《XXXX版-CISP0401信息安全工程_v30oyw.pptx》由会员分享,可在线阅读,更多相关《XXXX版-CISP0401信息安全工程_v30oyw.pptx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全工程信息安全工程 培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容课程内容信息安全信息安全工程基础工程基础知识体知识域信息安全信息安全工程概述工程概述信息安全工程理论基础信息安全工程理论基础信息安全工程概念信息安全工程概念知识子域信息安全信息安全工程实施工程实施发掘信息保护需求发掘信息保护需求定义信息系统安全要求定义信息系统安全要求设计系统安全体系结构设计系统安全体系结构开发详细安全设计开发详细安全设计实现系统安全实现系统安全评估信息保护的有效性评估信息保护的有效性支持认证和认可支持认证和认可信息安全信息安全工程监理工程监理信息安全工程监理
2、概述信息安全工程监理概述信息安全工程监理过程信息安全工程监理过程课程内容课程内容3信息安全工程信息安全工程能力评估能力评估知识体知识域SSE-CMM概述概述SSE-CMM的体系结构的体系结构SSE-CMM概念及作用概念及作用知识子域信息安全信息安全工程过程工程过程风险过程领域风险过程领域工程过程领域工程过程领域保证过程领域保证过程领域计划和跟踪级计划和跟踪级充分定义级充分定义级信息安全信息安全工程能力工程能力量化控制级量化控制级持续改进级持续改进级未实施级未实施级非正式执行级非正式执行级知识域:信息安全工程概述知识域:信息安全工程概述v知识域:信息安全工程概述知识域:信息安全工程概述 知识子域
3、:信息安全工程概念了解信息安全工程的重要性和意义了解信息安全工程的基本原则知识子域:信息安全工程理论基础了解系统工程基本思想了解项目管理基本概念和要素了解质量管理基本概念理解“能力成熟度模型”基本思想4信息安全工程概述信息安全工程概述v信息安全工程是信息安全保障的重要组成部分,但是却被广泛忽视等级保护技术、管理传统风险评估资产威胁脆弱性v从普通管理者的角度看信息安全状况是“重技术、轻管理”;从一般安全人员看信息安全是“重应用、轻安全”;从专业人员的角度看信息安全的状况是“重要素、轻过程”,情况更严重。v信息安全工程就是要解决信息系统生命周期的“过程安全”问题5信息化建设中的案例信息化建设中的案
4、例vA公司开展家用电话自助刷卡支付业务v用户可以通过其网站查询个人付款信息v第三方安全测平发现该网站存在SQL注入漏洞,可以泄露用户交易信息6信息化建设中的案例(续)信息化建设中的案例(续)v当初外包开发此网站的公司已经倒闭vA公司技术人员对网站系统开发情况不了解,没有能力消除该漏洞。公司董事会研究最终决定,为保护用户隐私,暂时不再为用户提供网上交易信息查询服务!7需要牢记在心的原则需要牢记在心的原则v信息安全工程是信息化建设必要的有机组成部分v信息安全建设必须同信息化建设“同步规划、同步实施”v“重功能、轻安全”,“先建设、后安全”都是信息化建设的大忌v信息安全工程是信息安全保障工作中不可或
5、缺的环节8支撑信息安全工程的理论基础支撑信息安全工程的理论基础v系统工程思想v项目管理方法v质量管理体系v能力成熟度模型9什么是系统工程什么是系统工程v钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法”v系统工程不是基本理论,也不属于技术实现,而是一种方法论v系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究10系统工程基础系统工程基础v霍尔三维结构图系统指标设计知识维(专业、行业)逻辑维(工作步骤)时间维(阶段、进程)工程技术医学社会科学规划计划系统开发制造
6、安装运行更新明确问题系统综合系统分析决策最优化实施计划11项目管理项目管理v所谓项目管理,就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。v项目管理是系统工程思想针对具体项目的实践应用。12质量管理基本概念质量管理基本概念v质量质量指产品或服务,满足规定或需要的特征。它既包括有形产品也包括无形产品;既包括产品内在的特性、也包括产品外在的特性,即包括了产品的适用性和符合性的全部内涵。v质量控制(QC)对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有关活动,这些都属于质量控
