第9章-信息工程安全监理

第9讲信息工程安全监理9.1计算机信息系统安全保护等级划分准则•第一级：用户自主保护级•第二级：系统审计保护级•第三级：安全标记保护级•第四级：结构化保护级•第五级：访问验证保护级9.1.1用户自主保护级•本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护能力；•主要的形式有自主访问控制、身份鉴别、数据完整性等；•本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责；•主要形式有自主访问控制、身份鉴别、客体重用、审计和数据完整性；9.1.2系统审计保护级9.1.3安全标记保护级•本级的计算机信息系统可信计算机具有系统审计保护级所有功能。•主要形式有自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计和数据完整性9.1.4结构化保护级•本级的计算机信息系统可信计算机建立于一个明确定义的形式化安全策略模型之上。此外还考虑隐蔽通道。并且可信计算机必须结构化为关键保护元素和非关键保护元素，还有此接口也必须明确定义；•主要形式有自主访问控制、强制访问控制标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析和可信路径；9.1.5访问验证保护级•本级的计算机信息系统可信计算机满足访问控制器需求。访问控制器仲裁主体对客体的全部访问；访问控制器本身是抗篡改的；必须足够小，能分析和测试；•主要形式有自主访问控制、强制访问控制、标记、身份鉴别、客体重用审计、数据完整性、隐蔽信道分析可信路径和可信恢复；9.2信息系统安全等级保护工程管理要求不同安全保护等级的安全系统工程在实施具有不同的技术和管理要求,《信息系统安全等级保护工程管理要求》中规定了不同级别的安全工程的工程管理要求,工程管理要求对不同等级的安全工程提出工程保障要求和实施要求。9.2.1安全工程的流程要求信息化安全工程的全部流程可分为6个阶段：•起始阶段•需求分析•设计•建设•运行和维护•废弃9.2.1安全工程的流程要求1.起始阶段a)活动1：中长期规划；b)活动2：项目立项；c)活动3：方案的初步确立；2.需求分析阶段需求分析阶段的主要目标是进一步发展上一阶段得出的系统需求和概念，总结出一份正式的系统需求报告，为系统的设计和测试做好准备。9.2.1安全工程的流程要求3.设计阶段本阶段主要是针对本信息工程的安全需求设计安全防护解决方案,建立全新信息工程安全机制。本阶段的作用是：完成系统的顶层设计、初步设计和详细设计,决定组成系统的配置项,定下系统指标,它是正式的工程活动的开始。9.2.1安全工程的流程要求4.建设阶段a)活动1：系统开发b)活动2：测试•建设中的测试•移交测试•试运行测试c)活动3：验收9.2.1安全工程的流程要求5.运行和维护阶段在运行和维护阶段,信息系统开始投入使用,直到信息系统被最终废弃为止。本阶段的目标是保持安全工程照常发挥作用,确保系统安全得到维护,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。9.2.2安全工程的管理要求1.资格保障要求2.组织保障要求3.工程实施要求4.项目实施要求9.2.2安全工程的管理要求1.资质保障要求本部分是信息化安全工程监理的重点,属于信息工程监理招标阶段需要审核的内容,安全工程建设的资质要求包括：系统集成资质要求、人员资质要求、第三方服务要求、安全产品要求、工程监理要求、密码管理要求政策要求。9.2.2安全工程的管理要求2.组织保障要求本部分主要涉及业主单位安全工程的组织要求,不是监理机构的工作重点。安全工程的组织保障要求包括：定义组织的系统工程过程、改进组织的系统工程过程、管理系列产品演化、管理系统工程支持环境、培训、与供应商协调、9.2.2安全工程的管理要求3.