信息资产风险控制管理
资产管理的风险管理和控制方法
资产管理的风险管理和控制方法引言资产管理是组织中至关重要的一个方面,能够帮助组织有效地管理其资产,提高运营效率和利润。
然而,资产管理也伴随着一定的风险。
本文将重点讨论资产管理的风险管理和控制方法,以帮助组织更好地管理和保护其资产。
风险管理的重要性风险管理是资产管理中必不可少的一部分。
通过风险管理,组织可以识别、评估和应对各种潜在的风险,以减少损失并保护其资产。
以下是一些风险管理的重要性:1.减少损失:风险管理可以帮助组织识别和评估可能导致损失的风险,并采取相应的措施来减少潜在损失。
这有助于组织避免或降低潜在的经济和声誉损失。
2.保护财产:通过风险管理,组织可以采取适当的措施来保护其资产,确保其在安全和可靠的状态下运行。
这可以包括物理安全措施、信息安全措施等。
3.提高决策能力:风险管理可以为组织提供全面的风险评估和分析,以便在做出决策时考虑到潜在的风险因素。
这有助于提高决策的准确性和可靠性。
风险管理的步骤风险管理通常包含以下几个步骤:1.风险识别:这一步骤涉及识别可能存在的各种风险,并建立风险清单。
这可以通过审查组织内部流程和系统,以及针对外部环境的评估来完成。
2.风险评估:在这一步骤中,组织需要评估每个已识别的风险的潜在影响和可能性。
这可以通过使用定量或定性的方法来完成,例如利用概率和影响矩阵或风险估计模型。
3.风险应对:一旦风险得到评估,组织需要采取适当的应对措施。
这可能包括风险规避、风险转移、风险减轻或风险接受等策略。
应对措施应根据风险评估的结果和组织的优先级来确定。
4.监控和审查:风险管理不是一次性的工作,而是一个持续的过程。
组织应该建立监控和审查机制,以确保已采取的风险应对措施有效,并及时调整和改进。
风险控制方法以下是一些常见的风险控制方法,可以帮助组织管理和控制资产管理中的风险:1.建立内部控制体系:建立有效的内部控制体系是资产管理中的一个关键措施。
这包括建立适当的控制政策和程序,确保资产的安全和完整性。
信息安全风险管理制度
信息安全风险管理制度一、背景和目标随着信息技术的发展,信息安全风险面临着日益复杂和多样化的挑战。
为了保护组织的核心信息资产和确保信息系统的正常运行,制定一套完善的信息安全风险管理制度至关重要。
本制度的目标是全面评估、分析和管理组织的信息安全风险,减少安全漏洞的发生和信息资源的损失。
二、制度执行机构1.信息安全管理部门:负责制定和实施信息安全风险管理制度,并监督全面执行。
三、信息安全风险评估流程1.识别信息资产:明确组织的信息资产,并记录其价值和重要性。
2.识别威胁:识别可能存在的内部和外部威胁,并分析其可能带来的安全风险。
3.评估漏洞:对信息系统进行漏洞评估,确认存在的安全漏洞和风险。
4.评估风险:根据信息资产的价值和威胁的可能性和影响,评估风险的等级。
5.制定应对措施:根据风险评估的结果,确定相应的风险管理策略和防护措施。
6.实施措施:组织相关部门根据制定的措施进行具体的安全防护工作。
7.监控和回顾:定期监控系统的安全状态,并对安全事件和漏洞进行及时处理和回顾。
四、信息安全风险管理原则1.统一领导:充分发挥信息安全管理部门的作用,统一领导和协调各部门的安全工作。
2.风险评估优先:风险评估是信息安全工作的基础,必须在系统上线或更新前进行。
3.风险自愿原则:各部门应根据自身需求和风险情况自愿参与风险管理工作。
4.风险分级管理:根据信息资产的重要性和敏感程度,分级制定风险管理策略。
5.预防为主:采取积极预防措施,减少安全事件和漏洞的发生。
6.合规监管:遵循相关法律法规和行业标准,定期进行合规性的自查和检查。
7.不断完善:持续改进信息安全风险管理制度,提高组织的信息安全水平。
