第2章、ISSE過程目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.1

ISSE概述ISSE的概念信息系統(tǒng)安全工程

(ISSE)

是對(duì)信息系統(tǒng)建設(shè)中涉及的多種要素按照系統(tǒng)論的科學(xué)方法來進(jìn)行操作的一種安全工程理論，是系統(tǒng)工程學(xué)、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期的支持過程的一部分，是作為系統(tǒng)工程過程的一個(gè)自然擴(kuò)展而給出的。ISSE的指導(dǎo)思想：將安全工程與信息系統(tǒng)開發(fā)集成。ISSESE發(fā)掘信息安全需求發(fā)掘需求定義信息安全系統(tǒng)定義系統(tǒng)設(shè)計(jì)信息安全系統(tǒng)設(shè)計(jì)系統(tǒng)實(shí)施信息安全系統(tǒng)實(shí)施系統(tǒng)評(píng)估信息安全系統(tǒng)評(píng)估有效性2.1

ISSE概述ISSE

與SE的關(guān)系ISSE

是系統(tǒng)工程(SE)

的一個(gè)子部分。2.1

ISSE概述ISSE的主要活動(dòng)：■

分析并描述信息保障的用戶愿望?！?/p>

在系統(tǒng)工程過程的早期，基于愿望產(chǎn)生信息保障的需求?！?/p>

確定信息保護(hù)的級(jí)別，以一個(gè)可接受的信息保障的風(fēng)險(xiǎn)水準(zhǔn)來滿足要求。■

根據(jù)需求，構(gòu)建一個(gè)功能上的信息保障體系結(jié)構(gòu)。■

根據(jù)物理體系結(jié)構(gòu)和邏輯體系結(jié)構(gòu)分配信息保障的具體功能?！?/p>

設(shè)計(jì)信息系統(tǒng)，實(shí)現(xiàn)信息保障的功能構(gòu)架。2.1

ISSE概述ISSE

的主要活動(dòng)：■考慮成本、規(guī)劃、進(jìn)度和操作的適宜性及有效性等因素，平衡信息保障風(fēng)險(xiǎn)與其他的ISSE問題?！鲅芯颗c其他的信息保障和系統(tǒng)工程原則如何進(jìn)行權(quán)衡。■

將ISSE過程與系統(tǒng)工程和采購(gòu)過程集成。■測(cè)試與評(píng)估系統(tǒng)，驗(yàn)證是否達(dá)到設(shè)計(jì)保護(hù)的要求和信息保障的需求。■

創(chuàng)建并保留標(biāo)準(zhǔn)化的文檔。■

為用戶部署系統(tǒng)，并根據(jù)其需要，調(diào)整系統(tǒng)，繼續(xù)進(jìn)行生命周期內(nèi)的安全支持。2.1

ISSE概述ISSE的特點(diǎn)ISSE的體系結(jié)構(gòu)是一個(gè)順序結(jié)構(gòu)前一項(xiàng)的結(jié)果是后一項(xiàng)的輸入，具有嚴(yán)格順序性，是按照時(shí)間維的發(fā)展。違背這種順序性將導(dǎo)致系統(tǒng)建設(shè)的盲目性，最終會(huì)導(dǎo)致信息系統(tǒng)安全工程建設(shè)的失敗。目錄>2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.2

發(fā)掘信息安全需求ISSE過程首先要了解用戶的工作任務(wù)需求、相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)、慣例，以及在使用環(huán)境中受到的威脅，

然后確認(rèn)系統(tǒng)的用戶、他們的行為特點(diǎn)、在信息保護(hù)生命周期各階段的角色、責(zé)任和權(quán)力等。信息保護(hù)的需求應(yīng)該來自用戶的角度，并且不能對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)施有過度的限制。了解任務(wù)的保護(hù)需求掌握系統(tǒng)的威脅考慮信息安全策略發(fā)掘信息安全需求2.2

發(fā)掘信息安全需求2.2.1

了解任務(wù)的信息保護(hù)需求ISSE要做的：■

幫助用戶對(duì)信息處理的過程建模?！?/p>

幫助用戶定義對(duì)信息的各種威脅。■

幫助用戶確定信息的保護(hù)次序和等級(jí)?！?/p>

制定信息保護(hù)策略?！?/p>

與用戶協(xié)調(diào)、達(dá)成一致。2.2

發(fā)掘信息安全需求2.2.1了解任務(wù)的信息保護(hù)需求提供一份滿足用戶在資金、安全、性能、時(shí)間等各方面要求的信息系統(tǒng)保護(hù)框架：■被處理的信息是什么?屬于何種類型(涉密信息、金融信息、個(gè)人隱私信息等)?■誰(shuí)有權(quán)處理(初始化、查看、修改、刪除等)這些信息?■

