1、信息安全工程信息安全工程 培訓(xùn)機(jī)構(gòu)名稱講師姓名版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1課程內(nèi)容課程內(nèi)容信息安全信息安全工程基礎(chǔ)工程基礎(chǔ)知識體知識域信息安全信息安全工程概述工程概述信息安全工程理論基礎(chǔ)信息安全工程理論基礎(chǔ)信息安全工程概念信息安全工程概念知識子域信息安全信息安全工程實(shí)施工程實(shí)施發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求定義信息系統(tǒng)安全要求定義信息系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開發(fā)詳細(xì)安全設(shè)計開發(fā)詳細(xì)安全設(shè)計實(shí)現(xiàn)系統(tǒng)安全實(shí)現(xiàn)系統(tǒng)安全評估信息保護(hù)的有效性評估信息保護(hù)的有效性支持認(rèn)證和認(rèn)可支持認(rèn)證和認(rèn)可信息安全信息安全工程監(jiān)理工程監(jiān)理信息安全工程監(jiān)理

2、概述信息安全工程監(jiān)理概述信息安全工程監(jiān)理信息安全工程監(jiān)理過程過程課程內(nèi)容課程內(nèi)容3信息安全工程信息安全工程能力評估能力評估知識體知識域SSE-CMM概述概述SSE-CMM的體系結(jié)構(gòu)的體系結(jié)構(gòu)SSE-CMM概念及作用概念及作用知識子域信息安全信息安全工程過程工程過程風(fēng)險過程領(lǐng)域風(fēng)險過程領(lǐng)域工程過程領(lǐng)域工程過程領(lǐng)域保證過程領(lǐng)域保證過程領(lǐng)域計劃和跟蹤級計劃和跟蹤級充分定義級充分定義級信息安全信息安全工程能力工程能力量化控制級量化控制級持續(xù)改進(jìn)級持續(xù)改進(jìn)級未實(shí)施級未實(shí)施級非正式執(zhí)行級非正式執(zhí)行級知識域知識域：信息安全工程概述：信息安全工程概述v知識域：信息安全工程概述知識域：信息安全工程概述 知識子域

3、：信息安全工程概念 了解信息安全工程的重要性和意義 了解信息安全工程的基本原則 知識子域：信息安全工程理論基礎(chǔ) 了解系統(tǒng)工程基本思想 了解項(xiàng)目管理基本概念和要素 了解質(zhì)量管理基本概念 理解“能力成熟度模型”基本思想4信息安全工程信息安全工程概述概述v信息安全工程是信息安全保障的重要組成部分，但是卻被廣泛忽視 等級保護(hù)技術(shù)、管理 傳統(tǒng)風(fēng)險評估資產(chǎn)威脅脆弱性v從普通管理者的角度看信息安全狀況是“重技術(shù)、輕管理”；從一般安全人員看信息安全是“重應(yīng)用、輕安全”；從專業(yè)人員的角度看信息安全的狀況是“重要素、輕過程”，情況更嚴(yán)重。v信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題5信息化建設(shè)中的案

4、例信息化建設(shè)中的案例vA公司開展家用電話自助刷卡支付業(yè)務(wù)v用戶可以通過其網(wǎng)站查詢個人付款信息v第三方安全測平發(fā)現(xiàn)該網(wǎng)站存在SQL注入漏洞，可以泄露用戶交易信息6信息化建設(shè)中的案例（續(xù)）信息化建設(shè)中的案例（續(xù)）v當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉vA公司技術(shù)人員對網(wǎng)站系統(tǒng)開發(fā)情況不了解，沒有能力消除該漏洞。公司董事會研究最終決定，為保護(hù)用戶隱私，暫時不再為用戶提供網(wǎng)上交易信息查詢服務(wù)！7需要牢記在心的原則需要牢記在心的原則v信息安全工程是信息化建設(shè)必要的有機(jī)組成部分v信息安全建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實(shí)施” v“重功能、輕安全”，“先建設(shè)、后安全”都是信息化建設(shè)的大忌v信息安全工程是信息

5、安全保障工作中不可或缺的環(huán)節(jié)8支撐信息安全工程的支撐信息安全工程的理論基礎(chǔ)理論基礎(chǔ)v系統(tǒng)工程思想v項(xiàng)目管理方法v質(zhì)量管理體系v能力成熟度模型9什么是系統(tǒng)工程什么是系統(tǒng)工程v錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法”v系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論v系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營管理一類“軟”科學(xué)的研究10系統(tǒng)工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)v霍爾三維結(jié)構(gòu)圖系統(tǒng)指標(biāo)設(shè)計知識維（專業(yè)、行業(yè)）邏輯維（工作步驟）時間維（階段、進(jìn)程）工程技術(shù)醫(yī)學(xué)社會科學(xué)

