XXXX版-CISP0401信息安全工程_v30

信息安全工程培训机构名称讲师姓名版本：3.0发布日期：2014-12-1生效日期：2015-1-1课程内容信息安全工程基础知识体知识域信息安全工程概述信息安全工程理论基础信息安全工程概念知识子域信息安全工程实施发掘信息保护需求定义信息系统安全要求设计系统安全体系结构开发详细安全设计实现系统安全评估信息保护的有效性支持认证和认可信息安全工程监理信息安全工程监理概述信息安全工程监理过程课程内容3信息安全工程能力评估知识体知识域SSE-CMM概述SSE-CMM的体系结构SSE-CMM概念及作用知识子域信息安全工程过程风险过程领域工程过程领域保证过程领域计划和跟踪级充分定义级信息安全工程能力量化控制级持续改进级未实施级非正式执行级知识域：信息安全工程概述知识域：信息安全工程概述知识子域：信息安全工程概念•了解信息安全工程的重要性和意义•了解信息安全工程的基本原则知识子域：信息安全工程理论基础•了解系统工程基本思想•了解项目管理基本概念和要素•了解质量管理基本概念•理解“能力成熟度模型”基本思想4信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但是却被广泛忽视等级保护—技术、管理传统风险评估—资产\威胁\脆弱性从普通管理者的角度看信息安全状况是“重技术、轻管理”；从一般安全人员看信息安全是“重应用、轻安全”；从专业人员的角度看信息安全的状况是“重要素、轻过程”，情况更严重。信息安全工程就是要解决信息系统生命周期的“过程安全”问题5信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测平发现该网站存在SQL注入漏洞，可以泄露用户交易信息6信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！7需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌信息安全工程是信息安全保障工作中不可或缺的环节8支撑信息安全工程的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型9什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究10系统工程基础霍尔三维结构图系统指标设计知识维（专业、行业）逻辑维（工作步骤）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划11项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。项目管理是系统工程思想针对具体项目的实践应用。12质量管理基本概念质量质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性，即包括了产品的适用性和符合性的全部内涵。质量控制（QC）对生产的全部过程加以控制，是面的控制，不是点的控制。为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴质量管理（QM）质量管理是指为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。13质量管理规范和主要内容ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。ISO9000族标准在以下四个方面规范质量管理机构程序过程总结14能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；15能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。16知识体：信息安全工程基础知识域：信息安全工程实施知识子域：发掘信息保护需求•理解ISSE的本质和一般过程•理解确定信息保护需求的重要决定因素及主要工作内容知识子域：定义信息系统安全要求•了解定义系统安全背景环境、定义安全操作概念等定义信息系统安全要求阶段的主要信息安全工作内容知识子域：设计系统安全体系结构•理解设计并分析系统安全体系结构、向体系结构分配安全服务等设计系统安全体系结构阶段的主要信息安全工作内容17知识体：信息安全工程基础知识域：信息安全工程实施知识子域：开发详细安全设计•了解进行均衡取舍研究、定义系统安全设计元素等开发详细安全设计阶段的主要信息安全工作内容知识子域：实现系统安全•理解支持安全实现和集成、支持测试和评估等实现系统安全阶段的主要信息安全工作内容•了解安全防护措施的部署需要符合总体安全需求和设计方案18知识体：信息安全工程基础知识域：信息安全工程实施知识子域：评估信息保护的有效性•理解前述每一阶段应实施的评估信息保护有效性的工作内容知识子域：支持认证和认可•了解认证和认可是确保工程质量和安全性的一种保障机制•了解前述每一阶段应进行的支持认证和认可的活动19系统工程（SE）的一般过程20发掘客户需求定义系统要求设计系统体系结构开发详细设计实现系统评估有效性用户/用户代表信息系统安全工程（ISSE）过程21理解ISSE的含义：将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施了解系统生命周期的概念和组成阶段：发掘信息保护需求、确定系统安全要求、设计系统安全体系结构、开展详细安全设计、实施系统安全、评估信息保护的有效性信息系统安全工程实施过程22发掘信息保护需求确定系统安全要求设计系统安全体系结构开发详细安全设计实现系统安全评估信息保护有效性信息系统安全工程师、系统工程师、用户/用户代表支持认证和认可信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计评估信息保护有效性实施系统安全23发掘信息保护需求本阶段主要活动分析组织的使命和业务评估信息安全风险识别安全服务、安全管理角色、职责及设计约束24发掘信息保护需求发掘信息保护需求主体25发掘信息保护需求CSDN5名作案者被拘，同时给予CSDN行政警告处罚，这是落实等级保护制度以来的首例“罚单”。