论文部分内容阅读
[摘要]在项目管理中,任何活动都不可避免的存在不确定性,因而也就存在着各种各样的风险。本文以增值业务系统安全防护项目为背景,介绍项目中的风险管理,风险识别,风险分析,风险应对及风险监控。
[关键词]风险管理;安全防护;增值业务
中图分类号:X92 文献标识码:A 文章编号:1009-914X(2015)05-0092-01
1、增值业务网系统安全防护项目概述
根据电信网和互联网安全防护体系的要求,将智能网安全防护内容分为安全等级保护、
安全风险评估、灾难备份及恢复等三个部分,其中安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等,本标准仅对智能网进行资产分析、脆弱性分析、威胁分析,在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》;
2、项目风险管理
2.1风险识别与分析
风险识别就是确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响项目,并将其特性记载成文的管理活动。风险识别的步骤分三步:1)收集材料,2)风险形式估计,3)根据直接或间接的症状将潜在的风险识别出来。风险识别的具体方法包括:德尔菲技术、头脑风暴法,SWOT分析法、图解技术、检查表等。
风险分析分为定性风险分析和定量风险分析。定性风险分析指通过考虑风险发生的概率,风险发生后对项目目标及其他因素的影响,对已识别风险的优先级进行评估。定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估等。定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一个数值。
2.2应对风险的基本措施及风险监控
应对项目风险有多种策略,比较常见的有减轻、预防、转移、回避、接受和后备措施等。
监控风险就是为了改变项目管理组织所承受的风险程度,采取一定的风险处置措施,以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。IT监控项目风险就是在整个系统集成项目生命周期内跟踪已经识别的风险,监视残余风险,识别新的风险,实施风险应对计划并评估其有效性的过程。
3、项目风险管理实例
3.1项目案例场景
项目根据电信网和互联网安全防护体系的要求,对运营商增值业务系统进行安全加固,保证系统安全、稳定的运行。本次安全加固分为系统安全合规性检查和应用漏洞修复2个部分。
系统安全合规性检查:
2013年5月底,运营商下发2013年曾值业务系统合规性检查通知,要求此次合规性检查分数不低于85分,完成时间7月31日。此次合规性检查需要升级liunx系统26台,HPUNIX系统27台,网络设备18台,数据库9套,总计设备总数80个。6月底之前,运营商无法提供合规性验证系统给维护方使用,维护方只能根据运营商反馈的合规性检查结果,进行分析、加固。由于设备均为现网设备,维护方系统支撑部提供的各个系统加固方案,直接部署到现网,存在一定的风险。5月底到6月底分2批操作,每批各抽取一个系统的1-2台设备进行加固,加固后观察1-2周,观察加固效果及系统的影响,期间对LIUNX账户锁定策略及webjoin的FTP服务进行了还原。7月份,运营商提供合规性验证平台,以及前期加固系统的稳定运行。2013年7月8日到2013年7月22日经过6次加固升级,基本符合合规性检查加固预期。
应用漏洞修补:
2013年6月7日至8月23日,运营商进行了7个批次的漏洞扫描,不断的发现新的问题,累计发现漏洞16个,低危链接11个,维护方进行了8次升级操作,因不具备立即验证升级效果的条件,2次升级未达到预期效果,经过调整,最终满足了运营商的要求。其中apache struts,apache,tomcat都在一个月的时间内连续进行了2次大的版本升级。由于运营商有考核压力,不断的催促维护方尽快解决扫描出来的漏洞,仅紧急升级就进行了4次,特别是在维护方高温假期间,没有足够人员支撑的情况下,运营商强制紧急升级2次,第1次因现网环境与实验室环境差异较大,被迫导回,第二次因时间紧急,维护方研发代码修改后,未完全测试,就提交测试部,导致在测试环境下升级tomcat后网站无法正常登陆,测试无法通过。经过研发修改后,测试部同事加班测试完成,最终在升级要求结束时间内上线成功。
3.2项目的风险清单
根据案例场景分析,通过风险评价方法将识别的风险条目进行风险评价,进而生成项目风险清单,如表1所示:
4、结论
风险管理就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过识别风险、风险估计和风险评价,并以此位基础合理地使用多种管理方法、技术和手段对项目活动涉及的风險实行有效的控制,采取主动行动、创建条件、可靠地实现项目的总体目标。
