計算機信息安全風險評估的基本過程

信息平安風險評估的根本過程整理課件信息平安風險評估是對信息在產(chǎn)生、存儲、傳輸?shù)冗^程中其機密性、完整性、可用性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計或估價，是組織確定信息平安需求的過程。

整理課件1信息平安風險評估的過程依據(jù)GB/T20984—2007?信息平安技術信息平安風險評估標準?，同時參照ISO/IECTR13335-3、NISTSP800-30等標準，風險評估過程都會涉及到以下階段：識別要評估的資產(chǎn)，確定資產(chǎn)的威脅、脆弱點及相關問題，評價風險，推薦對策。整理課件信息平安風險評估完整的過程如圖7-1所示整理課件2評估準備信息平安風險評估的準備，是實施風險評估的前提。為了保證評估過程的可控性以及評估結(jié)果的客觀性，在信息平安風險評估實施前應進行充分的準備和方案，信息平安風險評估的準備活動包括：⑴確定信息平安風險評估的目標；⑵確定信息平安風險評估的范圍；⑶組建適當?shù)脑u估管理與實施團隊；⑷進行系統(tǒng)調(diào)研；⑸確定信息平安風險評估依據(jù)和方法；⑹制定信息平安風險評估方案；⑺獲得最高管理者對信息平安風險評估工作的支持。整理課件2.1確定信息平安風險評估的目標在信息平安風險評估準備階段應明確風險評估的目標，為信息平安風險評估的過程提供導向。信息平安需求是一個組織為保證其業(yè)務正常、有效運轉(zhuǎn)而必須到達的信息平安要求，通過分析組織必須符合的相關法律法規(guī)、組織在業(yè)務流程中對信息平安等的保密性、完整性、可用性等方面的需求，來確定信息平安風險評估的目標。整理課件2.2確定信息平安風險評估的范圍既定的信息平安風險評估可能只針對組織全部資產(chǎn)的一個子集，評估范圍必須明確。描述范圍最重要的是對于評估邊界的描述。評估的范圍可能是單個系統(tǒng)或者是多個關聯(lián)的系統(tǒng)。比較好的方法是按照物理邊界和邏輯邊界來描述某次風險評估的范圍。整理課件2.3組建適當?shù)脑u估管理與實施團隊在評估的準備階段，評估組織應成立專門的評估團隊，具體執(zhí)行組織的信息平安風險評估。團隊成員應包括評估單位領導、信息平安風險評估專家、技術專家，還應該包括管理層、業(yè)務部門、人力資源、IT系統(tǒng)和來自用戶的代表。整理課件2.4進行系統(tǒng)調(diào)研系統(tǒng)調(diào)研是確定被評估對象的過程。風險評估團隊應進行充分的系統(tǒng)調(diào)研，為信息平安風險評估依據(jù)和方法的選擇、評估內(nèi)容的實施奠定根底。調(diào)研內(nèi)容至少應包括：⑴業(yè)務戰(zhàn)略及管理制度；⑵主要的業(yè)務功能和要求；⑶網(wǎng)絡結(jié)構(gòu)與網(wǎng)絡環(huán)境，包括內(nèi)部連接和外部連接；⑷系統(tǒng)邊界；⑸主要的硬件、軟件；⑹數(shù)據(jù)和信息；⑺系統(tǒng)和數(shù)據(jù)的敏感性；⑻支持和使用系統(tǒng)的人員。整理課件2.5確定信息平安風險評估依據(jù)和方法信息平安風險評估依據(jù)包括現(xiàn)有國際或國家有關信息平安標準、組織的行業(yè)主管機關的業(yè)務系統(tǒng)的要求和制度、組織的信息系統(tǒng)互聯(lián)單位的平安要求、組織的信息系統(tǒng)本身的實時性或性能要求等。根據(jù)信息平安評估風險依據(jù)，并綜合考慮信息平安風險評估的目的、范圍、時間、效果、評估人員素質(zhì)等因素，選擇具體的風險計算方法，并依據(jù)組織業(yè)務實施對系統(tǒng)平安運行的需求，確定相關的評估判斷依據(jù)，使之能夠與組織環(huán)境和平安要求相適應。整理課件2.6制定信息平安風險評估方案信息平安風險評估方案的內(nèi)容一般包括：⑴團隊組織：包括評估團隊成員、組織結(jié)構(gòu)、角色、責任等內(nèi)容。⑵工作方案：信息平安風險評估各階段的工作計劃，包括工作內(nèi)容、工作形式、工作成果等內(nèi)容。⑶時間進度安排：工程實施的時間進度安排。

