第05讲信息安全风险评估

时间：2025-04-21

信息安全工程学

信息安全工程学五、信息安全风险评估

信息安全工程学

信息安全风险评估

风险评估，是发掘信息保护需要的重要步骤风险评估并非仅在发掘需要阶段进行，后续阶段

根据需要也会进行风险评估例如在定义架构阶段的有效性评估中就需要对已定义的架构进行风险评估，检查结构性漏洞

风险评估可以是对待建的信息系统的评估，也可以是对已有的信息系统的评估。对已有系统的评估是PDCA的第二次循环，或以

后的各次循环中进行的。每次的PDCA循环，相当于一个新的信息安全工程过程。

信息安全工程学

信息安全风险评估风险管理的概念风险评估的方法风险评估的过程风险评估的工具风险评估中的难点

信息安全工程学

风险管理的概念

定义风险管理是一个过程。通过这个过程，信息系

统管理者能够综合衡量安全措施和实施成本，并通过为信息系统提供安全防护，促进组织的业务能力提升。(NIST SP800-30)

包括三个过程风险评估

风险消减(控制措施的选用) 风险监控(监视风险，定期再评估)

信息安全工程学

风险管理的概念

风险管理与信息安全管理信息安全管理是以风险为驱动的。可以看到，PDCA的

各个阶段，主要工作是对信息系统的风险来做识别、评估、控制、检查等动作。从概念上讲，“信息安全管理”的外延更广，人事管理、财务管理等组织管理的其它部分也有信息安全管理的因素渗透其中。我们所关心的信息安全管理，是以风险为核心的信息安全管理。从这个概念上讲，信息安全管理和风险管理二者的大部分细节都是一致的。

信息安全工程学

风险管理的概念Plan风险评估风险监控风险消减

Action风险管理过程

Check

PDCA信息安全管理过程

信息安全工程学

风险管理的概念

风险管理中的基本概念(1) 资产(Asset):任何对组织具有价值的东西，包括计

算机硬件、通信设施、建筑物、数据库、文档信息、软件、信息服务和人员等。威胁(Threat):某威胁源成功利用特定脆弱点的潜在可能。脆弱点(Vulnerability):资产或资产组中存在的可被威胁利用的缺点。脆弱点本身并不能构成伤害，它只是威胁利用来实施影响的一个条件。风险(Risk):特定威胁利用资产的脆弱点给资产带来损害的潜在可能性。

信息安全工程学

风险管理的概念

风险管理中的基本概念(2) 可能性(Likelihood):对威胁事件发生的几率

(Probability)或频率(Frequency)的描述。影响(Impact)或者后果(Consequence):意外事件发生给组织带来的直接或间接的损失或伤害。安全措施(Safeguard)/控制措施(control)/对策 (countermeasure):通

过防范威胁、减少弱点、限制意外事件带来影响等途径来消减风险的机制、方法和措施。剩余风险(Residual Risk):在实施安全措施之后仍然存在的风险。

信息安全工程学

风险管理的概念威胁防范

利用导致

脆弱点暴露

安全措施采取

减少

风险提出增加