6、規(guī)劃計劃系統(tǒng)開發(fā)制造安裝運(yùn)行更新明確問題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實(shí)施計劃11項(xiàng)目管理項(xiàng)目管理v所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對項(xiàng)目涉及的全部工作進(jìn)行有效地管理。v項(xiàng)目管理是系統(tǒng)工程思想針對具體項(xiàng)目的實(shí)踐應(yīng)用。12質(zhì)量管理基本概念質(zhì)量管理基本概念v 質(zhì)量 質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性，即包括了產(chǎn)品的適用性和符合性的全部內(nèi)涵。v 質(zhì)量控制（QC） 對生產(chǎn)的全部過程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理

7、等有關(guān)活動，這些都屬于質(zhì)量控制的范疇 v 質(zhì)量管理（QM） 質(zhì)量管理是指為了實(shí)現(xiàn)質(zhì)量目標(biāo)，而進(jìn)行的所有管理性質(zhì)的活動。 在質(zhì)量方面的指揮和控制活動，通常包括制定質(zhì)量方針和質(zhì)量目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)。13質(zhì)量管理規(guī)范和主要內(nèi)容質(zhì)量管理規(guī)范和主要內(nèi)容vISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施的標(biāo)準(zhǔn)。 vISO9000族標(biāo)準(zhǔn)在以下四個方面規(guī)范質(zhì)量管理 機(jī)構(gòu) 程序 過程 總結(jié)14能力成熟度模型的概念能力成熟度模型的概念vCMM Capability Matu

8、rity Model 現(xiàn)代統(tǒng)計過程控制理論表明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品； 所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測可控從而高度有效的業(yè)務(wù)過程； CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過程的“能力”；15能力成熟度模型的應(yīng)用能力成熟度模型的應(yīng)用CMM能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評估方法評定軟件工程傳統(tǒng)制造業(yè)安全工程。16知識體：知識體：信息安全工程基礎(chǔ)信息安全工程基礎(chǔ)v 知識域：信息安全工程實(shí)施

9、知識子域：發(fā)掘信息保護(hù)需求 理解ISSE的本質(zhì)和一般過程 理解確定信息保護(hù)需求的重要決定因素及主要工作內(nèi)容 知識子域：定義信息系統(tǒng)安全要求 了解定義系統(tǒng)安全背景環(huán)境、定義安全操作概念等定義信息系統(tǒng)安全要求階段的主要信息安全工作內(nèi)容 知識子域：設(shè)計系統(tǒng)安全體系結(jié)構(gòu) 理解設(shè)計并分析系統(tǒng)安全體系結(jié)構(gòu)、向體系結(jié)構(gòu)分配安全服務(wù)等設(shè)計系統(tǒng)安全體系結(jié)構(gòu)階段的主要信息安全工作內(nèi)容17知識體：知識體：信息安全工程基礎(chǔ)信息安全工程基礎(chǔ)v 知識域：信息安全工程實(shí)施 知識子域：開發(fā)詳細(xì)安全設(shè)計 了解進(jìn)行均衡取舍研究、定義系統(tǒng)安全設(shè)計元素等開發(fā)詳細(xì)安全設(shè)計階段的主要信息安全工作內(nèi)容 知識子域：實(shí)現(xiàn)系統(tǒng)安全 理解支持安全

10、實(shí)現(xiàn)和集成、支持測試和評估等實(shí)現(xiàn)系統(tǒng)安全階段的主要信息安全工作內(nèi)容 了解安全防護(hù)措施的部署需要符合總體安全需求和設(shè)計方案18知識體：知識體：信息安全工程基礎(chǔ)信息安全工程基礎(chǔ)v 知識域：信息安全工程實(shí)施 知識子域：評估信息保護(hù)的有效性 理解前述每一階段應(yīng)實(shí)施的評估信息保護(hù)有效性的工作內(nèi)容 知識子域：支持認(rèn)證和認(rèn)可 了解認(rèn)證和認(rèn)可是確保工程質(zhì)量和安全性的一種保障機(jī)制 了解前述每一階段應(yīng)進(jìn)行的支持認(rèn)證和認(rèn)可的活動19系統(tǒng)工程（系統(tǒng)工程（SESE）的）的 一般過程一般過程20信息系統(tǒng)安全工程（信息系統(tǒng)安全工程（ISSEISSE）過程過程21v理解ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)

