网络安全评估指标体系研究范文

研究报告二网络安全评估标准研究报告

一、研究现状

随着网络技术的发展，计算机病毒、网络入侵与攻击等各种网络安全事件给网络带来的威胁和危害越来越大，需对网络数据流进行特征分析，得出网络入侵、攻击和病毒的行为模式，以采取相应的预防措施。宏观网络的数据流日趋增大，其特征在多方面都有体现。为了系统效率，只需对能体现网络安全事件发生程度与危害的重点特征进行分析，并得出反映网络安全事件的重点特征，形成安全评估指标。

随着信息技术与网络技术的迅猛发展, 信息安全已经成为全球共同关注的话题, 信息安全管理体系逐渐成为确保组织信息安全的基本要求, 同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部分。网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有非常重要的意义。本文将介绍当前网络信息安全标准研究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。

近年来，面对日益严峻的网络安全形式，网络安全技术成为国内外网络安全专家研究的焦点。长期以来，防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手段，但随着安全事件的日益增多，被动防御已经不能满足我们的需要。这种情况下，系统化、自动化的网络安全管理需求逐渐升温，其中，如何实现网络安全信息融合，如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。

对网络安全评估主要集中在漏洞的探测和发现上，而对发现的漏洞如何进行安全级别的评估分析还十分有限，大多采用基于专家经验的评估方法，定性地对漏洞的严重性等级进行划分，其评估结果并不随着时间、地点的变化而变化，不能真实地反映系统实际存在的安全隐患状况。再加上现在的漏洞评估产品存在误报、漏报现象，使得安全管理员很难确定到底哪个漏洞对系统的危害性比较大，以便采取措施降低系统的风险水平。因此，我们认为：漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息，在此基础上，建立一个基于信息融合的网络安全评估分析模型，得到准确的评估结果

2相关工作

现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全标准,如ISO 17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅

隆大学系统安全工程能力成熟度模型SSE-CMM[4]较早地建立了信息安全保障评价指标体系[5,6]。Rayford B.Vaughn[7]和Nabil Seddigh[8]等人研究了信息安全保障评价的概念和范畴,给出了信息安全保障评价的框架。在国内,国家信息中心[9,10]研究了网络信息系统的信息安全保障理论和评价指标体系;更多的研究针对网络安全的评价指标体系[11]。在评估方面,魏忠[12]提出了从定性到定量的系统性信息安全综合集成评估体系;肖道举等[13]进行了网络安全评估模型的研究;黄丽民等[14]提出了网络安全多级模糊综合评价方法;李雄伟等[15]在采用模糊层次分析法Fuzzy-AHP评估网络攻击效果方面取得了一定的成果。有些研究已经应用到具体的行业中[16-18]。最近,中国工业与信息产业部推出了“中国信息安全产品评测指标体系”[19]。目前,有关网络信息系统的安全评价虽然存在着多种多样的具体实践方式,但在世界上还没有形成系统化和形式化的评价理论和方法。评价模型基本是基于灰色理论(GrayTheory)或者模糊(Fuzzy)数学,而评价方法基本上用层次分析法AHP(Analytic Hierarchy Process)或模糊层次分析法Fuzzy-AHP,将定性因素与定量参数结合,建立了安全评价体系,并运用隶属函数和隶属度确定待评对象的安全状况。

上述各种安全评估思想都是从信息系统安全的某一个方面出发,如技术、管理、过程、人员等,着重于评估网络系统安全某一方面的实践规范,在操作上主观随意性较强,其评估过程主要依靠测试者的技术水平和对网络系统的了解程度,缺乏统一的、系统化的安全评估框架,很多评估准则和指标没有与被评价对象的实际运行情况和信息安全保障的效果结合起来。在目前的评估方法中,基础指标(技术、管理、工程和战略)是相互独立的,技术、管理、工程和战略措施是并行的,评价指标之间相互独立,从而导致评价精度下降和评价准确性出现偏差。

二、指标体系详细

3.3信息安全保障评价指标体系

由信息安全保障评价框架和流程可以得知,信息安全保障评价指标的核心为静态(功能)指标、动态(运行)指标和状态(属性)指标。信息安全保障评价指标体系如图3所示[20]

由图3可得信息安全保障评价指标体系分为4级:

(1)总体指标

总体指标为信息安全保障评价指标,表示信息安全保障整体的安全态势、保障效果、经济和社会效益。

(2)Ⅰ级指标

分别采用静态评估、动态评估和状态评估3种手段对信息安全保障系统进行评价,得到3个Ⅰ级指标,即静态、动态和状态指标。

(2)Ⅱ级指标

由3个Ⅰ级指标延伸出如下11个Ⅱ级指标:

a)静态指标包括战略完备性、管理先进性、工程成熟性和

技术有效性;

b)过程指标包括预警、检测和防御;

c)效果指标包括状态监控、安全基线、保障效果和保障效

益。

(3)Ⅲ级指标

Ⅲ级指标为基础指标,它是在信息系统上通过技术手段和管理手段可以直接或者间接采集或者统计得到的数据和信息,即为底层的信息安全保障运行数据。基础指标的组成如下:

a)静态指标包括安全政策、安全条例、安全实施和安全措施;

b)过程指标包括预警、检测和防御;

c)效果指标包括整体安全性、安全运行最小要求、信息和信息系统的安全属性以及社会效益和经济效益。

3网络与信息系统安全性评估指标体系

初步拟定,整个指标体系,包括5个大项, 35个条款。

3.1纲目如表1所示。表1指标体系纲目

类别地位分值

实体与环境安全基础30分30%

组织管理与安全制度关键30分30%

安全技术措施保障20分20%

网络通信安全重点10分10%

软件与信息安全重点10分10%

3.2细则

3.2.1实体与环境安全(30分)

