民航網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

民航網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估楊宏宇中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院提 綱熱點(diǎn)問題評(píng)估范圍評(píng)估依據(jù)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備威脅分析脆弱性分析現(xiàn)有控制措施有效性分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)處置熱點(diǎn)問題威脅分析網(wǎng)絡(luò)和信息系統(tǒng)的脆弱性分析網(wǎng)絡(luò)與信息系統(tǒng)的安全性綜合評(píng)估民航電子商務(wù)中的安全保障應(yīng)對(duì)措施評(píng)估范圍提供服務(wù)保障的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，包括公用電信網(wǎng)、廣播電視傳輸網(wǎng)以及鐵路運(yùn)輸系統(tǒng)、民航離港系統(tǒng)、交通指揮系統(tǒng)、電力生產(chǎn)系統(tǒng)、海關(guān)電子口岸系統(tǒng)、網(wǎng)絡(luò)銀行系統(tǒng)等；政府網(wǎng)站、新聞宣傳媒體網(wǎng)站、門戶網(wǎng)站等涉及新聞報(bào)道的網(wǎng)站；其他信息系統(tǒng)、網(wǎng)絡(luò)和網(wǎng)站。評(píng)估依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）

評(píng)估目的

一、識(shí)別與分析民航基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)所依賴的網(wǎng)絡(luò)與信息系統(tǒng)存在的安全弱點(diǎn)已采取的安全措施的有效性二、確定評(píng)估對(duì)象潛在的安全風(fēng)險(xiǎn)等級(jí)三、提出風(fēng)險(xiǎn)管理的處置建議風(fēng)險(xiǎn)評(píng)估流程

風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

成立專門的風(fēng)險(xiǎn)評(píng)估小組

劃定風(fēng)險(xiǎn)評(píng)估的范圍確定風(fēng)險(xiǎn)評(píng)估目標(biāo)和方法制定詳細(xì)的風(fēng)險(xiǎn)評(píng)估實(shí)施方案風(fēng)險(xiǎn)評(píng)估準(zhǔn)備保護(hù)對(duì)象分析包括信息系統(tǒng)、網(wǎng)絡(luò)、網(wǎng)站及其承載的信息內(nèi)容對(duì)保護(hù)對(duì)象的功能、業(yè)務(wù)特性等做深入的識(shí)別分析，并依據(jù)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，確定保護(hù)對(duì)象的重要性級(jí)別。主要應(yīng)考慮兩個(gè)方面：一是保護(hù)對(duì)象中所存儲(chǔ)、處理、傳輸?shù)闹饕畔⒍潜Ｗo(hù)對(duì)象所提供的主要服務(wù)

風(fēng)險(xiǎn)評(píng)估準(zhǔn)準(zhǔn)備保護(hù)對(duì)象重重要性級(jí)別別依不同程程度分為5級(jí)保護(hù)對(duì)象重要性描述很低保護(hù)對(duì)象對(duì)于業(yè)務(wù)重要性很低，遭受破壞后造成的損失很低，甚至可以忽略不計(jì)。低保護(hù)對(duì)象對(duì)于業(yè)務(wù)重要性較低，遭受破壞后會(huì)造成較低的損失。中等保護(hù)對(duì)象對(duì)于業(yè)務(wù)比較重要，遭受破壞后會(huì)造成中等程度的損失。高保護(hù)對(duì)象對(duì)于業(yè)務(wù)重要性較高，遭受破壞后會(huì)造成比較嚴(yán)重的損失。很高保護(hù)對(duì)象對(duì)于業(yè)務(wù)重要性非常重要，遭受破壞后會(huì)造成非常嚴(yán)重的損失。