爱华网BS7799是英国标准协会(BritishStandardsInstitute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS7799进行了修订改版,发展成为后来最主要的一个版本,2000年12月,BS7799内容中的第一部分被ISO采纳,正式成为ISO/IEC17799标准。
7799_BS7799标准 -简介
BS7799是英国标准协会(BritishStandardsInstitute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS7799进行了修订改版,发展成为后来最主要的一个版本,2000年12月,BS7799内容中的第一部分被ISO采纳,正式成为ISO/IEC17799标准。
7799_BS7799标准 -BS7799分两个部分
第一部分
也就是纳入到ISO/IEC17799:2000标准的部分,是信息安全管理实施细则
(CodeofPracticeforInformationSecurityManagement),主要供负责信息安全系统开发的人员作为参考使用,其中分十个标题,定义了127个安全控制。
BS7799-1:1999(ISO/IEC17799:2000)中的十个内容标题分别是
安全策略Securitypolicy
资产和资源的组织Organizationofassetsandresources
人员安全Personnelsecurity
物理和环境安全Physicalandenvironmentalsecurity
通信和操作管理Communicationandoperationmanagement
访问控制Accesscontrol
系统开发和维护Systemdevelopmentandmaintenance
业务连续性管理Businesscontinuitymanagement
符合性Compliance
第二部分
是建立信息安全管理体系(ISMS)的一套规范(SpecificationforInformationSecurityManagementSystems),其中详细说明了建立、实施和维护信息安全管理系统的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据BS7799-2建立的ISMS进行认证),还有一系列相应的注册认证过程。目前,BS7799-2的2002年版本已经递交ISO组织,可望成为国际标准。
BS7799标准要求基于PDCA管理模型来建立和维护信息安全管理体系(ISMS)。为了实现ISMS,组织应该在计划(Plan)阶段通过风险评估来了解安全需求,然后根据需求设计解决方案;在实施(Do)阶段将解决方案付诸实现;解决方案是否有效?是否有新的变化?应该在检查(Check)阶段予以监视和审查;一旦发现问题,需要在措施(Act)阶段予以解决,以便改进ISMS。通过这样的过程周期,组织就能将确切的信息安全需求和期望转化为可管理的信息安全体系。
信息系统安全问题的解决应该站在系统工程的角度,从 管理和技术两个方面来考虑。在这项系统工程中,信息系统
安全风险评估占有重要的地位,它是信息系统安全的基础和 前提。但一个信息系统风险评估过程必须在遵循一个或多个 公认、权威标准的前提下才是有效的。同时,在标准下进行 的风险评估必须借助于科学的评估方法来实现,否则又将失 去它的科学性。
7799_BS7799标准 -
7799_BS7799标准 -标准介绍
BS7799 标准由两大部分组成:BS7799-1:1999( 《信息 安全管理实施细则》 ) ,以及 BS7799-2:2002( 《信息安全管 理体系规范》 ) 。在 BS7799 标准的两部分内容中,第 2 部分 明确提出了安全控制要求,第 1 部分则对应给出了通用的控 制措施,并为第 2 部分的具体实施提供了指南。第 2 部分主 要在认证时使用,而管理风险评估方法主要基于 BS7799-1《信息安全管理实施细则》来设计。 BS7799-1 已经于 2000 年 12 月通过国际标准化组织
(ISO)认证成为国际标准,即 ISO/IEC BS17799:2000。它 主要让负责开发的人员作为参考文档使用,从而在他们的机 构内部实施和维护信息安全。它全面涵盖了信息系统日常安 全管理和控制方面的内容,提供了一个可持续提高的信息安 全管理环境,包括安全管理的注意事项和安全制度文献[1,2] 下面对 BS7799 的结构予以分析,并在此基础上提出了 一种应用 BS7799 标准进行安全管理风险评估的评估方法。 我们的研究是以 BS7799-1 标准为基础进行的。
7799_BS7799标准 -BS7799 标准的结构模型
BS7799 包括了信息安全策略、组织安全、资产分类和控 制、人员安全、物理和环境安全、通信和操作管理、访控。 别类进行选择和操作。同时,它还便于在风险评估后进行核 查、教育和培训。但是,我们认为 BS7799 标准还存在不足 之处:(1)BS7799 没有在要项和目标之间区分重要性,没有 设置权重,它将各个层次内的条目并列看待,这不太符合各 个行业有所区分的实际情况。(2)BS7799 提供了具体的实施细则,却没有提供标准的实施方法,增加了风险评估实施的 困难。 下面根据 BS7799 标准的结构,提出了一种使用 BS7799 标准进行风险评估的方法,来指导 BS7799 管理标准的风险 评估过程的实施,并努力弥补 BS7799 以上不足之处。
