電信網(wǎng)和互聯(lián)網(wǎng)安全防護安全風險評估報告模板

電信網(wǎng)和互聯(lián)網(wǎng)安全防護――安全風險評估報告編號：密級：編號：密級：評估對象：XX電信************評估單位：XX電信****評估日期：2009年XX月XX日至2009年XX月XX日XX電信固定通信網(wǎng)**省****安全風險評估報告

目錄TOC\o"1-3"\h\z1概述 11.1背景和目的 11.2內(nèi)容及范圍 11.3風險評估方法 11.4風險評估依據(jù) 22資產(chǎn)分析 22.1資產(chǎn)清單 22.2重要資產(chǎn)列表 32.3資產(chǎn)賦值方法 32.4資產(chǎn)賦值 53威脅分析 53.1威脅概述 63.2威脅列表及賦值 64脆弱性分析 74.1脆弱性概述 74.2脆弱性列表 74.3脆弱性賦值 85已有安全措施 85.1概述 85.2已有安全措施列表 96安全風險分析 96.1風險計算方法 96.2風險閾值確定 106.3風險分析列表 116.4風險結(jié)果判定和風險處理建議 117總結(jié) 12附件1、風險分析列表 13附件2、風險評估方案 13附件3、風險評估流程 13附件4、殘余風險分析列表 13電信網(wǎng)和互聯(lián)網(wǎng)安全防護――安全風險評估報告PAGE13PAGE13概述背景和目的為貫徹落實信息產(chǎn)業(yè)部電信管理局[2007]555號《關于進一步開展電信網(wǎng)絡安全防護工作的實施意見》對關于安全防護的相關要求，開展對****的風險評估工作。通過本次風險評估，可以充分掌握****當前的安全狀況，及時發(fā)現(xiàn)****中存在的安全風險，通過采取有效的安全措施規(guī)避風險，更好地促進XX電信公司開展安全防護工作，切實提高安全保障水平，滿足國家、行業(yè)的安全要求。內(nèi)容及范圍本次風險評估的范圍為*****。拓撲圖。風險評估方法采用訪談、查閱文檔、現(xiàn)場查看、漏洞掃描等方式對****的安全風險情況進行評估，通過對資產(chǎn)進行識別、并對其所面臨的威脅和資產(chǎn)本身固有的脆弱性進行分析，綜合分析得到不同資產(chǎn)的安全風險等級，之后結(jié)合已有安全措施判斷目前安全風險是否在可用接受的范圍內(nèi)，并主要針對不可接受風險制定下一步的風險處理計劃。對安全風險評估的過程包括以下幾個步驟：資產(chǎn)識別及賦值；脆弱性識別及賦值；威脅識別及賦值；已有安全措施確認；風險分析。風險評估依據(jù)本次安全風險評估參考以下標準：YDT1728-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》YDT1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》。。。。資產(chǎn)分析資產(chǎn)清單****資產(chǎn)包括以下內(nèi)容：設備、機房及相關設施、重要數(shù)據(jù)、網(wǎng)絡、服務、管理制度及文檔、人員。資產(chǎn)列表見表1－表7。詳細資產(chǎn)清單列表參見附件4。設備列表設備名稱數(shù)量設備型號備注機房及相關設施列表設施名稱數(shù)量型號備注機房防火噴淋系統(tǒng)滅火器立式空調(diào)加濕器UPS電源變電設備重要數(shù)據(jù)列表數(shù)據(jù)類型備注計費數(shù)據(jù)計費表用戶信息數(shù)據(jù)用戶帳單網(wǎng)絡網(wǎng)絡類型備注服務服務類型備注計費綜合結(jié)算帳務管理制度及文檔文檔類型備注管理制度各類規(guī)章制度，各級職能部門下發(fā)的文件等管理文檔各類管理制度形成的文檔技術文檔各設備的技術規(guī)范，操作維護說明書等人員人員類型備注管理人員省公司領導、網(wǎng)絡支撐中心部門經(jīng)理、部門副經(jīng)理、其他職能部門管理人員技術人員負責*****的操作維護其他人員保安、物業(yè)、保潔人員等重要資產(chǎn)列表列舉重要資產(chǎn)，如重要的服務器、數(shù)據(jù)、人員等。可從資產(chǎn)清單中選取。