15-CISP-2013-信息安全工程

信息安全工程培训机构培训讲师课程内容2信息安全工程理论背景知识体知识域信息安全工程基础理论信息安全工程基础理论简介信息安全工程概述知识子域课程内容3信息安全工程方法知识体知识域信息系统安全工程生命周期SSE-CMM体系与原理安全工程过程安全工程能力信息安全工程监理安全工程能力成熟度模型知识子域发掘信息保护需求开展详细安全设计实施系统安全确定系统安全要求设计系统安全体系结构评估信息保护的有效性监理阶段目标与各方职责信息安全工程监理模型知识子域ISSE过程学习目标了解信息安全工程的基本概念掌握系统安全工程能力成熟度模型（SSE-CMM），能应用SSE-CMM指导开展信息安全工程建设、改进安全服务质量4知识域：信息安全工作理论背景知识域：信息安全工程基础知识子域：信息安全工程概述•了解信息安全工程的重要性和意义（政策要求和案例）•了解信息安全工程的基本原则•了解系统工程、项目管理、质量管理、能力成熟度基本概念5信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但是却被广泛忽视等级保护—技术、管理传统风险评估—资产\威胁\脆弱性从普通管理者的角度看信息安全状况是“重技术、轻管理”；从一般安全人员看信息安全是“重应用、轻安全”；从专业人员的角度看信息安全的状况是“重要素、轻过程”，情况更严重。信息安全工程就是要解决信息系统生命周期的“过程安全”问题6信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测平发现该网站存在SQL注入漏洞，可以泄露用户交易信息7信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！8需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌信息安全工程是信息安全保障工作中不可或缺的环节9支撑信息安全工程的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型10什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究一个系统的功能由要素—结构—环境组成，在要素和环境不变的情况下就要在结构上下功夫11系统工程基础霍尔三维结构图系统指标设计知识维（专业、行业）逻辑维（工作步骤）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划12项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。可以说项目管理是系统工程思想针对具体项目的实践应用。13质量管理基本概念质量质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。质量控制（QC）是对生产的全部过程加以控制，是面的控制，不是点的控制。为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴质量管理（QM）质量管理是指为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。14质量管理规范和主要内容ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。具体地讲ISO9000族标准就是在以下四个方面规范质量管理：1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。15能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；16能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。17信息安全工程的有关标准背景MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827过程标准质量标准成熟度或能力模型评估方法指南字体倾斜：过时有边框：综合替代基于使用/参考字体倾斜：过时有边框：综合替代基于使用/参考PMBoKECSS-E-1018知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理了解SSE-CMM的适用范围了解过程、过程区和过程能力的概念了解域维/安全过程区与能力维/公共特征的关系知识子域：安全工程过程了解过程类、过程区和基本实施的关系理解风险过程、工程过程和保证过程的含义了解各个安全工程过程区的含义知识子域：安全工程能力理解能力级别、公共特征和通用实施的关系理解各个信息安全工程能力级别的含义19安全工程能力成熟度模型的价值SSE-CMM为信息安全工程过程改进建立一个框架模型通过SSE-CMM的学习了解信息安全工程通常要实施哪些活动？评价和改进这些过程指标是什么？20什么是SSE-CMM系统安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架21SSE-CMM的作用帮助获取组织（系统、产品的采购方）选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议帮助工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的22SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；SSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。23SSE-CMM发展历史1993年4月美国国家安全局（NSA）开始酝量1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。从1996年6月到1997年6月进行许多实验项目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0与其配套的评估方法，SSAM,《系统安全工程能力成熟度模型评估方法》24SSE-CMM体系结构能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性两维模型：“域维”由所有定义的安全工程过程区构成。“能力维”代表组织实施这一过程的能力。25域维过程类域维BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区BP,BasePractice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129个PA，ProcessArea由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类。26能力维能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践27SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域28域维-22个PA分成三类系统安全工程涉及到三个过程类工程过程类（Engineering）组织过程类（Organization）项目过程类（Project）工程过程类中包含11个过程区域，描述了系统安全工程中实施的与安全直接相关的活动组织和项目过程类中包含11个过程区域，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度29域维-工程类PA核实和确认安