授權(quán)用戶如何履行其職責(zé)?■授權(quán)用戶使用何種工具(硬件、軟件、固件、文檔等)進(jìn)行處理?■

用戶行為是否需要監(jiān)督(不可否認(rèn))?2.2

發(fā)掘信息安全需求2.2.2

掌握對(duì)信息系統(tǒng)的威脅>尋找安全隱患：■檢測(cè)惡意攻擊?！?/p>

了解安全缺陷?！稣莆哲浖┒础！龇治鼋Y(jié)構(gòu)隱患。2.2

發(fā)掘信息安全需求2.2.3

考慮信息安全的策略信息安全的策略要提供：■

法律和法規(guī)?！?/p>

信息保護(hù)的內(nèi)容和目標(biāo)?！?/p>

信息保護(hù)的職責(zé)落實(shí)辦法。■

實(shí)施信息保護(hù)的方法?！鍪鹿实奶幚?。目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.3

定義信息安全系統(tǒng)定義信息安全系統(tǒng)，就是要確定信息安全系統(tǒng)將要保護(hù)什么,如何去完成其功能，以及描述信息安全系統(tǒng)的邊界和環(huán)境的聯(lián)系情況。任務(wù)的信息保護(hù)需求和信息系統(tǒng)環(huán)境在這里被細(xì)化為信息安全保護(hù)的對(duì)象、需求和功能集合。確定信息保護(hù)目標(biāo)描述系統(tǒng)聯(lián)系檢查信息保護(hù)需求功能分析定義信息安全系統(tǒng)2.3

定義信息安全系統(tǒng)2.3.1

確定信息保護(hù)目標(biāo)描述信息保護(hù)的對(duì)象：■

信息保護(hù)目標(biāo)支持系統(tǒng)中的什么任務(wù)對(duì)象?■有哪些與信息保護(hù)目標(biāo)和任務(wù)相關(guān)的威脅?■

失去目標(biāo)會(huì)有什么后果?■

受什么樣的信息保護(hù)策略或方針的支持?2.3

定義信息安全系統(tǒng)2.3.2

描述系統(tǒng)聯(lián)系應(yīng)做的工作：■

在系統(tǒng)的任務(wù)處理過程、與其他系統(tǒng)和環(huán)境之間確定物理的和邏輯的邊界?！雒枋鲂畔⒌妮斎牒洼敵觥⑾到y(tǒng)與環(huán)境之間或與其他系統(tǒng)之間的信號(hào)與能量的雙向流動(dòng)情況。2.3

定義信息安全系統(tǒng)2.3.3

檢查信息保護(hù)需求ISSE的系統(tǒng)信息保護(hù)需求檢查任務(wù)是對(duì)上述過程中的分析(包括目標(biāo)、任務(wù)、威脅、系統(tǒng)聯(lián)系等)進(jìn)行特征檢查。當(dāng)信息保護(hù)需求從最初的信息保障的用戶愿望，經(jīng)過充分定義，并演變?yōu)橐幌盗械南到y(tǒng)保護(hù)規(guī)范時(shí)，信息保護(hù)的需求能力可能出現(xiàn)缺失，因此，需要檢查信息保護(hù)需求的正確性、完整性、一致性、依賴性、無(wú)沖突和可測(cè)試性等特征。2.3

定義信息安全系統(tǒng)2.3.4

功能分析ISSE使用許多系統(tǒng)工程工具來理解信息保護(hù)功能，并將功能分配給系統(tǒng)中各種信息保護(hù)的配置項(xiàng)。在定義

信息安全系統(tǒng)中，對(duì)功能進(jìn)行分析，必須分析備選系統(tǒng)體系結(jié)構(gòu)、信息保護(hù)配置項(xiàng)，以及信息保護(hù)子系統(tǒng)是如何成為整個(gè)系統(tǒng)的一部分，這些功能是否能達(dá)到原設(shè)定的目標(biāo)，并理解它們?nèi)绾尾拍芘c整個(gè)系統(tǒng)協(xié)調(diào)工