資產(chǎn)賦值方法資產(chǎn)的賦值過程體現(xiàn)出資產(chǎn)的安全狀況的重要性。根據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南》，安全風險評估中的資產(chǎn)賦值可以綜合考慮資產(chǎn)的如下三個安全屬性：社會影響力：表示資產(chǎn)被破壞后對社會造成的影響程度；業(yè)務價值：表示資產(chǎn)被破壞導致業(yè)務無法正常運行對評估對象造成的影響程度；可用性：表示對資產(chǎn)可正常提供服務的不同要求。對于不同類型的資產(chǎn)，這三個屬性通過不同的指標進行衡量。資產(chǎn)識別考慮的要素如表所列舉。資產(chǎn)識別要素資產(chǎn)類別資產(chǎn)識別要素社會影響力業(yè)務價值可用性設備（硬件和軟件）、機房、重要數(shù)據(jù)、服務、網(wǎng)絡1.地域的重要性（從政治、經(jīng)濟、文化的角度衡量）2.服務的規(guī)模（所覆蓋的地域和人數(shù)）3.提供的服務類型（通信、計費、網(wǎng)管等）所提供的服務對企業(yè)的重要性所提供的服務可正常工作的時間人員人員與國家安全、社會秩序、公眾利益的相關性人員與企業(yè)利益的相關性評估人員工作時間，工作效率管理制度和文檔管理制度、文檔與社會、公眾的相關性，（技術文檔可參考所提供的服務類型）管理制度、文檔與企業(yè)利益的相關性考察管理制度的執(zhí)行力度，考察文檔的實用性和有效性首先根據(jù)*****的實際情況對資產(chǎn)的社會影響力、業(yè)務價值、可用性三個安全屬性分別進行等級化賦值，在此基礎上根據(jù)公式1的方法綜合計算得到資產(chǎn)價值。對資產(chǎn)的社會影響力、業(yè)務價值、可用性的等級化賦值原則如表所示。為促進資產(chǎn)等級化賦值時的一致性和準確性，進一步明確資產(chǎn)價值評價尺度，并指導資產(chǎn)賦值。公式1：AssetValue=Round1{Log2[(α×2I+β×2V+γ×2A其中，AssetValue代表計算得到的資產(chǎn)價值；I代表社會影響力賦值；V代表業(yè)務價值賦值；A代表可用性賦值；Round1{}表示四舍五入處理，保留1位小數(shù)；Log2[]表示取以2為底的對數(shù)；α、β和γ分別表示社會影響力、業(yè)務價值和可用性所占的權(quán)重，根據(jù)具體網(wǎng)絡的情況確定α、β和γ的取值，α、β和γ值的確定應該充分考慮這三個安全屬性的關聯(lián)性及其在資產(chǎn)價值計算中的比重大小。α≥0，β≥0，γ≥0，且α+β+γ=1。資產(chǎn)賦值方法說明：采用對數(shù)法，既考慮到了每個因素對資產(chǎn)價值的影響，又避免了不同因素之間的相互影響。資產(chǎn)社會影響力賦值表賦值標識定義5很高資產(chǎn)的社會影響力價值非常高，資產(chǎn)被破壞會對社會造成災難性的損害和致命性的潛在影響4高資產(chǎn)的社會影響力價值較高，資產(chǎn)被破壞會對社會造成嚴重損害3中等資產(chǎn)的社會影響力價值中等，資產(chǎn)被破壞會對社會造成一定損害2低資產(chǎn)的社會影響力價值較低，資產(chǎn)被破壞會對社會造成輕微損害，但影響較小1很低資產(chǎn)的社會影響力價值非常低，資產(chǎn)被破壞對社會造成的危害可以忽略資產(chǎn)業(yè)務價值賦值表賦值標識定義5很高資產(chǎn)所提供業(yè)務的價值非常關鍵，資產(chǎn)被破壞導致業(yè)務無法正常運行會對中國網(wǎng)通集團公司造成嚴重的或無法接受的影響4高資產(chǎn)所提供業(yè)務的價值較高，資產(chǎn)被破壞導致業(yè)務無法正常運行會對XX電信集團公司造成重大影響3中等資產(chǎn)所提供業(yè)務的價值中等，資產(chǎn)被破壞導致業(yè)務無法正常運行會對XX電信集團公司造成明顯的影響2低資產(chǎn)所提供業(yè)務的價值較低，資產(chǎn)被破壞導致業(yè)務無法正常運行會對XX電信集團公司造成輕微影響1很低資產(chǎn)所提供業(yè)務的價值非常低，資產(chǎn)被破壞導致業(yè)務無法正常運行對XX電信集團公司造成的影響可以忽略資產(chǎn)可用性賦值表賦值標識定義5很高可用性價值非常關鍵，可用性應在正常工作時間達到年度99.999%以上4高可用性價值較高，可用性應在正常工作時間達到年度99.99%以上3中等可用性價值中等，可用性應在正常工作時間達到年度99.9%以上2低可用性價值較低，可用性應在正常工作時間達到年度99%以上1很低可用性價值非常低，可用性在正常工作時間低于年度99%注：這里列出的可用性是針對交換設備或服務器從正常工作時間方面考慮，對于其他類型的資產(chǎn)可采用不同的標準。