小学教学过程中鼓励学生的策略 264.docx
- 文档编号:9485407
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:17
- 大小:23.88KB
小学教学过程中鼓励学生的策略 264.docx
《小学教学过程中鼓励学生的策略 264.docx》由会员分享,可在线阅读,更多相关《小学教学过程中鼓励学生的策略 264.docx(17页珍藏版)》请在冰点文库上搜索。
小学教学过程中鼓励学生的策略264
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
信息中心总经理办公室颁发部门起草部门
一、目的:
通过风险评估,采取有效措施,降低威胁事件发生的可能性,或者减少威胁事件造成的影响,从而将风险消减到可接受的水平。
二、范围:
适用于对信息安全管理体系信息安全风险的识别、评价、控制等管理。
三、责任:
3.1管理者代表
信息中心执行信息安全风险的识别与评价;审核并批准重大信息安全风险,并负责编制《信息资产风险评估准则》,执行信息安全风险调查与评价,提出重大信息安全风险报告。
3.2各部门
协助信息中心的调查,参与讨论重大信息安全风险的管理办法。
四、内容:
4.1资产识别
保密性、完整性和可用性是评价资产的三个安全属性。
风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。
为此,应对组织中的资产进行识别。
在一个组织中,资产有多种表现形式;同样的两个资产也因属于不同的信息系统而重要性不同,而且对于提供多种业务的组织,其支持业务持续运行的系统数量可能更多。
这时首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。
在实际工作中,具体的资产分类方法可以根据具体的评估对象和要求,由评估者灵活把握。
根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
列出了一种资产分类方法。
表1
一种基于表现形式的资产分类方法表1
简称解释/示例类别存在电子媒介的各种数据资料,包括源代码、数据库数数据Data
据,各种数据资料、系统文档、运行管理过程、计划、报告、用户手册等。
软件Software应用软件、系统软件、开发工具和资源库等。
软件维护服Service
计算机硬件、路由器,交换机。
硬件防火墙。
程控交Hardware硬机、布线、备份存
纸质的各种文件、传真、电报、财务报告、发展计划文Document
电源、空调、保险柜、文件柜、门禁、消防设施设Facility
各级人员和雇主、合同方雇HR人企业形象、客户关系Other
其
4.2信息类别国家秘密事项、企业秘密事项、敏感信息事项、一般事项4.2.1信息分类的重要度分为:
5类和公开事项。
4.2.2信息分类定义:
“国家秘密事项”:
《中华人民共和国保守国家秘密法》中指定的秘密事;a)“企业秘密事项”:
不可对外公开、若泄露或被篡改会对本公司的生产经营造成损害,或者b)由于业务上的需要仅限有关人员知道的商业秘密事项;“敏感信息事项”:
为了日常的业务能顺利进行而向公司员工公司开、但不可向公司以外人c)员随意公开的内部控制事项;“一般事项”:
秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项;d).
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
“公开事项”:
其他可以完全公开的事项。
e)4.2.3信息分类不适用时,可不填写。
:
五、风险评估实施5.1资产赋值5.1.1保密性赋值根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。
表2提供了一种保密性赋值的参考
赋标定
包含组织最重要的秘密,关系未来发展的前途命运,对组织很5
本利益有着决定性的影响,如果泄露会造成灾难性的损
包含组织的重要秘密,其泄露会使组织的安全和利益遭受严4损中3组织的一般性秘密,其泄露会使组织的安全和利益受到损
仅能在组织内部或在组织某一部门内部公开的信息,向外扩散低2有可能对组织的利益造成轻微损害很低1
可对社会公开的信息,公用的信息处理设备和系统资源等5.1.2完整性赋值
根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。
表3提供了一种完整性赋值的参考。
表3资产完整性赋值表
赋值标识定义
完整性价值非常关键,XX的修改或破坏会对组织造成重5
很高大的或无法接受的影响,对业务冲击重大,并可能造成严重的.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
业务中断,难以弥补完整性价值较高,XX的修改或破坏会对组织造成重大影4
高响,对业务冲击严重,较难弥补
完整性价值中等,XX的修改或破坏会对组织造成影响,3中等对业务冲击明显,但可以弥补完整性价值较低,XX的修改或破坏会对组织造成轻微影2低响,对业务冲击轻微,容易弥补很低完整性价值非常低,XX的修改或破坏对组织造成的1较低影响可以忽略,对业务冲击及小5.1.3可用性赋值
根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上应达成的不同程度。
表4提供了一种可用性赋值的参考。
表4资产可用性赋值表
赋标定
