保密风险评估管理制度.pdfVIP

竭诚为您提供优质文档/双击可除

保密风险评估管理制度

篇一：涉密信息系统安全风险评估

涉密信息系统安全风险评估的探讨

国家保密技术研究所杜虹

引言

20xx年9月7日中共中央办公厅、国务院办公厅以中办

发[20xx]27号文件转发了《国家信息化领导小组关于加强国

家信息安全保障工作的意见》。其中强调了要重视信息安全

风险评估工作。20xx年1月9日国家召开了全国信息安全保

障工作会议，黄菊同志在讲话中指出：要开展信息安全风险

评估和检查。根据风险评估的结果，进行相应等级的安全建

设和管理，特别是对涉及国家机密的信息系统，要按照党和

国家有关保密规定进行保护。国家高度重视信息安全风险评

估工作，并进一步明确了信息安全风险评估在国家信息安全

保障工作中的地位和作用。本文将对信息安全风险评估的基

本概念和涉及国家秘密的信息系统（以下简称“涉密信息系

113

统”主要风险评估的作用、形式、步骤、方法等进行讨论。

一、信息系统安全风险评估的基本概念

信息系统的安全是一个动态的复杂过程，它贯穿于信息

系统的整个生命周期。信息系统安全的威胁来自内部破坏、

外部攻击、内外勾结进行的破坏以及信息系统本身所产生的

意外事故，必须按照风险管理的思想，对可能的威胁和需要

保护的信息资源进行风险分析，选择适当的安全措施，妥善

应对可能发生的安全风险。因此，对信息系统特别是重要的

信息系统进行不断的安全风险评估是十分必要的。

1．信息系统安全风险评估的定义

所谓信息系统安全风险评估是指依据国家有关技术标

准，对信息系统的完整性、保密性、可靠性等安全保障性能

进行科学、公正的综合评估活动。风险评估是识别系统安全

风险并决定风险出现的概率、结果的影响，补充的安全措施

缓和这一影响的过程，它是风险管理的一部分。

风险评估是对信息及信息处理设施的威胁、影响、脆弱

性及三者发生的可能性的评估。它是确认安全风险及其大小

的过程，即利用适当的风险评估工具，包括定性和定量的方

法，确定信息资产的风险等级和优先风险控制顺序。

2．信息安全风险评估的基本要素

信息安全风险评估要关注如下基本要素：

使命：一个组织机构通过信息化形成的能力要来进行的

213

工作任务。

依赖度：一个组织机构的使命对信息系统和信息的依靠

程度。

资产：通过信息化建设积累起来的信息系统、信息以及

业务流程改造实现的应用服务的成果、人员能力和赢得的信

誉。

价值：资产的重要程度。

威胁：对一个组织机构信息资产安全的侵害。

脆弱性：信息资产及其防护措施在安全方面的不足和弱

点。脆弱性也常常被称为弱点或漏洞。

风险：某种威胁利用暴露的系统对组织机构的资产造成

损失的潜在可能性。风险由意外事件发生的概率及发生后可

能产生的影响两种指标来衡量。

残余风险：采取了安全保障措施，提高了防护能力后，

仍然可能存在的风险。安全需求：为保证组织机构的使命正

常行使，在信息安全保障措施方面提出的要求。

安全保障措施：对付威胁，减少脆弱性，保护资产而采

取的预防和限制意外事件的影响，检测、响应意外事件，促

进灾难恢复和打击信息犯罪而实施的各种实践、规程和机制

的总称。

这些要素的相互关系如下（图1）所示：使命是资产来

支付的。资产都有价值，信息化的程度越高，组织机构的任

313

务越重要，对资产的依赖度越高，资产的价值就越大。资产

的价值越大风险越大。风险是威胁发起的，威胁越大风险越

大。威胁都要利用脆弱性，脆弱性越大风险越大。脆弱性使

资产暴露，威胁利用脆弱性，危害资产，形成风险。我们对

风险的意识，会引出防护需求。防护需求被防护措施所满足。

防护措施抗击威胁，降低风险