为一个新系统设计信息安全保障系统的过程

1、拟定新系统的功能、目标

2、风险识别，对现有系统、业务流程分析

3、风险评估，对识别的风险预估出可能造成的后果

4、控制风险，按照风险大小和主次、设计相应的对策

5、对设计的对策进行投入产出评估

6、设计实施方案

7、实施

安全风险识别就是把安全威胁找出来。

有形资产指银行的账户、存折、信用卡、商家的商品证券、债券、股票，产品，产品生产的工艺、工艺参数，无形资产指诚信、可靠的信誉，以及产品的商标、商家的专利、知识产权等。从计算机信息应用信息系统安全威胁的分析来看，无形资产是在有形资产破坏之后才引发的结果。因此，信息安全保障系统首先要考虑有形资产的保护。

由于风险具有不确定性，因此完全消除风险是不切实际的。

按性质分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险，动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。

按风险引起的结果分为纯粹风险和投机风险。纯粹风险是当风险发生时，仅会造成损害的风险，投机风险是当风险发生时，可能产生利润也可能造成损失的风险。

按风险源可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险。

1、自然事件风险：地震、雷击、洪灾

2、人为事件风险：分为意外人为事件风险和有意的人为事件风险
意外人为事件风险：不正确的操作、配置、设计或人员的疏忽大意
有意人为事件风险：内部窃密和破坏、恶意的黑客行为、工（商）业间谍、恶意代码

3、软件系统风险：兼容风险、维护风险、使用风险（指软件被用户接受的程度而产生的风险）

4、软件过程风险：需求阶段的风险、设计阶段的风险、实施阶段风险、维护阶段的风险

5、项目管理风险：缺少开发标准、缺少正规开发程序、

6、应用风险：安全性、未授权访问和改变数据

安全威胁的对象就是一个单位的有形资产和无形资产，而且主要是有形资产。一个信息系统中的资产不仅仅是软件和硬件，还包括其他内容，一个信息系统中的资产包括：信息或数据、硬件、软件、文档资料、各种服务、环境、工作人员、单位的形象、产品的商标、专利、知识产权等

资产评估鉴定：确定各类资产的不同价值和重要级别以区别对待。一般可以分为可忽略的、较低的、中等的、较高的、非常高的

威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用而导致系统功能及目标受阻的所有现象。脆弱性是系统内部的薄弱点，脆弱性是客观存在的，并且本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。如果系统不存在脆弱性，那么威胁就不存在，风险也就没有了。影响是威胁与脆弱性的特殊组合，受时间、地域、行业、性质的影响，系统面临的威胁不一样，风险发生的频率、概率不尽相同，因此影响程度也很难确定。

风险识别常用的方法：头脑风暴法、面谈法、德尔菲法、流程图法、类比法历史资料。

安全风险的量化是按公式：风险值=威胁 * 脆弱性 * 影响计算出来的，因此在定量的计算风险时需要将威胁、脆弱性、影响进行量化，最简单的量化方法是将这三个要素分成高（3分）、中（2分）、低（1分）或零（0）等几个等级，事件发生的概率在0~1之间，产生的风险分值在0~6之间。