五、信息安全风险管理的工具和技术1.风险评估工具:利用专业的风险评估工具对系统进行定期评估和检查。
2.弱点扫描工具:使用弱点扫描工具对系统进行漏洞扫描,及时发现系统存在的安全弱点。
3.安全日志监控工具:建立合理的安全日志记录和监控机制,及时发现异常行为并作出响应。
信息资产管理制度
信息资产管理制度一、引言近年来,随着信息技术的迅速发展和广泛应用,信息资产已经成为企业最重要的资源之一。
为了保护这些宝贵的信息资产,企业需要建立一个完善的信息资产管理制度。
本文旨在探讨信息资产管理制度的重要性以及其设计与实施的具体要点。
二、信息资产管理的重要性1. 信息资产的价值信息资产包括但不限于企业的客户数据库、商业机密、研发成果等重要信息,这些信息对企业的竞争力和合规性至关重要。
良好的信息资产管理可以帮助企业把握市场机遇、应对风险挑战,提升企业的核心竞争力。
2. 信息资产的风险信息资产面临的威胁包括但不限于数据泄露、黑客攻击、网络病毒等。
一旦信息资产受到破坏或泄露,将对企业的声誉造成严重损害,甚至引发法律纠纷。
因此,企业必须重视信息资产管理,采取措施保护其安全性和可用性。
三、信息资产管理制度的设计与实施1. 目标与原则信息资产管理制度的目标是确保信息资产的机密性、完整性和可用性,并最大程度地降低风险。
在制度设计中,应遵循以下原则:- 风险导向:根据信息资产的价值和风险程度,制定相应的管理策略和控制措施。
- 多层次防御:采取系统、网络和应用三级防护,确保信息资产的整体安全性。
- 统一管理:建立集中管理和协调的信息资产管理机构,负责制定和执行相关政策与流程。
- 持续改进:定期评估和更新信息资产管理制度,以适应不断变化的威胁环境。
2. 组织架构信息资产管理制度应明确责任分工和协作机制。
设立信息安全委员会负责信息资产管理的整体规划和决策;指定信息安全负责人负责日常监督和实施;建立信息安全小组,协助处理具体的安全事件和问题。
3. 信息资产分类与评估根据信息资产的价值和敏感程度,对信息进行分类,并制定相应的保护措施。
进行信息资产评估,确定信息资产的损失风险,为制定合理的安全预算和资源配置提供依据。
4. 安全策略与控制措施制定信息安全政策和规程,明确安全要求和控制措施的具体要求,包括但不限于:- 访问控制:采用身份认证、权限管理等措施,确保信息只被授权人员访问。
资产管理过程中存在的风险点及控制措施
【导言】资产管理是企业经营管理的重要组成部分,涉及资金、设备、人力等各种资源的合理利用和保值增值。
然而,在资产管理过程中存在着各种风险,包括市场风险、信用风险、流动性风险等。
了解并控制这些风险是资产管理工作中的关键任务,下面将就资产管理过程中存在的风险点及控制措施进行分析和探讨。
【一、市场风险】1.市场风险的定义市场风险是指由于市场价格波动引起的资产价值变动和投资者损失的风险。
市场风险的主要来源包括市场供求关系的变化、政治经济环境的不确定性、自然灾害等因素。
2.市场风险的控制措施(1)建立完善的风险管理制度,包括市场风险的测量、监控及预警机制。
(2)进行有效的资产配置,通过分散投资降低市场风险。
(3)严格执行止损策略,及时处理亏损头寸,控制市场风险的扩大。
【二、信用风险】1.信用风险的定义信用风险是指因债务人或交易对手无法履行合约中的付款义务而导致损失的风险。
信用风险主要包括违约风险、对手方风险和评级风险等。
2.信用风险的控制措施(1)加强对债务人的信用调查和评估,建立健全的信用评级体系。
(2)分散信用风险,避免过度依赖某一债务人或交易对手。
(3)建立风险准备金制度,用于处理潜在的信用损失。
【三、流动性风险】1.流动性风险的定义流动性风险是指资产无法及时变现或者变现价格严重下跌导致损失的风险。
流动性风险可能来自于市场交易、资产管理不当以及宏观经济环境波动等因素。