威脅分析根據(jù)以往的的數(shù)據(jù)資料料積累根據(jù)基礎(chǔ)調(diào)調(diào)研獲取的的信息情況況根據(jù)有針對(duì)對(duì)性的情報(bào)報(bào)搜集工作作獲取的最最新情報(bào)信信息威脅分析的的依據(jù):威脅識(shí)別對(duì)所有可能能的威脅進(jìn)進(jìn)行分析從不同層面面逐一排查查和篩選可可能對(duì)保護(hù)護(hù)對(duì)象造成成損害的威威脅源，排排除非真實(shí)實(shí)的威脅源源對(duì)確定的威威脅源進(jìn)行行梳理分類類威脅識(shí)別來源描述威脅子類故意人為因素組織實(shí)施違法犯罪活動(dòng)、發(fā)布違法信息、實(shí)施網(wǎng)絡(luò)攻擊、植入惡意代碼、竊泄密、篡改數(shù)據(jù)信息、實(shí)施物理破壞非故意人為因素未操作或操作失誤應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意執(zhí)行了錯(cuò)誤的操作維護(hù)錯(cuò)誤、操作失誤等管理不到位安全管理措施未落實(shí)或不到位，影響信息系統(tǒng)正常運(yùn)行管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、監(jiān)督控管機(jī)制不健全、瀆職失職等環(huán)境因素及故障物理環(huán)境影響對(duì)系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問題和自然災(zāi)害斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等軟硬件故障對(duì)業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷等問題設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障、開發(fā)環(huán)境故障等………威脅來源列列表確定威脅等等級(jí)威脅意圖和和威脅能力力脆弱性分析析脆弱性是保保護(hù)對(duì)象本本身存在的的，威脅總總是利用保保護(hù)對(duì)象的的脆弱性才才可能造成成危害只有找出每每一個(gè)保護(hù)護(hù)對(duì)象可能能被威脅源源利用的脆脆弱性并進(jìn)進(jìn)行分析，，才有可能能準(zhǔn)確的確確定保護(hù)對(duì)對(duì)象面臨的的風(fēng)險(xiǎn)脆弱性分析析－脆弱性識(shí)識(shí)別從技術(shù)和管管理兩個(gè)方方面進(jìn)行脆脆弱性識(shí)別別技術(shù)脆弱性性:物理層層、網(wǎng)絡(luò)層層、系統(tǒng)層層、應(yīng)用層層等各個(gè)層層面的安全全問題管理脆弱性性:技術(shù)管管理脆弱性性、管理組組織脆弱性性、信息內(nèi)內(nèi)容管理脆脆弱性脆弱性分析析－脆弱性識(shí)識(shí)別脆弱性識(shí)別別所采用的的方法主要要有：?jiǎn)柧碚{(diào)查、、工具檢測(cè)測(cè)、人工核核查、文檔檔查閱、滲滲透性測(cè)試試、專家分分析和專項(xiàng)項(xiàng)調(diào)研等脆弱性分析析－脆弱性識(shí)識(shí)別類型識(shí)別對(duì)象識(shí)別內(nèi)容技術(shù)脆弱性網(wǎng)絡(luò)結(jié)構(gòu)從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識(shí)別系統(tǒng)軟件從補(bǔ)丁安裝、物理保護(hù)、用戶帳號(hào)、口令策略、資源共享、事件審計(jì)、訪問控制、新系統(tǒng)配置、注冊(cè)表加固、網(wǎng)絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識(shí)別應(yīng)用中間件從協(xié)議安全、交易完整性、數(shù)據(jù)的完整性、可用性和保密性等方面進(jìn)行識(shí)別應(yīng)用系統(tǒng)從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問控制策略、數(shù)據(jù)的完整性、可用性和保密性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識(shí)別脆弱性識(shí)別別內(nèi)容表脆弱性分析析－脆弱性識(shí)識(shí)別類型識(shí)別對(duì)象識(shí)別內(nèi)容管理脆弱性