(1)机房周围100 m内无危险建筑。(2分)

危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。

(2)有监控系统。(3分)

监控系统:指对系统运行的外围环境、操作环境实施监控(视)的设施。

(3)有放火、防水措施。(2分)

防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材、应急计划及相关制度。

防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层。

(4)机房有环境测控设施(温度、湿度和洁净度)。(5分)

温度控制:指机房有空调设备,机房温度保持在18～24℃。

湿度控制:指相对湿度保持在40%～60%。

洁净度控制:机房和设备应保持清洁、卫生,进

出机房换鞋,机房门窗具有封闭性能。

(5)有防雷措施(具有防雷装置,接地良好)。

防雷装置:指机器设备有接地措施,电器设备(包括通信设备和电源设备)有防雷设施。

(6)备用电源和自备发电机。(2分)

(7)使用UPS。(2分)

(8)防静电措施(采用防静电地板,设备接地良好)。(2分)

(9)专线供电(与空调、照明用电分开)。(5分)

(10)防盗措施。(5分)

中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。

3.2.2组织管理与安全制度(30分)

(11)有专门的信息安全组织机构和专职的信息安全人员。(4分)

信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。

(12)有健全的信息安全管理的规章制度。(4分)

有规章制度的得2分,上墙的得2分。

(13)信息安全人员的配备,调离有严格的管理制

度。(4分)

(14)设备与数据管理制度完备,并且上墙。(4分)

(15)有详尽的工作手册和完整的工作纪录。

(4分)

(16)有紧急事故处理预案。(3分)

(17)有完整的信息安全培训计划和培训制度。

(4分)

(18)各类人员的安全职责明确,安全管理制度严

格。(4分)

3.2.3安全技术措施(20分)

(19)有灾难恢复的技术对策。(3分)

(20)采取开发工作与业务工作分离措施。(2分)

(21)具有应用业务。系统安全审计功能。(3分)

(22)有系统操作日志。(3分)

系统操作日志:指每天开、关机,设备运行状况等文字记录。

(23)有服务器备份措施。(4分)

(24)有防黑客入侵设施。(3分)

防黑客入侵设施:设置防火墙,有入侵检测等设施。

(25)有计算机病毒防范措施。(2分)

计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期升级。

3.2.4网络与通信安全(10分)

(26)放置通信设施的场所设有醒目标志。(2分)

(27)重要通信线路及通信控制装置均有备份。

(28)采取加密措施。(2分)

(29)系统运行状态有安全审计跟踪措施。(2分)

(30)网络与信息系统加有访问控制措施。(2分)

访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。

3.2.5软件与信息安全(10分)

(31)操作系统及数据库有访问控制措施。(2分)

(32)应用软件、系统信息有防破坏措施。(2分)

(33)对数据库及系统状态有监控设施。(2分)

(34)有用户身份识别措施。(2分)

(35)系统用户信息采用异地备份。(2分)

2终端安全评估量化指标体系

随着电子政务的蓬勃发展,信息系统评估领域已经得到政府部门的高度重视,对信息安全评估的需求也越来越多,网络终端安全评估量化指标体系将应用于电子政务网络,在指标体系的基础上进行的终端安全评估满足了政府部门的信息安全评估需求.信息安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期.信息安全的威胁可能来自于内部破坏、外部攻击、内外联合进行的破坏以及自然危害,因此信息安全评估必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资产进行分析.对网络终端安全进行评估时,以资产、威胁、脆弱性3个基本要素构建4级网络终端安全评估量化

指标体系,以量化的指标多方面、多层次来描述终端的安全状况,得出客观的评估结果.根据国家对网络与信息系统安全性的基本要求,在制定网络终端安全评估量化指标体系时应遵循以下原则:依据国际、国内信息安全评估规范;满足用户提出的安全性要求;反映终端安全的各方面;按层次划分各个指标[5].如表1所示的4层结构的网络终端安全评估量化指标体系.

在文献[6]提出的网络终端安全评估量化指标体系的基础上进行网络终端安全评估的主要过程有:

(1)收集资料:通过收集的有关数据和信息对网络终端系统有一个全面的认识.数据的来源可通过问卷调查、辅助工具、文档资料来获得.

(2)采用漏洞扫描工具和入侵检测技术并利用收集到的有关指标的数据和资料,对网络终端存在的脆弱性和威胁进行识别和分析,得出安全事件发生的原因、影响因素和最终结果.利用层次模糊评价法,量化网络终端脆弱性和威胁指标.

(3)结合网络终端安全评估模型计算出终端安全评估值,进行综合的定性分析,对终端安全状况、后果的严重性进行估计和评价.

