题栏内注明姓名、职位,以便后续整理汇总。 2.2 本次评价工作,只需填写“风险发生可能性”和“风险发生影响程度”,“风险等级”是前两项的乘积。(具体填制方法,参考下文附件) 2.3 评价完成后,4月10日之前提交。 2.4 附件:风险评价指引
风险评价指引 各部门参照流程清单,整理与部门业务相关的一类风险、二类风险和风险事件,部门进行汇总,统一风险事件清单的语言和格式,组织全体人员进行讨论,并按照评价标准,对风险发生的可能性和对公司实现目标的影响程度进行评分。公司对评分进行加权计算后,确定风险的等级、排序,为风险应对提供依据。 1、风险评价方法 一般来讲,进行风险评价时,应采取定性与定量方法相结合的评价方法。 (1)定性方法是指采用文字或描述性的级别,说明风险发生的可能性和影响程度。定性方法适用于:初步风险评估,以找出需要进一步分析的风险;风险的影响程度不值得花时间和精力作更全面分析的风险;数字数据不足以作定量分析的风险。 评估风险三种常用的定性分析实施方法 ?问卷调查:对流程/风险的负责人和/或高管层进行风险评估问卷调查; ?集体讨论:由专人主持之研讨,以集体讨论方式进行, 并由流程/风险 的负责人和/或高管层参与; ?管理层访谈:与流程/风险的负责人和/或高管层进行一对一的讨论。 (2)定量方法是指使用数字价值(而非定性方法中使用的描述性等级)分析影响程度和可能性, 采用来自多个来源的数据。包括:历史记录、行业相关做法和经验、相关文献资料、市场研究及市场试点推广结果。定量方法最适用于:评价财务及市场风险。 在定量评估风险时,公司应注意: ?统一制定各风险的度量单位和风险度量模型; ?通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评 估程序的合理性和准确性; ?根据环境的变化,定期对假设前提和参数进行复核和修改; ?将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整 改进。 2、风险发生可能性的评价标准 风险发生的可能性,是指在公司目前的管理水平下,风险事件发生概率的大
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
作业条件危险性评价法 本次风险评价采用作业条件危险性评价法进行分析评价。 作业条件危险性评价法认为对于一个具有潜在危险性的作业条 件,影响危险性的主要因素有3个: (1)发生事故或危险事件的可能性(L); (2)暴露于这种危险环境的情况(频率)(E); (3)事故一旦发生可能产生的后果(C)。 那么作业条件的危险性D就用公式D= L X E X C来表示。 1)发生事故或危险事件的可能性(L) 在实际生产条件中,事故或危险事件发生的可能性与其实际发生的概率相关。若用概率来表示时,绝对不发生的概率为0;而必然发 生的事件其概率为1。但在考察一个系统的危险性时,绝对不可能发生事故是不确切的,即概率为0的情况是不确切的。所以,实际上不可能发生的情况作为“打分”的参考点,定其分值为0.1,;将完全 出乎意料之外、极少可能发生的情况定为1;能预料将来某个时候会发生事故的情况定为10;这三者之间再根据可能性的大小相应确定几个之间值,具体取值见表1 表1事故或危险事件发生的可能性分值(L) 2)暴露于危险环境的频率(E) 众所周知,作业人员暴露于危险作业条件的次数越多,时间越长,
则受到伤害的可能性也就越大。为此本方法规定了连续出现在潜在危险环 境的暴露频率分值为10; —年仅出现几次非常稀少的暴露频率分值为1;以10和1为参考点,再在其区间根据潜在危险作业条件中暴露情况进行划分,并对应地确定其分值,具体见表2: 表2 暴露于危险环境中的频繁程度分值(E) 3)发生事故或危险事件的可能后果(C) 造成事故或危险事件的人身伤害或物质损失可在很大范围内变 化,以工伤事故而言可以从轻微伤害到许多人死亡,其范围非常广。本方法将需要救护的轻微伤害的可能结果的分值定为1,以此为一个 基准点;而将造成许多人死亡的可能结果的分值定为100,作为另一 个参考点。在这两个参考点1 —100之间,插入相应的中间值,具体见表3: 表3发生事故或危险事件的可能结果的分值(C) 4)危险性 确定了上述3个具有潜在危险的作业条件的分值并按公式进行计算,即可得到危险性分值。而要确定作业条件的危险性程度时,则按表4的标 准进行评定。 表4 危险性分值(D)