2.流动性风险的控制措施(1)建立充足的现金和现金等价物储备,应对可能的流动性压力。
(2)进行合理的资产匹配,避免出现短期资金缺口。
(3)加强对市场流动性的监控和预警,及时调整资产配置以应对市场流动性变化。
【四、操作风险】1.操作风险的定义操作风险是指由于内部流程、系统故障或人为失误导致的损失风险。
操作风险包括错误交易、不当操作、信息系统安全隐患等。
2.操作风险的控制措施(1)加强内部流程管理,规范操作程序,明确操作权限和责任。
(2)建立健全的风险管控体系,包括内部风险控制和外部合作机构的风险监管。
公司信息资产安全管理制度
公司信息资产安全管理制度一、总则为有效防范信息安全风险,确保公司信息资产的安全、完整与可用,特制定本制度。
本制度适用于公司内所有涉及信息处理、存储及传输的部门与个人,旨在通过规范管理,提升公司整体的信息安全防护能力。
二、信息资产分类与评估公司应根据信息资产的重要性和敏感性进行分类,通常分为公开级、内部级、秘密级和机密级四个等级。
每个等级的信息资产应定期进行风险评估,包括识别潜在的威胁、漏洞以及可能造成的影响,并据此制定相应的保护措施。
三、物理安全管理物理安全是信息安全的基础。
公司应确保重要信息资产所在区域的物理安全,包括对数据中心、服务器室等关键区域实施访问控制、监控摄像以及防火、防水等灾害防护措施。
四、网络安全管理网络是信息传输的主要渠道,也是安全威胁频发的区域。
公司应部署防火墙、入侵检测系统、病毒防护软件等网络安全设施,并定期更新维护。
同时,对于远程访问、无线网络等特殊场景,应加强认证和加密措施。
五、数据安全管理数据是信息资产的核心。
公司应对敏感数据进行加密处理,并实施备份策略以防数据丢失。
对于数据的传输和共享,应采取严格的权限控制和审计跟踪,确保数据的安全使用。
六、应用系统安全应用系统是信息处理的平台。
公司应对所有应用系统进行安全设计,包括用户身份验证、权限分配、操作日志记录等功能。
对于第三方服务和应用,应进行安全审查和风险评估。
七、人员安全管理人是信息安全的关键因素。
公司应对员工进行安全意识教育和培训,明确各自的安全责任。
对于涉及敏感信息资产的工作人员,应进行背景审查,并签订保密协议。
八、应急响应与事故处理公司应建立应急响应机制,制定详细的安全事故响应流程。
一旦发生安全事件,能够迅速采取措施,减少损失,并对事件进行彻底调查,总结经验教训,防止类似事件再次发生。
九、监督与审计公司应定期对信息资产安全管理制度执行情况进行监督和审计。
通过内部审计或邀请第三方机构进行审计,确保各项安全措施得到有效执行。
信息资产管理制度
信息资产管理制度一、概述信息资产管理制度是指为了管理组织内部的信息资产,确保信息安全,实现信息资产价值最大化而制定的一套规章制度。
本制度旨在规范组织对信息资产的管理方式,确保信息资产的保密性、完整性和可用性。
二、适用范围本制度适用于所有在组织内部产生、存储、传输和处理的信息资产,包括但不限于:文件、电子邮件、数据库、应用程序、系统平台等。
三、信息资产管理的原则1. 责任制:明确信息资产管理的责任和权限,确保信息资产管理工作能够得到有效执行。
2. 风险管理:根据组织的风险评估,制定相应的信息资产管理策略和措施,减少信息资产的风险。
3. 安全保护:采取合理的安全措施,保护信息资产的机密性、完整性和可用性。
4. 合规性:遵守国家法律法规和行业规范,确保信息资产管理符合法律法规的要求。
5. 持续改进:定期评估信息资产管理制度的有效性,并根据评估结果进行相应改进,不断提升信息资产管理水平。
四、信息资产管理的流程1. 资产识别与分类在信息资产管理的初期,需要对组织内的信息资产进行识别和分类。
对于重要的信息资产,应进行详细的记录,包括其名称、描述、所属部门、责任人等信息。
