信息安全工程_V4（PPT62页)

信息安全工程讲师姓名机构名称版本：4.0课程内容2信息安全保障信息安全工程知识域知识子域知识子域：信息安全工程信息安全工程基础理解信息安全工程的基本概念及信息安全工程的必要性；信息安全工程理论基础了解系统工程思想、项目管理方法、质量管理体系、能力成熟度模型等信息安全工程基础理论；理解能力成熟度模型的基本思想及相关概念；3什么是安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程信息化建设活动中有关加强系统安全性活动的集合良好安全工程的四个方面策略机制保证动机4为什么需要安全工程信息系统安全保障要素之一解决信息系统生命周期的“过程安全”问题信息安全是信息化的有机组成部分，必须与信息化同步规划、同步建设信息系统的建设是一项系统工程，具有复杂性，安全工程是以最优费效比提供并满足安全需求5“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”--《中华人民共和国网络安全法》信息安全工程理论基础系统工程项目管理质量管理能力成熟度模型6信息安全工程理论基础-系统工程什么是系统工程以大型复杂系统为研究对象，按一定目的进行设计、开发、管理与控制，以期达到总体效果最优的理论与方法系统工程的概念系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程是一门高度综合性的管理工程技术，不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究7信息安全工程理论基础-系统工程霍尔三维结构图时间维逻辑维知识维8明确问题确定目标系统综合系统分析优化决策实施逻辑维（工作步骤）时间维（阶段、进程）知识维（专业、行业）规划拟定方案研制生产安装运行更新工程医学建筑管理社会科学信息安全工程理论基础-项目管理什么是项目管理项目管理者在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效管理项目管理是系统工程思想针对具体项目的实践应用项目管理的知识领域范围、时间、成本、质量、人力资源、沟通、风险、采购和集成项目的过程控制启动、计划、执行、控制和收尾9信息安全工程理论基础-质量管理质量管理基本概念质量：是一组固有特性满足要求的程度治理管理：为了实现质量目标，而进行的所有管理性质的活动质量管理体系指挥和控制一个组织质量相关的管理体系国际标准ISO9000系列10ISO9000规范质量管理的四个方面机构标准明确规定了为保证产品质量而必须建立的管理机构及职责权限程序对组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系和操作检查程序，并使之文件化过程质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制总结不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式升11信息安全工程理论基础-能力成熟度模型能力成熟度模型（CapabilityMaturityModel）一种衡量工程实施能力的方法建立在统计过程控制理论基础上的能力成熟度模型基础现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；12能力成熟度模型基本思想工程实施组织的能力成熟度等级越高，系统的风险越低CMM为工程的过程能力提供了一个阶梯式的改进框架13能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型软件工程传统制造业安全工程…………成熟度风险初始级可重复级已定义级已管理级优化级知识子域：信息安全工程信息系统安全工程了解信息系统安全工程（ISSE）与系统工程(SE)工作内容的区别；理解确定信息保护需求、确定系统安全要求、设计系统安全架构、开发详细安全设计、实现系统安全、评估信息保护有效性这六个阶段主要工作内容。14信息系统安全工程（ISSE）美国军方在20世纪90年代初发布的信息安全工程方法通过实施系统工程过程来满足信息保护的需求有助于开发可满足用户安全需求的系统产品和过程解决方案15信息系统安全工程流程将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施16系统工程实施过程信息安全工程实施过程发掘客户需求定义系统要求设计系统体系结构开发详细设计实现系统评估有效性用户/用户代表发掘信息保护需求确定系统安全要求设计系统安全体系结构开发详细安全设计实现系统安全评估信息保护有效性信息系统安全工程师、系统工程师、用户/用户代表支持认证和认可发掘信息保护需求了解组织机构的业务和使命确定信息系统面临的风险识别适用的保护策略17合理性符合性安全工程建设的需求从哪里来？