11、生命周期的各階段充分考慮和實(shí)施安全措施v了解系統(tǒng)生命周期的概念和組成階段：發(fā)掘信息保護(hù)需求、確定系統(tǒng)安全要求、設(shè)計系統(tǒng)安全體系結(jié)構(gòu)、開展詳細(xì)安全設(shè)計、實(shí)施系統(tǒng)安全、評估信息保護(hù)的有效性信息系統(tǒng)信息系統(tǒng)安全工程實(shí)施過程安全工程實(shí)施過程22信息系統(tǒng)安全工程信息系統(tǒng)安全工程ISSEISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計評估信息保護(hù)有效性實(shí)施系統(tǒng)安全23發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求v本階段主要活動 分析組織的使命和業(yè)務(wù) 評估信息安全風(fēng)險 識別安全服務(wù)、安全管理角色、職責(zé)及設(shè)計約束24發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求v發(fā)掘信息保護(hù)需求主體25發(fā)掘信息保護(hù)需求發(fā)掘

12、信息保護(hù)需求CSDN5名作案者被拘，同時給予CSDN行政警告處罰，這是落實(shí)等級保護(hù)制度以來的首例“罰單”。按照等保要求建設(shè)就會不出問題嗎？按照等保要求建設(shè)就會不出問題嗎？26發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求v上述信息系統(tǒng)在政策合規(guī)性方面的要求并不高，但是其安全事件卻產(chǎn)生了較大影響v上述事件都是由于沒有有效識別自身業(yè)務(wù)的安全風(fēng)險（如個人隱私保護(hù)），沒有提出安全目標(biāo)、沒有制定安全基線，導(dǎo)致沒有實(shí)施原本必要的安全措施而產(chǎn)生的27信息系統(tǒng)安全工程信息系統(tǒng)安全工程ISSEISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全評估信息保護(hù)有效性28確定系統(tǒng)安全要求確定系統(tǒng)

13、安全要求v本階段主要活動 定義系統(tǒng)安全背景環(huán)境 定義安全操作概念 定義系統(tǒng)安全要求基線29確定系統(tǒng)安全要求確定系統(tǒng)安全要求v明確保障目標(biāo)。信息安全是信息化的重要組成部分，信息化是業(yè)務(wù)發(fā)展的重要組成部分，應(yīng)根據(jù)業(yè)務(wù)目標(biāo)和信息系統(tǒng)的目標(biāo)來確定信息安全保障策略我們保障的目標(biāo)是：業(yè)務(wù)安全，我們保障的目標(biāo)是：業(yè)務(wù)安全，而不是簡單的而不是簡單的IT安全安全30確定系統(tǒng)安全要求確定系統(tǒng)安全要求v信息系統(tǒng)用途、架構(gòu)等特征對安全風(fēng)險特征的影響 任何系統(tǒng)都是有風(fēng)險的任何系統(tǒng)都是有風(fēng)險的 同樣一項(xiàng)同樣一項(xiàng)ITIT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險程度不一定相同，甚至千差萬別程度不一

14、定相同，甚至千差萬別 同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其安全風(fēng)同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其安全風(fēng)險也是不同的險也是不同的31確定系統(tǒng)安全要求確定系統(tǒng)安全要求32高風(fēng)險高風(fēng)險低風(fēng)險低風(fēng)險網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫，但是兩個系統(tǒng)面臨的安全風(fēng)險是完全不同的確定系統(tǒng)安全要求確定系統(tǒng)安全要求同樣部署在省級單位的*系統(tǒng)數(shù)據(jù)庫，在A省采用匯聚交換機(jī)，集中管理方式；在B省采用直連核心交換機(jī)，分散管理方式。兩種不同的部署方式，也使得其面臨的風(fēng)險迥異A省省B省省33確定系統(tǒng)安全要求確定系統(tǒng)安全要求v綜上，從信息安全工程/保障的角度定義或描述信息系統(tǒng)時，應(yīng)以保障業(yè)務(wù)

15、安全的思想為基礎(chǔ)，清楚認(rèn)識業(yè)務(wù)安全風(fēng)險以及為業(yè)務(wù)提供服務(wù)/支撐的信息系統(tǒng)的安全風(fēng)險，從而科學(xué)、全面地認(rèn)識信息系統(tǒng)及其安全屬性。34信息系統(tǒng)安全工程信息系統(tǒng)安全工程ISSEISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全評估信息保護(hù)有效性35設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計系統(tǒng)安全體系結(jié)構(gòu)v定義與設(shè)計的區(qū)別36設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計系統(tǒng)安全體系結(jié)構(gòu)v該階段的主要活動 設(shè)計并分析系統(tǒng)安全體系結(jié)構(gòu) 向體系結(jié)構(gòu)分配安全服務(wù) 選擇安全機(jī)制類別37設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計系統(tǒng)安全體系結(jié)構(gòu)v根據(jù)安全需求有針對性地設(shè)計安全措施是非常必要的 安全設(shè)計要依據(jù)安全需求 安全設(shè)計要具