7、制的范畴 v质量管理(QM)质量管理是指为了实现质量目标,而进行的所有管理性质的活动。在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。13质量管理规范和主要内容质量管理规范和主要内容vISO9000族标准并不是产品的技术标准,而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。vISO9000族标准在以下四个方面规范质量管理机构程序过程总结14能力成熟度模型的概念能力成熟度模型的概念vCMM Capability Maturity Model现代统计过程控制理论表明
8、通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品;所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程;CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”;15能力成熟度模型的应用能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。16知识体:知识体:信息安全工程基础信息安全工程基础v知识域:信息安全工程实施知识子域:发掘信息保护需求理解ISSE的本质和一般过程
9、理解确定信息保护需求的重要决定因素及主要工作内容知识子域:定义信息系统安全要求了解定义系统安全背景环境、定义安全操作概念等定义信息系统安全要求阶段的主要信息安全工作内容知识子域:设计系统安全体系结构理解设计并分析系统安全体系结构、向体系结构分配安全服务等设计系统安全体系结构阶段的主要信息安全工作内容17知识体:知识体:信息安全工程基础信息安全工程基础v知识域:信息安全工程实施知识子域:开发详细安全设计了解进行均衡取舍研究、定义系统安全设计元素等开发详细安全设计阶段的主要信息安全工作内容知识子域:实现系统安全理解支持安全实现和集成、支持测试和评估等实现系统安全阶段的主要信息安全工作内容了解安全防
10、护措施的部署需要符合总体安全需求和设计方案18知识体:知识体:信息安全工程基础信息安全工程基础v知识域:信息安全工程实施知识子域:评估信息保护的有效性理解前述每一阶段应实施的评估信息保护有效性的工作内容知识子域:支持认证和认可了解认证和认可是确保工程质量和安全性的一种保障机制了解前述每一阶段应进行的支持认证和认可的活动19系统工程(系统工程(SESE)的)的 一般过程一般过程20信息系统安全工程(信息系统安全工程(ISSEISSE)过程过程21v理解ISSE的含义:将系统工程思想应用于信息安全领域,在系统生命周期的各阶段充分考虑和实施安全措施v了解系统生命周期的概念和组成阶段:发掘信息保护需求
11、、确定系统安全要求、设计系统安全体系结构、开展详细安全设计、实施系统安全、评估信息保护的有效性信息系统安全工程实施过程信息系统安全工程实施过程22信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计评估信息保护有效性实施系统安全23发掘信息保护需求发掘信息保护需求v本阶段主要活动分析组织的使命和业务评估信息安全风险识别安全服务、安全管理角色、职责及设计约束24发掘信息保护需求发掘信息保护需求v发掘信息保护需求主体25发掘信息保护需求发掘信息保护需求CSDN5名作案者被拘,同时给予CSDN行政警告处罚,这是落实等级保护制度以来的首例
12、“罚单”。按照等保要求建设就会不出问题吗?按照等保要求建设就会不出问题吗?26发掘信息保护需求发掘信息保护需求v上述信息系统在政策合规性方面的要求并不高,但是其安全事件却产生了较大影响v上述事件都是由于没有有效识别自身业务的安全风险(如个人隐私保护),没有提出安全目标、没有制定安全基线,导致没有实施原本必要的安全措施而产生的27信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性28确定系统安全要求确定系统安全要求v本阶段主要活动定义系统安全背景环境定义安全操作概念定义系统安全要求基线29确定系统安全
13、要求确定系统安全要求v明确保障目标。信息安全是信息化的重要组成部分,信息化是业务发展的重要组成部分,应根据业务目标和信息系统的目标来确定信息安全保障策略我们保障的目标是:业务安全,我们保障的目标是:业务安全,而不是简单的而不是简单的IT安全安全30确定系统安全要求确定系统安全要求v信息系统用途、架构等特征对安全风险特征的影响任何系统都是有风险的任何系统都是有风险的同样一项同样一项ITIT技术应用在不同的业务系统中,其风险技术应用在不同的业务系统中,其风险程度不一定相同,甚至千差万别程度不一定相同,甚至千差万别同等的应用系统,采用不同的技术架构,其安全风同等的应用系统,采用不同的技术架构,其安全