整理課件2.7獲得最高管理者對信息平安風險評估工作的支持信息平安風險評估需要相關的財力和人力的支持，管理層必須以明示的方式說明對評估活動的支持，對資源調(diào)配作出承諾，并對信息平安風險評估小組賦予足夠的權利，信息平安風險評估活動才能順利進行。整理課件3識別并評價資產(chǎn)3.1識別資產(chǎn)在信息平安風險評估的過程中，應清晰地識別其所有的資產(chǎn)，不能遺漏，劃入風險評估范圍和邊界內(nèi)的每一項資產(chǎn)都應該被確認和評估。

整理課件資產(chǎn)識別活動中，可能會用到工具有以下幾種。

1．資產(chǎn)管理工具

2．主動探測工具

3．手工記錄表格整理課件3.2資產(chǎn)分類資產(chǎn)的分類并沒有嚴格的標準，在實際工作中，具體的資產(chǎn)分類方法可以根據(jù)具體的評估對象和要求，由評估者靈活把握，表7-2列出了一種根據(jù)資產(chǎn)的表現(xiàn)形式的資產(chǎn)分類方法。整理課件分類示例數(shù)據(jù)保存在信息媒介上的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運行管理規(guī)程、計劃、報告、用戶手冊、各類紙質(zhì)的文檔等軟件系統(tǒng)軟件：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、語言包、開發(fā)系統(tǒng)等應用軟件：辦公軟件、數(shù)據(jù)庫軟件、各類工具軟件等源程序：各種共享源代碼、自行或合作開發(fā)的各種代碼等硬件網(wǎng)絡設備：路由器、網(wǎng)關、交換機等計算機設備：大型機、小型機、服務器、工作站、臺式計算機、便攜式算機等存儲設備：磁帶機、磁盤陣列、磁帶、光盤、軟盤、移動硬盤等傳輸線路：光纖、雙絞線等保障設備：UPS、變電設備、空調(diào)、保險柜、文件柜、門禁、消防設施等安全設備：防火墻、入侵檢測系統(tǒng)、身份鑒別等其他：打印機、復印機、掃描儀、傳真機等服務信息服務：對外依賴該系統(tǒng)開展的各類服務網(wǎng)絡服務：各種網(wǎng)絡設備、設施提供的網(wǎng)絡連接服務辦公服務：為提高效率而開發(fā)的管理信息系統(tǒng)，包括各種內(nèi)部配置管理、文件流轉(zhuǎn)管理等服務人員掌握重要信息和核心業(yè)務的人員，如主機維護主管、網(wǎng)絡維護主管及應用項目經(jīng)理等其它企業(yè)形象，客戶關系等表7-2一種基于表現(xiàn)形式的資產(chǎn)分類方法整理課件3.3.1定性分析定性風險評估一般將資產(chǎn)按其對于業(yè)務的重要性進行賦值，結(jié)果是資產(chǎn)的重要度列表。資產(chǎn)的重要度一般定義為“高〞、“中〞、“低〞等級別，或直接用數(shù)字1～3表示。組織可以按照自己的實際情況選擇3個級別、5個級別等，表7-3給出了5級分法的資產(chǎn)重要性等級劃分表。整理課件等級標識定義5很高非常重要，其安全屬性破壞后可能對組織造成非常嚴重的損失4高重要，其安全屬性破壞后可能對組織造成比較嚴重的損失3中比較重要，其安全屬性破壞后可能對組織造成中等程度的損失2低不太重要，其安全屬性破壞后可能對組織造成較低的損失1很低不重要，其安全屬性破壞后對組織造成很小的損失，甚至忽略不計表7-3資產(chǎn)等級及含義描述整理課件信息平安風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是以資產(chǎn)的保密性、完整性和可用性三個平安屬性為根底進行衡量。資產(chǎn)在保密性、完整性和可用性三個屬性上的要求不同，那么資產(chǎn)的最終價值也不同，表7-4、表7-5、表7-6分別給出了資產(chǎn)的保密性、完整性和可用性的賦值表。整理課件賦值標識定義5很高包含組織最重要的秘密，關系未來發(fā)展的前途命運，對組織的根本利益有著決定性的影響，如果泄漏會造成災難性的損害4高包含組織的重要秘密，其泄露會使組織的安全和利益遭受嚴重損害3中等包含組織的一般性秘密，其泄露會使組織的安全和利益受到損害2低僅能在組織內(nèi)部或在組織某一部門內(nèi)部公開的信息，向外擴散有可能對組織的利益造成損害1很低可對社會公開的信息，公用的信息處理設備和系統(tǒng)資源等表7-4資產(chǎn)保密性賦值表整理課件賦值標識定義5很高完整性價值非常關鍵，未經(jīng)授權的修改或破壞會對組織造成重大的或無法接受的影響，對業(yè)務沖擊重大，并可能造成嚴重的業(yè)務中斷，難以彌補4高完整性價值較高，未經(jīng)授權的修改或破壞會對組織造成重大影響，對業(yè)務沖擊嚴重，較難彌補3中等完整性價值中等，未經(jīng)授權的修改或破壞會對組織造成影響，對業(yè)務沖擊明顯，但可以彌補2低完整性價值較低，未經(jīng)授權的修改或破壞會對組織造成輕微影響，可以忍受，對業(yè)務沖擊輕微，容易彌補1很低完整性價值非常低，未經(jīng)授權的修改或破壞對組織造成的影響可以忽略，對業(yè)務沖擊可以忽略表7-5資產(chǎn)完整性賦值表

