第八章 终端安全风险管理策略

8.2  基于风险管控全过程的管理

    终端安全风险全过程管理是指从风险的预防、事前、事中、事后和转移等的全生命周期中，进行分析、管理和处置着手，动态地从资产使用生命周期、风险生命周期、终端安全边界、人员和信息等多角度全面分析终端风险，跟踪风险、处理风险和审计风险，实现对风险的全生命周期管理。同时，将终端安全风险纳入到网络总体安全风险中，既可以作为单独的风险管理平台管控，又可以作为总体安全的一部分，从全局分析，并以此作为网络管理、风险告警和辅助决策的依据。

    每一个风险事件都可以分3个阶段：事前、事中和事后，需要针对每一个阶段制定相应的应对措施，控制风险。制定措施需要遵循以下原则。

    1）事前  对于高风险必须进行有效防范，防止此类风险的发生。做到能够事前防范的风险决不留到后面的阶段进行处置。做好安全意识培训和预防工作。

    2）事中  当出现意外导致高风险的事件发生的时候，需要立即通知管理人员进行处理。针对出现的违规行为，应该和当事人进行沟通，强化意识，减少违规行为的再度发生，并对违规行为及相应的处置措施进行详细记录。

    3）事后  定期对终端运行和使用情况和人员各类操作行为情况进行汇总、分析、审计，发现和挖掘风险管理相关规律，改进管理措施。根据风险的类别和危害程度，对大部分能够技术控制的尽量自动化、技术化管理。对于有些高风险，技术达不到或者需要高科技人才处理的就转包给专业公司处理，通过转移风险，降低公司可能承担的风险。

    在资产的使用周期的4个阶段中出现的任何一个风险，都可以按照事前、事中、事后进行分析，人和系统做到全程管理。从系统的角度看是闭环管理。