16、備可行性和一定的前瞻性 達(dá)到風(fēng)險需求設(shè)計的一致性和協(xié)調(diào)性38開展詳細(xì)安全設(shè)計開展詳細(xì)安全設(shè)計發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全評估信息保護(hù)有效性39開展詳細(xì)安全設(shè)計開展詳細(xì)安全設(shè)計v本階段的主要活動 進(jìn)行均衡取舍研究 考慮優(yōu)先級、成本、進(jìn)度、性能以及殘余安全風(fēng)險 定義系統(tǒng)安全設(shè)計元素 向系統(tǒng)安全設(shè)計元素分配安全機(jī)制 識別備選的商用或政府所提供的現(xiàn)有安全產(chǎn)品，并識別需要定制的安全產(chǎn)品 檢驗(yàn)并最終確定設(shè)計元素和系統(tǒng)接口，包括內(nèi)部及外部接口 制定安全規(guī)范，如編制安全編碼規(guī)范等40實(shí)施系統(tǒng)安全實(shí)施系統(tǒng)安全發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)

17、開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全評估信息保護(hù)有效性41實(shí)施系統(tǒng)安全實(shí)施系統(tǒng)安全v該階段的主要活動 支持安全實(shí)現(xiàn)和集成 支持測試與評估 支持安全培訓(xùn)42實(shí)施信息系統(tǒng)安全工程重點(diǎn)實(shí)施信息系統(tǒng)安全工程重點(diǎn)v安全工程應(yīng)重點(diǎn)把握：風(fēng)險、需求、設(shè)計、實(shí)施的一致性和協(xié)調(diào)性風(fēng)險風(fēng)險需求需求設(shè)計設(shè)計實(shí)施實(shí)施43評估信息保護(hù)有效性評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全評估信息保護(hù)有效性44評估信息保護(hù)有效性評估信息保護(hù)有效性v信息安全工作需要覆蓋系統(tǒng)全生命周期 信息安全工作不是一勞永逸的，需要在全生命周期予以重視 要與風(fēng)險管理、安全保障等思想相結(jié)合，綜合認(rèn)識

18、信息安全問題是覆蓋全生命周期v持續(xù)的風(fēng)險評估和風(fēng)險控制是保障系統(tǒng)安全的必要工作 持續(xù)的風(fēng)險評估是信息安全保障的一項(xiàng)基礎(chǔ)性工作 持續(xù)的風(fēng)險評估為新的安全決策和需求提供重要依據(jù)45評估信息保護(hù)評估信息保護(hù)有效性貫穿于有效性貫穿于ISSEISSE整個生命周期整個生命周期46ISSEISSE活動中支持認(rèn)證和認(rèn)可的活動活動中支持認(rèn)證和認(rèn)可的活動47信息系統(tǒng)安全工程案例信息系統(tǒng)安全工程案例48v授課老師可以介紹信息系統(tǒng)安全工程的實(shí)際案例知識體：知識體：信息安全工程基礎(chǔ)信息安全工程基礎(chǔ)v知識域：知識域：信息安全工程監(jiān)理 知識子域：信息安全工程監(jiān)理概述 理解信息安全工程監(jiān)理工作的意義 理解信息安全工程監(jiān)理的一

19、般模型 了解信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素 知識子域：工程招標(biāo)階段監(jiān)理 了解工程招標(biāo)階段監(jiān)理的目標(biāo)、監(jiān)理工作內(nèi)容和監(jiān)理重點(diǎn) 知識子域：工程設(shè)計階段監(jiān)理 了解工程設(shè)計階段的監(jiān)理目標(biāo)、監(jiān)理工作內(nèi)容和監(jiān)理重點(diǎn)49知識體：知識體：信息安全工程基礎(chǔ)信息安全工程基礎(chǔ)v知識域：知識域：信息安全工程監(jiān)理 知識子域：工程實(shí)施階段監(jiān)理 了解工程實(shí)施階段監(jiān)理的目標(biāo)、監(jiān)理工作內(nèi)容和監(jiān)理重點(diǎn) 知識子域：工程驗(yàn)收階段監(jiān)理 了解工程驗(yàn)收階段的監(jiān)理目標(biāo)、監(jiān)理工作內(nèi)容和監(jiān)理重點(diǎn)50信息安全工程監(jiān)理模型信息安全工程監(jiān)理模型 v信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素51招標(biāo)階段各方責(zé)任及目標(biāo)

