【文档说明】信息安全工程培训讲义.pptx，共(62)页，450.570 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-292336.html

以下为本文档部分文字说明：

信息安全工程讲师姓名机构名称版本：4.0课程内容2信息安全保障信息安全工程知识域知识子域知识子域：信息安全工程❖信息安全工程基础▪理解信息安全工程的基本概念及信息安全工程的必要性；❖信息安全工程理论基础▪了解系统工程思想、项目管理方法、质量管理体系、能力成熟度

模型等信息安全工程基础理论；▪理解能力成熟度模型的基本思想及相关概念；3什么是安全工程❖采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程❖信息化建设活动中有关加强系统安全性活动的集合❖良好安全工程的四个方

面▪策略▪机制▪保证▪动机4为什么需要安全工程❖信息系统安全保障要素之一❖解决信息系统生命周期的“过程安全”问题▪信息安全是信息化的有机组成部分，必须与信息化同步规划、同步建设▪信息系统的建设是一项系统工程，具有复杂性，安全工程是以最优费效比提供并满足安全需求5“建设关键信息基础设施应当确保其

具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”--《中华人民共和国网络安全法》信息安全工程理论基础❖系统工程❖项目管理❖质量管理❖能力成熟度模型6信息安全工程理论基础-系统工程❖什么是系统工程▪以大型复

杂系统为研究对象，按一定目的进行设计、开发、管理与控制，以期达到总体效果最优的理论与方法❖系统工程的概念▪系统工程不是基本理论，也不属于技术实现，而是一种方法论▪系统工程是一门高度综合性的管理工程技术，不同于一般的工程技术学科，如水利工程、

机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究7信息安全工程理论基础-系统工程❖霍尔三维结构图▪时间维▪逻辑维▪知识维8明确问题确定目标系统综合系统分析优化决策实施逻辑维（工作步骤）时间维（阶段、进程）知识维（专业、行业）规划拟定方案

研制生产安装运行更新工程医学建筑管理社会科学信息安全工程理论基础-项目管理❖什么是项目管理▪项目管理者在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效管理▪项目管理是系统工程思想针对具体项目的实践应用❖项

目管理的知识领域▪范围、时间、成本、质量、人力资源、沟通、风险、采购和集成❖项目的过程控制▪启动、计划、执行、控制和收尾9信息安全工程理论基础-质量管理❖质量管理基本概念▪质量：是一组固有特性满足要求

的程度▪治理管理：为了实现质量目标，而进行的所有管理性质的活动❖质量管理体系▪指挥和控制一个组织质量相关的管理体系▪国际标准ISO9000系列10ISO9000规范质量管理的四个方面❖机构▪标准明确规定了为保证产品质量

而必须建立的管理机构及职责权限❖程序▪对组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系和操作检查程序，并使之文件化❖过程▪质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制❖总结▪不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式升1

1信息安全工程理论基础-能力成熟度模型❖能力成熟度模型（CapabilityMaturityModel）▪一种衡量工程实施能力的方法▪建立在统计过程控制理论基础上的❖能力成熟度模型基础▪现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出

高质量产品；▪所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；▪CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；12能力成熟度模型基本思想❖工程实施组织的能力成熟度等级越高，系统的风险越低❖CM

M为工程的过程能力提供了一个阶梯式的改进框架13能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型软件工程传统制造业安全工程…………成熟度风险初始级可重复级已定义级已管理级优化级

知识子域：信息安全工程❖信息系统安全工程▪了解信息系统安全工程（ISSE）与系统工程(SE)工作内容的区别；▪理解确定信息保护需求、确定系统安全要求、设计系统安全架构、开发详细安全设计、实现系统安全、评估信息保护有效性这六个阶段主要工作内容。14信息系统安全工程（ISSE）❖美国军方在20

世纪90年代初发布的信息安全工程方法❖通过实施系统工程过程来满足信息保护的需求❖有助于开发可满足用户安全需求的系统产品和过程解决方案15信息系统安全工程流程❖将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施16系统工程实施过程

