DB44-T 2189.3-2019 移動(dòng)終端信息安全 第3部分：敏感信息風(fēng)險(xiǎn)評(píng)估

35.060M

36DB44 44/T

2189.3—2019移動(dòng)終端信息安全第

3

部分：敏感信息風(fēng)險(xiǎn)評(píng)估

of

mobile

terminal—Part3：

sensitive2019

-

09

-

發(fā)布 2019

-

12

-

實(shí)施廣東省市場(chǎng)監(jiān)督管理局 發(fā)

布DB44/T

2189.3—2019 前言

................................................................................ III1

范圍

................................................................................ 12

規(guī)范性引用文件

...................................................................... 13

術(shù)語(yǔ)和定義

.......................................................................... 14

概述

................................................................................ 15

移動(dòng)終端敏感信息風(fēng)險(xiǎn)評(píng)估模型

........................................................ 15.1

敏感信息風(fēng)險(xiǎn)要素

................................................................ 15.2

敏感信息風(fēng)險(xiǎn)分析示意圖

.......................................................... 15.3

敏感信息風(fēng)險(xiǎn)評(píng)估實(shí)施流程

........................................................ 26

敏感信息風(fēng)險(xiǎn)要素識(shí)別

................................................................ 26.1

敏感信息生成的風(fēng)險(xiǎn)要素識(shí)別

...................................................... 26.2

敏感信息存儲(chǔ)的風(fēng)險(xiǎn)要素識(shí)別

...................................................... 26.3

敏感信息加工的風(fēng)險(xiǎn)要素識(shí)別

...................................................... 36.4

敏感信息轉(zhuǎn)移的風(fēng)險(xiǎn)要素識(shí)別

...................................................... 36.5

敏感信息應(yīng)用的風(fēng)險(xiǎn)要素識(shí)別

...................................................... 36.6

敏感信息廢止與刪除的風(fēng)險(xiǎn)要素識(shí)別

................................................ 47

敏感信息風(fēng)險(xiǎn)評(píng)估實(shí)施

................................................................ 47.1

風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

.................................................................. 47.2

資產(chǎn)識(shí)別

........................................................................ 47.2.1

資產(chǎn)分類(lèi)

.................................................................... 57.2.2

資產(chǎn)賦值

.................................................................... 57.3

威脅識(shí)別

........................................................................ 67.3.1

總則

........................................................................ 67.3.2

威脅識(shí)別分類(lèi)

................................................................ 77.3.3

威脅賦值

.................................................................... 77.4

脆弱性識(shí)別

...................................................................... 87.4.1

脆弱性識(shí)別分類(lèi)

.............................................................. 87.4.2

脆弱性賦值

.................................................................. 97.5

已有安全措施的確認(rèn)

.............................................................. 98

敏感信息風(fēng)險(xiǎn)分析

................................................................... 108.1

風(fēng)險(xiǎn)分析原理

................................................................... 108.2

風(fēng)險(xiǎn)分析過(guò)程

................................................................... 108.2.1

風(fēng)險(xiǎn)計(jì)算方法

............................................................... 108.2.2

風(fēng)險(xiǎn)等級(jí)賦值

............................................................... 10DB44/T

2189.3—20198.3

風(fēng)險(xiǎn)處理........................................................................ 118.4

殘余風(fēng)險(xiǎn)評(píng)估.................................................................... 119

敏感信息風(fēng)險(xiǎn)評(píng)估文檔................................................................ 11參

考 文 獻(xiàn)........................................................................12IIDB44/T

2189.3—2019 《移動(dòng)終端信息安全》分為4個(gè)部分：——移動(dòng)終端信息安全第1部分：敏感信息安全檢測(cè)技術(shù)要求；——移動(dòng)終端信息安全第2部分：敏感信息等級(jí)保護(hù)與測(cè)評(píng)；——移動(dòng)終端信息安全 第3部分：敏感信息風(fēng)險(xiǎn)評(píng)估；——移動(dòng)終端信息安全 第4部分：敏感信息安全檢測(cè)方法。本部分為第3部分。本標(biāo)準(zhǔn)按照GB/T