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
八、风险评估 (一)、存在的风险 1.家长的不信任 “乐淘淘”的主要服务对象是3~10岁的儿童,儿童是否能在“乐淘淘”里学习、交流和锻炼很大程度取决于家长态度。虽然大部分家长都很重视孩子智力、品格及身心发展,注重跟孩子们之间的沟通,但他们不了解“手脑并用”、亲子间的相互沟通对儿童成长的意义和重要性;很多家长觉得现在的儿童培育老师没有耐心、引导技能和沟通能力不足,因此不相信或不了解“乐淘淘”亲子乐园会带给孩子巨大的帮助、引导及无限乐趣的家长不愿把孩子送进来,所以“乐淘淘”将面临缺少客源的巨大风险。家长选择的倾向 2.家长的选择倾向 南宁如今有许多知名的?大型的教育机构,家长也更愿意去那些有知名度的?成熟的机构或把孩子交给退休的父母来看管,从而不愿不愿把自己的孩子送到新兴的?规模小的“乐淘淘”亲子乐园。 3.行业间的竞争 成熟的教育机构和各类托儿所,已拥有一定的知名度?稳定的客源和完整的运营体系,越来越多的培育机构也腾空而出,尽管“乐淘淘”的
发展很有前景,但依然会受到严重的冲击和排挤。 4.创办者缺乏实践经验 身为创办者的我们还是普通的本科大学生,虽然掌握了心理学的知识,在教育事业的管理知识?教育专业知识及沟通?指导等各方面都有优势,但在实际的实践操作方面有所不足,没有太多的实践经验,对教育市场的发展状况的把握能力不佳,对于一个新手而言,要想很好的实践?更好的实现管理都需要一定的过程,风险也较大。 5.儿童的安全 儿童们是一群无忧无虑的天使,他们好动?他们对周围的事物充满好奇心,儿童在游玩?手工活动?亲子活动中会有所磨檫,有时会不小心碰伤。现在儿童的安全问题是社会各界所关注的,很多父母都担心孩子的安全得不到保障,不愿自己的孩子来亲子乐园。 解决办法 1.做好精品宣传 做好前期工作,利用一切可利用的资源,做好精品宣传,加强精品(亲子互动?家庭互动?手工制作)宣传,向他们宣传我们精品活动的的重要意义,在“乐淘淘”开业前期就抓住家长和孩子们的好奇心?新鲜感。创办者是公共事业管理(师范类)专业的学生,因此可向家长充分的展现教育的技能?指导和沟通的能力,充分利用在学习阶段与社
几种项目风险评估方法比较 提要风险评估是风险管理流程中的重要环节,选择正确的风险评估方法,将有助于风险管理者分析风险因素重要程度,做出正确应对措施。本文分析比较了常用的一些风险评估方法,供研究者和实际应用者参考。 风险评估就是在充分掌握资料的基础之上,采用合适的方法对已识别风险进行系统分析和研究,评估风险发生的可能性(概率)、造成损失的范围和严重程度(强度),为接下来选择适当的风险处理方法提供依据。根据实际需要的不同可以对风险进行定性分析和定量分析。定性分析一般是根据风险度(重要程度)或风险大小(概率×强度)等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考,常用方法有专家打分法等。定量分析则是将体现风险特征的指标量化,加深对风险因素的认识,有助于风险管理者采取更具针对性的对策和措施,常用方法有敏感性分析、蒙特卡罗分析等。下面介绍常用的一些风险评估方法。 一、专家调查法 在风险识别的基础之上,请专家对风险因素的发生概率和影响程度进行评价,再综合整体风险水平进行评价。该方法简单易行,可以在采用德尔菲法进行风险识别时同时进行,节约成本和时间,缺点是主观性强,依赖于专家水平。 