整理課件賦值標識定義5很高可用性價值非常高，合法使用者對信息及信息系統(tǒng)的可用度達到年度99.9%以上，或系統(tǒng)不允許中斷4高可用性價值較高，合法使用者對信息及信息系統(tǒng)的可用度達到每天90%以上，或系統(tǒng)允許中斷時間小于10min3中等可用性價值中等，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到70%以上，或系統(tǒng)允許中斷時間小于30min2低可用性價值較低，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到25%以上，或系統(tǒng)允許中斷時間小于60min1很低可用性價值可以忽略，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間低于25%表7-6資產(chǎn)可用性賦值表整理課件3.3.2定量分析定量風險評估對資產(chǎn)進行賦值，應該確定資產(chǎn)的貨幣價值，但這個價值并不是資產(chǎn)的購置價值或帳面價值，而是相對價值。在定義相對價值時，需要考慮：1．信息資產(chǎn)因為受損而對商務造成的直接損失；2．信息資產(chǎn)恢復到正常狀態(tài)所付出的代價，包括檢測、控制、修復時的人力和物力；3．信息資產(chǎn)受損對其他部門的業(yè)務造成的影響；4．組織在公眾形象和名譽上的損失；5．因為商務受損導致競爭優(yōu)勢降級而引發(fā)的間接損失；6．其他損失，例如保險費用的增加。

整理課件3.4輸出結(jié)果在資產(chǎn)劃分的根底上，再進行資產(chǎn)的統(tǒng)計、匯總，形成完備的?資產(chǎn)及評價報告?。整理課件4識別并評估威脅4.1威脅識別識別并評價資產(chǎn)后，組織應該識別每項〔類〕資產(chǎn)可能面臨的威脅，識別威脅時，應該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。一項資產(chǎn)可能面臨多個威脅，一個威脅也可能對不同的資產(chǎn)造成影響。整理課件威脅識別活動中，可能會用到工具有以下幾種：