2. 风险评估与控制基于已识别的信息资产,进行风险评估工作,分析可能的威胁和风险,并制定相应的控制措施。
包括但不限于访问控制、加密保护、备份与恢复、网络安全等。
3. 安全意识培训与教育组织通过定期的安全意识培训与教育活动,提高员工对信息安全的认识,加强信息资产保护意识,减少人为因素对信息安全的影响。
4. 事件处理与应急响应及时响应信息安全事件,对所有安全事件进行记录、调查、处理,并制定相应的应急响应预案,减少信息安全事件对组织造成的损失。
5. 审计与监督定期对信息资产管理制度进行审计,评估其有效性和符合性,并及时纠正发现的问题和不足,确保信息资产管理制度能够持续有效地执行。
五、信息资产管理的责任1. 组织负责人:负责提供信息资产管理制度的支持和资源,并对信息资产管理工作的执行负总责。
国有企业国有资产监管信息化管理与风险控制
国有企业国有资产监管信息化管理与风险控制国有企业是指由政府掌握或参股控股的企业,其资产规模庞大,对国家经济发展和社会稳定起着重要作用。
为了保障国有企业的健康发展、提高资产利用效率,国有资产监管信息化管理及风险控制显得尤为重要。
本文将探讨国有企业国有资产监管信息化管理以及风险控制的相关内容。
一、国有企业国有资产监管信息化管理1.信息化管理的概念与意义信息化管理是指将信息技术与管理相结合,通过建立与运用信息系统,促进组织和流程的优化,提高决策的科学性和精确性,实现资源的合理配置和信息的高效传递,从而提升管理效能。
国有企业的资产规模庞大,传统的手工管理方式已经无法满足日益增长的管理需求。
引入信息化管理系统可以帮助实现对国有资产的全面掌控和有效的监管。
通过信息化管理系统,相关部门可以追踪和管理国有资产的动态变化,及时发现潜在风险,提高对资产的利用效率,从而保障国有资产的安全和增值。
2.信息化管理系统的建设信息化管理系统的建设是国有资产监管的基础和关键。
在建设信息化管理系统时,应该充分考虑国有企业的特点和需求,确保系统能够准确、快速地反映资产的流动和使用情况。
系统建设的关键步骤包括需求分析、系统设计、开发与测试、系统上线等。
在需求分析阶段,需要与国有企业相关部门进行充分沟通,了解其管理需求,明确系统的功能和目标。
在系统设计和开发过程中,应该确保系统的稳定性、安全性以及易用性。
在系统上线后,还需要进行持续的维护与更新。
3.信息化管理对国有资产监管的影响信息化管理对国有资产监管有着重要的促进作用。
首先,信息化管理可以提高数据的准确性和完整性,减少数据录入和处理过程中的错误,避免信息的丢失和篡改。
其次,信息化管理与风险控制相结合,可以实现对国有资产流动的实时监控和报警,帮助发现和应对潜在的风险。
此外,信息化管理还可以提供数据分析和决策支持的功能,帮助管理层制定更科学合理的战略决策。
二、国有企业国有资产风险控制1.风险控制的意义与目标风险控制是国有企业保障国有资产安全的重要手段。
信息安全风险控制管理规定[模板]
![信息安全风险控制管理规定[模板]](https://img.taocdn.com/s3/m/8c683285af1ffc4fff47ac3b.png)
信息安全风险控制管理规定1. 概述通过识别信息资产、进行风险等级评估,认知本公司的信息安全风险。
2. 目的为明确本公司信息资产风险评估的准则,指导风险评估的实施和风险控制措施的改善工作。
3. 术语4. 内容4.1 风险评估过程:本公司信息资产的风险评估过程分为如下9个过程,每个过程内的详细活动如下表:4.2 信息资产识别、分组与登记4.2.1 信息资产识别4.2.1.1 资产是本公司直接赋予价值因而需要保护的有用资源,以多种形式存在。
4.2.1.2 信息资产分为:硬件类、软件类、环境设施类、信息、外购服务类、人员类、无形资产类七大类。