1.1-2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本標(biāo)準(zhǔn)由廣東省工業(yè)和信息化廳提出。本標(biāo)準(zhǔn)由廣東省大數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（GD/TC120）歸口。本標(biāo)準(zhǔn)的主要起草單位：工業(yè)和信息化部電子第五研究所。本標(biāo)準(zhǔn)主要起草人：王韜、王貴虎、楊春暉、林軍、馮曉榮、謝克強(qiáng)、華小方。本部分為首次發(fā)布。IIIDB44/T

2189.3—2019

1范圍風(fēng)險(xiǎn)評(píng)估實(shí)施流程、評(píng)估內(nèi)容和評(píng)估方法。本部分適用于移動(dòng)通信網(wǎng)的智能手機(jī)和平板電腦設(shè)備。2 規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984-2007

信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/Z

24364-2009 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南DB44/T

2189.1-2019 移動(dòng)終端信息安全 第

1

部分：敏感信息安全檢測(cè)技術(shù)要求3 術(shù)語(yǔ)和定義DB44/T

2189.1-2019

界定的術(shù)語(yǔ)和定義適用于本部分。4 概述敏感信息安全風(fēng)險(xiǎn)評(píng)估是針對(duì)移動(dòng)終端敏感信息基于風(fēng)險(xiǎn)理論和方法在移動(dòng)終端的運(yùn)用，分析和避免安全威脅。5 移動(dòng)終端敏感信息風(fēng)險(xiǎn)評(píng)估模型5.1敏感信息風(fēng)險(xiǎn)要素要素相關(guān)的屬性包括敏感信息價(jià)值、安全需求、殘余風(fēng)險(xiǎn)、安全事件等各類(lèi)相關(guān)屬性。屬性。5.2 敏感信息風(fēng)險(xiǎn)分析示意圖DB44/T

2189.3—2019可能性與安全事件的損失，形成安全事件的風(fēng)險(xiǎn)值。敏感信息風(fēng)險(xiǎn)分析如圖1所示。

圖1

敏感信息風(fēng)險(xiǎn)分析示意圖

5.3敏感信息風(fēng)險(xiǎn)評(píng)估實(shí)施流程風(fēng)險(xiǎn)評(píng)估實(shí)施流程可按

GB/T

20984-2007

第

5.6.4

章節(jié)的規(guī)定。6 敏感信息風(fēng)險(xiǎn)要素識(shí)別6.1 敏感信息生成的風(fēng)險(xiǎn)要素識(shí)別值、可能的使用限制、對(duì)現(xiàn)有信息主體的作用，并根據(jù)其作用確定風(fēng)險(xiǎn)評(píng)估應(yīng)達(dá)到的安全目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息的信息主體；b) 敏感信息的具體內(nèi)容和存留時(shí)間；c) 敏感信息的標(biāo)識(shí)。敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息生成的目的；b) 敏感信息標(biāo)記的方式；c) 敏感信息生成過(guò)程中已有的安全措施；d) 敏感信息生成階段的審計(jì)記錄。6.2敏感信息存儲(chǔ)的風(fēng)險(xiǎn)要素識(shí)別目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息存儲(chǔ)的時(shí)間；b) 敏感信息存儲(chǔ)的內(nèi)容；c) 敏感信息存儲(chǔ)的物理介質(zhì)；d) 敏感信息存儲(chǔ)的操作者權(quán)限。敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息根據(jù)安全級(jí)別在移動(dòng)終端的分級(jí)存儲(chǔ)；DB44/T

2189.3—2019b)

移動(dòng)終端的安全域隔離運(yùn)行環(huán)境；c)

敏感信息在存儲(chǔ)時(shí)進(jìn)行的完整性校驗(yàn)；d)

敏感信息在存儲(chǔ)時(shí)選擇的加密方式；e)