14、风险也是不同的险也是不同的31确定系统安全要求确定系统安全要求32高风险高风险低风险低风险网上银行系统和某公司的内部办公系统,同样采用Oracle数据库,但是两个系统面临的安全风险是完全不同的确定系统安全要求确定系统安全要求同样部署在省级单位的*系统数据库,在A省采用汇聚交换机,集中管理方式;在B省采用直连核心交换机,分散管理方式。两种不同的部署方式,也使得其面临的风险迥异A省省B省省33确定系统安全要求确定系统安全要求v综上,从信息安全工程/保障的角度定义或描述信息系统时,应以保障业务安全的思想为基础,清楚认识业务安全风险以及为业务提供服务/支撑的信息系统的安全风险,从而科学、全面地认识信息
15、系统及其安全属性。34信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性35设计系统安全体系结构设计系统安全体系结构v定义与设计的区别36设计系统安全体系结构设计系统安全体系结构v该阶段的主要活动设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别37设计系统安全体系结构设计系统安全体系结构v根据安全需求有针对性地设计安全措施是非常必要的安全设计要依据安全需求安全设计要具备可行性和一定的前瞻性达到风险需求设计的一致性和协调性38开展详细安全设计开展详细安全设计发掘信息保护需求确定系统安全
16、要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性39开展详细安全设计开展详细安全设计v本阶段的主要活动进行均衡取舍研究考虑优先级、成本、进度、性能以及残余安全风险定义系统安全设计元素向系统安全设计元素分配安全机制识别备选的商用或政府所提供的现有安全产品,并识别需要定制的安全产品检验并最终确定设计元素和系统接口,包括内部及外部接口制定安全规范,如编制安全编码规范等40实施系统安全实施系统安全发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性41实施系统安全实施系统安全v该阶段的主要活动支持安全实现和集成支持测试与评估支持安全培
17、训42实施信息系统安全工程重点实施信息系统安全工程重点v安全工程应重点把握:风险、需求、设计、实施的一致性和协调性风险需求需求设计实施施43评估信息保护有效性评估信息保护有效性发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性44评估信息保护有效性评估信息保护有效性v信息安全工作需要覆盖系统全生命周期信息安全工作不是一劳永逸的,需要在全生命周期予以重视要与风险管理、安全保障等思想相结合,综合认识信息安全问题是覆盖全生命周期v持续的风险评估和风险控制是保障系统安全的必要工作 持续的风险评估是信息安全保障的一项基础性工作持续的风险评估为新的安全决策和
18、需求提供重要依据45评估信息保护有效性贯穿于评估信息保护有效性贯穿于ISSEISSE整个生命周期整个生命周期46ISSEISSE活动中支持认证和认可的活动活动中支持认证和认可的活动47信息系统安全工程案例信息系统安全工程案例48v授课老师可以介绍信息系统安全工程的实际案例知识体:知识体:信息安全工程基础信息安全工程基础v知识域:知识域:信息安全工程监理知识子域:信息安全工程监理概述理解信息安全工程监理工作的意义理解信息安全工程监理的一般模型了解信息安全工程监理阶段、监理管理和控制手段和监理支撑要素知识子域:工程招标阶段监理了解工程招标阶段监理的目标、监理工作内容和监理重点知识子域:工程设计阶段
19、监理了解工程设计阶段的监理目标、监理工作内容和监理重点49知识体:知识体:信息安全工程基础信息安全工程基础v知识域:知识域:信息安全工程监理知识子域:工程实施阶段监理了解工程实施阶段监理的目标、监理工作内容和监理重点知识子域:工程验收阶段监理了解工程验收阶段的监理目标、监理工作内容和监理重点50信息安全工程监理模型信息安全工程监理模型 v信息安全工程监理阶段、监理管理和控制手段和监理支撑要素51招标阶段各方责任及目标招标阶段各方责任及目标v协助用户单位明确信息安全工程需求,确定工程建设目标;v促使承建单位编制的信息安全方案符合国家和业主单位的相关规定,满足需求,合理可行;v促使用户单位、承建单
