942009，45（3）ComputerEngineeringandApplications计算机工程与应用 ◎网络、通信、安全◎ 一种基于威胁分析的信息安全风险评估方法 杨洋，姚淑珍 YANGYang，YAOShu-zhen 北京航空航天大学计算机学院，北京100083 SchoolofComputerScienceandEngineering，BeihangUniversity，Beijing100083，China E-mail：yongyuanyang@163.com YANGYang，YAOShu-zhen.Riskassessmentmethodofinformationsecuritybasedonthreatanalysis.Computer EngineeringandApplications，2009，45（3）：94-96. Abstract：Inthefieldofinformationsecurity，riskassessmentisthecoreoftheriskmanagementandcontrol，alsoisthefounda－ tionandpremisesthatbuildsupthesafesystemoftheinformationsystem.Thispaperanalysesthestandardsandprocessofin－ formationsecurityriskassessment，andproposesaquantitativesecurityriskmethodISSREM（InformationSystemSecurityRiskE－ valuationMethod），basedonthreatanalysis.ISSREMhasfeaturessuchaseasilyoperative，independent，practicalandtheevalua－ tionresultscomparable.Andthesensitivityanalysisofthreatenfrequencyispresented，whichmakestheevaluationresultsmore objective.Thispapergivesthecalculationmodelofthemethodandthemainproceduresofriskevaluationusingthemethod.Fi－ nally，withexamplestoanalyzethequantitativeassessmentmethod，thispapervalidatestherationalityandeffectivenessofthe method. Keywords：informationsystem；riskassessment；threatanalysis；quantitativeanalysis；sensitivityanalysis 摘要：在信息安全领域中，信息风险评估是风险管理和控制的核心组成部分，是建立信息系统安全体系的基础和前提。分析了信 息安全风险评估的标准及流程，提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论，计算信息系统 相对威胁程度，有利于评估者进行比较和选择，通过对威胁频率的灵敏度分析，使评估结果更具客观性和准确性。给出ISSREM的 计算模型及用该方法进行风险评估的主要步骤，并结合实例对该定量评估方法进行分析，验证了该方法的合理性与有效性。 关键词：信息系统；风险评估；威胁分析；定量分析；灵敏度分析 DOI：10.3778/j.issn.1002-8331.2009.03.027文章编号：1002－8331（2009）03-0094-03文献标识码：A中图分类号：TP309 1引言息安全风险评估方法。 目前，我国信息化建设不断发展，人们的生活、工作与信息 系统密切相关，信息系统风险评估和以其为基础和前提的信息2信息安全评估标准与流程 系统安全工程越来越受到政府、军队、企业、科研机构的重视。2.1评估标准 信息安全风险评估是依据有关信息安全测评标准，对信息系统信息安全评估标准是信息安全技术的基础，也是信息安全 及由其处理、传输和存储的信息的机密性、完整性和可用性等评估的行动指南。从20世纪80年代开始，世界各国相继制定 安全属性进行科学识别和评价的过程[1]，是保证信息系统安全了多个信息技术安全评估标准。美国、加拿大等IT发达国家 的重要手段。建立了国家认证机构和风险评估认证体系负责研究并开发相 总体而言，风险评估方法可分为两种：定性的评估方法、定关的评估标准、认证方法和评估技术，并进行基于评估标准的 量的评估方法。