可用性价值非常高,合法使用者对信息及信息系统的可用度5
很到年99.9以上,或系统不允许中
可用性价值较高,合法使用者对信息及信息系统的可用度达410min
每90以上,或系统允许中断时间小于可用性价值中等,合法使用者对信息及信息系统的可用度在正3中等30min常工作时间达到70%以上,或系统允许中断时间小于可用性价值较低,合法使用者对信息及信息系统的可用度在正2低60min以上,或系统允许中断时间小于常工作时间达到25%可用性价值可以忽略,合法使用者对信息及信息系统的可用度1很低25%
在正常工作时间低于5.1.4合规性赋值
根据资产在法律、法规、上级规定、合同协议符合性上的不同要求,将其分为五个不同的等.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
级,分别对应资产在符合法律、法律、上级规定、合同协议的不同程度。
表5资产合规性赋值表
赋值标识定义
严重不符合信息安全管理休系要求,对组织造成无法接受的影5
很高响,对业务冲击重大,并可能造成严重的业务中断,难以弥补。
不符合信息安全管理体系要求,对组织造成重大影响,对业务4
高冲击严重,较难弥补。
与信息安全管理体系具体要求有冲突,对组织造成影响,对3中务冲击明显,但可以弥补与信息安全管理体系具体条款要求存在轻微的不符合,对组2造成轻微影响,对业务冲击轻微,容易弥补符合信息安全管理体系要求,但需持续改进,对组织造成的很1响可以忽略,对业务冲击及小。
资产重要性等级5.2
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。
综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。
加权方法可根据组织的业务特点确定。
本标准中,为与上述安全属性的赋值相对应,根据最终赋值将资产划分为五级,级别越高表级以下为非重要资产,并以此形成《信息3级以上为重要资产,级以及示资产越重要,33中的资产等级划分表明了不同等级的重要性的综合描述。
评估者可根据资资产清单》。
表6
产赋值结果,确定重要资产的范围,并主要围绕重要资产进行下一步的风险评估。
=C*I*A*H
资产价值资产等级及含义描述6表.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
标识等级描述非常重要,其安全属性破坏后可能对组织造成非常严重的损失很高5
重要,其安全属性破坏后可能对组织造成比较严重的损失高4
比较重要,其安全属性破坏后可能对组织造成中等程度的损失中等3
不太重要,其安全属性破坏后可能对组织造成较低的损失低2
不重要,其安全属性破坏后对组织造成导很小的损失,甚至忽1
很低略不计
表6.1资产价值等级划分
资产值1-2526-5556-175176-395
396-625
5
1
32
4
资产等级
5.3威胁识别
5.3.1威胁分类
威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。
造成威胁的因素可分为人为因素和环境因素。
根据威胁的动机,人为因素又可分为恶意和非恶意两种。
环境因素包括自然界不可抗的因素和其它物理因素。
威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害;也可能是偶发的、或蓄意的事件。
在对威胁进行分类前,应考虑威胁的来源。
表7提供了一种威胁来源的分类方法。
表7威胁来源列表
来源描述
断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干环境因素扰、洪灾、火灾、地震、意外事故等环境危害或自然灾害,以及软件、硬件、数据、通讯线路等方面的故.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
障不满的或有预谋的内部人员对信息系统进行恶意破坏;采用自主或内外勾结的方式盗窃机密信息或进行恶意人员篡改,获取利益外部人员利用信息系统的脆弱性,对网络或系统的保密性、完整性和可用性进行破坏,以获取利益或炫耀能力人为因素内部人员由于缺乏责任心,或者由于不关心或不专注,或者没有遵循规章制度和操作流程而导致故障或非恶意人员信息损坏;内部人员由于缺乏培训、专业技能不足不具备岗位技能要求而导致信息系统故障或被攻
对威胁进行分类的方式有多种,针对上表的威胁来源,可以根据其表现形式将威胁主要分为以下几类。
表8提供了一种基于表现形式的威胁分类方法。
表8一种基于表现形式的威胁分类表
种描威胁子
设备硬件故障、传输设备对业务实施或系统运行产生影响障、存储媒体故障、系统软设备硬件故障、通讯链路中断、软硬件故统本身或软件缺陷等问故障、应用软件故障、数据软件故障、开发环境故障
对信息系统正常运行造成影响的断电、静电、灰尘、潮湿、理环境问题和自然灾物理环境影度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等
维护错误、操作失误等应该执行而没有执行相应的操作,无作为或操作或无意执行了错误的操作失误
管理制度和策略不完善、管理安全管理无法落实或不到位,从而管理不到位破坏信息系统正常有序运行规程缺失、职责不明确、监督控管机制不健全等.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