技術(shù)管理從物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、應(yīng)用服務(wù)等方面進(jìn)行識(shí)別組織管理從安全策略、組織結(jié)構(gòu)、規(guī)章制度、人員管理等方面進(jìn)行識(shí)別信息內(nèi)容管理從待發(fā)布信息的審核機(jī)制、已發(fā)布信息的巡查處置等方面進(jìn)行識(shí)別脆弱性識(shí)別別內(nèi)容表（（續(xù)）脆弱性分析析－確定脆弱等等級(jí)脆弱性的嚴(yán)重重程度脆弱性對(duì)于威威脅的吸引程程度脆弱性嚴(yán)重程程度越突出，，受保護(hù)對(duì)象象威脅吸引力力就越大，受受到攻擊和破破壞的可能性性就越大脆弱性分析－確定脆弱等級(jí)級(jí)脆弱性等級(jí)描述很低保護(hù)對(duì)象弱點(diǎn)很不明顯，對(duì)威脅吸引力很小低保護(hù)對(duì)象弱點(diǎn)不明顯，對(duì)威脅吸引力小中等保護(hù)對(duì)象弱點(diǎn)比較明顯，對(duì)威脅吸引力較小高保護(hù)對(duì)象弱點(diǎn)明顯，對(duì)威脅吸引力大很高保護(hù)對(duì)象弱點(diǎn)非常明顯，對(duì)威脅吸引力非常大脆弱性等級(jí)劃劃分現(xiàn)有控制措施施有效性分析析依據(jù)國(guó)家現(xiàn)行行法律法規(guī)和和有關(guān)政策規(guī)規(guī)定及等級(jí)保保護(hù)相關(guān)標(biāo)準(zhǔn)準(zhǔn)，識(shí)別現(xiàn)有有控制措施，，分析其措施施的有效性，，從而確定威威脅源利用弱弱點(diǎn)的實(shí)際可可能性現(xiàn)有控制措施施有效性分析析－現(xiàn)有控制措措施識(shí)別對(duì)現(xiàn)有控制措措施識(shí)別方法法：系統(tǒng)調(diào)研、相相關(guān)文檔復(fù)查查、人員面談?wù)?、現(xiàn)場(chǎng)勘查查、清單檢查查、建立數(shù)據(jù)據(jù)庫(kù)、經(jīng)驗(yàn)總總結(jié)梳理并列出清清單現(xiàn)有控制措施施有效性分析析－現(xiàn)有控制措措施識(shí)別控制措施可分分為以下幾類類：威懾性措施用于降低威脅脅源對(duì)信息網(wǎng)網(wǎng)絡(luò)實(shí)施蓄意意攻擊的可能能性，可在一一定程度上起起到威懾作用用，如法律宣宣傳、網(wǎng)絡(luò)反反恐演習(xí)等預(yù)警性措施用于保護(hù)信息息網(wǎng)絡(luò)，使干干擾破壞活動(dòng)動(dòng)難以實(shí)現(xiàn)，，或者降低干干擾破壞或威威脅因素造成成的影響，如如果強(qiáng)情報(bào)搜搜集、網(wǎng)絡(luò)和和系統(tǒng)監(jiān)控等等檢驗(yàn)性措施用于及時(shí)發(fā)現(xiàn)現(xiàn)干擾破壞活活動(dòng)或威脅因因素，以使損損害程度降到到最低，如系系統(tǒng)入侵檢測(cè)測(cè)、網(wǎng)絡(luò)實(shí)戰(zhàn)戰(zhàn)演練等處置性措施對(duì)已發(fā)生的風(fēng)風(fēng)險(xiǎn)后果采取取措施，對(duì)已已實(shí)施的控制制措施進(jìn)行完完善，可以使使因干擾破壞壞活動(dòng)或威脅脅因素造成的的影響或損害害減小到最小小程度，如應(yīng)應(yīng)急響應(yīng)、容容災(zāi)備份等現(xiàn)有有控控制制措措施施有有效效性性分分析析－確確定定現(xiàn)現(xiàn)有有控控制制措措施施有有效效性性等等級(jí)級(jí)控制措施的有效性等級(jí)描述很低現(xiàn)有控制措施無效低現(xiàn)有控制措施幾乎無效中等現(xiàn)有控制措施有一定效果高現(xiàn)有控制措施有效很高現(xiàn)有控制措施非常有效風(fēng)險(xiǎn)險(xiǎn)分分析析依據(jù)據(jù)保保護(hù)護(hù)對(duì)對(duì)象象重重要要性性等等級(jí)級(jí)、、威威脅脅等等級(jí)級(jí)、、脆脆弱弱性性等等級(jí)級(jí)、、現(xiàn)現(xiàn)有有控控制制措措施施有有效效性性等等級(jí)級(jí)，，綜綜合合確確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)率率和和風(fēng)風(fēng)險(xiǎn)險(xiǎn)后后果果，，并并最最終終確確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)等等級(jí)級(jí)風(fēng)險(xiǎn)險(xiǎn)分分析析風(fēng)險(xiǎn)險(xiǎn)分分析析原原理理風(fēng)險(xiǎn)險(xiǎn)分分析析三個(gè)個(gè)關(guān)關(guān)鍵鍵計(jì)計(jì)算算環(huán)環(huán)節(jié)節(jié)：：確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)率率根據(jù)據(jù)威威脅脅等等級(jí)級(jí)、、脆脆弱弱性性等等級(jí)級(jí)及及現(xiàn)現(xiàn)有有控控制制措措施施有有效效性性等等級(jí)級(jí)，，計(jì)計(jì)算算風(fēng)風(fēng)險(xiǎn)險(xiǎn)發(fā