4.2.1.3 对《信息资产登记表》中资产价值大于等于4级以上的资产,作为重要信息资产进行抽出,做出《重要信息资产登记表》。
4.2.1.4 信息资产识别由信息安全管理小组统一组织进行,相关人员要予以协助。
4.2.2 信息资产分组4.2.2.1 对于识别出来的信息资产,要根据资产的不同类型和价值进行必要的组合,形成资产组。
4.2.3 信息资产登记4.2.3.1 识别出来的信息资产需要详细登记在《信息资产登记表》中。
4.3 资产赋值:信息资产的赋值通过信息资产的机密性、完整性和可用性赋值确定,信息资产的机密性、完整性、可用性赋值如下:4.4 风险识别与分析4.4.1 威胁识别与分析:应根据资产组内的每一项资产,以及每一项资产所处的环境条件、以前曾发生的安全事件等情况来进行威胁识别。
一项资产可能面临着多个威胁,同样一个威胁可能对不同的资产造成影响;4.4.2 脆弱性识别与分析:脆弱性评估将针对资产组内所有资产,找出该资产组可能被威胁利用的脆弱性,获得脆弱性所采用的方法主要为:问卷调查、访谈、工具扫描、手动检查、文档审查、渗透测试等;4.4.3 现有控制措施识别与分析:在识别威胁和脆弱性的同时,评估人员应对已采取的安全措施进行识别,对现有控制措施的有效性进行确认。
在对威胁和脆弱性赋值时,需要考虑现有控制措施的有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息资产风险控制管理张剑摘要本文讨论了信息资产的风险控制管理的基本内容,提出了实现信息资产风险控制管理的基本目标。
总结了围绕实现这一目标需要进行的七个方面工作,并具体讨论了信息资产的基本信息管理与评估和事件管理的工作内容。
关键字:信息资产风险管理风险评估风险控制概述信息资产风险控制管理是当前信息安全管理的基础工作,其基本目标是实现用户的信息资产的全面风险控制管理,确保用户信息资产的可靠、安全、高效运行。
并通过如下方面的工作来实现这一基本目标:信息资产的基本信息管理与评估:信息资产的基本信息管理是整个系统最基础数据源的管理;信息资产的评估是对信息资产在用户的整个信息化建设和用户日常工作影响的重要性评估;事件管理:事件管理是对用户整个信息系统运行过程中,运行状态分析、已经发生的安全事件的过程式管理;脆弱性管理:脆弱性管理是对用户整个信息系统安全、可靠、高效运行中可能存在的脆弱点的全面管理;威胁性管理:威胁性管理是对用户整个信息系统安全、可靠、高效运行中可能存在的可能面临的安全威胁的全面管理;风险评估:风险评估是针对用户整个信息系统存在的安全风险的综合评定;控制措施管理:控制措施管理是对用户针对所有信息资产、信息系统所采取的安全保障措施的全面管理;安全等级评定:安全等级评定是参考国家安全等级保护制度的安全等级评定标准,给出用户当前实际达到的安全等级;风险控制报告:风险控制报告是依据风险评估报告和用户期望的安全保护等级或其他要求提出全面的安全风险如何控制的报告,至少包括必控措施、等级保护要求措施、建议措施等方面。
信息资产的基本信息管理与评估信息资产的基本信息管理需要对用户的信息资产进行全面细致的管理,信息资产的评估需要对信息资产在用户的整个信息化建设和用户日常工作影响的重要性作出准确的评估。
信息资产的基本信息管理包括:信息资产分类管理、信息资产的基本信息管理、信息资产活动状态管理等。
信息资产的基本评估包括:分类资产权重管理、信息资产重要度评估管理、资产的安全维护。
信息资产分类管理信息资产的分类管理是系统管理的基本内容之一,负责信息资产的标准分类,这里需要考虑的是国际标准分类、国家标准分类(或开发者标准分类)、行业标准分类、用户自主分类四种基本情况,其中国际、国家标准分类是系统开发建设者提供,并可以不断更新;行业标准分类这里我们建议不要采用,如一定需要采用,由用户自行维护;用户自主分类由用户自主维护,但需要建立与国际标准和国家标准的一一对应关系,扩展部分依据合理的原则(预先系统确定的原则)进行维护。