資產(chǎn)賦值見附件1“風險分析列表”。威脅分析威脅概述一般情況下，威脅的可能性是由以下方面決定的：通過被評估對象體的歷史故障報告或記錄，統(tǒng)計各種發(fā)生過的威脅和其發(fā)生頻率；通過網(wǎng)管或安全管理系統(tǒng)的數(shù)據(jù)統(tǒng)計和分析；通過整個社會同行業(yè)近年來曾發(fā)生過的威脅統(tǒng)計數(shù)據(jù)均值。判斷威脅出現(xiàn)的頻率是威脅識別的重要工作，可根據(jù)威脅出現(xiàn)的頻率高低對威脅賦值，威脅賦值原則如表所示。威脅出現(xiàn)頻率賦值表等級標識定義5很高威脅出現(xiàn)的頻率很高，在大多數(shù)情況下幾乎不可避免或者可以證實經(jīng)常發(fā)生過4高威脅出現(xiàn)的頻率較高，在大多數(shù)情況下很有可能會發(fā)生或者可以證實多次發(fā)生過3中等威脅出現(xiàn)的頻率中等，在某種情況下可能會發(fā)生或被證實曾經(jīng)發(fā)生過2低威脅出現(xiàn)的頻率較低，一般不太可能發(fā)生，也沒有被證實發(fā)生過1很低威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生威脅列表及賦值威脅列表如下威脅列表威脅類別威脅名稱威脅描述出現(xiàn)頻率人為威脅主機攻擊遠程root攻擊、拒絕服務攻擊、遠程溢出攻擊、洪泛攻擊、請求放大攻擊、遠程文件訪問、密碼、口令猜測攻擊、后門攻擊、畸形數(shù)據(jù)包攻擊、操作系統(tǒng)軟件攻擊等2服務攻擊DNS服務攻擊、SNMP服務攻擊等2泄密向非授權(quán)方泄漏機密數(shù)據(jù)和信息1篡改非授權(quán)的篡改或刪除信息2惡意代碼和病毒各種惡意代碼和病毒2越權(quán)低級別用戶具備高級用戶的管理權(quán)限2相關人員損失人員離職、疾病等導致網(wǎng)絡、系統(tǒng)、設備等相關工作出現(xiàn)問題2人員物理威脅人員在開發(fā)、建設、維護等過程中由于不理解或不能進行有效的修正或進行非正常行為而出現(xiàn)問題的威脅1文檔的損毀、丟失文檔的損毀、丟失2環(huán)境威脅地震地震1水災水災1濕度超標濕度超標1靜電靜電超標2灰塵灰塵超標2磁場磁場超標1技術威脅數(shù)據(jù)量過大，超限工作滿負荷、超負荷工作3設備故障由于設備老化、過載、功能部件（電源等）故障等造成的系統(tǒng)癱瘓3信息備份不成功信息備份不成功1磁帶機故障磁帶機老化造成存儲數(shù)據(jù)的丟失2磁盤陣列故障磁帶機老化造成存儲數(shù)據(jù)的丟失2系統(tǒng)變更出現(xiàn)故障在系統(tǒng)變更的過程中出現(xiàn)故障2威脅列表及賦值見附件5“風險分析表”。脆弱性分析脆弱性概述脆弱性是資產(chǎn)本身存在的，是資產(chǎn)中存在的弱點、缺陷與不足。在評估過程中，應根據(jù)資產(chǎn)清單，針對每個資產(chǎn)分別識別其可能被威脅利用的脆弱性。脆弱性包括技術、管理等方面的脆弱性。針對每一個檢查子項中的各個脆弱性，根據(jù)脆弱性對資產(chǎn)損害的嚴重程度進行脆弱性賦值，賦值原則如表所示。如涉及到的資產(chǎn)不存在該種脆弱性，或者認為該脆弱性并不會被相應的威脅所利用到，賦值可以是0。脆弱性識別及賦值表格如表所示。脆弱性嚴重程度賦值表等級標識定義5很高如果被威脅利用，將對資產(chǎn)造成完全損害4高如果被威脅利用，將對資產(chǎn)造成重大損害3中等如果被威脅利用，將對資產(chǎn)造成一般損害2低如果被威脅利用，將對資產(chǎn)造成較小損害1很低如果被威脅利用，對資產(chǎn)造成的損害可以忽略脆弱性列表本次風險評估通過訪談、現(xiàn)場檢查以及漏洞掃描等方式對XX電信集團公司全國*****的脆弱性進行分析和識別。