)發(fā)生生的的可可能能性性，，即即風(fēng)風(fēng)險(xiǎn)險(xiǎn)概概率率確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)后后果果根據(jù)據(jù)被被保保護(hù)護(hù)對(duì)對(duì)象象的的重重要要性性程程度度，，計(jì)計(jì)算算風(fēng)風(fēng)險(xiǎn)險(xiǎn)事事件件一一旦旦發(fā)發(fā)生生后后造造成成的的損損失失，，即即風(fēng)風(fēng)險(xiǎn)險(xiǎn)后后果果確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)等等級(jí)級(jí)根據(jù)據(jù)計(jì)計(jì)算算出出的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)概概率率以以及及風(fēng)風(fēng)險(xiǎn)險(xiǎn)后后果果，，確確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)等等級(jí)級(jí)風(fēng)險(xiǎn)險(xiǎn)分分析析－確確定定風(fēng)風(fēng)險(xiǎn)險(xiǎn)概概率率風(fēng)險(xiǎn)險(xiǎn)概概率率＝＝威威脅脅等等級(jí)級(jí)××脆脆弱弱性性等等級(jí)級(jí)／／現(xiàn)現(xiàn)有有控控制制措措施施有有效效性性等等級(jí)級(jí)威脅脅等等級(jí)級(jí)越越高高風(fēng)風(fēng)險(xiǎn)險(xiǎn)發(fā)發(fā)生生概概率率越越大大，，威威脅脅等等級(jí)級(jí)越越低低則則風(fēng)風(fēng)險(xiǎn)險(xiǎn)發(fā)發(fā)生生概概率率越越小小保護(hù)目標(biāo)標(biāo)脆弱性性等級(jí)越越低，則則遭受攻攻擊的可可能性越越小，脆脆弱性越越高，則則遭受攻攻擊的可可能性越越大控制措施施的效果果越小，，則保護(hù)護(hù)目標(biāo)遭遭受攻擊擊的可能能性就會(huì)會(huì)越大，，現(xiàn)有控制制措施越越是有效效，則保保護(hù)目標(biāo)標(biāo)遭受攻攻擊的可可能性就就會(huì)越小小風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)概率率依風(fēng)險(xiǎn)發(fā)發(fā)生概率率大小將將其劃分分為5個(gè)個(gè)等級(jí)：：必然發(fā)生生→非常?？赡堋锌赡苣堋淮蟠罂赡堋静徊豢赡茱L(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)概率率風(fēng)險(xiǎn)概率率分析過過程（中中間結(jié)果果）表風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)概率率風(fēng)險(xiǎn)概率率矩陣表表（風(fēng)險(xiǎn)險(xiǎn)概率最最終結(jié)果果表）風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)概率率風(fēng)險(xiǎn)概率率描述表表等級(jí)描述必然發(fā)生肯定會(huì)發(fā)生非?？赡茉诖蠖鄶?shù)情況下很有可能發(fā)生有可能有某些時(shí)候會(huì)發(fā)生不太可能只有在例外情況下可能會(huì)發(fā)生基本不可能基本不會(huì)發(fā)生風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)后果果評(píng)估風(fēng)險(xiǎn)險(xiǎn)后果是是風(fēng)險(xiǎn)評(píng)評(píng)估過程程中最重重要的環(huán)環(huán)節(jié)之一一依據(jù)保護(hù)護(hù)對(duì)象的的重要性性等級(jí)，，判斷一一旦針對(duì)對(duì)保護(hù)對(duì)對(duì)象發(fā)生生風(fēng)險(xiǎn)事事件所造造成的風(fēng)風(fēng)險(xiǎn)后果果。根據(jù)嚴(yán)重重程度將將風(fēng)險(xiǎn)后后果劃分分成5個(gè)個(gè)等級(jí)：：災(zāi)難性→→高→中中→低→→很低風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)后果果風(fēng)險(xiǎn)后果果等級(jí)劃劃分等級(jí)描述災(zāi)難性有關(guān)設(shè)施、財(cái)務(wù)受到嚴(yán)重?fù)p害，業(yè)務(wù)和重大活動(dòng)受到嚴(yán)重干擾，給國(guó)家形象、外交關(guān)系、社會(huì)輿論和民眾心理造成嚴(yán)重負(fù)面影響等。