敏感信息存儲(chǔ)在移動(dòng)終端時(shí)的調(diào)用方式；f)

敏感信息存儲(chǔ)在移動(dòng)終端時(shí)的遠(yuǎn)程保護(hù)方式，包括遠(yuǎn)程數(shù)據(jù)鎖定能力及遠(yuǎn)程徹底刪除數(shù)據(jù)能力；g) 移與備份能力；h) 敏感信息在存儲(chǔ)過(guò)程中已有的安全措施；i)敏感信息在存儲(chǔ)階段的審計(jì)記錄。6.3 敏感信息加工的風(fēng)險(xiǎn)要素識(shí)別括敏感信息加工的目的、加工方法等，并根據(jù)其過(guò)程確定風(fēng)險(xiǎn)評(píng)估應(yīng)達(dá)到的安全目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息加工的時(shí)間；b) 敏感信息加工的條件；c) 敏感信息加工的內(nèi)容；d) 敏感信息加工的操作者權(quán)限。敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息加工的方式；b) 敏感信息加工過(guò)程中已有的安全措施；c) 敏感信息加工階段的審計(jì)記錄。6.4 敏感信息轉(zhuǎn)移的風(fēng)險(xiǎn)要素識(shí)別環(huán)境，包括網(wǎng)絡(luò)接入及無(wú)線外圍接口連接等，確定風(fēng)險(xiǎn)評(píng)估應(yīng)達(dá)到的安全目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息發(fā)送方、接收方及操作者權(quán)限；b) 被轉(zhuǎn)移的敏感信息的內(nèi)容；c) 敏感信息的傳輸密鑰、數(shù)字證書(shū)、數(shù)字簽名及其他相關(guān)簽名。敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息轉(zhuǎn)移過(guò)程的身份認(rèn)證；b) 敏感信息在轉(zhuǎn)移過(guò)程的網(wǎng)絡(luò)運(yùn)行環(huán)境；c) 敏感信息通過(guò)無(wú)線網(wǎng)絡(luò)傳輸時(shí)的用戶(hù)信息提示；d) 敏感信息通過(guò)

接口、無(wú)線外圍接口，包括

NFC

接口、藍(lán)牙接口等傳輸時(shí)的用戶(hù)信息提示；e) 傳輸密鑰的安全管理，包括整個(gè)密鑰生命周期過(guò)程中的密鑰安全；f) 數(shù)字證書(shū)的安全管理，包括簽名密鑰和驗(yàn)證密鑰的獲取/更換、存儲(chǔ)及使用；g) 其他簽名技術(shù)的管理；h) 敏感信息轉(zhuǎn)移過(guò)程中已有的安全措施；i) 敏感信息轉(zhuǎn)移階段的審計(jì)記錄。6.5 敏感信息應(yīng)用的風(fēng)險(xiǎn)要素識(shí)別DB44/T