20、位所签定合同在技术、经济上的合理性。52设计阶段各方责任及目标设计阶段各方责任及目标v加强工程实施方案的合法性、合理性、与安全工程需求和设计方案的符合性;v促使工程计划、设计方案满足工程需求,符合相关的法律、法规和标准,并与工程建设合同相符,具有可验证性;v协助业主单位、承建单位消除设计文档在进入工程实施前可预见的缺陷。53实施阶段各方责任及目标实施阶段各方责任及目标v加强工程实施方案的合法性、合理性、与设计方案的符合性;v促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准;v明确工程实施计划,对于计划的调整必须合理、受控;v促使工程实施过程满足承建合同的要求,并与工程设计方案
21、、工程计划相符。54验收阶段各方责任及目标验收阶段各方责任及目标v明确工程项目测试验收方案的符合性(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)及可行性;v促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求;v推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合相关标准。55课程内容课程内容56信息安全工程能力评估知识体知识域SSE-CMM概述概述SSE-CMM的体系结构的体系结构SSE-CMM概念及作用概念及作用知识子域信息安全信息安全工程实施工程实施风险过程领域风险过程领域工程过程领域工程过程领域保证过程领域保证过程领域计划和跟踪级计划和跟踪级
22、充分定义级充分定义级信息安全信息安全工程能力工程能力量化控制级量化控制级持续改进级持续改进级未实施级未实施级非正式执行级非正式执行级知识体:知识体:信息安全工程能力评估信息安全工程能力评估v知识域:SSE-CMM概述知识子域:SSE-CMM概念及作用理解SSE-CMM的概念及作用了解SSE-CMM的适用范围知识子域:SSE-CMM的体系结构理解SSE-CMM的二维体系结构了解域维的组织结构,理解基本实施、过程区域、过程类的概念了解能力维的组织结构,理解通用实施、公共特征、能力级别的概念57知识体:知识体:信息安全工程能力评估信息安全工程能力评估v知识域:信息安全工程过程知识子域:风险过程领域理
23、解风险过程领域相关活动的目的掌握风险过程领域的相关活动和工作内容知识子域:工程过程领域理解工程过程领域相关活动的目的掌握工程过程领域应实施的过程区域及其基本实施知识子域:保证过程领域理解保证过程领域相关活动的目的掌握保证过程领域应实施的过程区域及其基本实施 58知识体:知识体:信息安全工程能力评估信息安全工程能力评估v知识域:信息安全工程能力知识域:信息安全工程能力知识子域:未实施级理解能力成熟度为未实施级(0级)的信息安全工程组织和工程过程的含义知识子域:非正式执行级理解非正式执行级(1级)的设计思想掌握能力成熟度达到1级应具有的公共特征知识子域:计划和跟踪级理解计划和跟踪级(2级)的设计思
24、想掌握能力成熟度达到2级应具有的公共特征59知识体:知识体:信息安全工程能力评估信息安全工程能力评估v知识域:信息安全工程能力知识域:信息安全工程能力(续续)知识子域:充分定义级理解充分定义级(3级)的设计思想掌握能力成熟度达到3级应具有的公共特征知识子域:量化控制级了解量化控制级(4级)的设计思想了解能力成熟度达到4级应具有的公共特征知识子域:持续改进级了解持续改进级(5级)的设计思想了解能力成熟度达到5级应具有的公共特征60安全工程能力成熟度模型的价值安全工程能力成熟度模型的价值vSSE-CMM为信息安全工程过程改进建立一个框架模型v通过SSE-CMM的学习了解信息安全工程通常要实施哪些活
25、动?评价和改进这些过程指标是什么?61什么是什么是SSE-CMMSSE-CMMv系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)v描述了一个组织组织的系统安全工程过程系统安全工程过程必须包含的基本特征基本特征这些特征是完善的安全工程保证保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架62SSE-CMMSSE-CMM的作用的作用v帮助获取组织(系统、产品的采购方)选择合格的投标者,以统一的标准对安全工程过程进行监管提高工程实施质量,减少争议v帮助工程组织(系统开发和集成商)通过可