病毒、特洛伊木马、蠕虫、陷故意在计算机系统上执行恶意任务恶意代码门、间谍软件、窃听软件等的程序代码非授权访问网络资源、非授权通过采用一些措施,超越自己的权访问系统资源、滥用权限非正限访问了本来无权访问的资源,或越权或滥用常修改系统配置或数据、滥用者滥用自己的权限,做出破坏信息权限泄露秘密信息等系统的行为
网络探测和信息采集、漏洞探利用工具和技术通过网络对信息系统进行攻击和入侵测、嗅探(帐号、口令、权限网络攻击等)、用户身份伪造和欺骗用户或业务数据的窃取和坏、系统运行的控制和破坏
物理接触、物理破坏、盗窃通过物理的接触造成对软件、物理攻件、数据的破信息泄露给不应了解的他内部信息泄露、外部信息泄泄
非法修改信息,破坏信息的完整篡改网络配置信息、篡改系使系统的安全性降低或信息不可配置信息、篡改安全配置篡息、篡改用户身份信息或业数据信息
不承认收到的信息和所作的操作原发抵赖、接收抵赖、第三抵抵赖交
5.3.2威胁赋值
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断。
在评估中,需要综合考虑以下三个方面,以形成在某种评估环境中各种威胁出现的频率:
以往安全事件报告中出现过的威胁及其频率的统计;)a
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
b)实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计;
c)近一两年来国际组织发布的对于整个社会或特定行业的威胁及其频率统计,以及发布的威胁预警。
可以对威胁出现的频率进行等级化处理,不同等级分别代表威胁出现的频率的高低。
等级数值越大,威胁出现的频率越高。
表9提供了威胁出现频率的一种赋值方法。
在实际的评估中,威胁频率的判断依据应在评估准备阶段根据历史统计或行业判断予以确定,并得到被评估方的认可。
表9威胁赋值表
等标定
出现的频率很高(或1周);或在大多数情况下几乎很5
可避免;或可以证实经常发生
出现的频率较高(或1月);或在大多数情况下很有4能会发生;或可以证实多次发生半年);或在某种情况下可能出现的频率中等(>13中发生;或被证实曾经发生出现的频率较小;或一般不太可能发生;或没有被证实发2威胁几乎不可能发生;仅可能在非常罕见和例外的情况下很1生
5.4脆弱性识别脆弱性识别内容5.4.1
脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。
而且如果系统足够强健,严重的威胁也不会导致安全事件发生,并造成损失。
即,威胁总是要利用资产的脆弱性才可能造成危害。
资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
中最为困难的部分。
不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。
脆弱性识别是风险评估中最重要的一个环节。
脆弱性识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估;也可以从物理、网络、系统、应用等层次进行识别,然后与资产、威胁对应起来。
脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。
对应用在不同环境中的相同的弱点,其脆弱性严重程度是不同的,评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。
信息系统所采用的协议、应用流程的完备与否、与其他网络的互联等也应考虑在内。
脆弱性识别时的数据应来自于资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。
脆弱性识别所采用的方法主要有:
问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。
管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。
表10脆弱性识别内容表
类识别对识别内
网络结从网络结构设计、边界保护、外部访问控制策略、部访问控制策略、网络设备安全配置等方面进行识
系统软从补丁安装、物理保护、用户帐号、口令策略、资共享、事件审计、访问控制、新系统配置、注册表固、网络安全、系统管理等方面进行识技术脆弱应用中间从协议安全、交易完整性、数据完整性等方面进行
应用系统从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
技术管理从物理和环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性等方面进行识别管理脆弱性组织管理从安全策略、组织安全、资产分类与控制、人员安全、符合性等方面进行识别
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
5.4.2脆弱性赋值可以根据脆弱性对资产的暴露程度、技术实现的难易程度、流行程度等,采用等级方式对已识别的脆弱性的严重程度进行赋值。
由于很多脆弱性反映的是同一方面的问题,或可能造成相似的后果,赋值时应综合考虑这些脆弱性,以确定这一方面脆弱性的严重程度。
对某个资产,其技术脆弱性的严重程度还受到组织管理脆弱性的影响。
因此,资产的脆弱性赋值还应参考技术管理和组织管理脆弱性的严重程度。
脆弱性严重程度可以进行等级化处理,不同的等级分别代表资产脆弱性严重程度的高低。
等级数值越大,脆弱性严重程度越高。