2189.3—2019息的訪問(wèn)、共享、分析、修改等操作，并根據(jù)其過(guò)程確定風(fēng)險(xiǎn)評(píng)估應(yīng)達(dá)到的安全目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息的訪問(wèn)者及訪問(wèn)權(quán)限；b)敏感信息的訪問(wèn)級(jí)別；c) 被訪問(wèn)的敏感信息內(nèi)容；d) 敏感信息的共享者及共享權(quán)限；e) 敏感信息的共享有效時(shí)間；f) 被共享的敏感信息的內(nèi)容。敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息訪問(wèn)過(guò)程中的信息提示；b) 敏感信息訪問(wèn)過(guò)程中的操作，包括讀、更新、刪除、刪除恢復(fù)等；c) 敏感信息訪問(wèn)過(guò)程中的外部認(rèn)證服務(wù)；d) 敏感信息訪問(wèn)過(guò)程中的授權(quán)訪問(wèn)控制；e) 敏感信息共享過(guò)程中的屏蔽保護(hù)、信息隔離；f) 關(guān)聯(lián)等手段獲取一些無(wú)權(quán)獲取的信息；g) 敏感信息應(yīng)用過(guò)程中已有的安全措施;h) 敏感信息應(yīng)用階段的審計(jì)記錄。6.6敏感信息廢止與刪除的風(fēng)險(xiǎn)要素識(shí)別廢止與刪除階段風(fēng)險(xiǎn)評(píng)估應(yīng)能夠描述敏感信息超過(guò)期限后自行廢止及授權(quán)用戶(hù)在移動(dòng)終端上刪除敏感信息的過(guò)程，并根據(jù)其結(jié)果確定風(fēng)險(xiǎn)評(píng)估應(yīng)達(dá)到的目標(biāo)。在本階段評(píng)估中，敏感信息資產(chǎn)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息的有效期限；b) 敏感信息的內(nèi)容；c) 敏感信息的廢止權(quán)限；d) 敏感信息的刪除權(quán)限.敏感信息威脅及脆弱性應(yīng)根據(jù)以下方面進(jìn)行分類(lèi)與識(shí)別：a) 敏感信息超過(guò)期限后自行廢止機(jī)制，例如移動(dòng)終端取消敏感信息標(biāo)識(shí)等；b) 敏感信息自行廢止后移動(dòng)終端的信息提示；c) 敏感信息被刪除后移動(dòng)終端的信息提示；d) 異常情況下敏感信息被廢止、刪除后，移動(dòng)終端所采取的措施；e) 敏感信息廢止與刪除階段的審計(jì)記錄。7 敏感信息風(fēng)險(xiǎn)評(píng)估實(shí)施7.1 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備風(fēng)險(xiǎn)評(píng)估準(zhǔn)備可按GB/Z

第6.2.1章節(jié)的要求實(shí)施。7.2 資產(chǎn)識(shí)別賦值標(biāo)識(shí)定義3高包含信息主體的重要秘密，其泄露會(huì)造成社會(huì)秩序、公共利益嚴(yán)重?fù)p害2中損害或特別嚴(yán)重?fù)p害；或造成社會(huì)秩序、公共利益的一般損害1低法權(quán)益受到一般損害序號(hào)分類(lèi)示例1數(shù)據(jù)存在移動(dòng)終端上的各種敏感信息資料2軟件在移動(dòng)終端應(yīng)用環(huán)境下與敏感信息相關(guān)的軟件3硬件在移動(dòng)終端應(yīng)用環(huán)境下存儲(chǔ)敏感信息的相關(guān)硬件4服務(wù)涉及到敏感信息的各類(lèi)服務(wù)5人員掌握敏感信息的信息主體及授權(quán)用戶(hù)等；賦值標(biāo)識(shí)定義3高較難以彌補(bǔ)。DB44/T

2189.3—2019全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度決定。7.2.1 資產(chǎn)分類(lèi)種基于載體的資產(chǎn)分類(lèi)方法見(jiàn)表1。表1敏感信息存儲(chǔ)階段資產(chǎn)分類(lèi)7.2.2 資產(chǎn)賦值過(guò)安全屬性缺失時(shí)造成的影響來(lái)表示，在風(fēng)險(xiǎn)評(píng)估中應(yīng)建立一個(gè)資產(chǎn)價(jià)值評(píng)價(jià)尺度，以指導(dǎo)資產(chǎn)賦值。個(gè)綜合結(jié)果的過(guò)程。a) 機(jī)密性賦值根據(jù)敏感信息資產(chǎn)在機(jī)密性上的不同特征，將其分為三個(gè)不同的等級(jí)，分別對(duì)應(yīng)敏感信息資產(chǎn)在機(jī)密性上的不同等級(jí)對(duì)信息主體的影響。表2提供了一種機(jī)密性賦值的參考。表2 機(jī)密性等級(jí)賦值與標(biāo)識(shí)b) b) 完整性賦值整性上的達(dá)成的不同程度或者完整性缺失時(shí)對(duì)信息主體的影響。表