26、重复、可预测的过程减少返工、提高质量、降低成本;改进安全工程实施能力;获得证明安全工程实施能力的资质v帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中,并且其系统安全工程是可信的63SSE-CMMSSE-CMM覆盖范围覆盖范围vSSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动,其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。v覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动;v它不是孤立了工程,而是与其它工程并行且相互作用,包括企业工程、软件工程、硬件工程、基建工程、人力资源工
27、程、通信工程、测试工程、系统管理等;v与其它组织的相互作用,涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等;vSSE-CMM可应用于所有类型和大小的安全工程机构,如商务机构、政府机构和学术机构。64SSE-CMMSSE-CMM发展历史发展历史v1993年4月美国国家安全局(NSA)开始酝量v1996年10月出版了SSE-CMM模型的第一个版本,1997年4月出版了评定方法的第一个版本。v从1996年6月到1997年6月进行许多实验项目 v1999年4月出版了第二版。v2002年,ISO/IEC IS 21827v目前,SSE-CMM V3.0v与其配套的评
28、估方法,SSAM,系统安全工程能力成熟度模型评估方法65SSE-CMMSSE-CMM体系结构体系结构能力维(Capability Dimension)域维(Domain Dimension)公共特征2.4跟踪执行PA 05评估脆弱性两维模型:“域维”由所有定义的安全工程过程区构成。“能力维”代表组织实施这一过程的能力。66域维域维过程类域维Base PracticesBase PracticesBase PracticesBase PracticesBase Practices基本实施Process AreasProcess AreasProcess Areas过程区BP,Base Pract
29、ice。域维的最小单位。如果选择执行其所属的PA,则必须执行它。共129个PA,Process Area由一些基本实施构成,这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类。67能力维能力维能力维能力级别GP,Generic Practice 管理、度量和制度方面的活动,可用于决定所有活动的能力水平CF,Common Feature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践68SSE-CMMSSE-CMM能力成熟度评价能力成熟度评价v通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活
30、动范围。v给每个PA赋予一个能力级别评分,所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度,也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域69域维域维-22-22个个PAPA分成三类分成三类v系统安全工程涉及到三个过程类工程过程类(Engineering)组织过程类(Organization)项目过程类(Project)v工程过程类中包含11个过程区域,描述了系统安全工程中实施的与安全直接相关的活动v组织和项目过程类中包含11个过程区域,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系
31、统安全队伍的过程能力成熟度70域维域维-工程类工程类PAPA核实和确认安全(Verify and Validate Security)PA11明确安全需求(Specify Security Needs)PA10提供安全输入(Provide Security Input)PA09监视安全态势(Monitor Security Posture)PA08协调安全(Coordinate Security)PA07建立保证论据(Build Assurance Argument)PA06评估脆弱性(Assess Vulnerability)PA05评估威胁(Assess Threat)PA04评估安全风险
