风险评价方案.docx
《风险评价方案.docx》由会员分享,可在线阅读,更多相关《风险评价方案.docx(11页珍藏版)》请在第壹文秘上搜索。
1、风险评估准备:确定评估范围、组织评估小组、评估目标、评估工具和评估方法.二、风险因素识别:资产识别、威胁识别、脆弱点识别三、风险评估方法:采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等.资产评估资产识别:硬件资产应用系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度网络系统资产名称资产编号维护人型号配置购机年限整体负荷重要性程度文档和数据资产名称责任人备份形式存储形式重要性程度备注人力资产识别岗位岗位描述姓名备注业务应资产名设计容系统负厂商重要用称量荷效劳水平性程度物理环资产名适用范适用年整体重要境称围描述限负荷性程度资产赋值:硬件资p/l应用系统资产名称机密
2、性完整性可用性重要性程度备注网络系统资产名称机密性完整性可用性重要性程度备注文档和数据资产名称机密性完整性可用性重要性程度备注软件资产名称机密性完整性可用性重要性程度备注物理环境资产名称机密性完整性可用性重要性程备注度资产评估机密性、完整性、可用性的赋值通过调查问卷来实现机密性是否能够容纳具有不同密钥长度的各种加密机制?是否保证SOAP消息级的机密性?加密签名数据时,其摘要值是否被加密?(如果没有加密攻击者可以借此推测明文,使得加密数据被破坏)?是否保证网络传输层的机密性?完整性是否为加密后的数据再采用签名以保证初始化矢量的完整性不被破坏?(加密算法中使用的初始化矢量虽然可以解决为给定密钥和数
3、据创立相同密文的平安问题,但初始化矢量本身也可能被修改,使上述问题再次出现.)是否采用的多种签名格式?可用性加密的工具对递归深度或请求使用资源数量是否做限制?选择采用的适宜的预防举措以免受任何潜在的拒绝效劳的攻击.(3)重要性程度的赋值:应用头脑风暴法,即根据风险预测和风险识别的目的和要求,组成专家组,通过会议形式让大家畅所欲言,而后对各位专家的意见进行汇总、综合,以得出最后的结论.资产评估值二ROUndlog22机密性+2完整性+2可用性机密性(),完整性(),可用性(),资产评估值()威胁评估威胁确实定:1.通过对应用系统、网络系统、文档和数据、软件、物理环境设计调查问卷,根据答案的汇总进
4、行确定如:网络平安要素层次身自标强数安数数可抗网份主记制据全据据信抵络鉴访访流审7兀保路赖安别问问控计整密径全控控制性性监制制控网络平安功能根本要求:身份鉴别:用户识别1、在SSF实施所要求的动作之前,是否对提出该动作要求的用户进行标识?2、所标识用户在信息系统生存周期内是否具有唯性?3、对用户标识信息的治理、维护是否可被非授权地访问、修改或删除?用户鉴别1、在SSF实施所要求的动作之前,是否对提出该动作要求的用户进行鉴别?2、是否检测并预防使用伪造或复制的鉴别数据3、能否提供一次性使用鉴别数据操作的鉴别机制?4、能否提供不同的鉴别机制?根据所描述的多种鉴别机制如何提供鉴别的规那么?5、能否规
5、定需要重新鉴别用户的事件?用户-主体绑定对一个已识别和鉴别的用户,是否通过用户-主体绑定将该用户与该主体相关联?自主访问限制:访问限制策略1、是否按确定的自主访问限制平安策略实现主体与客体建操作的限制?2、是否有多个自主访问限制平安策略,且多个策略独立命名?访问限制功能1、能否在平安属性或命名的平安属性组的客体上执行访问限制SFP?2、在基于平安属性的允许主体对客体访问的规那么的根底上,能否允许主体对客体的访问?3、在基于平安属性的拒绝主体对客体访问的规那么的根底上,能否拒绝主体对客体的访问?访问限制范围1、每个确定的自主访问限制,SSF是否覆盖网络系统中所定义的主体、客体及其之间的操作?2、
6、每个确定的自主访问限制,SSF是否覆盖网络系统中所有的主体、客体及其之间的操作?访问限制粒度1、网络系统中自主访问限制粒度为粗粒度/中粒度/细粒度?标记:主体标记1、是否为强制访问限制的主体指定敏感标记?客体标记2、是否为强制访问限制的客体指定敏感标记?标记完整性敏感标记能否准确表示特定主体或客体的访问限制属性?有标记信息的输出1、将一客体信息输出到一个具有多级平安的I/O设备时,与客体有关的敏感标记也可输出?2、对于单级平安设备,授权用户能否可靠地实现指定的平安级的信息通信?强制访问限制访问限制策略2、是否为强制访问限制的主体指定敏感标记?客体标记2、是否为强制访问限制的客体指定敏感标记?标
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 风险 评价 方案