通過訪談問答和現(xiàn)場檢查的方式識別脆弱性列表見表。脆弱性列表脆弱性類別脆弱性名稱脆弱性描述管理脆弱性授權(quán)訪問缺陷人員錄用制度不完善崗位安全機制不健全保密機制不健全介質(zhì)管控漏洞機房缺少來訪人員審批機房無來訪人員活動的范圍的限制和相應規(guī)定無進入機房的人員身份標識措施缺少處理秘密信息的設備相關電磁屏蔽的管理制度環(huán)境脆弱性重要區(qū)域未設置攝像頭無電子門禁無防盜報警系統(tǒng)機房在電力線纜和相關設備等危險部位缺少標有特殊警示標志機架及設備無抗震裝置機房沒有防水設計無相關防水、防滲、防潮措施機房靜電工作臺機房地面重要介質(zhì)缺少電磁屏蔽防護技術脆弱性內(nèi)網(wǎng)外網(wǎng)非隔離系統(tǒng)/服務漏洞終端安全機制不健全病毒防護缺陷惡意代碼檢測缺陷惡意代碼升級缺陷告警缺陷缺少過負荷處理機制存儲介質(zhì)老化脆弱性賦值脆弱性賦值見附件1“風險分析表”。已有安全措施概述安全措施的確認應評估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對有效的安全措施繼續(xù)保持，以避免不必要的工作和費用，防止安全措施的重復實施。對確認為不適當?shù)陌踩胧藢嵤欠駪蝗∠驅(qū)ζ溥M行修正，或用更合適的安全措施替代。安全措施可以分為預防性安全措施和保護性安全措施兩種。預防性安全措施可以降低威脅利用脆弱性導致安全事件發(fā)生的可能性，如入侵檢測系統(tǒng)；保護性安全措施可以減少因安全事件發(fā)生后對組織或系統(tǒng)造成的影響，如業(yè)務持續(xù)性計劃。已有安全措施確認與脆弱性識別存在一定的聯(lián)系。一般來說，安全措施的使用將減少系統(tǒng)技術或管理上的弱點，但安全措施確認并不需要和脆弱性識別過程那樣具體到每個資產(chǎn)、組件的弱點，而是一類具體措施的集合，為風險處理計劃的制定提供依據(jù)和參考。已有安全措施列表編號名稱描述類型實施效果安全風險分析風險計算方法本風險評估采用“相乘法”作為風險值計算的方法。影響風險值的因素有資產(chǎn)價值、威脅影響、威脅頻率以及弱點值等，這些因素與風險值都是正相關的。因此，將這些因素值相乘得到資產(chǎn)對應某項弱點的風險值。計算公式如下：風險值＝資產(chǎn)價值x威脅值x脆弱性值計算方法說明：采用相乘法，風險值與資產(chǎn)價值、威脅性和脆弱性值成正比。根據(jù)影響風險值的各個因素的取值范圍可以知道，采用相乘法計算風險值的取值范圍為1-125，可進一步對風險值進行等級化處理，將風險等級劃分為五級，如表所示，每個等級代表了相應風險的嚴重程度，等級越高，風險越高。表提供了風險等級判定標準。風險等級判定表風險等級12345風險值1-1011-3031-6061-9091-125風險等級劃分表等級標識描述5很高一旦發(fā)生將使*****遭受非常嚴重破壞，組織利益受到非常嚴重損失，如組織信譽嚴重破壞、嚴重影響組織業(yè)務的正常運行、經(jīng)濟損失重大、社會影響惡劣4高如果發(fā)生將使*****遭受比較嚴重的破壞，組織利益受到很嚴重損失3中等發(fā)生后將使*****受到一定的破壞，組織利益受到中等程度的損失2低發(fā)生后將使*****受到的破壞程度和利益損失一般1很低即使發(fā)生只會使*****受到較小的破壞風險閾值確定根據(jù)資產(chǎn)類型，對不同類別的風險確定風險閾值，如表所示：對象的安全等級1級2級3.1級3.2級4級5級風險閾值（風險值大于此閾值的風險視為不可接受）設備類風險（包括設備、機房、數(shù)據(jù)、網(wǎng)絡）60452515105人員類風險906040302010管理制度、文檔類風險80503020105風險分析列表風險分析列表是風險分析的匯總表（附件1），其中包括以下內(nèi)容：資產(chǎn)的識別及賦值：對各項資產(chǎn)進行識別并對各項資產(chǎn)進行賦值；威脅的識別及賦值：對各項資產(chǎn)可能面臨的威脅進行識別并賦值；脆弱性的識別及賦值：對中各種威脅可利用的脆弱性進行識別并賦值；風險描述及風險值：對風險進行描述描述，根據(jù)資產(chǎn)