(4)确定高风险区域,并制定出合理可行的网络终端安全解决方案.网络终端安全状况评估的最终目的是降低风险和保护资产.资产的价值不是指以资产的经济价值来决定,更多

的是指资产的影响价值决定.脆弱性是资产本身存在的,威胁是对终端直接或间接的攻击,它可以利用脆弱性对资产造成损失.在采取相应的安全策略控制安全风险时,信息资产的影响价值是一个重要的控制量,通过减少信息资产的潜在影响价值来降低安全风险,同时也可以通过降低威胁的方法、弥补系统漏洞的方法来降低安全风险.网络终端安全状况评估主要是识别和分析资产价值、威胁及脆弱性.信息资产综合其保密性(confidentiality)、完整性( integrity)、可用性(availability)3个属性进行赋值.根据资产在保密性、完整性、可用性要求的不同程度,将3个属性划分为5个等级,对不同的等级赋予不同的数值,级别越高数值越大.资产的最终赋值Assets=f(C, I,A),其中f是信息资产的C、I、A映射到信息资产的函数, Assets=Round(3C×I×A).将资产划分为5个等级,级别越高数值越大,资产越重要.网络终端安全评估根据资产的最终赋值确定其是否为重要资产,主要是针对重要资产进行评估.根据威胁(T)出现的频率对威胁进行赋值并划分为5个等级.脆弱性(V)识别是针对每一项资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行赋值.可以利用漏洞扫描工具发现主机存在的漏洞.对应不同环境下的相同弱点,其脆弱性的程度是不同的.应从组织安全策略的角度确定脆弱性的程度,同样对脆弱性划分为5个等级,对威胁和脆弱性的不同等级赋予不同的数值,级别越高数值越大,赋值范围为1~5之间的数.利用层次模糊综合评价法,计算威胁、脆弱性最终赋值.根据网络终端安全评估的3个基本要素,即资产、威胁、脆弱性的最终赋值,并结合网络终端安全状况评估模型,分析得出网络终端安全状况评估值,再进行综合的定性分析,主要评估算法和计算过程如下:安全事件可能性(P)=威胁(T) +脆弱性(V);损失程度(L) =安全事件可能性(P)×资产(A);终端安全状况值(S)=终端安全事件的损失(L)×风险发生的概率(R)[6].终端安全状况评估模型如图1所示.终端安全状况由参数(T,V,A,R)决定,根据这4个参数值便可得到终端安全状况值

网络终端安全状况评估固有的主观因素对评估结果有很大的影响,为了尽可能减小这些主观因素,本文在网络终端安全评估量化指标体系的基础上确定了评估过程中参照的指标,全面、准确地反映网络终端安全状况,并对各项指标进行量化,采用评估模型和结合实例给出了评估量化指标的具体实现过程,形成一个全局的更合理、更准确的网络终端安全状况量化分析结果.

3网络态势感知的指标体系

3. 1构建网络安全态势指标体系的原则

相似相近原则对于宏观性的网络来说,其影响因素相当多,其中一些是近似的、相互影响的,如数据包的分布、数据包大小的分布,这些指标应该被统一考虑。

分层的原则这些指标本身具有层次性,有些是针对局域子网的,有些是针对大规模宏观网络的,在收集和处理上的差别都比较大,应该分别分层次的考虑。

动静结合的原则这主要针对指标本身的特性。例如流量时刻变化需要实时收集,而网络拓扑结构这个指标一般来说一段时间内是稳定不变的,这两种特性完全不同的指标要分别开来,同与自身特性相近的指标组合。

3. 2构建网络安全态势指标体系

根据指标体系的构建原则将指标组织如下:

1)网元信息:存活主机数目、不同开放端口相应的主机总量、操作系统及其版本在整个子网中所占比例、所提供的不同服务对应的主机总量。

2)流量信息:数据包大小的分布,数据包大小的分布的变化率,数据流总量,流量变化率,协议的分布,数据流入量,流入量增长率,流入数据源IP分布,带宽使用率,访问主流安全网站的频率(最近1小时内,已处理的连接/建立连接数)。

3)报警信息:本子网的安全事件,历史安全事件发生频率。

4)漏洞信息:本子网的网络漏洞及本子网内各主机的主机漏洞。

5)静态配置信息:子网内安全设备数目,网络拓扑。在此基础上提炼出四个表征宏观网络性质的二级综合性指标:脆弱性、容灾性、威胁性和稳定性。再依据本章所提出的各种原则和第2章划分的层次进行研究,设计出了网络安全态势评估指标体系,如表1所示。

其中,网络脆弱性侧重描述被评网络自身在安全方面的不足之处,因此,其自身的硬件软件配置和服务配置就是其主要载体;网络容灾性侧重描述被评网络自身对安全事件的防范能力,主要体现在网络的硬件设备与软件设施的容灾能力上;网络所受的威胁性,是从来自外部的各种威胁来对被评网络本身的安全态势做评估;网络的稳定性是一个连续的概念,因为稳定即不变,也就是一种状态延续自上一时刻,和上一时刻的状态几乎是一样的,所以,网络的稳定性与时间有很大的关系,衡量它的指标也都几乎与时间有关,如流量变化率、数据包分布比值的变化率等。

三、物联网环境下新要求

物联网是计算机、互联网与移动通信网等相关技术的演进和延伸，其核心共

性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感

知节点大都部署在无人监控环境，并且由于物联网是在现有的网络基础上扩展了

感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障。物联网安

全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、

物联网安全相关法律的制订等方面。

其中物联网被认为是继计算机、互联网与移动通信网之后的又一次信息产业浪潮，代表了下一代信息技术的方向。物联网除与传统的计算机网络和通信网络技术有关外，还涉及到了许多新的技术，如射频技术、近距离通信和芯片技术等。物联网正以其广泛的应用前景成为人们研究的热点，同时，云计算作为一种新的计算模式，其发展为物联网的实现提供了重要的支撑。

由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，所以规范和强化物联网信息安全是现在亟待解决的制约其迅速发展的瓶颈问题。

因此，目前普遍认为的物联网应该具备三个特征，一是全面感知，即利用 RFID、传感器、二维码等随时随地获取物体的信息；二是可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；三是智能处理，利用云计算、模糊识别等各种智能计算技术，对海量数据和信息进行分析和处理。

四、小结

安全评估标准的进一步完善

现在的信息安全评估标准,主要应该在以上4个方面进一步完善:

1.多边安全的安全功能.安全评估标准从一开始就一直偏重于仅对系统拥有者和操作者的保护,用户的安全,特别是通信系统用户的安全则没有被考虑.因此提供双边或多边安全的各种技术,就不能用当前标准来正确地描述.标准中的安全功能描述应被调整以包括多边的安全功能.

2.不但体现静态的等级划分而且还要体现动态过程的安全要求.

3.针对特定应用领域的评估标准的开发.如电子商务、电子政务和电子农务等.