[关键词]风险管理;安全防护;增值业务
中图分类号:X92 文献标识码:A 文章编号:1009-914X(2015)05-0092-01
1、增值业务网系统安全防护项目概述
根据电信网和互联网安全防护体系的要求,将智能网安全防护内容分为安全等级保护、
安全风险评估、灾难备份及恢复等三个部分,其中安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等,本标准仅对智能网进行资产分析、脆弱性分析、威胁分析,在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》;
2、项目风险管理
2.1风险识别与分析
风险识别就是确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响项目,并将其特性记载成文的管理活动。风险识别的步骤分三步:1)收集材料,2)风险形式估计,3)根据直接或间接的症状将潜在的风险识别出来。风险识别的具体方法包括:德尔菲技术、头脑风暴法,SWOT分析法、图解技术、检查表等。
风险分析分为定性风险分析和定量风险分析。定性风险分析指通过考虑风险发生的概率,风险发生后对项目目标及其他因素的影响,对已识别风险的优先级进行评估。定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估等。定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一个数值。
2.2应对风险的基本措施及风险监控
应对项目风险有多种策略,比较常见的有减轻、预防、转移、回避、接受和后备措施等。
监控风险就是为了改变项目管理组织所承受的风险程度,采取一定的风险处置措施,以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。IT监控项目风险就是在整个系统集成项目生命周期内跟踪已经识别的风险,监视残余风险,识别新的风险,实施风险应对计划并评估其有效性的过程。
3、项目风险管理实例
3.1项目案例场景
项目根据电信网和互联网安全防护体系的要求,对运营商增值业务系统进行安全加固,保证系统安全、稳定的运行。本次安全加固分为系统安全合规性检查和应用漏洞修复2个部分。
系统安全合规性检查:
2013年5月底,运营商下发2013年曾值业务系统合规性检查通知,要求此次合规性检查分数不低于85分,完成时间7月31日。此次合规性检查需要升级liunx系统26台,HPUNIX系统27台,网络设备18台,数据库9套,总计设备总数80个。6月底之前,运营商无法提供合规性验证系统给维护方使用,维护方只能根据运营商反馈的合规性检查结果,进行分析、加固。由于设备均为现网设备,维护方系统支撑部提供的各个系统加固方案,直接部署到现网,存在一定的风险。5月底到6月底分2批操作,每批各抽取一个系统的1-2台设备进行加固,加固后观察1-2周,观察加固效果及系统的影响,期间对LIUNX账户锁定策略及webjoin的FTP服务进行了还原。7月份,运营商提供合规性验证平台,以及前期加固系统的稳定运行。2013年7月8日到2013年7月22日经过6次加固升级,基本符合合规性检查加固预期。
应用漏洞修补:
2013年6月7日至8月23日,运营商进行了7个批次的漏洞扫描,不断的发现新的问题,累计发现漏洞16个,低危链接11个,维护方进行了8次升级操作,因不具备立即验证升级效果的条件,2次升级未达到预期效果,经过调整,最终满足了运营商的要求。其中apache struts,apache,tomcat都在一个月的时间内连续进行了2次大的版本升级。由于运营商有考核压力,不断的催促维护方尽快解决扫描出来的漏洞,仅紧急升级就进行了4次,特别是在维护方高温假期间,没有足够人员支撑的情况下,运营商强制紧急升级2次,第1次因现网环境与实验室环境差异较大,被迫导回,第二次因时间紧急,维护方研发代码修改后,未完全测试,就提交测试部,导致在测试环境下升级tomcat后网站无法正常登陆,测试无法通过。经过研发修改后,测试部同事加班测试完成,最终在升级要求结束时间内上线成功。
3.2项目的风险清单
根据案例场景分析,通过风险评价方法将识别的风险条目进行风险评价,进而生成项目风险清单,如表1所示:
4、结论
风险管理就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过识别风险、风险估计和风险评价,并以此位基础合理地使用多种管理方法、技术和手段对项目活动涉及的风險实行有效的控制,采取主动行动、创建条件、可靠地实现项目的总体目标。