12.2 風險管理的過程與活動

12.2.1　風險管理過程概述

依據信息系統設計階段的安全目標和安全需求，該階段的主要風險管理活動包括：信息系統安全設計方案分析論證、安全技術和安全產品選擇、自開發軟件設計風險處理等，同時在上述過程中通過監控審查、溝通咨詢來確保本階段風險管理目標的實現。各項活動在風險管理過程中所處位置如表18所示。

12.2.2　設計方案分析論證

可通過以下方法來管理系統設計方案分析論證過程中可能引入的安全風險：
a）設計方案是否符合系統建設規劃，并得到最高管理者的認可；
b）設計方案中的安全需求是否符合規劃階段的安全目標，并基于威脅的分析，制定信息系統的總體安全策略；
c）設計方案是否對系統建設后面臨的威脅進行了分析，重點分析來自物理環境和自然的威脅，以及由于內、外部入侵等造成的威脅；
d）設計方案是否對設計原型中的技術實現以及人員、組織管理等方面的脆弱性進行評估，包括設計過程中的管理脆弱性和技術平臺固有的脆弱性；
e）設計方案是否考慮隨著其他系統接入而可能產生的風險；
f）設計活動中所采用的安全控制措施、安全技術保障手段對風險的影響。在安全需求變更和設計變更后，也需要重復這項評估。

12.2.3　安全技術選擇

可通過以下方法來管理安全技術選擇過程中可能引入的安全風險，從而構建符合要求的安全保障體系：
a)參考現有國內外安全標準；
b)參考國內外公認安全實踐；
c)參考行業標準；
d)專家委員會決策。
在項目設計階段，需充分考慮所選擇的安全技術能夠解決問題的程度，即技術選擇的有效性。如果技術選擇不合理，將直接導致相應安全弱點的暴露，安全風險的發生將是顯而易見的。
對于技術選擇文檔的審查過程需得到信息系統所屬機構相關部門的批準監督。

12.2.4　安全產品選型

可通過以下方法來管理安全產品選型過程中可能引入的安全風險：
a)審查是否符合相關安全標準要求；
b)審查是否通過相關認證機構的認證；
c)審查是否滿足當前安全保障等級的要求；
d)審查產品的實用性；
e)集中測試；
f)專家會議決策。
安全產品選型的合理程度將直接影響原有設計方案所要求達到的安全防御效果。因此在項目設計階段要做好安全產品選型的工作。
對于產品選型文檔的審查過程需得到信息系統所屬機構相關部門的批準監督。

12.2.5　自開發軟件設計風險處理

可通過以下方法來管理自開發的非通用軟件在前期設計過程中可能引入的安全風險：
a)清晰描述軟件的安全功能需求；
b)在設計規格說明書中明確指出實現的方法；
c)參考相關標準如GB/T 18336-2001《信息技術 安全技術 信息技術安全性評估準則》對設計說明書的安全功能進行審查、補充；
d)對各安全功能進行詳細的功能測試。
對于自主開發的非通用軟件，通常由于各種原因而存在眾多的安全風險，這些風險直接影響了系統的正常運行。因此應在設計階段對軟件進行風險處理。
對于軟件設計說明文檔的審查過程需得到信息系統所屬機構相關部門的批準監督。