3

提供了一種完整性賦值的參考。表3 完整性等級(jí)賦值與標(biāo)識(shí)賦值標(biāo)識(shí)定義3高可用性?xún)r(jià)值較高，合法使用者對(duì)移動(dòng)終端敏感信息的可用度達(dá)到每天

.2中70%以上。1低25%以上。賦值標(biāo)識(shí)定義中完整性?xún)r(jià)值中等，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)個(gè)人、其他組織造成影響，但可以彌補(bǔ)。低容易彌補(bǔ)。賦值標(biāo)識(shí)定義3高重要，其安全屬性破壞后可能對(duì)個(gè)人、其他組織造成比較嚴(yán)重的損失2中比較重要，其安全屬性破壞后可能對(duì)個(gè)人、其他組織造成中等程度的損失1低不太重要，其安全屬性破壞后可能對(duì)個(gè)人、其他組織造成較低的損失DB44/T

2189.3—2019表3 （續(xù)）c) c) 可用性賦值用性上達(dá)成的不同程度。表

4

提供了一種可用性賦值的參考。表4 可用性等級(jí)賦值與標(biāo)識(shí)d) d) 資產(chǎn)重要續(xù)性等級(jí)示資產(chǎn)重要性程度越高。表

5

提供了一種資產(chǎn)重要性等級(jí)劃分的參考。表5 資產(chǎn)重要性等級(jí)賦值與標(biāo)識(shí)評(píng)估者可根據(jù)資產(chǎn)賦值結(jié)果，確定重要資產(chǎn)的范圍，并主要圍繞重要資產(chǎn)展開(kāi)風(fēng)險(xiǎn)評(píng)估實(shí)施步驟。7.3 威脅識(shí)別7.3.1 總則攻擊，在機(jī)密性、完整性、可用性等方面造成損害，也可能是偶發(fā)的或蓄意的事件。序號(hào)種類(lèi)描述威脅子類(lèi)1硬件故障對(duì)敏感信息傳輸產(chǎn)生影響的設(shè)備終端硬件故障、傳輸鏈路中斷等問(wèn)題USB

接口、無(wú)線外圍接口等。2軟件故障對(duì)敏感信息傳輸產(chǎn)生影響的軟件缺陷等問(wèn)題件故障等。3物理環(huán)境對(duì)敏感信息正常傳輸過(guò)程造成影響的物理環(huán)境問(wèn)題和自然災(zāi)害地震、臺(tái)風(fēng)、火災(zāi)、洪水等自然災(zāi)害，斷電、電磁干擾等其他不可控因素。4無(wú)作為或操作失誤應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng)的操作，或無(wú)意執(zhí)行了錯(cuò)誤的操作照規(guī)定要求操作，導(dǎo)致系統(tǒng)死機(jī)等。5管理失誤安全管理無(wú)法落實(shí)或不到位制不健全等。6惡意代碼在敏感信息傳輸過(guò)程中故意在移動(dòng)終端上執(zhí)行惡意任務(wù)的程序代碼，破壞敏感信息的可用性件等。序號(hào)威脅來(lái)源威脅描述1人為因素惡意行為破壞，例如敏感信息的竊取、泄露、篡改、刪除等2非惡意行為遵循規(guī)章制度和執(zhí)行正確的操作流程而導(dǎo)致敏感信息在傳輸過(guò)程中被攻擊破壞3環(huán)境因素物理環(huán)境因素自然環(huán)境危害導(dǎo)致網(wǎng)絡(luò)傳輸環(huán)境受到破壞，包括軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障4社會(huì)因素等因素導(dǎo)致敏感信息在傳輸過(guò)程中尚未被有效保護(hù)DB44/T

2189.3—20197.3.2 威脅識(shí)別分類(lèi)威脅識(shí)別分類(lèi)包括兩個(gè)步驟：a)確定威脅來(lái)源列表；b) 根據(jù)威脅表現(xiàn)形式對(duì)威脅來(lái)源進(jìn)行分類(lèi)。例如，在敏感信息轉(zhuǎn)移階段，首先應(yīng)考慮威脅來(lái)源列表，表