二、蒙特卡洛模拟法 蒙特卡洛模拟法又称统计试验法或随机模拟法,其原理是将项目目标变量(风险评价指标)和各个风险变量综合在一个数学模拟模型内,每个风险变量用一个概率分布来描述,然后利用计算机产生随机数(或伪随机数),并根据随机数在各个风险变量的概率分布中取值,算出目标变量值,经过多次运算即可得出目标变量的期望值、方差、概率分布等指标,绘制累计概率图,供决策者参考。 风险变量的确定,一般采用前述的风险识别方法,如果风险因素较多,可以先进行敏感性分析,选择敏感的风险因素作为风险变量。风险变量的概率分布描述是进行模拟分析的基础,常用的有正态分布、β分布、三角分布、梯形分布、阶梯分布等,销售量、售价、产品成本等变量多采用正态分布,工期、投资等变量多采用三角分布描述。对有历史数据的风险变量可根据数据做统计分析,估计其概率分布,对没有历史数据的风险变量,可以采用专家调查法确定变量的概率分布。 该法由法国数学家John.ron.neuman创立,由于其依赖的概率统计理论与赌博原理类同,因此以欧洲著名赌城摩纳哥首都Monte Carlo命名。该方法的优点是使用计算机模拟项目的自然过程,比历史模拟方法成本低、效率高,结果相对精确;可以处理多个因素非线性、大幅波动的不确定性,并把这种不确定性的影响以概率分布形式表示出来,克服了敏感性分析的局限性。不足之处是依赖于特定的随机过程和选择的历史数据,不能反映风险因素之间的相互关系,需要有可靠的模型,否则导致错误。 三、计划评审技术(PERT) 该方法是用网络图来体现项目中各项活动的进度和相互之间的关系,确定关键路径,计算总工期及概率,再综合考虑资源因素,得到最佳的项目计划方案。PERT主要用于对项目的进度管理,评价进度和费用方面的风险。它适用于评价缺乏历史经验资料的科研或产品研
LEC风险评估法 LEC法是一种常用的风险评估方法,可采取计算每一项已辨识出的危险源所带来的风险。其风险值D由三个主要因素L、E、C的指标值的乘积表示,即D=LEC。 L——发生事故的可能性大小。事故发生的可能性大小用概率来表示时,绝对不可能发生的事故概率为0,必然发生的事故概率为1,因此人为的将发生事故可能极小的分数定 为0.1,必然要发生事故的分数可定为10,介于这两者之间的情况定为若干中间值,如下表: L分数值事故(事件)发生的可能性 10 完全可以预料 6 相当可能 3 可能,但不经常 1 可能性小,完全意外 0.5 很不可能,可以设想 0.2 极不可能 0.1 实际不可能 E——暴露于危险环境中频繁程度。人员出现在危险环 境中的时间越多,发生危险性越大。规定连续出现在危险环 境的情况为10,而非常罕见地出现在危险环境中为0.5,介于两者之间的各种情况规定若干个中间值,如下表:
E分数值暴漏于危险环境中的频繁程度 10 连续暴露 6 每天工作时间内暴露 3 每周一次,或偶然暴露 2 每月一次暴露 1 每年几次暴露 0.5 非常罕见地暴露 C——事故产生的后果。事故造成人身伤害与财产损失 变化范围很大,所以规定分数值在1-100之间。轻微伤害或较小财产损失的分类规定为1,造成人员伤亡较大的可能性规定为100,其他情况的数值在1-100之间,如下表: C分数值发生事故产生的后果 100 大灾难,多人死亡 40 灾难,数人死亡 15 非常严重,一人死亡 7 严重,重伤 3 重大,伤残 1 引人注目,需要救护 D——风险值。D=L×E×C,确定D值后关键是如何确定风险级别的界限值,而这个界限值并不是长期固定不变
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