信息安全工程实施过程发掘客户需求定义系统要求设计系统体系结构开发详细设计实现系统评估有效性用户/用户代表发掘信息保护需求确定系统安全要求设计系统安全体系结构开发详细安全设计实现系统安全评估信息保护有效性信息系统安全工程师、系统工程师、用户/用户代表支持认证和认可发掘信息保护

需求❖了解组织机构的业务和使命❖确定信息系统面临的风险❖识别适用的保护策略17合理性符合性安全工程建设的需求从哪里来？发掘信息保护需求-主要工作❖界定范围❖分析业务、使命❖识别约束▪法律▪法规▪政策▪合同❖识别风险❖记录需求❖获得客户对需求的认

可18任务信息风险约束信息保护策略系统保护需求系统需求发掘保护需求-识别风险❖识别风险是发掘信息保护需求阶段工作的关键▪一切工程皆有需求，需求与风险的一致性越强，则需求越准确▪信息安全工程的需求应从风险评估结果分析中得出❖识别风险工作方式▪与客户进行沟通，并结合安全工程师专

业知识▪为每一个信息域指定信息受到的危害的度量准则和可能的危害事件▪服务的强度要与信息威胁的等级相适应19确定系统安全要求❖考虑一个或多个可满足客户表达的信息保护需求，形成解决方案集❖解决方案集定义以下概念：▪系统安全背景

▪安全操作概念▪系统安全要求（基线）20外部系统需求需求解决方案集解决方案集外部系统系统外部系统系统安全背景❖定义系统边界和与SE的接口❖为目标或外部系统分配安全功能❖识别目标和外部系统之间的数据流以及与这些流相关联的保护需求❖信息管理需求和信息保护需求分

配给目标系统和外部系统21我们保障的目标是：业务安全，而不是简单的IT安全安全操作概念❖用户的角度描述了系统在支持任务时将执行哪些信息管理和信息保护功能❖确定任务或业务需求对其他系统及其提供的产品和服务的依赖22高风险低风险系统安全要求❖规定出系统必须完成的

事情▪明确定义功能要求（不考虑其设计或实现）▪包括数量（多少）、质量（多好）、覆盖（多远）、时间表（何时和多长）、可用性（多久）等23设计系统安全体系结构❖完成安全功能的分析和分配❖主要活动▪设计并分析系统安全体系结构▪向体系结构分

配安全服务▪选择安全机制类别24目标系统（所有的系统功能）系统接口系统接口外部系统外部系统系统接口系统接口内部接口内部接口外部系统设计元素组件系统元素设计元素组件系统元素系统系统设计系统安全体系结构❖根据安全需求有针对性地设计安全措施是非常必要的▪安全设计要依据安全需求▪安全设

计要具备可行性和一定的前瞻性▪达到风险—需求—设计的一致性和协调性25开发详细安全设计❖做出合理的设计决策❖阶段的主要活动▪进行均衡取舍研究•考虑优先级、成本、进度、性能以及残余安全风险▪定义系统安全设计元素•向系统安全

设计元素分配安全机制•识别备选的商用或政府所提供的现有安全产品，并识别需要定制的安全产品•检验并最终确定设计元素和系统接口，包括内部及外部接口•制定安全规范，如编制安全编码规范等26信息安全工程实施-实现系统安全❖使系统从设计转入运行▪获取、集成、配置、测试、编

制文档和培训❖阶段活动▪系统获取（选择特定产品集成到安全解决方案中）▪系统测试27风险需求设计实施评估信息保护有效性❖活动跨越了整个ISSE过程❖信息安全工作需要覆盖系统全生命周期▪信息安全工作不是一劳永逸的，需要在全生命周期予以重视▪要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖

全生命周期❖持续的风险评估和风险控制是保障系统安全的必要工作▪持续的风险评估是信息安全保障的一项基础性工作▪持续的风险评估为新的安全决策和需求提供重要依据28支持认证和认可的活动ISSE活动阶段支持认证和认可的活动发掘信息保护需求识别指定

的批准机构/认可机构识别适用的认证机构识别适用的认证和认可，了解获取认证和认可的过程确保所确定的信息保护需求获得认证和认可机构认同定义信息系统安全要求确保系统安全背景环境、操作概念和要求获得认证和认可机构的认同设计系统安全体