20、招標(biāo)階段各方責(zé)任及目標(biāo)v協(xié)助用戶單位明確信息安全工程需求，確定工程建設(shè)目標(biāo)；v促使承建單位編制的信息安全方案符合國家和業(yè)主單位的相關(guān)規(guī)定，滿足需求，合理可行；v促使用戶單位、承建單位所簽定合同在技術(shù)、經(jīng)濟(jì)上的合理性。52設(shè)計階段設(shè)計階段各方責(zé)任及目標(biāo)各方責(zé)任及目標(biāo)v加強(qiáng)工程實(shí)施方案的合法性、合理性、與安全工程需求和設(shè)計方案的符合性；v促使工程計劃、設(shè)計方案滿足工程需求，符合相關(guān)的法律、法規(guī)和標(biāo)準(zhǔn)，并與工程建設(shè)合同相符，具有可驗(yàn)證性；v協(xié)助業(yè)主單位、承建單位消除設(shè)計文檔在進(jìn)入工程實(shí)施前可預(yù)見的缺陷。53實(shí)施階段實(shí)施階段各方責(zé)任及目標(biāo)各方責(zé)任及目標(biāo)v加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)計方案的符

21、合性；v促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)；v明確工程實(shí)施計劃，對于計劃的調(diào)整必須合理、受控；v促使工程實(shí)施過程滿足承建合同的要求，并與工程設(shè)計方案、工程計劃相符。54驗(yàn)收階段驗(yàn)收階段各方責(zé)任及目標(biāo)各方責(zé)任及目標(biāo)v明確工程項(xiàng)目測試驗(yàn)收方案的符合性（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）及可行性；v促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求；v推動承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標(biāo)準(zhǔn)。 55課程內(nèi)容課程內(nèi)容56信息安全工程能力評估知識體知識域SSE-CMM概述概述SSE-CMM的體系結(jié)

22、構(gòu)的體系結(jié)構(gòu)SSE-CMM概念及作用概念及作用知識子域信息安全信息安全工程實(shí)施工程實(shí)施風(fēng)險過程領(lǐng)域風(fēng)險過程領(lǐng)域工程過程領(lǐng)域工程過程領(lǐng)域保證過程領(lǐng)域保證過程領(lǐng)域計劃和跟蹤級計劃和跟蹤級充分定義級充分定義級信息安全信息安全工程能力工程能力量化控制級量化控制級持續(xù)改進(jìn)級持續(xù)改進(jìn)級未實(shí)施級未實(shí)施級非正式執(zhí)行級非正式執(zhí)行級知識體：知識體：信息安全工程能力評估信息安全工程能力評估v 知識域： SSE-CMM概述 知識子域：SSE-CMM概念及作用 理解SSE-CMM的概念及作用 了解SSE-CMM的適用范圍 知識子域：SSE-CMM的體系結(jié)構(gòu) 理解SSE-CMM的二維體系結(jié)構(gòu) 了解域維的組織結(jié)構(gòu)，理解基本

23、實(shí)施、過程區(qū)域、過程類的概念 了解能力維的組織結(jié)構(gòu)，理解通用實(shí)施、公共特征、能力級別的概念57知識體：知識體：信息安全工程能力評估信息安全工程能力評估v 知識域：信息安全工程過程 知識子域：風(fēng)險過程領(lǐng)域 理解風(fēng)險過程領(lǐng)域相關(guān)活動的目的 掌握風(fēng)險過程領(lǐng)域的相關(guān)活動和工作內(nèi)容 知識子域：工程過程領(lǐng)域 理解工程過程領(lǐng)域相關(guān)活動的目的 掌握工程過程領(lǐng)域應(yīng)實(shí)施的過程區(qū)域及其基本實(shí)施 知識子域：保證過程領(lǐng)域 理解保證過程領(lǐng)域相關(guān)活動的目的 掌握保證過程領(lǐng)域應(yīng)實(shí)施的過程區(qū)域及其基本實(shí)施58知識體：知識體：信息安全工程能力評估信息安全工程能力評估v 知識域：信息安全工程能力知識域：信息安全工程能力 知識子域：

24、未實(shí)施級 理解能力成熟度為未實(shí)施級（0級）的信息安全工程組織和工程過程的含義 知識子域：非正式執(zhí)行級 理解非正式執(zhí)行級（1級）的設(shè)計思想 掌握能力成熟度達(dá)到1級應(yīng)具有的公共特征 知識子域：計劃和跟蹤級 理解計劃和跟蹤級（2級）的設(shè)計思想 掌握能力成熟度達(dá)到2級應(yīng)具有的公共特征59知識體：知識體：信息安全工程能力評估信息安全工程能力評估v 知識域：信息安全工程能力知識域：信息安全工程能力( (續(xù)續(xù)) ) 知識子域：充分定義級 理解充分定義級（3級）的設(shè)計思想 掌握能力成熟度達(dá)到3級應(yīng)具有的公共特征 知識子域：量化控制級 了解量化控制級（4級）的設(shè)計思想 了解能力成熟度達(dá)到4級應(yīng)具有的公共特征 知