6

列表。表6 敏感信息轉(zhuǎn)移階段威脅來(lái)源列表針對(duì)上表的威脅來(lái)源，對(duì)威脅來(lái)源進(jìn)行分類(lèi)，表

7

提供了敏感信息轉(zhuǎn)移階段威脅分類(lèi)表。表7 敏感信息轉(zhuǎn)移階段威脅分類(lèi)表序號(hào)種類(lèi)描述威脅子類(lèi)7越權(quán)或?yàn)E用通過(guò)采取一些措施，超越自己的權(quán)限破壞敏感信息的機(jī)密性和完整性非授權(quán)獲取用戶(hù)認(rèn)證信息、傳輸密鑰、非正常修改系統(tǒng)配置或數(shù)據(jù)，濫用權(quán)限。8網(wǎng)絡(luò)攻擊通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、哄騙身份、中間人攻擊等手段以獲取、訪問(wèn)和使用在網(wǎng)絡(luò)傳輸?shù)拿舾行畔⑵茐拿舾行畔⒌臋C(jī)密性據(jù)傳輸?shù)目刂坪推茐牡取?物理攻擊通過(guò)物理的接觸造成對(duì)軟件、硬件、數(shù)據(jù)的破壞物理接觸、物理破壞、盜竊等。10泄密敏感信息泄露給不應(yīng)了解的他人敏感信息泄露。11篡改非法修改信息、破壞敏感信息的完整性和可用性，修改配置信息，使傳輸環(huán)境的安全性降低全配置信息、用戶(hù)身份信息等。12抵賴(lài)不承認(rèn)收到的敏感信息和所作的操作和交易原發(fā)抵賴(lài)、接收抵賴(lài)、第三方抵賴(lài)等。13審計(jì)記錄不完備敏感信息傳輸階段的審計(jì)記錄缺陷破壞敏感信息傳輸?shù)暮戏ㄐ詫徲?jì)記錄無(wú)法分析、審計(jì)記錄不全面、審計(jì)功能關(guān)閉等賦值標(biāo)識(shí)定義3高威脅出現(xiàn)的頻率較高，在大多數(shù)情況下很有可能會(huì)發(fā)生或者可以證實(shí)多次發(fā)生過(guò)2中威脅出現(xiàn)的頻率中等，在某種情況下可能會(huì)發(fā)生或被證實(shí)曾經(jīng)發(fā)生過(guò)1低威脅出現(xiàn)的頻率較小，一般不太可能發(fā)生，也沒(méi)有被證實(shí)發(fā)生過(guò)DB44/T

2189.3—2019表7 （續(xù)）7.3.3 威脅賦值在敏感信息風(fēng)險(xiǎn)評(píng)估過(guò)程中，綜合考慮以下三個(gè)方面，形成在某種評(píng)估環(huán)境中各種威脅出現(xiàn)的頻率：a) 以往安全事件報(bào)告中出現(xiàn)過(guò)的威脅及其頻率的統(tǒng)計(jì)；b) 實(shí)際環(huán)境中通過(guò)檢測(cè)工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；c) 警。根據(jù)敏感信息面臨的威脅特征，將威脅頻率等級(jí)劃分為三級(jí)，分別代表威脅出現(xiàn)的頻率的高低。等級(jí)數(shù)值越大，威脅出現(xiàn)的頻率越高，表