作

。目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5

實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.4

設(shè)計(jì)信息安全系統(tǒng)明確目標(biāo)系統(tǒng)后，將構(gòu)造信息系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說明信息保護(hù)系統(tǒng)的設(shè)計(jì)方案，這時(shí)ISSE工程師要進(jìn)行功能分配、信息保護(hù)預(yù)設(shè)計(jì)和詳細(xì)信息保護(hù)設(shè)計(jì)等工

作。功能分配信息保護(hù)預(yù)設(shè)計(jì)詳細(xì)信息保護(hù)設(shè)計(jì)設(shè)計(jì)信息安全系統(tǒng)2.4

設(shè)計(jì)信息安全系統(tǒng)2.4.1

功能分配功能分配過程要做到：■提煉、驗(yàn)證并檢查安全要求與威脅評(píng)估的技術(shù)原理。■

確保一系列的低層要求能夠滿足系統(tǒng)級(jí)的要求。■

完成系統(tǒng)級(jí)體系結(jié)構(gòu)、配置項(xiàng)和接口定義。2.4

設(shè)計(jì)信息安全系統(tǒng)2.4.2

信息保護(hù)預(yù)設(shè)計(jì)制定出系統(tǒng)建造的規(guī)范：■

檢查、細(xì)化并改進(jìn)前期需求和定義的成果，特別是配置項(xiàng)的定義和接口規(guī)范。■

從現(xiàn)有解決方案中找到與配置項(xiàng)一致的方案，并驗(yàn)證是否滿足高層信息保護(hù)要求?！?/p>

加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可(C/A)

和管理決策，提出風(fēng)險(xiǎn)分析結(jié)果。2.4

設(shè)計(jì)信息安全系統(tǒng)2.4.3

詳細(xì)信息保護(hù)設(shè)計(jì)進(jìn)一步、完善、細(xì)化、檢查：■檢查、細(xì)化并改進(jìn)預(yù)設(shè)計(jì)階段的成果?！鰧?duì)解決方案提供細(xì)節(jié)設(shè)計(jì)資料以支持系統(tǒng)層和配置層的設(shè)計(jì)?！鰴z查關(guān)鍵設(shè)計(jì)的原理和合理性?！鲈O(shè)計(jì)信息保護(hù)測(cè)試與評(píng)估程序?！鰧?shí)施并追蹤信息保護(hù)的保障機(jī)制?！鰴z驗(yàn)配置項(xiàng)層設(shè)計(jì)與上層方案的一致性。■提供各種測(cè)試數(shù)據(jù)。■檢查和更新信息保護(hù)的風(fēng)險(xiǎn)和威脅計(jì)劃。■加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可(C/A)

和管理決策，提出風(fēng)險(xiǎn)分析結(jié)果。目錄2.1

ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能>2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.5

實(shí)施信息安全系統(tǒng)將滿足信息安全需求的信息保護(hù)子系統(tǒng)中的各配置項(xiàng)購(gòu)買或建造出來，然后組裝、集成、檢驗(yàn)、認(rèn)證和評(píng)估

其

結(jié)

果。采購(gòu)部件建造系統(tǒng)測(cè)試系統(tǒng)實(shí)施信息安全系統(tǒng)2.5

實(shí)施信息安全系統(tǒng)2.5.1

采購(gòu)部件要根據(jù)市場(chǎng)產(chǎn)品的研究、偏好和最終的效果，來決定是購(gòu)買還是自行生產(chǎn)的方式來取得部件。采購(gòu)部件應(yīng)做到：■

確?？紤]了全部相關(guān)的安全因素。■察看現(xiàn)有產(chǎn)品是否能滿足系統(tǒng)部件的需求，最

好有多種產(chǎn)品可供選擇?！?/p>

驗(yàn)證一系列潛在的可行性選項(xiàng)?！隹紤]將來技術(shù)的發(fā)展，新技術(shù)和新產(chǎn)品如何運(yùn)用到系統(tǒng)中去。2.5

實(shí)施信息安全系統(tǒng)2.5.2

建造系統(tǒng)要重視：■

部件的集成是否滿足系統(tǒng)安全規(guī)范?■

部件的配置是否保證了必要的安全特性，以及安全參數(shù)能否正確配置以便提供所要求的安全服務(wù)?■

對(duì)設(shè)備、部件是否有物理安全保護(hù)措施?■組裝、建造系統(tǒng)的人員是否對(duì)工作流程有足夠的知識(shí)和權(quán)限?2.5