1．IDS采樣分析2．日志分析3．人員訪談

整理課件4.2威脅分類在對威脅進行分類前，首先要考慮威脅的來源。整理課件表7-8威脅來源列表

來源描述環(huán)境因素斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震、意外事故等環(huán)境危害或自然災害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障人為因素惡意人員不滿的或有預謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益；外部人員利用信息系統(tǒng)的脆弱性，對網(wǎng)絡或系統(tǒng)的保密性、完整性和可用性進行破壞，以獲取利益或炫耀能力非惡意人員內(nèi)部人員由于缺乏責任心，或者由于不關心和不專注，或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞；內(nèi)部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致信息系統(tǒng)故障或被攻擊整理課件

對威脅進行分類的方式有多種多樣，針對上表威脅來源，可以根據(jù)其表現(xiàn)形式將威脅分為以下種類。

1.軟硬件故障2.物理環(huán)境影響3.無作為或操作失誤4.管理不到位5.惡意代碼

6.越權或濫用7.網(wǎng)絡攻擊8.物理攻擊9.泄密10.篡改11.抵賴

整理課件4.3威脅賦值識別資產(chǎn)面臨的威脅后，還應該評估威脅出現(xiàn)的頻率。威脅出現(xiàn)的頻率是衡量威脅嚴重程度的重要因素。整理課件表7-10威脅賦值表

等級標識定義5很高出現(xiàn)的頻率很高（或≥1次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實經(jīng)常發(fā)生過4高出現(xiàn)的頻率較高（或≥1次/月）；在大多數(shù)情況下很有可能會發(fā)生；或可以證實多次發(fā)生過3中出現(xiàn)的頻率中等（或＞1次/半年）；或在某種情況下可能會發(fā)生；或被證實曾經(jīng)發(fā)生過2低出現(xiàn)的頻率較??；或一般不太可能發(fā)生；或沒有被證實發(fā)生過1很低威脅幾乎不可能發(fā)生；僅可能在非常罕見和例外的情況下發(fā)生整理課件4.4輸出結(jié)果表7-11威脅列表例如1

威脅編號威脅類別威脅賦值描述表7-12威脅列表例如2威脅編號威脅類別具體威脅威脅描述威脅來源后果威脅賦值受影響的設備名稱（IP）整理課件5識別并評估脆弱性5.1脆弱性識別1．漏洞掃描工具絕大局部的評估工程中，都會使用到漏洞掃描工具。利用脆弱性掃描工具對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡進行掃描，從內(nèi)部和外部兩個角度查找網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備、效勞器主機、數(shù)據(jù)和用戶帳號/口令等平安對象目標存在的平安風險、漏洞、威脅。2．滲透測試滲透測試可以非常有效地發(fā)現(xiàn)平安隱患。利用6.2節(jié)描述的滲透測試工具對重要資產(chǎn)進行全面檢查，發(fā)現(xiàn)漏洞。3．各類檢查列表檢查表用于手工識別信息系統(tǒng)中常見的組件中存在的平安漏洞。整理課件5.2脆弱性分類脆弱性識別主要從技術和管理兩個方面進行，技術脆弱性涉及物理層、網(wǎng)絡層、系統(tǒng)層、應用層等各個層面的平安問題。管理脆弱性又可分為技術管理和組織管理兩方面，前者與具體技術活動相關，后者與管理環(huán)境相關，表7-14提供了一種脆弱性分類方法。整理課件

表7-14脆弱性分類表類型識別對象識別內(nèi)容技術脆弱性物理環(huán)境從機房場地、機房防火、機房供配電、機房防靜電、機房接地與防雷、電磁防護、通信線路的保護、機房區(qū)域防護、機房設備管理等方面進行識別。服務器（含操作系統(tǒng)）從物理保護、用戶帳號、口令策略、資源共享、事件審計、訪問控制、新系統(tǒng)配置（初始化）、注冊表加固、網(wǎng)絡安全、系統(tǒng)管理等方面進行識別。網(wǎng)絡結(jié)構(gòu)從網(wǎng)絡結(jié)構(gòu)設計、邊界保護、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡設備安全配置等方面進行識別。數(shù)據(jù)庫從補丁安裝、鑒別機制、口令機制、訪問控制、網(wǎng)絡和服務設置、備份恢復機制、審計機制等方面進行識別。應用系統(tǒng)審計機制、審計存儲、訪問控制策略、數(shù)據(jù)完整性、通信、鑒別機制、密碼保護等方面進行識別。管理脆弱性技術管理物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務連續(xù)性。組織管理安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性整理課件5.3脆弱性賦值可以根據(jù)對資產(chǎn)損害程度、技術實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的脆弱性的嚴重程度進行賦值。對某個資產(chǎn)，其技術脆弱性的嚴重程度受到組織的管理脆弱性的影響，因此，資產(chǎn)的脆弱性賦值還應參考技術管理和組織管理脆弱性的嚴重程度。整理課件5.4輸出結(jié)果