25、識子域：持續(xù)改進(jìn)級 了解持續(xù)改進(jìn)級（5級）的設(shè)計思想 了解能力成熟度達(dá)到5級應(yīng)具有的公共特征60安安全工程能力成熟度模全工程能力成熟度模型的價值型的價值vSSE-CMM為信息安全工程過程改進(jìn)建立一個框架模型v通過SSE-CMM的學(xué)習(xí)了解 信息安全工程通常要實(shí)施哪些活動？ 評價和改進(jìn)這些過程指標(biāo)是什么？61什么是什么是SSE-CMMSSE-CMMv 系統(tǒng)安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model）v 描述了一個組織組織的系統(tǒng)安全工程過程系統(tǒng)安全工程過程必須包含的基本特征基本特征 這些特征是完善的安全工程保證保

26、證 也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn) 還是一個易于理解的評估系統(tǒng)安全工程實(shí)施的框架62SSE-CMMSSE-CMM的作用的作用v幫助獲取組織（系統(tǒng)、產(chǎn)品的采購方）選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對安全工程過程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量，減少爭議v幫助工程組織（系統(tǒng)開發(fā)和集成商）通過可重復(fù)、可預(yù)測的過程減少返工、提高質(zhì)量、降低成本；改進(jìn)安全工程實(shí)施能力；獲得證明安全工程實(shí)施能力的資質(zhì)v幫助認(rèn)證評估組織獲得獨(dú)立于系統(tǒng)和產(chǎn)品的可重用的過程評估標(biāo)準(zhǔn)用來確定被評估者將安全工程集成在系統(tǒng)工程之中，并且其系統(tǒng)安全工程是可信的63SSE-CMMSSE-CMM覆蓋范圍覆蓋范圍v SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整

27、個生命周期的安全工程活動，其中包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。v 覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動；v 它不是孤立了工程，而是與其它工程并行且相互作用，包括企業(yè)工程、軟件工程、硬件工程、基建工程、人力資源工程、通信工程、測試工程、系統(tǒng)管理等；v 與其它組織的相互作用，涉及開發(fā)者、產(chǎn)品供應(yīng)商、集成商、采購者、安全評估組織、資質(zhì)評估認(rèn)證組織、咨詢服務(wù)商等；v SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。64SSE-CMMSSE-CMM發(fā)展歷史發(fā)展歷史v 1993年4月美國國家安全局

28、（NSA）開始醞量v 1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版本。v 從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目 v 1999年4月出版了第二版。v 2002年，ISO/IEC IS 21827v 目前，SSE-CMM V3.0v 與其配套的評估方法，SSAM,系統(tǒng)安全工程能力成熟度模型評估方法65SSE-CMMSSE-CMM體系結(jié)構(gòu)體系結(jié)構(gòu)能力維（Capability Dimension）域維（Domain Dimension）公共特征2.4跟蹤執(zhí)行PA 05評估脆弱性兩維模型：“域維” 由所有定義的安全工程過程區(qū)構(gòu)成?！澳芰S”代表

29、組織實(shí)施這一過程的能力。66域維域維過程類域維Base PracticesBase PracticesBase PracticesBase PracticesBase Practices基本實(shí)施Process AreasProcess AreasProcess Areas過程區(qū)BP,Base Practice。域維的最小單位。如果選擇執(zhí)行其所屬的PA，則必須執(zhí)行它。共129個PA，Process Area由一些基本實(shí)施構(gòu)成，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)。共22個PA被分為安全工程類、組織管理類和項(xiàng)目管理類 。67能力維能力維能力維能力級別GP，Generic Practice 管理、度量

30、和制度方面的活動，可用于決定所有活動的能力水平CF，Common Feature由GP組成的邏輯域由公共特征組成的過程能力水平的級別劃分。0-5共6個級別公共特征通用實(shí)踐68SSE-CMMSSE-CMM能力成熟度評價能力成熟度評價v通過設(shè)置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。v給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域69域維域維-22-22個個PAPA分成三類分成三類v系統(tǒng)安

31、全工程涉及到三個過程類 工程過程類（Engineering） 組織過程類（Organization） 項(xiàng)目過程類（Project）v工程過程類中包含11個過程區(qū)域，描述了系統(tǒng)安全工程中實(shí)施的與安全直接相關(guān)的活動v組織和項(xiàng)目過程類中包含11個過程區(qū)域，并不直接同系統(tǒng)安全相關(guān)，但常與11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊(duì)伍的過程能力成熟度70域維域維- -工程類工程類PAPA核實(shí)和確認(rèn)安全（Verify and Validate Security）PA11明確安全需求（Specify Security Needs）PA10提供安全輸入（Provide Security Input）PA09監(jiān)視安