32、(Assess Security Risk)PA03评估影响(Assess Impact)PA02管理安全控制(Administer Security Controls)PA01风险过程工程过程保证过程71域维域维-项目类和组织类项目类和组织类PAPA与供应商协调PA22提供持续发展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程72过程类之间的相互关系过程类之间的相互关系保证论据风险信息产品或服务
33、工程过程Engineering保证过程Assurance风险过程Risk73风险过程风险过程PA04:评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05:评估脆弱性PA02:评估影响PA03:评估安全风险v风险就是有害事件发生的可能性v一个有害事件有三个部分组成:威胁、脆弱性和影响。74工程过程工程过程v安全工程与其它科目一样,它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。vSSE-CMM强调安全工程是一个大的项目队伍中的一部分,需要与其它科目工程师的活动相互协调。PA10确定安全需求需求、策略等配置信息解决方案、指导等
34、风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入75PA10PA10:确定安全需求:确定安全需求v本过程区域实现依赖的7项基本实施理解用户的安全需求识别适用的法律、政策、标准和约束识别系统用途,确定系统安全关联性描绘系统运行的安全视图定义高层的安全目标定义安全需求相关方对安全需求达成一致,并获得系统用户的认可76PA10PA10:确定安全需求:确定安全需求v一般情况下,用户最初的安全需求均比较模糊。如:符合*政策要求、提高安全保障水平、抵抗一般攻击行为等。如“符合信息安全保障能力级别二级的要求”,就需要从安全措施和保障能力两个角度进行需求分析,并在安全措施设
35、计中兼顾技术、管理、工程三个方面的内容。如“抵抗一般性攻击”,不但要分析威胁源、威胁能力、威胁动机等,还要分析信息系统自身存在的漏洞脆弱性情况另:任何需求的分析或提出,都必须建立在明确的系统使命基础之上77PA10PA10:确定安全需求:确定安全需求v帮助用户梳理需求是一项重要工作,必须依照其业务特点提出合适的安全需求。以下做法均不可取:需求完全靠用户套用其他行业需求照搬标准v需求提出过程不能忽略与相关法律法规和标准的符合性问题v需要牢记的是:需求分析越细致,与系统使命联系越紧密,安全工程的基础才越牢固78PA09PA09:提供安全输入:提供安全输入v此过程区域包括以下6项基本实施理解安全输入
36、需求确定安全约束和需要考虑的问题制定安全候选解决方案分析工程可选方案的安全性为工程组提供安全工程指南为运行系统的用户和管理员提供安全指南79PA01PA01:管理安全控制:管理安全控制v此过程区域包括以下4项基本实施建立安全职责管理安全配置管理安全意识、培训和教育管理安全服务和控制机制80PA01PA01:管理安全控制:管理安全控制v管理安全控制既是在工程实施过程中要着重把握的环节,解决工程实施完整性问题v工程部署各个环节均要落实到位落实人员和职责落实技术产品和技术措施的配置落实培训落实平稳移交(操作、维护、应急、文档等)规避工程实施后,只有承建单位了解系统,业主单位不熟悉情况的风险81PA0
37、8PA08:监控安全态势:监控安全态势v此过程区域包括以下7项基本实施分析事件记录监控威胁、脆弱性和影响等方面的变化识别安全事件监控安全防护措施的有效性评审安全态势管理安全事件响应保护安全监控得到的记录数据82PA08PA08:监控安全态势:监控安全态势v安全工程实施部署后,应对系统的运行情况进行监控,该部分工作主要在试运行期间完成。v监控的内容应包含:新系统是否按照设计要求,有效降低了风险新系统是否对原有系统产生影响,是否引入了新的风险分析新系统在功能和性能上的变化趋势,判断是否需要进一步调整对系统在试运行过程出现的事件进行详细记录和分析,并形成文档83PA07PA07:协调安全:协调安全v
38、此过程区域包括以下4项基本实施定义协调目标识别协调机制促进协调协调安全决策和建议84PA07PA07:协调安全:协调安全v“信息安全人人有责”,特别是在安全工程过程中必须重视工程组织各方的沟通与协调工作,这项工作作用在“工程过程”的全部PA中v作为系统承建单位应做到:熟悉工程组织各方的角色(定好位)熟悉业主单位的组织形式和与信息系统相关的各部门职责(踩好点)协助业主单位定义工程组各方职责提供工程项目沟通协调机制的解决方案工程过程中严格执行沟通协调机制85保证过程保证过程证据证据保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据v保证是指安全需要得到满足的信任程度vSSE