系结构为风险分析准备并提交最终的体系结构文档与认证和认可机构协调风险分析的结果开展详细的安全设计为风险分析准备并提交详细设计文档与认证和认可机构协调风险分析的结果实现系统安全确保已经完成了认证和认可所需要的全部文档当认证和认可过程需要时，提供相应文档29知识子域：信息安

全工程❖安全工程能力成熟度模型▪理解安全工程能力成熟度模型及域维、能力维相关概念；▪掌握风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施；▪掌握工程过程包括的确定安全需求

、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施；▪掌握保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施；▪掌握0~5级不同成熟度级别的应具有的公共特征；30系统安全工程能力成熟度模型❖什么是系统安全工程能力成熟模型（SSE-CMM）▪一种衡量SS

E实施能力的方法▪为信息安全工程过程改进建立一个框架模型❖SSE-CM描述了一个组织的系统安全工程过程必须包含的基本特征▪这些特征是完善的安全工程保证▪也是系统安全工程实施的度量标准▪还是一个易于理解的评估系统安全工程实

施的框架31SSE-CMM的作用❖获取组织（系统、产品的采购方）▪帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议❖工程组织（系统开发和集成商）▪通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安

全工程实施能力；获得证明安全工程实施能力的资质❖认证评估组织▪获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的32SSE-CMM体系结构❖“域维”由所有定义的安全工程过程区构成❖“能

力维”代表组织实施这一过程的能力能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性33域维-过程区域❖过程区域（PA，ProcessArea）▪过程区域是过程的一种单位❖基本实施（BP，Ba

sePractice）▪过程区域由BP组成▪BP是强制实施❖过程类▪SSE-CMM包含22个PA，分为工程、项目、组织三类过程类BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施Proc

essAreasProcessAreasProcessAreas过程区域34能力维-过程能力❖过程能力（ProcessCapability）▪对过程控制程度的衡量方法，采用成熟度级别划分❖过程能力的作用▪衡量组织达到过程目标的能力▪成熟度低，成本、进度、

功能和质量都不稳定▪成熟度高，达到预定的成本、进度、功能和质量目标的就越有把握能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水

平的级别划分。0-5共6个级别公共特征通用实践35SSE-CMM能力成熟度评价体系❖通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。❖给每个PA赋予一个能力级别评分，所得到的两维图形

便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域36域维-SSE-CMM的过程控制❖工程类▪11个PA，描述了系统安全工程中实施的与安全直接相关

的活动❖组织和项目过程类▪11个PA，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度核实和确认安全PA11明确安全需求PA10提供安全输入PA09监视安全态势PA08协调安全PA07建立保证

论据PA06评估脆弱性PA05评估威胁PA04评估安全风险PA03评估影响PA02管理安全控制PA01风险过程工程过程保证过程37工程类过程之间关系❖11个PA分为风险过程、工程过程、保证过程保证论据风险信息产品或服务工程过程Eng

ineering保证过程Assurance风险过程Risk38风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险39❖调查和量化风险的过程PA04：评估威胁❖识

别和描述系统面临的安全威胁及其特征▪BP.04.01识别由自然因素所引起的有关威胁▪BP.04.02识别由人为因素所引起的有关威胁▪BP.04.03制定评判威胁的测度单位▪BP.04.04评估威胁源的动机和能力▪BP.04.

05评估威胁事件出现的可能性▪BP.04.06监控威胁的变化40PA05：评估脆弱性❖识别和描述系统存在的脆弱性及其特征▪BP.05.01选择识别和描述系统脆弱性的方法、技术和标准▪BP.05.02识别系统存在

的脆弱性▪BP.05.03收集与脆弱性特征有关的数据▪BP.05.04对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害▪BP.05.05监控脆弱性的变化41PA02：评估影响❖识别和描述安全事件造成的影响▪BP.02.