信息资产分类采取目录树方式进行,树叶的粒度可以到资产的部件(如服务器可以硬盘、显示器,软件可以到功能模块,人到其拥有的各种角色,文件到关键数据,数据库可以到表的字段等)。
系统提供的国际标准与国家标准往往是作为参考标准,通常系统在进行信息资产的基本信息管理、信息资产的活动状态管理都是采取用户自主分类进行。
无论采取什么分类,在系统中需要由用户指定所采用的信息资产分类标准。
任何一种资产分类的基本描述至少包括:父编码、编码、名称、说明,(如用户自主分类,添加对应国标编码)。
系统要求能够对国际、国家标准进行自动更新,用户自主分类管理需要提供用户系统管理员或专职分类维护人员进行维护的手段。
信息资产的基本信息管理信息资产的基本信息管理是系统的基础资产信息,需要全面记录资产的情况包括、资产所有权、资产生产者、资产使用者、资产获得者、资产功能、性能、资产部署地、多种时间因素、价值、量级、密级等,这些信息能够实现分布式、流程式录入或审定确认等。
信息资产的基本信息管理应该与资产分类挂钩,如为资产分类中没有的应该先进行资产分类登记(要充分考虑维护者的方便性)。
所有信息资产应该针对各种属性提供灵活的查询与基本统计(除固定格式的输出外,应该能够提供全面的基础统计,选择性的输出),供各类管理人员使用。
信息资产活动状态管理信息资产活动状态管理是风险评估中的重要环节,是实现动态安全风险评估和采取防范措施的对象基础和信息基础。
信息资产活动状态管理首先需要针对用户所有信息资产的实际状态进行真实的记录,再就是要对信息资产的配置信息(如服务器的各种配置参数,尤其是长时间不变化的参数,数据文件的存储、安全控制、格式信息,人员的角色、授权、身份、密码、密钥等)进行有效管理。
结合信息资产的基本信息与活动状态信息信息提供动态的资产报告,和资产使用状态预警(这里不是系统的安全预警,如过期、闲置、不受控等)。
所有信息资产的活动状态都可以提供灵活的查询与基本统计(除固定格式的输出外,应该能够提供全面的基础统计,选择性的输出),供各类管理人员使用。
分类资产权重管理分类资产权重管理是对各类信息资产在信息系统中对安全影响的重要程度的一种描述,采取开发者集中维护维护依据国家标准分类(或称开发者标准分类)进行的通用权重原则,用户可以采取自动更新的方法更新此库。
用户(或服务提供商)需要依据应用环境的实际情况,确定最终的系统应用权重标准,用户在维护自主分类的标准时,针对每一分类可以选择分类资产权重产生依据(如等同国标分类权重、自主维护权重),如为等同权重则在系统自动更新时一并更新,否则,系统的自动更新不影响用户自维护的权重部分。
信息资产重要度评估管理信息资产重要度评估的目的是产生信息资产基础状态评估报告中的最重要指标,其评估方式采取多因素评估方式进行,因素应从信息资产的基本信息管理中选择(并考虑活动状态的影响),各类因素在重要度评估中所占的权重在给定参考范围的基础上,由用户进行维护。
在所有基础管理系统都完整的基础上,系统自动产生信息资产重要度结果=分类资产权重*(多(因素量化值*因素权重)之和)/MAX(分类资产权重*(多(因素量化值*因素权重)之和))*10,即重要度最大为10 ,非整数采取四舍5入制。
信息安全维护信息资产的安全维护是整个安全管理十分重要的环节,更是实现整个安全保障体系运行成功的关键,在信息资产活动状态管理和下面事件管理的基础上实现信息资产安全维护提示(如依据风险分析情况及时给出维护提示、依据动态发生的情况所关联的资产关系,提示维护),安全管理员依据提示,结合自身的经验进行信息资产维护。