實(shí)施信息安全系統(tǒng)2.5.3

測(cè)試系統(tǒng)測(cè)試工作：■檢查、

細(xì)化并改進(jìn)設(shè)計(jì)信息安全系統(tǒng)的階段結(jié)果?！鰴z驗(yàn)解決方案的信息保護(hù)需求和約束限制等條件，并實(shí)施相關(guān)的系統(tǒng)驗(yàn)證和確認(rèn)機(jī)制與決策。■跟蹤實(shí)施與系統(tǒng)實(shí)施和測(cè)試相關(guān)的系統(tǒng)保障機(jī)制?！?/p>

鑒別測(cè)試數(shù)據(jù)的可用性?！鎏峁┌踩С钟?jì)劃，包括邏輯上的、有關(guān)維護(hù)和培訓(xùn)等方面?！?/p>

加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可

(C/A)

和管理決策，

提出風(fēng)險(xiǎn)分析結(jié)果。目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.6評(píng)估信息安全系統(tǒng)ISSE強(qiáng)調(diào)了信息保護(hù)系統(tǒng)的有效性有效性評(píng)估著重于：■系統(tǒng)的互操作安全性，即系統(tǒng)是否通過外部接口正確地保護(hù)了信息?■系統(tǒng)的可用性，即系統(tǒng)是否能給用戶提供信息資源與信息保護(hù)?■用戶需要接受什么樣的培訓(xùn)，才能正確地操作和維護(hù)信息保護(hù)系統(tǒng)?■

人機(jī)界面或接口是否有缺陷，從而導(dǎo)致出錯(cuò)?■

建造和維護(hù)信息系統(tǒng)的成本是否可以接受?■

確定風(fēng)險(xiǎn)和可能的任務(wù)影響，并提供報(bào)告。目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例2.7

ISSE的基本功能安全規(guī)劃與控制。確定安全需求。支持安全設(shè)計(jì)。分析安全操作。支持安全生命周期。管理安全風(fēng)險(xiǎn)。目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例系統(tǒng)開發(fā)生命周期(SDLC)變更開發(fā)/采購(gòu)/設(shè)計(jì)階段實(shí)施階段運(yùn)行/維護(hù)階段廢棄階段信息系統(tǒng)安全工程(ISSE)2.8

ISSE實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施簡(jiǎn)要框架批準(zhǔn)立項(xiàng)

批準(zhǔn)工程實(shí)施

批準(zhǔn)投入運(yùn)行

批準(zhǔn)變更批準(zhǔn)廢棄信息系統(tǒng)安全保障工程實(shí)施框架

變更一安全保障工程

實(shí)施設(shè)計(jì)·安全工程實(shí)施

方案·安全監(jiān)理方案·安全工程實(shí)施方案·安全監(jiān)理方案·項(xiàng)目管理方案·規(guī)劃報(bào)告·

需求分析報(bào)告·風(fēng)險(xiǎn)分析報(bào)告·立項(xiàng)報(bào)告·風(fēng)險(xiǎn)評(píng)估報(bào)告·安全評(píng)估報(bào)告·安全認(rèn)證證書評(píng)估信息安全

系統(tǒng)調(diào)查/分析/立項(xiàng)

階段定義信息安全

系統(tǒng)實(shí)施信息安全

系統(tǒng)發(fā)掘信息安全

需求設(shè)計(jì)信息安全

系統(tǒng)系統(tǒng)安全保障

方案設(shè)計(jì)需求

分析風(fēng)險(xiǎn)

評(píng)估·驗(yàn)收?qǐng)?bào)告·安全評(píng)估報(bào)告成

果

里

程

碑·安全保障方案·廢棄驗(yàn)收?qǐng)?bào)告運(yùn)行維護(hù)工程

實(shí)施試運(yùn)

行系統(tǒng)廢棄規(guī)劃目錄2.1

ISSE概述2.2

發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)

>2.5實(shí)施信息安全系統(tǒng)

>2.6評(píng)估信息安全系統(tǒng)2.7

ISSE的基本功能2.8

ISSE實(shí)施框架2.9

ISSE實(shí)施的案例省廳部門省級(jí)單位銀行部門PSTN省級(jí)直聯(lián)部門SDH市級(jí)單位

市級(jí)單位市局部門PSTN市級(jí)橫向部門DDN縣局部門縣級(jí)單位

縣級(jí)單位

縣級(jí)單位縣級(jí)橫向部門2.9