評估脆弱性后的輸出結(jié)果有原始漏洞檢測、識別報告文件，?漏洞分析報告?，表7-16提供了一種脆弱性列表的例如。整理課件表7-16脆弱性列表例如資產(chǎn)ID脆弱性ID脆弱性名稱脆弱性賦值脆弱性描述整理課件6識別平安措施6.1識別平安措施要得到威脅利用脆弱性的可能性大小和產(chǎn)生的影響，必須先識別目前的平安措施和評價平安措施的有效性。識別已有的平安措施，分析平安措施的效力，確定威脅利用脆弱性的實際可能性，一方面可以指出當前平安措施的缺乏，另一方面也可以防止重復投資。平安措施大致可以分為技術控制措施、管理和操作控制措施兩大類。識別出來的控制措施，一般不必做直接的評價，在分析影響和可能性的過程中作為其中一個重要因素一起評價。整理課件平安措施識別活動中，可能會用到工具有以下幾種。

1．?技術控制措施調(diào)查表?用于調(diào)查和記錄被評估組織已經(jīng)部署的平安控制措施。2．?管理和操作控制措施調(diào)查表?對照平安管理標準，調(diào)查和記錄組織已經(jīng)采取的平安管理和操作控制措施。3．符合性檢查工具用于檢查被評估組織當前對平安標準或策略的符合程度。整理課件6.2輸出結(jié)果平安控制措施識別與確認過程后，應提交以下輸出結(jié)果：1．技術控制措施識別與確認結(jié)果；2．管理與操作措施識別與確認結(jié)果。整理課件構(gòu)成風險的要素有4個：資產(chǎn)、威脅、脆弱性和平安措施，在識別了這4個要素之后，存在什么風險就可以顯現(xiàn)了。評價風險有2個關鍵因素：一個是威脅對信息資產(chǎn)造成的影響，另一個是威脅發(fā)生的可能性。定性的分析產(chǎn)生影響和可能性的級別，定量的分析產(chǎn)生相應的損失大小和發(fā)生概率。7分析可能性和影響整理課件7.1分析可能性根據(jù)威脅出現(xiàn)頻率及脆弱性狀況，計算威脅利用脆弱性導致平安事件發(fā)生的可能性，即：平安事件發(fā)生的可能性=L(威脅出現(xiàn)頻率，脆弱性)＝L(T，V)目前，定量分析可能性要用到的數(shù)據(jù)貧乏，很難實現(xiàn)，多采用定性分析的方法。整理課件表7-17可能性級別定義可能性級別可能性描述高3每個月或不到一個月可能發(fā)生一次中2每六個月或不到六個月可能發(fā)生一次低1每一年或不到一年可能發(fā)生一次整理課件7.2分析影響根據(jù)資產(chǎn)重要程度及脆弱性嚴重程度，計算平安事件一旦發(fā)生后的損失，即：平安事件的影響=F(資產(chǎn)重要程度，脆弱性嚴重程度)＝F(Ia，Va)影響級別是威脅一次成功地利用脆弱性后對組織造成的不期望的后果或損失的相對等級。整理課件表7-18影響級別定義