由于信息资产维护是整个系统中的一个重要环节,要建立动态的安全防护体系,维护过程本身的管理是不可缺少的内容。
也就是说需要将信息资产的配置管理与控制措施管理动态化。
这里还需要对维护过程描述进行更准确的描述。
事件管理事件管理需要对用户整个信息系统运行过程中,所有与安全相关的可进行管理的事项进行全方位的过程式管理,包括事件的模式管理、事件的发现、事件的报告、事件的处理、事件的影响评估、事件对系统知识库的影响(分类资产权重库、因素权重库、分类资产威胁库、分类资产脆弱性库、分类资产控制措施库、安全等级评定参考库等)。
事件的模式管理事件的模式管理是事件的描述管理,系统提供标准的事件模式库,包括事件编号、事件名称、事件性质、事件效用、事件对安全影响的重要程度、事件描述的多种要素等。
用户可以维护自主的事件模式库,如等同采用标准事件库,需要在模式库设置时选择对应的项目,以保证在系统自动更新时事件模式库可以自动更新。
事件的发现事件的发现在系统中将采取多渠道方式,不同的方式发现途径不同,采取插件方式实现,系统目前主要支持,关键系统日志、入侵检测、漏洞扫描、网管日志、人工发现等方式。
事件发现的方式不同对应的事件模式不同,尤其是事件的要素不同,由于同一类的发现方式不同用户其采取的系统可能是不同的,因此,事件要素就不同,为了便于采集需要维护好事件模式。
事件的发现负责解决事件的采集问题,这需要解决好事件的集中接收、事件的描述与传输协议问题、事件的过滤问题。
这里特别需要提出的目前有大量的内网安全审计系统已经成为企业选择的一个热点,如果本系统与内网安全审计系统建立紧密的联系,或直接引入一个内网安全审计系统将极大完善本系统的功能,尤其是事件发现的能力,这一点需要进一步研究。
事件的报告事件的报告是正式启动事件处理流程的起点,是指事件管理者接收到事件报告,事件发现者(自动发现、人工发现)向系统提交正式的事件报告。
事件管理者可以实时监控所有报告的事件,自动发现的事件通过集中接收并过滤后自动提交给系统,人工发现者通过填写事件报告单的方式将事件提交给系统,管理者将分类获得监控信息,监控信息以分类列表方式展示,逐条信息可以展示详细信息。
所有展示的信息可以依据要素进行分类排序统计(可以自定义时间段),有综合的事件分析统计报告。
事件的处理事件的处理是流程处理方式,依据事件的分类不同、等级不同采取不同的流程进行处理,所有处理节点的处理情况均记录在案,(特别:流程可以采取图视化订制或配制文件方式的订制进行改变;处理情况应该有标准方式与非标准描述相结合,为今后的事件的影响评估提供基础)。
事件的影响评估事件的影响评估是依据预先确定的影响因素与影响评估模型来进行。
事件影响评估影响因素与信息资产分类、信息资产活动状态、分类资产权重、信息资产重要度评估等有关。
这里需要研究对应的评估模型(系统最终提供标准模型),建立相关因素的标准库,此库同样需要保证用户的自主维护与系统更新的相融合问题。
事件对系统知识库的影响事件对系统的分类资产权重库、因素权重库、分类资产威胁库、分类资产脆弱性库、分类资产控制措施库、安全等级评定参考库等知识是有直接影响的,它将动态调节系统的这些知识库用户维护库部分,并将形成影响报告单传送给我们设立的知识库维护中心,以便中心对标准知识库进行适当的调整。
对这些知识库的动态影响与库的调整需要进行更深入的研究,尤其是应该建立一个事件影响因素与知识库各知识点的对应影响模型。
当建立好模型之后,系统在每次事件处理的最后环节,都增加一个外挂的节点,此节点就是对知识库的调整确认,即系统自动形成各知识库的调整清单,再由知识库管理员逐项进行确认,如不合适进行适当的人工干预。
后记由于篇幅有限这里仅介绍了信息资产风险控制管理中信息资产的基本信息管理与评估和事件管理两方面具体工作,其他五方面工作的具体内容有待下文再述。