32、全態(tài)勢（Monitor Security Posture）PA08協(xié)調(diào)安全（Coordinate Security）PA07建立保證論據(jù)（Build Assurance Argument)PA06評估脆弱性（Assess Vulnerability）PA05評估威脅（Assess Threat）PA04評估安全風(fēng)險（Assess Security Risk)PA03評估影響（Assess Impact）PA02管理安全控制（Administer Security Controls）PA01風(fēng)險過程工程過程保證過程71域維域維- -項(xiàng)目類和組織類項(xiàng)目類和組織類PAPA與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)

33、發(fā)展的技能和知識PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過程PA18定義組織的系統(tǒng)工程過程PA17計劃技術(shù)活動PA16監(jiān)視和控制技術(shù)活動PA15管理項(xiàng)目風(fēng)險PA14管理配置PA13保證質(zhì)量PA12項(xiàng)目過程組織過程72過程類之間的相互關(guān)系過程類之間的相互關(guān)系保證論據(jù)風(fēng)險信息產(chǎn)品或服務(wù)工程過程Engineering保證過程Assurance風(fēng)險過程Risk73風(fēng)險過程風(fēng)險過程PA04：評估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險信息PA05：評估脆弱性PA02：評估影響PA03：評估安全風(fēng)險v 風(fēng)險就是有害事件發(fā)生的

34、可能性v 一個有害事件有三個部分組成：威脅、脆弱性和影響。 74工程過程工程過程v 安全工程與其它科目一樣，它是一個包括概念、設(shè)計、實(shí)現(xiàn)、測試、部署、運(yùn)行、維護(hù)、退出的完整過程。v SSE-CMM強(qiáng)調(diào)安全工程是一個大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動相互協(xié)調(diào)。 PA10確定安全需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險信息PA08監(jiān)控安全態(tài)勢PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入75PA10PA10：確定安全需求：確定安全需求v本過程區(qū)域?qū)崿F(xiàn)依賴的7項(xiàng)基本實(shí)施 理解用戶的安全需求 識別適用的法律、政策、標(biāo)準(zhǔn)和約束 識別系統(tǒng)用途，確定系統(tǒng)安全關(guān)聯(lián)性 描繪系統(tǒng)運(yùn)行

35、的安全視圖 定義高層的安全目標(biāo) 定義安全需求 相關(guān)方對安全需求達(dá)成一致，并獲得系統(tǒng)用戶的認(rèn)可76PA10PA10：確定安全需求：確定安全需求v一般情況下，用戶最初的安全需求均比較模糊。如：符合*政策要求、提高安全保障水平、抵抗一般攻擊行為等。 如“符合信息安全保障能力級別二級的要求”，就需要從安全措施和保障能力兩個角度進(jìn)行需求分析，并在安全措施設(shè)計中兼顧技術(shù)、管理、工程三個方面的內(nèi)容。 如“抵抗一般性攻擊”，不但要分析威脅源、威脅能力、威脅動機(jī)等，還要分析信息系統(tǒng)自身存在的漏洞脆弱性情況 另：任何需求的分析或提出，都必須建立在明確的系統(tǒng)使命基礎(chǔ)之上77PA10PA10：確定安全需求：確定安全需

36、求v幫助用戶梳理需求是一項(xiàng)重要工作，必須依照其業(yè)務(wù)特點(diǎn)提出合適的安全需求。以下做法均不可?。?需求完全靠用戶 套用其他行業(yè)需求 照搬標(biāo)準(zhǔn)v需求提出過程不能忽略與相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的符合性問題v需要牢記的是：需求分析越細(xì)致，與系統(tǒng)使命聯(lián)系越緊密，安全工程的基礎(chǔ)才越牢固78PA09PA09：提供安全輸入：提供安全輸入v此過程區(qū)域包括以下6項(xiàng)基本實(shí)施 理解安全輸入需求 確定安全約束和需要考慮的問題 制定安全候選解決方案 分析工程可選方案的安全性 為工程組提供安全工程指南 為運(yùn)行系統(tǒng)的用戶和管理員提供安全指南79PA01PA01：管理安全控制：管理安全控制v此過程區(qū)域包括以下4項(xiàng)基本實(shí)施 建立安全職責(zé)