项目实施要求本部分涉及承建单位信息工程项目实施的技术管理要求,是信息化安全工程监理的重点,属于信息工程监理设计、实施和验收三个阶段需要监理的范畴。安全工程的项目实施要求主要包括：质量保证、配置管理管理项目风险、监视技术活动、计划技术活动、9.2.2安全工程的管理要求4.工程实施要求本部分涉及安全工程运行的要求,不属于信息化安全工程监理的范畴。安全工程的运行要求主要包括：管理安全控制、评估安全影响、评估安全风险、评估威胁、评估脆弱性、建立安全保障证据(设施)、协调安全问题、监视安全态势、提供安全输入、指定安全要求、验证和确认安全性。9.2.2安全工程的管理要求5.废弃阶段计算机系统生命周期的废弃阶段涉及到信息、硬件和软件的处置。信息可以转移到其它系统、存档、丢弃或销毁。当存档信息时应该考虑未来取回信息的方法,用于创建记录的技术在未来可能无法随时获得。9.3招标阶段的安全监理9.3.1监理目标•工程招标阶段安全监理的监理目标主要包括：–协助业主单位明确工程的安全需求；–协助业主单位确定系统安全保护等级(如适用)；–促使业主单位编制的招标文件与安全相关的内容在技术上合理有效；–协助业主单位对投标文件中与安全相关的内容进行评审,对投标单位的安全资质进行审核,挑选出适合的承建单位；–促使业主单位、承建单位所签订的承建合同中与安全相关的条款在技术、经济上合理有效。9.3.2监理内容•监理机构应根据监理合同编制监理规划,经业主签认后作为监理工作的依据；•监理机构应督促业主单位依据国家等级保护相关标准,确定系统安全保护等级(如适用)；•监理机构应督促业主单位在深入调研的基础上,明确信息工程的安全目标和安全需求,协助业主单位编写安全需求文档；9.3.2监理内容•监理机构应检查业主单位提出的安全需求与安全目标是否一致,与国家和地方的信息安全政策法规、行业要求及技术标准是否符合；•监理机构应检查招标文件中工程的安全需求、安全范围、产品及服务等技术要求是否明确；•监理机构可参与招标答疑工作,协助业主单位对工程所涉及的安全功能、安全技术指标向投标单位解释,并保存会议纪要(见GB/T19668.1－2005表C.6)和相关文件；9.3.2监理内容•监理机构宜参与招标文件评审,监督评审过程的合理性与公正性,对投标单位的安全相关资质进行审查,并提出监理意见,协助业主单位挑选出适合的承建单位；•监理机构宜参与承建合同的签订过程,检查承建合同中安全功能、技术要求、测试标准、验收要求和质量责任等条款的合理性,在承建合同中应明确要求承建单位接受监理机构的监理；9.3.2监理内容若工程建设中涉及到各方的内部敏感信息,监理机构应督促三方(业主单位、承建单位、监理机构)签署保密协议,检查保密协议中诸条款是否合理有效；涉及国家秘密的信息工程应满足国家对涉密信息系统的相关要求。9.3.3监理要点1.安全需求监理机构应督促业主单位通过调查研究,明确信息工程建设的安全目标,从安全目标导出安全需求。2.招标文件监理机构宜参与招标文件的编制,审核招标文件中关于建设项目的具体招标范围、招标的组织形式以及招标方式,检查项目中与安全相关的产品、服务的技术要求是否合理有效,并提出监理意见。9.3.3监理要点3.承建合同监理机构宜协助业主单位对承建合同中与信息安全相关的技术要求、保密责任、风险处理办法等条款进行审核。9.3.4输出文档•招标文件；•承建单位的投标文件；•中标通知书；•承建合同及合同附件；•监理机构的监理息见、监理记录、土程备忘录等监理文档；•监理机构编制的监理规划；•保密协议。9.4设计阶段的安全监理1.监理目标2.监理内容3.监理要点4.输出文档9.4.1监理目标工程设计阶段的监理目标主要包括：a)促使业主单位与承建单位进行充分的沟通,形成深化的设计需求；b)推动承建单位对工程的安全设计进行规范化的技术描述,形成优化的安全设计方案；c)协助业主单位、承建单位消除设计文档在进入工程实施前可预见的信息安全缺陷。