4.当前的安全评估标准比较适合对安全产品的评估,对安全系统的评估存在缺陷.

网络的发展迅速地改变着人类这个真实的世界，而虚拟社区就是网络为人类提供的一个崭新空间和交往环境。基于虚拟社区的网络交往特征，人际互动关系是国内外学者关注的热点。本文对在线论坛进行了研究，构建出论坛中的社群网络，并对这个网络进行了特征分析，发现其具备小世界网络的特征，基于小世界网络本文找出了在线论坛中的意见领袖。后继的工作将分析网络成员在网络中的动力学行为，找出他们的网络特征，对复杂网络中人物行为分析研究领域做进一步的研究。

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

网络安全风险评估

网络安全风险评估 网络安全主要包括以下几个方面：一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。 一、安全简介： (一)网络物理安全是指计算机网络设备设施免遭水灾、火 灾等以及电源故障、人为操作失误或错误等导致的损坏，是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全，是整 个网络安全的基础和。安全的网络结构采用分层的体系结构，便于维护管理和安全控制及功能拓展，并应设置冗余链路及防火墙、等设备;网络系统安全主要涉及及内外网的有效隔离、内网不同区域的隔离及、网络安全检测、审计与监控(记录用户使用的活动过程)、网络防病毒和等方面内容。 二、安全风险分析与措施： 1、物理安全：公司机房设在4楼，可以免受水灾的隐患；机 房安装有烟感报警平台，发生火灾时可以自动灭火；机房 安装有UPS不间断电源、发电机，当市电出现故障后， 可以自动切换至UPS供电；机房进出实行严格的出入登 记流程，机房大门安装有门禁装置，只有授权了的管理员 才有出入机房的权限，机房安装了视频监控，可以对计算 机管理员的日常维护操作进行记录。

2、网络平台安全：公司网络采用分层架构（核心层、接入层）， 出口配备有电信、联通双运营商冗余链路，主干链路上安 装有H3C防火墙、H3C入侵防御设备，防火墙实现内外 网边界，互联网区、DMZ区、内网区的访问控制及逻辑 隔离，入侵防御设备可以有效抵御外来的非法攻击；在内 网办公区与服务器区之间，部署防火墙，实现办公区与服 务器区的访问控制及隔离，内网部署了堡垒机、数据库审 计与日志审计系统，可以有效记录用户使用计算机网络系 统的活动过程。 3、系统安全：公司各系统及时安装并升级补丁，可以及时的 修复系统漏洞，同时在关键应用系统前部署WAF，防护 来自对网站源站的动态数据攻击，电脑终端与服务器系统 安装杀毒软件，可以对病毒进行查杀。 4、信息数据安全：公司通过防火墙实现了内外网的逻辑隔离， 内网无法访问外网；同时部署了IP-guard加解密系统，借 助IP-guard，能够有效地防范信息外泄，保护信息资产安 全；对重要数据提供数据的本地备份机制，每天备份至本 地。 5、管理安全：公司严格按照等级保护之三级等保技术要求和 管理要求制定了一套完善的网络安全管理制度，对安全管 理制度、安全管理机构、人员安全管理、系统建设管理、 系统运维管理各个方面都做出了要求。

网络与信息安全风险评估管理实施细则V1.0

网络与信息安全风险评估管理实施细则 第一章编制说明 第一条为在确保（以下简称“”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T 1730-2008）、《网络与信息安全风险评估管理办法》等国家政策、行业 标准和集团公司相关规定，特制定本实施细则。 第二条本实施细则所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威 胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险， 有针对性的提出改进措施的活动。 第三条本实施细则适用于省公司、各市分公司根据行业监管要求或者自身安全要求，针对通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯 控制系统、门禁系统等发起的各类风险评估。 第四条涉及的部门及单位包括：省公司网络部，各级通信网、业务网和各支撑系统维护部门，如省网管中心、业务支撑中心、发展计划部IT中心、行政 事务中心及各市分公司等等。 1

第二章职责与分工 第五条总体原则 （一）在“谁主管、谁负责”总体原则指导下，按照统一管理、分级负责原则，省公司及各市分公司负责所辖网络和系统的安全风险评估工作。 （二）“自评估为主、第三方评估为辅”原则。省公司应着力推动自有评估队伍的建设，逐步实现自主评估。第三方评估应侧重弥补尤其是在队伍建设初期， 由于对电信网络协议漏洞、编程漏洞了解较少、渗透测试技术水平不高等 方面的不足。 （三）原则上，安全评估服务与系统建设不能采用同一厂家。 第六条发起风险评估的责任主体包括省公司网络部、各级通信网、业务网和各支撑系统维护部门，如省网管中心、业务支撑中心、发展计划部IT中心及 各市分公司等等。 第七条省公司网络部应在网络与信息安全工作领导小组及上级主管部门领导下，组织开展公司层面安全评估工作： （一）落实上级安全风险评估工作总体安排，配合上级组织的风险评估工作。 在重大活动或敏感时期，应根据上级安排或者自身需要发起对特定网络 及信息系统的专项评估工作； （二）建立和完善风险评估工作考核指标和考核办法，组织考核评比。对风险评估相关文档的发布、保存、流转、更改、作废、销毁各环节进行严格 把控，确保风险评估资料的机密性、完整性和可用性； 2

网络安全风险评估报告线路

XXXXXX工程 安全风险评估报告 Ⅰ.评估说明 一．通信网络安全风险评估概述： 为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。 二．通信网络安全风险评估技术标准依据： 1.YD/T 1742-2008 《接入网安全防护要求》 2.YD/T 1743-2008 《接入网安全防护检测要求》 3.YD/T 1744-2008 《传送网安全防护要求》 4.YD/T 1745-2008 《传送网安全防护检测要求》 三．通信网络安全风险评估目的、内容及范围： 1.评估目的与内容 1）通信网络安全风险评估的目的 通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。 2）通信网络安全风险评估内容

