期末复习 信息安全风险评估.pdf

【信息安全风险评估】是保障信息系统的安全性至关重要的过程。它涉及到对系统可能面临的威胁、存在的脆弱性以及由此产生的风险进行全面评估，以便采取适当的安全措施，降低风险至可接受的水平。这一过程贯穿于信息系统生命周期的各个阶段，包括设计、建设、运行维护以及废弃。 信息安全测评的科学精神体现在怀疑、批判、创新、求实和协作上，这要求测评人员具备严谨的态度，不断质疑和改进测评方法，确保测评结果的真实性和有效性。测评主要采用系统科学与系统工程的方法，强调团队合作，关注测评对象的整体性和动态性，并且结合"人机合一"的理念，即考虑人的因素在系统安全中的作用。 贯标思想强调测评人员在活动中必须严格遵循相关标准，如国家标准规范，以保证信息系统在不同阶段都能满足统一的安全质量要求。安全域是将具有相似安全特性的子系统归类在一起，有助于管理和评估。 测评关注的要点包括系统设计方案是否符合国家标准，执行情况，实际效果以及是否存在未预见的错误。此外，根据网络连接方式，测评可分为外网测评和内网测评。内网与外网之间通过可靠的技术隔离手段保持安全距离。 数据安全的属性包括完整性、保密性和可用性。数据安全测评常用的方法有访谈、检查和测试，这些方法用于评估数据保护措施的有效性。访谈涉及与相关人员的交流，检查依赖于对系统的直接观察和分析，测试则是通过特定操作验证系统行为。 主机安全测评关注身份鉴别、访问控制等八个环节，而网络安全测评则聚焦结构安全、访问控制等八个方面。应用安全测评涵盖身份鉴别、访问控制等九个环节。所有这些测评环节都是为了确保系统的各个层面都有足够的安全保障。 进行信息安全风险评估的原因在于，即使采取了风险控制，仍可能存在残余风险，但这些风险应在可接受范围内。风险评估包括对资产、威胁、脆弱性、风险和安全需求的分析，从而制定有效的安全措施。安全措施涵盖了预防、检测、响应和恢复等多个方面。 网络安全测评和主机安全测评的共同点在于它们都使用管理与技术双层面的访谈、检查和测评手段，但在具体细节上有所不同，比如网络安全测评更侧重网络层面的边界防护和设备防护，而主机安全测评则更关注主机层面的身份鉴别和访问控制等。 总结来说，信息安全风险评估是信息安全领域的核心，通过系统化、标准化的方法评估和控制风险，确保信息系统的安全性，保护组织的资产，防止潜在威胁，并最大化信息安全投资的回报。