9.4.2监理内容工程设计阶段的监理内容主要包括：a)监理机构应根据监理规划、承建合同、安全设计方案等文档编制监理细则；b)监理机构应建议承建单位在信息安全需求调研和信息安全风险分析的基础上进行安全设计,已确定的信息安全保护等级(如适用)也应作为安全设计的基础；c)监理机构应建议承建单位在进行系统安全性设计时,充分考虑新建项目对现有系统和目标系统的运行可能造成的影响,并在设计方案中有所体现；d)承建单位提交工程安全设计方案报审表后,监理机构应审核设计方案中的安全设计。e)承建单位提交工程阶段性测试验收方案报审表后,监理机构应组织业主单位及相关人员对工程阶段性测试验收方案中安全相关条款进行审核；f)监理机构应对承建单位提交的工程进度计划进行审核,保证信息工程中的各项安全措施实施和建设符合信息工程的总体时间安排,在时间进度上合理、有效；g)监理机构应协调业主单位调动适当的资源,配合承建单位完成工程设计前期的安全需求调查和分析工作；h)监理机构应协助业主单位和承建单位与信息安全主管部门、安全政策部门等进行充分的沟通和协调,确保安全设计方案符合政策要求；i)监理机构应就设计阶段的各种变更对工程安全性可能影响提出监理意见。9.4.3监理要点1.安全需求分析监理机构应监督承建单位在本阶段形成一份功能需求草案,功能需求草案的内容应包括：a)对系统的功能、性能、互操作性、接口要求的描述；b)系统是否达到这些要求的检验手段。2.安全设计方案承建单位制订出来的安全设计方案须经业主单位、监理单位等各方的审核和确认。监理机构应从下列方面对设计方案进行审核：a)对安全目标和安全需求理解的准确性；b)技术设计和施工组织两方面的安全性；c)残余风险的考虑；d)对项目建设过程中可能存在的安全风险和处理办法的考虑；e)技术方案的开放性、兼容性、可扩展性；f)设计方案中安全设计与承建合同的符合性；g)与国家相关法律、法规、标准的符合性。9.4.4输出文档1.监理机构的输出文档在工程设计阶段,监理机构的主要输出文档应包括：a)针对承建单位安全性设计方案制定的监理细则；b)针对承建单位工程设计方案中的安全缺陷签发的监理通知单和整改息见；c)针对工程阶段性安全测试验收方案中的问题签发的监理通知单；d)针对承建单位提交的设计阶段进度计划报审表以及工程进度计划中的问题签发的监理通知单；e)对三方(业务单位、承建单位、监理机构)达成共识的安全建设上的设计变更所做的土程备忘录；f)设计阶段中针对三方共同参与的过程和活动所做的监理记录；g)对设计阶段协调的结果所做的工程备忘录；h)其它监理记录。9.4.4输出文档2.承建单位的输出文档在工程设计阶段,承建单位的输出文档应至少包括：a)工程安全性设计方案报审表；b)阶段性安全测试验收方案报审表；c)设计阶段进度计划报审表；d)工程进度计划报审表；e)系统安全评估与安全需求分析说明书；f)安全性设计方案。9.5实施阶段的安全监理1.监理目标2.监理内容3.监理要点4.输出文档9.5.1监理目标工程实施阶段的监理目标主要包括：a)加强工程实施方案的安全性、合法性、合理性、实施方案与设计方案的符合性；b)促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准；c)明确工程实施计划,对于计划的调整应合理、受控；d)促使工程实施过程满足承建合同提出的安全要求,并与安全设计方案、实施方案、实施计划相符。9.5.2监理内容工程实施阶段监理机构的主要工作内容包括：a)在工程实施前,监理机构应监督承建单位提供工程实施方案、工程实施计划、工程进度安排等文档,确定实施人员组成,在各项实施准备就绪后签署开工令；b)监理机构应对工程实施方案进行审核,检查实施方案与承建合同、安全设计方案的一致性；c)在工程实施中,监理机构应检查工程实施过程与实施方案的一致性,对工程实际建设中的变更进行记录并给出监理意见；d)协助业主单位对到货的安全设备进行验收；e)监督承建单位是否按照规范进行系统和设备的安装与调试；f)监理单位应监督业主单位和承建单位做好工程实施中的安全管理工作；g)如工程实施中存在重大变更,监理单位应督促承建单位对系统安全性重新进行评估,根据评估结果对实施方案做相应调整。