检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。 2.评估范围 根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。 四．通信网络安全风险评估的具体对象及评估的具体标准 1光缆线路防强电 （1）架空通信线路与电力输电线（除用户引入被复线外）交越时，通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。 （2）架空通信线路与电力输电线（除用户引入被复线外）交越时,交越档两侧的架空光缆杆上吊线应做接地。 A架空通信线路与10KV及以上高压输电线交越时，在相邻电杆做延伸式地线，杆上地线在离地高2.0m处断开50mm的放电间隙。 B架空通信线路与电力输电线（除用户引入被复线外）交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子，做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆) 。 （3）光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。 （4）新设吊线每隔1公里左右作电气断开（加装绝缘子）。 （5）与380V和220V裸线交越时，如果隔距不够，相应电力线需换皮线。 （6）架空光缆线路(含墙壁式光缆)与电力线交越处，缆线套三线交叉保护套保护，每端最少伸出电力线外2米(垂直距离)。 （7）通信管道光缆与电力电缆同时并行时, 光缆可采用非金属加强芯或无金属构件的结构形式。 （8）在与强电线路平行地段进行光缆线路施工或检修时，应将光缆内的金属构件作临时接地。

网络安全等级保护测评机构管理办法

网络安全等级保护测评机构管理办法 第一章总则 第一条为加强网络安全等级保护测评机构（以下简称“测评机构”）管理，规范测评行为，提高等级测评能力和服务水平，根据《中华人民共和国网络安全法》和网络安全等级保护制度要求，制定本办法。 第二条等级测评工作，是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据资源等）的安全保护状况进行检测评估的活动。 测评机构，是指依据国家网络安全等级保护制度规定，符合本办法规定的基本条件，经省级以上网络安全等级保护工作领导（协调）小组办公室（以下简称“等保办”）审核推荐，从事等级测评工作的机构。 第三条测评机构实行推荐目录管理。测评机构由省级以上等保办根据本办法规定，按照统筹规划、合理布局的原则，择优推荐。 第四条测评机构联合成立测评联盟。测评联盟按照章程和有关测评规范，加强行业自律，提高测评技术能力和服务质量。测评联盟在国家等保办指导下开展工作。 第五条测评机构应按照国家有关网络安全法律法规规

定和标准规范要求，为用户提供科学、安全、客观、公正的等级测评服务。 第二章测评机构申请 第六条申请成为测评机构的单位（以下简称“申请单位”）需向省级以上等保办提出申请。 国家等保办负责受理隶属国家网络安全职能部门和重点行业主管部门的申请，对申请单位进行审核、推荐；监督管理全国测评机构。 省级等保办负责受理本省（区、直辖市）申请单位的申请，对申请单位进行审核、推荐；监督管理其推荐的测评机构。 第七条申请单位应具备以下基本条件： （一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位; （二）产权关系明晰，注册资金500万元以上，独立经营核算，无违法违规记录； （三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力； （四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；

网络安全风险评估最新版本

网络安全风险评估 从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全： A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。 C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。 E：增强的身份认证系统，减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。 补充：最后在各个设备上配置防火墙、杀毒软件，通过软件加强网络安全

网络安全评估系统的研究综述

网络安全评估系统的研究综述 作者：指导老师： 摘要:随着计算机网络技术的迅速发展，在共享网络信息的同时，不可避免存在着安全风险，网络安全问题己成为当前网络技术研究的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一。 本文研究了系统安全漏洞，讨论了网络安全风险评估方法，采用自下而上、先局部后整体的层次化评估方法来分析评估网络系统的安全态势。 关键词:网络安全；风险评估；安全漏洞；威胁评估；脆弱性 1引言 当今社会信息化的步伐越来越快Internet得到迅速发展与此时我们面临的网络安全问题也日益严重。随着经济活动的融入，原本不平静的internet变得更加危险，各种病毒、木马、入侵等安全事件层出不穷。再加上现有数量巨大的黑客工具可以随意下载，这使得普通人也可能成为黑客，internet充满了陷阱和危险。不管是网络系统安全漏洞还是网络安全事件都在呈爆发式增长态势。面对如此严重危害计算机网络的各种威胁，必须采取有效措施来保证计算机网络的安全。但是现有的计算机网络在建立之初大都忽视了安全问题，即使有考虑，也仅把安全机制建立在物理安全机制上。随着网络互联程度的不断扩大，这种安全机制对于网络环境来说形同虚设。更令人遗憾的是目前大多数网络所采用的协议:TCP/IP协议存在先天的设计缺陷，对于在上面传输的信息毫无安全性可言，根本不能满足网络安全要求。 仅凭技术是不能从根本上解决安全问题的，更应该从系统工程的角度来看待网络安全问题，风险评估在这项工程中占有非常重要的地位[1]。 2 网络安全与风险评估概述 2.1网络安全概念 网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[2]。从广义来说，凡是涉及到网络上信息的XX性、完整性、可用性、真实性、不可抵赖性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防X外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。 2.2网络面临的威胁及对策

xxxx无线网络安全风险评估报告.doc

xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月

1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升

信息安全风险评估方案

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

网络安全风险评估报告

网络安全风险评估报告 XXX有限公司 20XX年X月X日

目录 一、概述 (4) 1.1工作方法 (4) 1.2评估依据 (4) 1.3评估范围 (4) 1.4评估方法 (4) 1.5基本信息 (5) 二、资产分析 (5) 2.1 信息资产识别概述 (5) 2.2 信息资产识别 (5) 三、评估说明 (6) 3.1无线网络安全检查项目评估 (6) 3.2无线网络与系统安全评估 (6) 3.3 ip管理与补丁管理 (6) 3.4防火墙 (7) 四、威胁细类分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 五、安全加固与优化 (9) 5.1加固流程 (9) 5.2加固措施对照表 (10) 六、评估结论 (11)