影響級別影響定義高3可引起重要系統(tǒng)的中斷，或連接客戶損失或商業(yè)信任損失中2能引起系統(tǒng)聲望的損害，或是對系統(tǒng)資源或服務的信任程度的降低，需要支付重要資源維修費低1對系統(tǒng)有一些很小的影響，只須很小的努力就可恢復系統(tǒng)整理課件8風險計算根據(jù)威脅利用資產(chǎn)的脆弱性導致平安事件發(fā)生的可能性、平安事件發(fā)生后造成的損失，計算風險值，即：風險值=R(A,T,V)=R(平安事件發(fā)生的可能性,平安事件的損失)＝R(L(T,V),F(Ia,Va))其中，R表示風險計算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性，Ia表示平安事件所作用的資產(chǎn)價值，Va表示脆弱性嚴重程度，L表示威脅利用資產(chǎn)的脆弱性導致平安事件發(fā)生的可能性、F表示平安事件發(fā)生后造成的損失。整理課件8風險計算根據(jù)威脅利用資產(chǎn)的脆弱性導致平安事件發(fā)生的可能性、平安事件發(fā)生后造成的損失，計算風險值，即：風險值=R(A,T,V)=R(平安事件發(fā)生的可能性,平安事件的損失)＝R(L(T,V),F(Ia,Va))其中，R表示風險計算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性，Ia表示平安事件所作用的資產(chǎn)價值，Va表示脆弱性嚴重程度，L表示威脅利用資產(chǎn)的脆弱性導致平安事件發(fā)生的可能性、F表示平安事件發(fā)生后造成的損失。整理課件常用的風險評估方法有矩陣法和相乘法。注：實際上，L不僅與威脅和脆弱性有關部門，還與采取的控制措施Ct有關；F亦與Ct有關。有效的控制措施可以減少或降低L和F的值或等級，為簡單起見，這里不考慮控制措施的影響。整理課件8.1使用矩陣法計算風險矩陣法主要適用于由兩個要素值確定一個要素值的情形，假設：x={x1,x2,…,xi,…,xm},1≤i≤m,xi為正整數(shù)

y={y1,y2,…,yj,…,yn},1≤j≤n,yj為正整數(shù)函數(shù)z=f(x,y)可以使用矩陣法計算，即以x和y的取值構(gòu)造一個二維矩陣，如表7-19所示，矩陣行值為y的所有取值，矩陣列值為x的所有取值，矩陣內(nèi)m×n個值即為函數(shù)z的值。整理課件表7-19矩陣構(gòu)造yxy1y2…yj…ynx1z11z12…z1j…z1nx2z21z22…z2j…z2n…………………xizi1zi2…zij…zin…………………xmzm1zm2…zmj…zmn整理課件對于zij的計算，可以采用zij=xi+yj、zij=xi×yj或zij=α×xi+β×yj，其中α和β為正常數(shù)。zij的計算可根據(jù)實際情況確定，不一定要遵循統(tǒng)一的計算公式，但必須具有統(tǒng)一的增減趨勢。整理課件8.2使用相乘法計算風險相乘法主要適用于由兩個要素值確定一個要素值的情形，即函數(shù)z=f(x,y)，函數(shù)f可以使用相乘法計算，z=f(x,y)=xy，如z=x×y，或z=等。整理課件9風險處理9.1現(xiàn)存風險判斷依據(jù)信息平安風險評估結(jié)果，確定系統(tǒng)可接受的風險等級，把信息平安風險評估得出的風險等級劃分為可接受和不可接受兩種，形成風險接受等級劃分表，表7-31是一種風險接受等級劃分表的例如。整理課件資產(chǎn)編號資產(chǎn)名稱風險等級風險接受等級表7-31風險接受等級劃分表例如整理課件9.2控制目標確定9.2.1風險控制需求分析按照系統(tǒng)的風險等級接受程度，通過對信息系統(tǒng)技術層面的平安功能、組織層面的平安控制和管理層面的平安對策進行分析描述，形成已有平安措施的需求分析結(jié)果，表7-32是一種風險控制需求分析表的例如。整理課件編號控制需求說明表7-32風險控制需求分析表例如整理課件9.2.2風險控制目標依據(jù)?風險接受等級劃分表?、?風險控制需求分析表?，確定風險控制目標，表7-33是一種控制目標表的例如。整理課件編號控制目標需求表7-33控制目標表例如整理課件9.3控制措施選擇依據(jù)?風險控制需求分析表?、?控制目標表?，制定控制措施的優(yōu)先級別，控制措施的優(yōu)先級別定義參見表7-34。