蒙特卡洛方法及其应用 1风险评估及蒙特卡洛方法概述 1.1蒙特卡洛方法。 蒙特卡洛方法,又称随机模拟方法或统计模拟方法,是在20世纪40年代随着电子计算机的发明而提出的。它是以统计抽样理论为基础,利用随机数,经过对随机变量已有数据的统计进行抽样实验或随机模拟,以求得统计量的某个数字特征并将其作为待解决问题的数值 解。 蒙特卡洛模拟方法的基本原理是:假定随机变量X1、X2、X3……X n、Y,其中X1、X2、X3……X n 的概率分布已知,且X1、X2、X3……X n、Y有函数关系:Y=F(X1、X2、X3……X n),希望求得随机变量Y的近似分布情况及数字特征。通过抽取符合其概率分布的随机数列X1、X2、X3……X n带入其函数关系式计算获得Y的值。当模拟的次数足够多的时候,我们就可以得到与实际情况相近的函数Y的概率分布和数字特征。 蒙特卡洛法的特点是预测结果给出了预测值的最大值,最小值和最可能值,给出了预测 值的区间范围及分布规律。 1.2风险评估概述。 风险表现为损损益的不确定性,说明风险产生的结果可能带来损失、获利或是无损失也无获利,属于广义风险。正是因为未来的不确定性使得每一个项目都存在风险。对于一个公司而言,各种投资项目通常会具有不同程度的风险,这些风险对于一个公司的影响不可小视,小到一个项目投资资本的按时回收,大到公司的总风险、公司正常运营。因此,对于风险的 测量以及控制是非常重要的一个环节。 风险评估就是量化测评某一事件或事物带来的影响的可能程度。根据“经济人”假设,收益最大化是投资者的主要追求目标,面对不可避免的风险时,降低风险,防止或减少损失, 以实现预期最佳是投资的目标。 当评价风险大小时,常有两种评价方式:定性分析与定量分析法。定性分析一般是根据风险度或风险大小等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考。这种方法适用于对比不同项目的风险程度,但这种方法最大的缺陷是在于,在多个项目中风险最小者也有可能亏损。而定量分析法则是将一些风险指标量化得到一系列的量化指标。通过这些简单易懂的指标,才能使公司的经营者、投资者对于项目分风险有正确的评估与判断,
定量风险评估是指通过对系统或设备的失效概率和失效后果的严重程度进行量化分析,进而精确描述系统的风险。 定量风险评估方法 一般来说,项目风险发生的概率和后果的计算均要通过对大量已完成的类似项目的数据进行分析和整理得到,或通过一系列的模拟实验来取得数据。 概率分布表明了每一可能事件及其发生的概率。由于诸事件的互斥性,这些概率的和为1。我们可以使用历史数据(资料)或理论概率分布来建立实际概率分布。 历史资料法 在基本相同的条件下,我们通过观察各个潜在的风险在长期历史中已经发生的次数,就能估计每一可能事件的概率,这种估计是每一事件过去已经发生的频率。但是,由于人们缺乏广泛而足够的经验,以致不能用这种方法建立可靠的概率分布。如前所述,项目风险的客观概率是很难得到的。即使有这样一些历史数据,也会因样本过小而无法建立概率分布。国外的资料表明:除个别情况之外,企业无法依赖自己的本身历史资料建立每年的总损失金额概率分布;而只能依赖同业工会、私营保险商、政府部门等提供的辅助信息。但是这种依赖同业内的辅助信息有其局限性,其一是这些信息局限于平均损失而不是概率分布;其二是这些信息可能与一个特定企业不同。 专家打分法 我们为了建立这种风险的概率分布就该利用主观概率和合成概率。有一种说法认为主观概率准确性差而不赞成使用,实际上,这种专家的估计是专家根据自身的专业素质以及丰富的实践经验,依照项目的具体情况做出的合理判断。可以将主观慨率看成客观概率的近似值。 理论分布法 当历史资料不充分或不可信时,风险经理可以根据理论上的某些概率分布来补充或修正,从而建立风险的分布图。常用的风险概率分布是正态分布。正态分布可以描述许多风险的概率分布:如财产损失,交通事故等。还有一些风险分析中常用的理论概率分布,如泊松分布,三角形分布,离散分布等概率分布,阶梯长方形分布,梯形分布,二项分布和对数正态分布等。 外推法 外推方法分为前推和后推及旁推三种,都是风险分析的好方法。从预测理论来分析,后推和旁推的应用效果一般较差,故较少采用,大量运用的是前推方法。 前推方法即趋势外推法,是一种时间序列法。其基本原理是利用取得的按时间顺序排列的历史信息数据推断出未来事件发生的概率和后果,是一种定量预测方法。外推法简单易行,前提是有足够的历史资料。但是这种方法也有缺陷:首先历史记录不可能完整或者没有错误;