一、概述 XXX有限公司通过自评估的方式对网络安全进行检查，发现系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 1.1工作方法 在本次网络安全风险评测中将主要采用的评测方法包括：人工评测、工具评测。 1.2评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及公司文件、检查方案要求, 开展XXX有限公司网络安全评估。 1.3评估范围 此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。 主要涉及以下方面： ●业务系统的应用环境； ●网络及其主要基础设施，例如路由器、交换机等； ●安全保护措施和设备，例如防火墙、IDS等； ●信息安全管理体系。 1.4评估方法 采用自评估方法。

信息安全风险评估报告

XXXXX公司 信息安全风险评估报告

历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与 服务的企业。 3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单；

5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 根据第一阶段审核结果，修订了信息安全风险管理程序，根据新修订程序文件，再次进行了风险评估工作从2017年9月10日开始进入风险评估阶段，到2017年9月15日止基本工作告一段落。主要工作过程如下： 1.2017-9-10 ~ 2017-9-10，风险评估培训； 2.2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3.2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为 物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4.2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在 风险，并在ISMS工作组内审核； 5.2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS工作 组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个.

网络安全管理工作自评估表

附件2 网络安全管理工作自评估表 评估指标评价要素评价标准 权重 （V） 指标 属性 量化方法（P为量化值） 评估得分 （V×P） 网络安全组织管理 网络安全 主管领导 明确一名主管领导负责本单位网络安全工 作（主管领导应为本单位正职或副职领 导）。 3 定性 已明确，本年度就网络安全工作作出 批示或主持召开专题会议，P = 1； 已明确，本年度未就网络安全工作作 出批示或主持召开专题会议，P = 0.5； 尚未明确，P = 0。 网络安全 管理机构 指定一个机构具体承担网络安全管理工作 （管理机构应为本单位二级机构）。 2 定性 已指定，并以正式文件等形式明确其 职责，P = 1； 未指定，P = 0。 网络安全联 络员 各内设机构指定一名专职或兼职网络安全 员。 2 定量 P = 指定网络安全员的内设机构数量 和内设机构总数的比率。 网络安全日常管理规章制度 制度完整性 建立网络安全管理制度体系，涵盖人员管 理、资产管理、采购管理、外包管理、教 育培训等方面。 3 定性 制度完整，P = 1； 制度不完整，P = 0.5； 无制度，P = 0。 制度发布安全管理制度以正式文件等形式发布。 2 定性符合，P = 1；不符合，P = 0。 人员管理 重点岗位人 员签订安全 保密协议 重点岗位人员（系统管理员、网络管理员、 网络安全员等）签订网络安全和保密协议。 2 定量 P = 重点岗位人员中签订网络安全和 保密协议的比率。 人员离岗离 职管理措施 人员离岗离职时，收回其相关权限，签署 安全保密承诺书。 2 定性 符合，P = 1； 不符合，P = 0。

评估指标评价要素评价标准 权重 （V） 指标 属性 量化方法（P为量化值） 评估得分 （V×P） 网络安全日常管理 人员管理 外部人员访 问管理措施 外部人员访问机房等重要区域时采取审 批、人员陪同、进出记录等安全管理措施。 2 定性 符合，P = 1； 不符合，P = 0。 资产管理 责任落实 指定专人负责资产管理，并明确责任人职 责。 2 定性符合，P = 1；不符合，P = 0。 建立台账 建立完整资产台账，统一编号、统一标识、 统一发放。 2 定性符合，P = 1；不符合，P = 0。 账物符合度资产台账和实际设备相一致。 2 定性符合，P = 1；不符合，P = 0。 设备维修维 护和报废管 理措施 完整记录设备维修维护和报废信息（时间、 地点、内容、责任人等）。 2 定性 记录完整，P = 1； 记录基本完整，P = 0.5； 记录不完整或无记录，P = 0。 外包管理 若无外包则P 均为1 外包服务协 议 和信息技术外包服务提供商签订网络安全 和保密协议，或在服务合同中明确网络安 全和保密责任。 2 定性 符合，P = 1； 不符合，P = 0。 现场服务管 理 现场服务过程中安排专人管理，并记录服 务过程。 2 定性 记录完整，P = 1； 记录不完整，P = 0.5； 无记录，P = 0。 外包开发管 理 外包开发的系统、软件上线前通过信息安 全测评。 2 定量 P =外包开发的系统、软件上线前通过 信息安全测评的比率。 运维服务方 式 原则上不得采用远程在线方式，确需采用 时采取书面审批、访问控制、在线监测、 日志审计等安全防护措施。 2 定性 符合，P = 1； 不符合，P = 0。 经费保障经费预算 将网络安全设施运维、日常管理、教育培 训、检查评估等费用纳入年度预算。 3 定性 符合，P = 1； 不符合，P = 0。