表11提供了脆弱性严重程表
11脆弱性严重程度赋值表度的一种赋值方法。
等标定
如果被威胁利用,将对资产造成完全损5很
如果被威胁利用,将对资产造成重大损4
如果被威胁利用,将对资产造成一般损3中等如果被威胁利用,将对资产造成较小损害2低如果被威胁利用,将对资产造成的损害可以忽略1
很低5.5风险分析风险计算原理5.5.1
在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。
综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险。
以下是给出了风险计算原理,以下面的范式形式化加以说明:
V)=R(L(TVTA=R风险值(,,),,V)),F(Ia。
表示合规H表示脆弱性;VT表示资产;AR其中,表示安全风险计算函数;表示威胁;表示威胁利用资产的脆弱性导致安全事件的可L表示安全事件所作用的资产价值;Ia性;表示安全事件发生后造成的损失。
有以下三个关键计算环节:
F能性;
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
a)计算安全事件发生的可能性根据威胁出现频率及脆弱性的状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:
安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V)。
即L=T*V
在具体评估中,应综合攻击者技术能力(专业技术程度、攻击设备等)、脆弱性被利用的难易程度(可访问时间、设计和操作知识公开程度等)、资产吸引力等因素来判断安全事件发生的可能性。
b)计算安全事件发生后造成的损失(即影响值)
根据资产价值及脆弱性严重程度,计算安全事件一旦发生后造成的损失,即:
安全事件造成的损失=F(资产价值,脆弱性严重程度)=F(Ia,V)。
即F=la*v。
部分安全事件的发生造成的损失不仅仅是针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织的影响也是不一样的。
在计算某个安全事件的损失时,应将对组织的影响也考虑在内。
部分安全事件造成的损失的判断还应参照安全事件发生可能性的结果,对发生可能性极小的安全事件,如处于非地震带的地震威胁、在采取完备供电措施状况下的电力故障威胁等,可以不计算其损失。
c)计算风险值
根据计算出的安全事件的可能性以及安全事件造成的损失,计算风险值,即:
风险值=R(安全事件的可能性,安全事件造成的损失)=R(L(T,V),F(Ia,V))。
本公司规定采取相乘法进行风险值的计算。
R=L*F=Ia*T*V
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
5.5.2风险结果判定为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。
可将风险划分为五级,等级越高,风险越高。
风险等级达到四级为不可接受风险,四级以下为可接受风险,不可接受风险由风险评估小组制定风险处理计划,并由各责任部门负责实施。
表12风险等级划分表
等级标识描述
一旦发生将产生非常严重的经济或社会影响,如组织信誉5
很重破坏、严重影响组织的正常经营,经济损失重大、社会响恶
一旦发生将产生较大的经济或社会影响,在一定范围内给4
织的经营和组织信誉造成损
一旦发生会造成一定的经济、社会或生产经营影响,但影3中面和影响程度不一旦发生造成的影响程度较低,一般仅限于组织内部,通2一定手段很快能解很1
一旦发生造成的影响几乎不存在,通过简单的措施就能弥
12风险等级划分表80-12512-356-111-536-79风险值
5
2
4
3
1
风险等级
:
六、残余风险评估在对于不可接受的风险选择适当安全措施后,为确保安全措施的有效性,需要进行再评估,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
残余风险的评估可以从脆.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
弱性评估开始,在对照安全措施实施前后的脆弱性状况后,再次计算风险值的大小。
某些风险如果在选择了适当的安全措施后,残余风险的结果仍处于不可接受的风险范围内,那么就应该考虑是否接受此风险或进一步增加相应的安全措施。
七、风险实施流程:
风险评估的实施流程如图1所示:
风险评估准备
威胁识别脆弱性识别资产识别
已有安全措施的确认
评估过程文风险值计
风险是否接保持已有的安全措评估过程文
否
制定风险处理计划并评估残余风险
风险评估文档记录.
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期否
是否接受残余风险评估过程文档是实施风险管理
风险评估实施流程图图1
:
八、风险评估文档记录《信息资产风险评估准则》《信息资产清单》《信息资产风险评估准表》《风险处理计划》
题目:
GM-III-B005
编号
00版本号信息安全风险识别与评价管理程序2015.07.20
生效日期
修订历史:
2015.07.20
版本号:
00
生效日期:
内容:
新制订文件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小学教学过程中鼓励学生的策略 264 小学 教学 过程 鼓励 学生 策略