8

提供了威脅出現(xiàn)頻率的一種賦值方法。表8 威脅等級(jí)賦值與標(biāo)識(shí)7.4 脆弱性識(shí)別7.4.1 脆弱性識(shí)別分類(lèi)脆弱性識(shí)別將針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)，找出可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度序號(hào)類(lèi)型識(shí)別對(duì)象識(shí)別內(nèi)容1技術(shù)脆弱性敏感信息訪問(wèn)權(quán)限鑒別機(jī)制、密碼保護(hù)等。2訪問(wèn)過(guò)程審計(jì)記錄事件審計(jì)機(jī)制、審計(jì)存儲(chǔ)、系統(tǒng)管理等。3訪問(wèn)環(huán)境制策略、網(wǎng)絡(luò)接入安全配置等。4訪問(wèn)操作敏感信息的讀、更新、刪除、刪除恢復(fù)等。5敏感信息內(nèi)容數(shù)據(jù)挖掘、演繹推理、誘導(dǎo)推理、語(yǔ)義關(guān)聯(lián)等。6管理脆弱性技術(shù)管理連續(xù)性等。7組織管理等級(jí)標(biāo)識(shí)定義3高如果被威脅利用，將對(duì)資產(chǎn)造成重大損害2中如果被威脅利用，將對(duì)資產(chǎn)造成一般損害1低如果被威脅利用，將對(duì)資產(chǎn)造成較小損害DB44/T

2189.3—2019分類(lèi)。移動(dòng)終端敏感信息脆弱性識(shí)別以資產(chǎn)為核心，根據(jù)已識(shí)別資產(chǎn)在生命周期各階段活動(dòng)中存在的弱個(gè)方面進(jìn)行，例如，表

9

提供了敏感信息應(yīng)用階段脆弱性識(shí)別的分類(lèi)方法。表9 脆弱性識(shí)別與分類(lèi)7.4.2 脆弱性賦值資產(chǎn)脆弱性賦值包括組織的技術(shù)脆弱性和管理脆弱性，根據(jù)對(duì)資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)出現(xiàn)的頻率等特征，采用等級(jí)方式對(duì)已識(shí)別的敏感信息脆弱性的嚴(yán)重程度進(jìn)行賦值。脆弱性嚴(yán)重程度的等級(jí)劃分為四級(jí)，分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大，脆弱性嚴(yán)重程度越高。表

10

提供了脆弱性嚴(yán)重程度的一種賦值方法。表10 脆弱性等級(jí)賦值與標(biāo)識(shí)7.5 已有安全措施的確認(rèn)安全措施可以分為預(yù)防性安全措施和保護(hù)性安全措施兩種。預(yù)防性安全措施可以降低威脅利用脆影響。對(duì)于有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施。對(duì)于不等級(jí)標(biāo)識(shí)描述3高發(fā)生后造成社會(huì)秩序、公共利益嚴(yán)重?fù)p害。2中發(fā)生后造成個(gè)人、其他組織的合法權(quán)益受到嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害；或造成社會(huì)秩序、公共利益的一般損害。1低發(fā)生后造成個(gè)人、其他組織的合法權(quán)益受到一般損害。DB44/T

2189.3—2019適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消，或者用更合適的安全措施替代。8 敏感信息風(fēng)險(xiǎn)分析8.1 風(fēng)險(xiǎn)分析原理的程度來(lái)識(shí)別移動(dòng)終端應(yīng)用環(huán)境的敏感信息安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析范式見(jiàn)式（a）。風(fēng)險(xiǎn)值（A，T，V）=R（L（T，V），F(xiàn)（A，T））·······（a）其中，R

表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A

表示敏感信息資產(chǎn)價(jià)值；T

表示威脅；V

表示脆弱性；A

安全事件所作用的資產(chǎn)重要程度；T

表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F

表示安全事件發(fā)生后產(chǎn)生的損失。a) 計(jì)算安全事件發(fā)生的可能性根據(jù)威脅出現(xiàn)頻率及脆弱性狀況，綜合攻擊者技術(shù)能力、脆弱性被利用的難易程度以及資產(chǎn)吸引力等因素計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，見(jiàn)式（b安全事件發(fā)生的可能性=L（威脅出現(xiàn)頻率，脆弱性）=L（T，V）·······（b）b) 計(jì)算安全事件發(fā)生后的損失根據(jù)資產(chǎn)重