高有關(guān)設(shè)施、財(cái)務(wù)受到較大損害，業(yè)務(wù)和重大活動(dòng)受到較大干擾，給國(guó)家形象、社會(huì)輿論和民眾心理造成較大負(fù)面影響等。中有關(guān)設(shè)施、財(cái)物受到一定損失，業(yè)務(wù)和重大活動(dòng)受到一定干擾，給國(guó)家形象、社會(huì)輿論和民眾心理造成負(fù)面影響等。低有關(guān)設(shè)施、財(cái)物受到較小損害，業(yè)務(wù)和重大活動(dòng)受到較小干擾，給國(guó)家形象、社會(huì)輿論和民眾心理造成較小負(fù)面影響等。很低有關(guān)設(shè)施、財(cái)物幾乎沒有受到損害，業(yè)務(wù)和重大活動(dòng)基本沒有受到干擾，基本沒有給國(guó)家形象、社會(huì)輿論和民眾心理造成影響等。風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)等級(jí)級(jí)評(píng)估風(fēng)險(xiǎn)險(xiǎn)等級(jí)有有兩個(gè)關(guān)關(guān)鍵因素素：風(fēng)險(xiǎn)造成成的后果果及影響響風(fēng)險(xiǎn)發(fā)生生的可能能性前者通過過識(shí)別與與分析保保護(hù)對(duì)象象得到確確定后者可根根據(jù)威脅脅分析，，脆弱性性分析、、現(xiàn)有控控制措施施有效性性分析進(jìn)進(jìn)行確認(rèn)認(rèn)風(fēng)險(xiǎn)等級(jí)級(jí)計(jì)算方方式：風(fēng)險(xiǎn)等級(jí)級(jí)=風(fēng)險(xiǎn)險(xiǎn)概率*風(fēng)險(xiǎn)后后果風(fēng)險(xiǎn)分析析－確定風(fēng)風(fēng)險(xiǎn)等級(jí)級(jí)根據(jù)風(fēng)險(xiǎn)險(xiǎn)大小程程度將風(fēng)風(fēng)險(xiǎn)等級(jí)級(jí)劃分為為4個(gè)等等級(jí)：極高→高→中中等→低風(fēng)險(xiǎn)處置根據(jù)風(fēng)險(xiǎn)等級(jí)、保保護(hù)對(duì)象的重重要性等級(jí)、、威脅源及威威脅程度、脆弱性等級(jí)、、現(xiàn)有控制措措施有效性、、可能產(chǎn)生的的風(fēng)險(xiǎn)后果依據(jù)等級(jí)保護(hù)護(hù)相關(guān)標(biāo)準(zhǔn)，，統(tǒng)籌兼顧，，綜合考慮，，提出處理建建議目的是減低或或控制風(fēng)險(xiǎn)等等級(jí)，使風(fēng)險(xiǎn)險(xiǎn)達(dá)到一個(gè)可可以接受的水水平風(fēng)險(xiǎn)處置－處置建議原原則可行性原則應(yīng)在國(guó)家政策策和執(zhí)行單位位的資源及條條件允許范圍圍之內(nèi)有效性原則能有效彌補(bǔ)安安全漏洞，改改進(jìn)不足，防防止威脅，減減低或避免不不利后果，從從而降低或規(guī)規(guī)避風(fēng)險(xiǎn)針對(duì)性原則針對(duì)不同風(fēng)險(xiǎn)險(xiǎn)等級(jí)，針對(duì)對(duì)不同風(fēng)險(xiǎn)源源，提出相應(yīng)應(yīng)處置建議成本效益原則則應(yīng)該在一定資資源條件下，，尋求最適宜宜措施，獲取取最大安保效效應(yīng)，將風(fēng)險(xiǎn)險(xiǎn)降到最低風(fēng)險(xiǎn)處置－實(shí)施風(fēng)險(xiǎn)處置置依據(jù)可能接受受風(fēng)險(xiǎn)等級(jí)，，判斷現(xiàn)存風(fēng)風(fēng)險(xiǎn)是否可接接受如果判斷結(jié)果果是可接受，，則選擇接受受風(fēng)險(xiǎn)，保持持現(xiàn)有控制措措施否則繼續(xù)風(fēng)險(xiǎn)險(xiǎn)處置過程，，對(duì)于不可接接受的風(fēng)險(xiǎn)提提出實(shí)施風(fēng)險(xiǎn)險(xiǎn)處置的意見見風(fēng)險(xiǎn)處置－實(shí)施風(fēng)險(xiǎn)處置置確定風(fēng)險(xiǎn)處置置目標(biāo)根據(jù)現(xiàn)存風(fēng)險(xiǎn)險(xiǎn)判斷的結(jié)果果，將不可能能接受的風(fēng)險(xiǎn)險(xiǎn)作為實(shí)施風(fēng)風(fēng)險(xiǎn)處置的目目標(biāo)風(fēng)險(xiǎn)處置－實(shí)施風(fēng)險(xiǎn)處置置選擇風(fēng)險(xiǎn)處置置方式接受風(fēng)險(xiǎn)由于現(xiàn)有的風(fēng)風(fēng)險(xiǎn)較低，