发掘信息保护需求-主要工作界定范围分析业务、使命识别约束法律法规政策合同识别风险记录需求获得客户对需求的认可18任务信息风险约束信息保护策略系统保护需求系统需求发掘保护需求-识别风险识别风险是发掘信息保护需求阶段工作的关键一切工程皆有需求，需求与风险的一致性越强，则需求越准确信息安全工程的需求应从风险评估结果分析中得出识别风险工作方式与客户进行沟通，并结合安全工程师专业知识为每一个信息域指定信息受到的危害的度量准则和可能的危害事件服务的强度要与信息威胁的等级相适应19确定系统安全要求考虑一个或多个可满足客户表达的信息保护需求，形成解决方案集解决方案集定义以下概念：系统安全背景安全操作概念系统安全要求（基线）20外部系统需求需求解决方案集解决方案集外部系统系统外部系统系统安全背景定义系统边界和与SE的接口为目标或外部系统分配安全功能识别目标和外部系统之间的数据流以及与这些流相关联的保护需求信息管理需求和信息保护需求分配给目标系统和外部系统21我们保障的目标是：业务安全，而不是简单的IT安全安全操作概念用户的角度描述了系统在支持任务时将执行哪些信息管理和信息保护功能确定任务或业务需求对其他系统及其提供的产品和服务的依赖22高风险低风险系统安全要求规定出系统必须完成的事情明确定义功能要求（不考虑其设计或实现）包括数量（多少）、质量（多好）、覆盖（多远）、时间表（何时和多长）、可用性（多久）等23设计系统安全体系结构完成安全功能的分析和分配主要活动设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别24目标系统（所有的系统功能）系统接口系统接口外部系统外部系统系统接口系统接口内部接口内部接口外部系统设计元素组件系统元素设计元素组件系统元素系统系统设计系统安全体系结构根据安全需求有针对性地设计安全措施是非常必要的安全设计要依据安全需求安全设计要具备可行性和一定的前瞻性达到风险—需求—设计的一致性和协调性25开发详细安全设计做出合理的设计决策阶段的主要活动进行均衡取舍研究•考虑优先级、成本、进度、性能以及残余安全风险定义系统安全设计元素•向系统安全设计元素分配安全机制•识别备选的商用或政府所提供的现有安全产品，并识别需要定制的安全产品•检验并最终确定设计元素和系统接口，包括内部及外部接口•制定安全规范，如编制安全编码规范等26信息安全工程实施-实现系统安全使系统从设计转入运行获取、集成、配置、测试、编制文档和培训阶段活动系统获取（选择特定产品集成到安全解决方案中）系统测试27风险需求设计实施评估信息保护有效性活动跨越了整个ISSE过程信息安全工作需要覆盖系统全生命周期信息安全工作不是一劳永逸的，需要在全生命周期予以重视要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期持续的风险评估和风险控制是保障系统安全的必要工作持续的风险评估是信息安全保障的一项基础性工作持续的风险评估为新的安全决策和需求提供重要依据28支持认证和认可的活动ISSE活动阶段支持认证和认可的活动发掘信息保护需求识别指定的批准机构/认可机构识别适用的认证机构识别适用的认证和认可，了解获取认证和认可的过程确保所确定的信息保护需求获得认证和认可机构认同定义信息系统安全要求确保系统安全背景环境、操作概念和要求获得认证和认可机构的认同设计系统安全体系结构为风险分析准备并提交最终的体系结构文档与认证和认可机构协调风险分析的结果开展详细的安全设计为风险分析准备并提交详细设计文档与认证和认可机构协调风险分析的结果实现系统安全确保已经完成了认证和认可所需要的全部文档当认证和认可过程需要时，提供相应文档29知识子域：信息安全工程安全工程能力成熟度模型理解安全工程能力成熟度模型及域维、能力维相关概念；掌握风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施；掌握工程过程包括的确定安全需求、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施；掌握保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施；掌握0~5级不同成熟度级别的应具有的公共特征；30系统安全工程能力成熟度模型什么是系统安全工程能力成熟模型（SSE-CMM）一种衡量SSE实施能力的方法为信息安全工程过程改进建立一个框架模型SSE-CM描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架31SSE-CMM的作用获取组织（系统、产品的采购方）帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质认证评估组织获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的32SSE-CMM体系结构“域维”由所有定义的安全工程过程区构成“能力维”代表组织实施这一过程的能力能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性33域维-过程区域过程区域（PA，ProcessArea）过程区域是过程的一种单位基本实施（BP，BasePractice）过程区域由BP组成BP是强制实施过程类SSE-CMM包含22个PA，分为工程、项目、组织三类过程类BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区域34能力维-过程能力过程能力（ProcessCapability）对过程控制程度的衡量方法，采用成熟度级别划分过程能力的作用衡量组织达到过程目标的能力成熟度低，成本、进度、功能和质量都不稳定成熟度高，达到预定的成本、进度、功能和质量目标的就越有把握能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践35SSE-CMM能力成熟度评价体系通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域36域