39、-CMM的信任程度来自于安全工程过程可重复性的结果质量。86PA11PA11:验证和证实安全:验证和证实安全v此过程区域包括以下5项BP制定验证和证实目标和计划制定验证和证实具体方法和严密等级执行验证执行证实提供验证和证实结果87PA06PA06:建立保证论据:建立保证论据v本过程区域包括以下5项基本实施识别并确定用户的安全保障目标制定安全保障战略识别并控制保障证据分析证据提供保障论据88总结信息安全工程活动总结信息安全工程活动系统是干什么用的?系统面临哪些风险?需要达到怎样的安全水平?有哪些方法可以达到这样的安全水平?我们的总体思路是什么?我们的具体方案是什么?按照方案把安全措施都装好。保证
40、这些安全措施确实发挥作用了。发生安全事件或安全措施运行不正常得及时发现。大家团结一致,协调配合把以上事情做好。过程记录整理好,证明该干的活都认真的完成了。验收测试证明安全措施的功能、性能都达标了。于是领导满意了,同志们放心了。89计划执行规范化执行跟踪执行验证执行定义标准过程协调安全实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正规执行2计划与跟踪3充分定义4量化控制5连续改进执行基本实施改进组织能力改进过程的有效性能力级别:代表安全工程组织的成熟级别能力级别:代表安全工程组织的成熟级别 公共特征未实施0能力级别90能力级别能力级别-0-0级级v未实施级没有公共特征不能成功执
41、行过程区域中的全部基本实施如果某组织在某一过程区域的能力成熟度为0级,则该组织无法提供某一特定信息安全工程服务91能力级别能力级别-1-1级级v非正规执行级该级别过程区域的基本实施均被执行,但未经过严格的计划和跟踪,而是基于个人的知识和努力。该级别包括一个公共特征执行基本实施所有BP以某种方式执行工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异92能力级别能力级别-2-2级级v规划和跟踪级该级别包括四个公共特征:规划执行:分配资源、指定责任、提供工具、将规划形成文档规范化执行:使用标准和规程、进行配置管理跟踪执行:跟踪过程实施、采取修正措施验证执行:验证工作过程、验证工作产品93
42、能力级别能力级别-3-3级级v充分定义级该级别包括三个公共特征:定义标准化过程:制定标准化过程,从组织标准化过程中裁剪出针对特定需求的过程执行已定义过程:PA的实施使用充分定义的过程,对执行结果进行缺陷评审,使用充分定义的数据协调安全实施:执行组内协调、执行组间协调、执行外部协调94能力级别能力级别-4-4级级v量化控制级该级别包括两个公共特征:建立可测量的质量目标:为工作产品建立可测度的目标对执行情况实施客观管理:为工作过程能力建立量化测量和改进的标准95能力级别能力级别-5-5级级v持续改进级该级别包括两个特征改进组织能力:建立过程有效性目标,持续改进标准过程改进过程有效性:进行因果分析,
43、消除缺陷根源,持续改进已定义过程96能力级别能力级别示例示例v以“评估风险”为例级:没做一级:只要开展了评估风险的相关工作(保障评估、等保、检查、AVT)二级:在开展评估风险工作的过程中能够做到“事前有计划、事中有跟踪、事后有审计”三级:同一个组织,不同的人员均使用同样的“方案模板标准”来执行评估四级:同一个组织,不同的人员评估的效果结果是一致的五级:组织还能够不断改进评估效能(如选用保障评估)97SSE-CMMSSE-CMM的使用的使用vSSE-CMM Appraisal Method(SSAM)v是一种组织或项目级的评估方法,通过多种数据采集方法来或区域待评估组织或项目相关的实践过程的信息
44、,目的在于取得一个真实实践的基线(Baseline)或基准(Benchmark),创建并支持用于改进的要素;v数据采集方法:问卷、访谈、证据复审;v评估阶段:规划(Planning),准备(Preparation),现场(On-site),报告(Reporting);98SSE-CMMSSE-CMM评估方法(评估方法(SSAMSSAM)规划阶段范围评定计划评定准备阶段准备评定组分发调查表合并证物分析证物和调查表查表现场阶段领导简报/开幕式采访领导/专业人员分析数据确定调查结果产生排等级的轮廓管理记录工作结束报告阶段产生最终报告向发起者报告评定结果管理评定实物报告取得的经验教训99谢谢,请提问题!谢谢,请提问题!