风险评估方案.docx

一、 风险评估准备：确定评估范围、组织评估小组、评估目标、评估工具和评估方法。
二、 风险因素识别：资产识别、威胁识别、脆弱点识别
三、 风险评估方法：采用的方法主要有：问卷调查、工具检测、人工核
资产评估值 =Round{log 2 [2 机密性 +2 完整性 +2 可用性 ]}
机密性∈（），完整性∈（），可用性∈（），资产评估值∈（）
威胁评估
威胁的确定：
通过对应用系统、网络系统、文档和数据、软件、物理环境设计调查问卷，根据答案的汇总进行确定
如：
安全要素
网络
身份 自主 标记 强制 数据 安全 数据 数据 可信 抗 网络
层次
鉴别 访问 访问 流控 审计 完整 保密 路径 抵 安全
控制 控制 制 性 性 赖 监控
网络安全功能基本要求：
身份鉴别：
用户识别 1、在 SSF实施所要求的动作之前，是否对提出该动作要求的用户进
行标识
2、所标识用户在信息系统生存周期内是否具有唯一性
3、对用户标识信息的管理、维护是否可被非授权地访问、修改或删
除
用户鉴别 1、在 SSF实施所要求的动作之前，是否对提出该动作要求的用户进
行鉴别
2、是否检测并防止使用伪造或复制的鉴别数据
3、能否提供一次性使用鉴别数据操作的鉴别机制
4、能否提供不同的鉴别机制根据所描述的多种鉴别机制如何提供鉴
别的规则
5、能否规定需要重新鉴别用户的事件
用 户 - 主 对一个已识别和鉴别的用户，是否通过用户 - 主体绑定将该用户与该
体绑定 主体相关联
自主访问控制：
访 问控 制策 1、是否按确定的自主访问控制安全策略实现主体与客体建操作
略 的控制
2、是否有多个自主访问控制安全策略，且多个策略独立命名
访 问控 制功 1、能否在安全属性或命名的安全属性组的客体上执行访问控制
能 SFP
2、在基于安全属性的允许主体对客体访问的规则的基础上， 能否
允许主体对客体的访问
3、在基于安全属性的拒绝主体对客体访问的规则的基础上， 能否
拒绝主体对客体的访问
访 问控 制范 1、每个确定的自主访问控制， SSF是否覆盖网络系统中所定义的
围 主体、客体及其之间的操作
2、每个确定的自主访问控制， SSF是否覆盖网络系统中所有的主
体、客体及其之间的操作
访 问控 制粒 1、网络系统中自主访问控制粒度为粗粒度 / 中粒度 / 细粒度
度
标记：
主体标记 1、是否为强制访问控制的主体指定敏感标记
客体标记 2、是否为强制访问控制的客体指定敏感标记
标记完整性 敏感标记能否准确表示特定主体或客体的访问控制属性
有标记信息 1、将一客体信息输出到一个具有多级安全的 I/O 设备时，与客体
有关的敏感标记也可输出
的输出
2、对于单级安全设备， 授权用户能否可靠地实现指定的安全级的
信息通信
强制访问控制
访 问控 制策 2、是否为强制访问控制的主体指定敏感标记
略
客体标记 2、是否为强制访问控制的客体指定敏感标记
标记完整性 敏感标记能否准确表示特定主体或客体的访问控制属性
有标记信息 3、将一客体信息输出到一个具有多级安全的 I/O 设备时，与客体
有关的敏感标记也