2 风险评估方法的设计 2.1 使用 BS7799 进行风险评估的评估方法
BS7799 标准可以作为一套基线评估集来对组织的安全 管理进行综合评估。依据图 1 所示的结构,评估的开展由金
字塔底端向上进行,首先对 500 多个控制要点评估并得出评 估值,然后使用一定的评估计算方法得到各个控制措施的评 估值,进而继续向高层推进,直至得出最终的风险评估结果。 在评估方法的设计上, 需要克服 1.3 节提出的 BS7799 标准的 两点不足,而层次分析法和失效树分析法的结合使用是较为 适合的方法
管理要点(500多个)
管理措施(127个)
管理目标(36个)
管理要项(10个)
组织信息安
全风险总体值
图 1 BS7799 风险评估结构建模 图 1 所示的 BS7799 的结构是一个典型的金字塔形层次 结构,金字塔的最顶端为信息安全的总体情况,它的下面分 别是管理要项、管理目标、管理措施和管理要点。同时,在 每一层之中,又存在着若干条目,如控制目标就并列的存在 着 36 个,不分级别和权重。金字塔最下端是管理要点,它是 标准的最基础部分。
7799_BS7799标准 -BS7799 标准的不足
BS7799 标准的金字塔形结构十分清楚, 这使得借助它实
施风险评估时十分清楚和流畅,实施人员可以依据目录分门别类进行选择和操作。同时,它还便于在风险评估后进行核 查、教育和培训。但是,我们认为 BS7799 标准还存在不足 之处:(1)BS7799 没有在要项和目标之间区分重要性,没有 设置权重,它将各个层次内的条目并列看待,这不太符合各 个行业有所区分的实际情况。(2)BS7799 提供了具体的实施 细则,却没有提供标准的实施方法,增加了风险评估实施的困难。 下面根据 BS7799 标准的结构,提出了一种使用 BS7799 标准进行风险评估的方法,来指导 BS7799 管理标准的风险 评估过程的实施,并努力弥补 BS7799 以上不足之处。
7799_BS7799标准 -使用 BS7799 进行风险评估的评估方法
BS7799 标准可以作为一套基线评估集来对组织的安全
管理进行综合评估。依据图 1 所示的结构,评估的开展由金 字塔底端向上进行,首先对 500 多个控制要点评估并得出评 估值,然后使用一定的评估计算方法得到各个控制措施的评 估值,进而继续向高层推进,直至得出最终的风险评估结果。 在评估方法的设计上, 需要克服 1.3 节提出的 BS7799 标准的 两点不足,而层次分析法和失效树分析法的结合使用是较为 适合的方法,如图 2 所示。 图 2 风险评估的方法设计 图 2 中,失效树分析法用来对 BS7799 标准中的控制要 点进行评估,层次分析法则在失效树分析法的基础上进行, 可以识别出 BS7799 标准中的各个不同要项的权重值,计算 出控制要点以上的各个层次的概率值,得出最终评估结果。
失效树分析法
失效树分析法(FTA)是一种复杂系统进行风险预测的 方法,遵循从结果找原因的原则,分析项目风险及其产生原 因之间的因果关系,运用逻辑推理的方法,沿着风险产生的 路径,求出风险发生的概率和大小。失效树分析法的实施步 骤如下:(1)熟悉系统的设计资料;(2)熟悉系统结构、功能和 工作模式;(3)确定顶事件;(4)建造失效树并确定系统的风险 模式;(5)使用合适的结构函数求顶事件的发生概率。 失效树分析法适合对 BS7799 标准的金字塔结构进行分 析,建立起科学的评估体系。
层次分析法
层次分析法(AHP)是将决策有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的方 法。它的特点是利用较少的定量信息使决策的过程数学化, 为多目标、多准则或无结构特性的复杂决策问题提供简便的 决策。层次分析法的实施步骤如下:
(1)对系统的深刻认识,确定该系统的总目标;
(2)建立一个多层次的递阶结构,按目标的不同、功能的 差异,将系统分为几个等级层次;
(3)确定以上结构中相邻层次元素间相关程度。
(4)计算各层元素对系统目标的合成权重,进行总排序,计算。确定递阶结构图中最底层各个元素在总目标中的重要程度。 层次分析法可以方便地确定各层元素的权重,配合失效 树分析法的实施,从而弥补了 BS7799 标准的没有区分各评 估要项权重的不足。
7799_BS7799标准 -评估方法的应用
失效树分析法的应用
本节首先对 BS7799 标准的金字塔结构采用失效树方法
进行分析,事件是被评估目标系统的总体存在的风险表 现;顶事件的下一层是 10 大管理要项;管理要项的“原因” 是某些管理目标没有实施好;同理,管理目标的“原因”是 某些管理措施的实施不当,而管理措施不当的“原因”是某 些行动即管理要点没有实施。 将 BS7799 标准的评估信息依树形结构的方式抽取 4 层,
层次分析法的应用
在前面失效树分析法的基础上,应用层次分析法来解决
同一层次的各个要项之间的不同权重问题。 计算 10 个管理要 项权重的实施步骤如下:
(1)首先确定管理要项的权重确定规则,通常按照业务重要性程度来确定的,也可以按照业务连续性的影响来确定;
(2)然后按权重确定规则确定每两个管理要项之间的相 对权重;
(3)最后使用判断矩阵进行计算,判断矩阵的特征向量就 是 10 个管理相对于组织业务的整体权重;
(4)需对特征向量进行一致性检验,一致性检验通过时, 权重确定成功;如果不符合一致性要求,转入(2),重新实施
