信息系統(tǒng)威脅評估報告

1、<p>　　密 級： 內(nèi)部</p><p>　　文檔編號：2007002-009</p><p>　　項目編號：2007002</p><p>　　XX市地稅局信息系統(tǒng)</p><p><b>　　威脅評估報告</b></p><p><b>　　目 錄</b&g

2、t;</p><p><b>　　1概述3</b></p><p>　　2威脅獲取方法3</p><p>　　3威脅來源及性質(zhì)劃分4</p><p>　　3.1威脅來源4</p><p>　　3.2根據(jù)安全威脅產(chǎn)生的來源劃分6</p><p><b

3、>　　4威脅賦值7</b></p><p>　　4.1威脅屬性7</p><p>　　4.2威脅可能性賦值8</p><p>　　4.3威脅影響性賦值11</p><p>　　4.4威脅最終賦值14</p><p><b>　　概述</b></p>

4、<p>　　根據(jù)《XX省人民政府信息化工作辦公室關于印發(fā)<信息安全風險評估試點工作實施方案>的通知》文件精神，XX省信息安全測評中心承擔了XX市地稅局“征管信息系統(tǒng)”的風險評估工作。我中心以建立符合我省情況的風險評估方法、積累風險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助XX市地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術評估等方法，對XX市地稅局“征管信息系統(tǒng)”進行了全面的信息安全風險評

5、估。</p><p>　　安全威脅是一種對系統(tǒng)、組織及其資產(chǎn)構成潛在破壞能力的可能性因素或者事件。產(chǎn)生安全威脅的主要因素可以分為人為因素和環(huán)境因素。人為因素包括有意的和無意的因素。環(huán)境因素包括自然界的不可抗力因素和其它物理因素。</p><p>　　威脅可能源于對信息系統(tǒng)直接或間接的攻擊，例如非授權的泄露、篡改、刪除等，在機密性、完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的

6、事件。一般來說，威脅總是要利用網(wǎng)絡中的系統(tǒng)、應用或服務的弱點才可能成功地對資產(chǎn)造成傷害。</p><p>　　威脅是對組織的資產(chǎn)引起不期望事件而造成的損害的潛在可能性。在安全風險評估方法論中，威脅評估采用了威脅的可能性值。</p><p><b>　　威脅獲取方法</b></p><p>　　安全威脅獲取的方法有：白客滲透測試（Penetrat

7、ion Testing）、安全策略文檔審閱、人員面談、入侵檢測系統(tǒng)收集的信息和人工分析等。聯(lián)想顧問可以根據(jù)具體的評估對象、評估目的選擇具體的安全威脅獲取方式。經(jīng)過研究，本項目采取了顧問訪談、安全策略文檔審閱、人工分析和模擬攻擊測試相結合的方法來獲取資產(chǎn)存在的安全威脅，并根據(jù)專家經(jīng)驗進行賦值。原擬采用的利用入侵監(jiān)測系統(tǒng)收集威脅信息由于使用時間不足而不采用。</p><p>　　威脅發(fā)現(xiàn)方法列表如下：</p&g

8、t;<p><b>　　威脅來源及性質(zhì)劃分</b></p><p>　　威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動機，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界不可抗的因素和其它物理因素。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在保密性、完整性或可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。

9、</p><p>　　在對威脅進行分類前，應考慮威脅的來源。表提供了一種威脅來源的分類方法。</p><p><b>　　威脅來源</b></p><p><b>　　威脅來源列表</b></p><p>　　經(jīng)過訪談和分析，確認下述為XX市地稅局的重點威脅來源，在整個評估項目中將重點考慮如下威脅來

10、源。在接下來的威脅分析中將進一步詳細分析，并確認其主要的威脅方式和賦值。</p><p><b>　　設備故障</b></p><p>　　粗心、好奇或培訓不足的雇員</p><p><b>　　內(nèi)部人員犯罪</b></p><p><b>　　惡意第三方</b></p&

11、gt;<p><b>　　環(huán)境因素</b></p><p><b>　　不滿的雇員</b></p><p>　　根據(jù)安全威脅產(chǎn)生的來源劃分</p><p>　　參照國家風險評估相關規(guī)范中的定義對安全威脅的產(chǎn)生來源和原因進行劃分，可以分為以下幾個方面：</p><p><b>

12、　　威脅賦值</b></p><p><b>　　威脅屬性</b></p><p>　　威脅具有兩個屬性：可能性（Likelihood）、影響（Influence）。進一步，可能性和損失可以被賦予一個數(shù)值，來表示該屬性。參照下表。</p><p>　　可能性屬性賦值參考表</p><p><b>　

13、　影響賦值參考表</b></p><p>　　可能性屬性非常難以度量，它依賴于具體的資產(chǎn)、弱點和影響。該屬性還和時間有關系。最終表現(xiàn)出來的威脅是兩個屬性的共同作用；另外，在威脅評估中，評估者的專家經(jīng)驗非常重要。</p><p>　　在本項目中，可以參照下面的矩陣進行威脅最終定值：</p><p><b>　　威脅可能性賦值</b>&

14、lt;/p><p>　　判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評估者應根據(jù)經(jīng)驗和有關的統(tǒng)計數(shù)據(jù)來進行判斷。在評估中，需要綜合考慮以下三個方面，以形成在某種評估環(huán)境中各種威脅出現(xiàn)的頻率：</p><p>　　以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計；</p><p>　　實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計；</p><p&

15、gt;　　近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計，以及發(fā)布的威脅預警；</p><p>　　可以對威脅出現(xiàn)的頻率進行等級化處理，不同等級分別代表威脅出現(xiàn)的頻率的高低。等級數(shù)值越大，威脅出現(xiàn)的頻率越高；</p><p>　　表提供了威脅出現(xiàn)頻率的一種賦值方法。在實際的評估中，威脅頻率的判斷依據(jù)應在評估準備階段根據(jù)歷史統(tǒng)計或行業(yè)判斷予以確定，并得到被評估方的認可。&l