按照等保要求建设就会不出问题吗？26发掘信息保护需求上述信息系统在政策合规性方面的要求并不高，但是其安全事件却产生了较大影响上述事件都是由于没有有效识别自身业务的安全风险（如个人隐私保护），没有提出安全目标、没有制定安全基线，导致没有实施原本必要的安全措施而产生的27信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性28确定系统安全要求本阶段主要活动定义系统安全背景环境定义安全操作概念定义系统安全要求基线29确定系统安全要求明确保障目标。信息安全是信息化的重要组成部分，信息化是业务发展的重要组成部分，应根据业务目标和信息系统的目标来确定信息安全保障策略我们保障的目标是：业务安全，而不是简单的IT安全30确定系统安全要求信息系统用途、架构等特征对安全风险特征的影响任何系统都是有风险的同样一项IT技术应用在不同的业务系统中，其风险程度不一定相同，甚至千差万别同等的应用系统，采用不同的技术架构，其安全风险也是不同的31确定系统安全要求32高风险低风险网上银行系统和某公司的内部办公系统，同样采用Oracle数据库，但是两个系统面临的安全风险是完全不同的确定系统安全要求同样部署在省级单位的**系统数据库，在A省采用汇聚交换机，集中管理方式；在B省采用直连核心交换机，分散管理方式。两种不同的部署方式，也使得其面临的风险迥异A省B省33确定系统安全要求综上，从信息安全工程/保障的角度定义或描述信息系统时，应以保障业务安全的思想为基础，清楚认识业务安全风险以及为业务提供服务/支撑的信息系统的安全风险，从而科学、全面地认识信息系统及其安全属性。34信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性35设计系统安全体系结构定义与设计的区别36设计系统安全体系结构该阶段的主要活动设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别37设计系统安全体系结构根据安全需求有针对性地设计安全措施是非常必要的安全设计要依据安全需求安全设计要具备可行性和一定的前瞻性达到风险—需求—设计的一致性和协调性38开展详细安全设计发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性39开展详细安全设计本阶段的主要活动进行均衡取舍研究•考虑优先级、成本、进度、性能以及残余安全风险定义系统安全设计元素•向系统安全设计元素分配安全机制•识别备选的商用或政府所提供的现有安全产品，并识别需要定制的安全产品•检验并最终确定设计元素和系统接口，包括内部及外部接口•制定安全规范，如编制安全编码规范等40实施系统安全发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性41实施系统安全该阶段的主要活动支持安全实现和集成支持测试与评估支持安全培训42实施信息系统安全工程重点安全工程应重点把握：风险、需求、设计、实施的一致性和协调性风险需求设计实施43评估信息保护有效性发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性44评估信息保护有效性信息安全工作需要覆盖系统全生命周期信息安全工作不是一劳永逸的，需要在全生命周期予以重视要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期持续的风险评估和风险控制是保障系统安全的必要工作持续的风险评估是信息安全保障的一项基础性工作持续的风险评估为新的安全决策和需求提供重要依据45评估信息保护有效性贯穿于ISSE整个生命周期46ISSE活动中支持认证和认可的活动47ISSE活动阶段支持认证和认可的活动发掘信息保护需求识别指定的批准机构/认可机构识别适用的认证机构识别适用的认证和认可，了解获取认证和认可的过程确保所确定的信息保护需求获得认证和认可机构认同定义信息系统安全要求确保系统安全背景环境、操作概念和要求获得认证和认可机构的认同设计系统安全体系结构为风险分析准备并提交最终的体系结构文档与认证和认可机构协调风险分析的结果开展详细的安全设计为风险分析准备并提交详细设计文档与认证和认可机构协调风险分析的结果实现系统安全确保已经完成了认证和认可所需要的全部文档当认证和认可过程需要时，提供相应文档信息系统安全工程案例48授课老师可以介绍信息系统安全工程的实际案例知识体：信息安全工程基础知识域：信息安全工程监理知识子域：信息安全工程监理概述•理解信息安全工程监理工作的意义•理解信息安全工程监理的一般模型•了解信息安全工程监理阶段、监理管理和控制手段和监理支撑要素知识子域：工程招