网络安全评估指标体系研究

研究报告二网络安全评估标准研究报告 一、研究现状 随着网络技术的发展，计算机病毒、网络入侵与攻击等各种网络安全事件给网络带来的威胁和危害越来越大，需对网络数据流进行特征分析，得出网络入侵、攻击和病毒的行为模式，以采取相应的预防措施。宏观网络的数据流日趋增大，其特征在多方面都有体现。为了系统效率，只需对能体现网络安全事件发生程度与危害的重点特征进行分析，并得出反映网络安全事件的重点特征，形成安全评估指标。 随着信息技术与网络技术的迅猛发展, 信息安全已经成为全球共同关注的话题, 信息安全管理体系逐渐成为确保组织信息安全的基本要求, 同时网络与信息安全标准化工作是信息安全保障体系建设的重要组成部分。网络与信息安全标准研究与制定为管理信息安全设备提供了有效的技术依据, 这对于保证安全设备的正常运行和网络信息系统的运行安全和信息安全具有非常重要的意义。本文将介绍当前网络信息安全标准研究的现状, 并着重介绍几个现阶段国内外较流行的安全标准。 近年来，面对日益严峻的网络安全形式，网络安全技术成为国内外网络安全专家研究的焦点。长期以来，防火墙、入侵检测技术和病毒检测技术被作为网络安全防护的主要手段，但随着安全事件的日益增多，被动防御已经不能满足我们的需要。这种情况下，系统化、自动化的网络安全管理需求逐渐升温，其中，如何实现网络安全信息融合，如何真实、准确的评估对网络系统的安全态势已经成为网络安全领域的一个研究热点。 对网络安全评估主要集中在漏洞的探测和发现上，而对发现的漏洞如何进行安全级别的评估分析还十分有限，大多采用基于专家经验的评估方法，定性地对漏洞的严重性等级进行划分，其评估结果并不随着时间、地点的变化而变化，不能真实地反映系统实际存在的安全隐患状况。再加上现在的漏洞评估产品存在误报、漏报现象，使得安全管理员很难确定到底哪个漏洞对系统的危害性比较大，以便采取措施降低系统的风险水平。因此，我们认为：漏洞的评估应该充分考虑漏洞本身的有关参数及系统的实际运行数据两方面信息，在此基础上，建立一个基于信息融合的网络安全评估分析模型，得到准确的评估结果 2相关工作 现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全标准,如ISO 17799,ISO13335等,其核心思想都是基于风险的安全理念[4-6]。信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。特别是美国,利用卡内基梅

国家网络与信息安全协调小组“关于开展信息安全风险评估工作的意见”

国家网络与信息安全协调小组 关于开展信息安全风险评估工作的意见 （2006年1月） 随着国民经济和社会信息化进程的加快，网络与信息系统的基础性、全局性作用日益增强，国民经济和社会发展对网络和信息系统的依赖性也越来越大。网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁，使信息系统的运行客观上存在着潜在的风险。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理”，将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。 为推动我国信息安全风险评估工作，现提出以下意见。 一、信息安全风险评估工作的基本内容和原则 信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络秘信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险，或者将风险控制在可接受的水平，从而最大限度地保障网络和信息安全

提供科学依据。 信息安全风险评估分为自评估、检查评估两种形式。自评估是指网络与信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估。检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估。信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充。自评估和检查评估可依托自身技术力量进行，也可委托第三方机构提供技术支持。 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展。要重视和加强对信息安全风险评估工作的组织领导，完善相应的评估制度，形成预防为主、持续改进的信息安全风险评估机制。开展信息安全风险评估工作要遵循国家相关法规和信息安全管理工作的规章，参照相关标准规范及评估流程，切实把握好关键环节和评估步骤，保证信息安全风险评估工作的科学性、规范性和客观性。涉及国家秘密的信息系统的信息安全风险评估工作，必须遵循党和国家有关保密规定的要求。 二、信息安全风险评估工作的基本要求 信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程。在网络与信息系统的设计、验收及运行维护阶段应当进行信息安全风险评估。 在网络与信息系统规划设计阶段，应通过信息安全风险评估进