37、 管理安全配置 管理安全意識、培訓(xùn)和教育 管理安全服務(wù)和控制機(jī)制80PA01PA01：管理安全控制：管理安全控制v管理安全控制既是在工程實(shí)施過程中要著重把握的環(huán)節(jié)，解決工程實(shí)施完整性問題v工程部署各個環(huán)節(jié)均要落實(shí)到位 落實(shí)人員和職責(zé) 落實(shí)技術(shù)產(chǎn)品和技術(shù)措施的配置 落實(shí)培訓(xùn) 落實(shí)平穩(wěn)移交（操作、維護(hù)、應(yīng)急、文檔等） 規(guī)避工程實(shí)施后，只有承建單位了解系統(tǒng)，業(yè)主單位不熟悉情況的風(fēng)險81PA08PA08：監(jiān)控安全態(tài)勢：監(jiān)控安全態(tài)勢v此過程區(qū)域包括以下7項(xiàng)基本實(shí)施 分析事件記錄 監(jiān)控威脅、脆弱性和影響等方面的變化 識別安全事件 監(jiān)控安全防護(hù)措施的有效性 評審安全態(tài)勢 管理安全事件響應(yīng) 保護(hù)安全監(jiān)控得到的

38、記錄數(shù)據(jù)82PA08PA08：監(jiān)控安全態(tài)勢：監(jiān)控安全態(tài)勢v安全工程實(shí)施部署后，應(yīng)對系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，該部分工作主要在試運(yùn)行期間完成。v監(jiān)控的內(nèi)容應(yīng)包含： 新系統(tǒng)是否按照設(shè)計要求，有效降低了風(fēng)險 新系統(tǒng)是否對原有系統(tǒng)產(chǎn)生影響，是否引入了新的風(fēng)險 分析新系統(tǒng)在功能和性能上的變化趨勢，判斷是否需要進(jìn)一步調(diào)整 對系統(tǒng)在試運(yùn)行過程出現(xiàn)的事件進(jìn)行詳細(xì)記錄和分析，并形成文檔83PA07PA07：協(xié)調(diào)安全：協(xié)調(diào)安全v此過程區(qū)域包括以下4項(xiàng)基本實(shí)施 定義協(xié)調(diào)目標(biāo) 識別協(xié)調(diào)機(jī)制 促進(jìn)協(xié)調(diào) 協(xié)調(diào)安全決策和建議84PA07PA07：協(xié)調(diào)安全：協(xié)調(diào)安全v“信息安全人人有責(zé)”，特別是在安全工程過程中必須重視工程組織

39、各方的溝通與協(xié)調(diào)工作，這項(xiàng)工作作用在“工程過程”的全部PA中v作為系統(tǒng)承建單位應(yīng)做到： 熟悉工程組織各方的角色（定好位） 熟悉業(yè)主單位的組織形式和與信息系統(tǒng)相關(guān)的各部門職責(zé)（踩好點(diǎn)） 協(xié)助業(yè)主單位定義工程組各方職責(zé) 提供工程項(xiàng)目溝通協(xié)調(diào)機(jī)制的解決方案 工程過程中嚴(yán)格執(zhí)行溝通協(xié)調(diào)機(jī)制85保證過程保證過程證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)安全指定安全要求其他多個PAPA06建立保證論據(jù)v保證是指安全需要得到滿足的信任程度vSSE-CMM的信任程度來自于安全工程過程可重復(fù)性的結(jié)果質(zhì)量。 86PA11PA11：驗(yàn)證和證實(shí)安全：驗(yàn)證和證實(shí)安全v此過程區(qū)域包括以下5項(xiàng)BP 制定驗(yàn)證和證實(shí)目標(biāo)和計劃 制定驗(yàn)

40、證和證實(shí)具體方法和嚴(yán)密等級 執(zhí)行驗(yàn)證 執(zhí)行證實(shí) 提供驗(yàn)證和證實(shí)結(jié)果87PA06PA06：建立保證論據(jù)：建立保證論據(jù)v本過程區(qū)域包括以下5項(xiàng)基本實(shí)施 識別并確定用戶的安全保障目標(biāo) 制定安全保障戰(zhàn)略 識別并控制保障證據(jù) 分析證據(jù) 提供保障論據(jù)88總結(jié)信息安全工程活動總結(jié)信息安全工程活動系統(tǒng)是干什么用的？系統(tǒng)面臨哪些風(fēng)險？需要達(dá)到怎樣的安全水平？有哪些方法可以達(dá)到這樣的安全水平？我們的總體思路是什么？我們的具體方案是什么？按照方案把安全措施都裝好。保證這些安全措施確實(shí)發(fā)揮作用了。發(fā)生安全事件或安全措施運(yùn)行不正常得及時發(fā)現(xiàn)。大家團(tuán)結(jié)一致，協(xié)調(diào)配合把以上事情做好。過程記錄整理好，證明該干的活都認(rèn)真的完成了。驗(yàn)收測試證明安全措施的功能、性能都達(dá)標(biāo)了。于是領(lǐng)導(dǎo)滿意了，同志們放心了。89計劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過程協(xié)調(diào)安全實(shí)施執(zhí)行已定義的過程建立可測量的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2計劃與跟蹤3充分定義4量化控制5連續(xù)