信息安全风险评估报告

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

浅谈网络安全的风险评估方法

信息安全与技术·2013年6月１前言 网络风险评估就是对网络自身存在的脆弱性状况、外界环境可能导致网络安全事件发生的可能性以及可能造成的影响进行评价。网络风险评估涉及诸多方面，为及早发现安全隐患并采取相应的加固方案，运用有效地网络安全风险评估方法可以作为保障信息安全的基本前提。网络安全的风险评估主要用于识别网络系统的安全风险，对计算机的正常运行具有重要的作用。如何进行网络安全的风险评估是当前网络安全运行关注的焦点。因此，研究网络安全的风险评估方法具有十分重要的现实意义。鉴于此，本文对网络安全的风险评估方法进行了初步探讨。 ２概述网络安全的风险评估 ２．１网络安全的目标要求 网络安全的核心原则应该是以安全目标为基础。在网络安全威胁日益增加的今天，要求在网络安全框架模型的不同层面、不同侧面的各个安全纬度，有其相应的安全目标要求，而这些安全目标要求可以通过一个或多个指标来评估，以减少信息丢失和网络安全事故的发生，进而提高工作效率，降低风险。具体说来，网络安全风险评估指标，如图１所示。 ２．２风险评估指标的确定 风险评估是识别和分析相关风险并确定应对策略的过程。从风险评估的指标上来看，网络安全风险指标 毕 妍 （中国人民武装警察部队学院消防工程系信息工程教研室 河北廊坊06500） 【摘 要】随着网络技术的日新月异，网络安全越来越成为人们关注的热点问题。网络安全的风险评估，在网络安全 技术中具有重要的地位，有利于及时了解网络系统的安全状况。在计算机网络的运行过程中，对网络系统的总体安全性能进行评估，可以为安全体系的构建提供依据，有效地进行网络安全风险管理。本文以网络安全为切入点，在概述网络安全风险评估的基础上，重点探讨了网络安全的风险评估方法，旨在说明网络安全风险评估的重要性，以期为网络安全的风险评估提供参考。【关键词】网络； 安全；风险；评估ＩｎｔｒｏｄｕｃｔｉｏｎｔｏＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙＲｉｓｋＡｓｓｅｓｓｍｅｎｔＭｅｔｈｏｄ Bi Yan (Chinese People's Armed Police Force Academy Fire Engineering Department of Information Engineering Teaching and Research Section Hebei Langfang 06500) 【Ａｂｓｔｒａｃｔ】Ｗｉｔｈａｄｖａｎｃｅｓｉｎｎｅｔｗｏｒｋｔｅｃｈｎｏｌｏｇｙ，ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｈａｓｉｎｃｒｅａｓｉｎｇｌｙｂｅｃｏｍｅｔｈｅｈｏｔｔｏｐｉｃｉｎｐｅｏｐｌｅ．Ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋａｓｓｅｓｓｍｅｎｔ，ａｎｉｍｐｏｒｔａｎｔｒｏｌｅｉｎｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙ，ｔｉｍｅｌｙｕｎｄｅｒｓｔａｎｄｉｎｇｏｆｔｈｅｎｅｔｗｏｒｋｓｙｓｔｅｍｓｅｃｕｒｉｔｙｓｉｔｕａｔｉｏｎ．Ｄｕｒｉｎｇｔｈｅｏｐｅｒａｔｉｏｎｏｆｔｈｅｃｏｍｐｕｔｅｒｎｅｔｗｏｒｋ，ｔｈｅｎｅｔｗｏｒｋｓｙｓｔｅｍｔｏｅｖａｌｕａｔｅｔｈｅｏｖｅｒａｌｌｓａｆｅｔｙｐｅｒｆｏｒｍａｎｃｅ，ｃａｎｐｒｏｖｉｄｅｔｈｅｂａｓｉｓｆｏｒｔｈｅｃｏｎｓｔｒｕｃｔｉｏｎｏｆｓｅｃｕｒｉｔｙｓｙｓｔｅｍ，ｆｏｒｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋｍａｎａｇｅｍｅｎｔｅｆｆｅｃｔｉｖｅｌｙ．Ｂａｓｅｄｏｎｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｓｔｈｅｂｒｅａｋｔｈｒｏｕｇｈｐｏｉｎｔ，ｏｎｔｈｅｂａｓｉｓｏｆｔｈｅｏｖｅｒｖｉｅｗｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋａｓｓｅｓｓｍｅｎｔ，ａｎｄｐｒｏｂｅｓｉｎｔｏｔｈｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋａｓｓｅｓｓｍｅｎｔｍｅｔｈｏｄ，ａｉｍｅｄｔｏｉｌｌｕｓｔｒａｔｅｔｈｅｉｍｐｏｒｔａｎｃｅｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋａｓｓｅｓｓｍｅｎｔ，ｓｏａｓｔｏｐｒｏｖｉｄｅｒｅｆｅｒｅｎｃｅｆｏｒｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｒｉｓｋａｓｓｅｓｓｍｅｎｔ． 【Ｋｅｙｗｏｒｄｓ】ｎｅｔ ｗｏｒｋ；ｓｅｃｕｒｉｔｙ；ｒｉｓｋ；ａｓｓｅｓｓｍｅｎｔ浅谈网络安全的风险评估方法 网络控制·信息安全·ＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙ 37··

网络安全风险评估和情况分析

Network Security Risk Assessment and Situation Analysis Liu Mixi D? Yu Dongmei Zhang Qiuyu Zhu Honglei College of Computer and Communication, Lanzhou University of Technology, Lanzhou, China 730050 Email: liumx@https://www.360docs.net/doc/e510130014.html, ABSTRACT?With the development of computer networks, the spread of malicious network activities poses great risks to the operational integrity of many organizations and imposes heavy economic burdens on life and health. Therefore, risk assessment is very important in network security management and analysis. Network security situation analysis not only can describe the current state but also project the next behavior of the network. Alerts coming from IDS, Firewall, and other security tools are currently growing at a rapid pace. Large organizations are having trouble keeping on top of the current state of their networks. In this paper, we described cyberspace situational awareness from formal and visual methods. Next, to make security administrator comprehend security situation and project the next behaviors of the whole network, we present using parallel axes view to give expression clearly of security events correlations. At last, we concluded that visualization is an important research of risk evaluation and situation analysis of network. KEYWORDS?security assessment, situational awareness, visualization, correlation 1 INTRODUCTION Network security estimation is to detect computer system or network facilities to find security holes and vulnerability possibly imposed by hacker, take measures earlier, and protect network system from threats. The current methods of risk evaluation on information security are basically related to qualitative and quantitative ones. Researches on network security situation have two great classes of based on system deployment and running information according to data resources[1]. The former is about system design, deployment, service and hidden trouble in the system. The latter is about attacks situations on the system mainly from IDS logs database. Security situation estimation work based on system running information is mainly about threat estimation from single event on the system. Bass presented that next generation cyberspace intrusion detection systems will fuse data from heterogeneous distributed network sensors to create cyberspace situational awareness, and multisensor data fusion technology is an important avenue on the road toward the development of highly reliable intrusion detection and security-decision systems that identify, track, and assess cyberspace situations with multiple complex threats[2][3]. But he only offers small steps in the process of setting the engineering requirements to design and develop cyberspace situational awareness systems. Chen Xiuzhen developed a quantitative hierarchical threat evaluation model and computational method based on the structure of the network and the importance of services and hosts to evaluate security threat status of a computer network system[1]. Because attacks are dynamic, if analysts can’t absorb and correlate the available data, it is difficult for them to detect sophisticated attacks. Developing tools that increase the situational awareness and understanding of all those responsible for the network’s safe operation can increase a computer network’s overall security. System administrators are typically limited to textual or simple graphical representations of network activity. There is a growing body of research that validates the role of visualization as a means for solving complex data problems. Y arden and Stefano focus on visual correlation of network alerts and situational awareness[4][5]. The National Center for S upercomputing Applications (NCS A) has developed two applications for the detection of network incidents: VisFlowConnect[6] and