01对运行、业务或任务指令进行识别、分析和优先级排列▪BP.02.02识别系统资产▪BP.02.03选择用于评估影响的度量标准▪BP.02.04标识度量标准以及（若需要）度量标准转换因子之间的关系▪BP.02.05识别影响▪BP02.06监控影响中发生的变化42PA03：

评估安全风险❖识别和描述系统面临的安全风险▪BP.03.01选择风险所依据的方法、技术和准则▪BP.03.02识别威胁/脆弱性/影响三组合（暴露）▪BP.03.03评估与每个暴露有关的风险▪BP.03.04评估总体不确定性▪BP.0

3.05风险优先级排列▪BP.03.06监控风险的变化43工程过程❖安全工程是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。❖SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。44P

A10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入PA10：确定安全需求❖本过程区域实现依赖的7项基本实施▪BP.10.01获得对顾客安全需求的理解▪BP.10.02识别可用的法律、策略、

标准、外部影响和约束▪BP.10.03识别系统用途，以确定其安全关联性▪BP.10.04捕捉系统运行的安全视图▪BP.10.05捕捉高层的安全目标▪BP.10.06定义安全相关需求▪BP.10.07达成安全协议45PA09：

提供安全输入❖此过程区域包括以下6项基本实施▪BP.09.01理解安全输入需求▪BP.09.02确定安全约束和需要考虑的问题▪BP.09.03识别安全解决方案▪BP.09.04分析工程可选方案的安全性▪BP.

09.05提供安全工程指南▪BP.09.06提供运行安全指南46PA01：管理安全控制❖此过程区域包括以下4项基本实施▪BP.01.01建立安全职责▪BP.01.02管理安全配置▪BP.01.03管理安全意识、培训和教

育大纲▪BP.01.04安全服务及控制机制的管理47PA08：监控安全态势❖此过程区域包括以下7项基本实施▪BP.08.01分析事件记录▪BP.08.02监视变化▪BP.08.03识别安全突发事件▪BP.08.04监控安全防护措施的有效性▪BP.08.

05审核安全态势▪BP.08.06管理对安全突发事件的响应▪BP.08.07保护安全监视的记录数据48PA07：协调安全❖此过程区域包括以下4项基本实施▪BP.07.01定义协调目标▪BP.07.02识别协调机制▪BP.07.03促进协调

▪BP.07.04协调安全决定和建议49保证过程❖保证是指安全需要得到满足的信任程度❖SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量证据证据保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据50

PA11：验证和证实安全❖此过程区域包括以下5项BP▪BP.11.01识别验证和证实的目标▪BP.11.02定义验证和证实方法▪BP.11.03执行验证▪BP.11.04执行证实▪BP.11.05提供验证和证实的结果51PA06：建立保证论据❖本过程区域包括以下5项基本实施▪BP.06.0

1识别保证目标▪BP.06.02定义保证策略▪BP.06.03控制保证证据▪BP.06.04分析证据▪BP.06.05提供保证论据52❖组织的过程管理和制度化能力的强弱能力级别：表示了过程的成熟性53•计划执行•规范化执行•跟踪执行•验证

执行•定义标准过程•协调安全实施•执行已定义的过程•建立可测量的质量目标•客观地管理过程的执行1非正规执行2计划与跟踪3充分定义4量化控制5连续改进•执行基本实施•改进组织能力•改进过程的有效性公共特征未实施0能力级别能力级别-0级❖未实施级▪没有公共特征▪不能成功执行过程区域中的全部

基本实施54如果某组织在某一过程区域的能力成熟度为0级，则该组织可能无法提供某一特定信息安全工程服务能力级别-1级❖非正规执行级▪该级别过程区域的基本实施均被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力▪该级别包括一个公共特征——执行基本实施•所有BP以某

种方式执行•工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异55能力级别-2级❖规划和跟踪级▪该级别包括四个公共特征：•规划执行：分配资源、指定责任、提供工具、将规划形成文档•规范化执行：使用标准和规程、进行配置管理•跟踪执行：跟踪过程

实施、采取修正措施•验证执行：验证工作过程、验证工作产品56能力级别-3级❖充分定义级▪该级别包括三个公共特征：•定义标准化过程：制定标准化过程，从组织标准化过程中裁剪出针对特定需求的过程•执行已定义过程：PA的实施使用充分定义的过程，对执行结果进行缺陷评审，使用充分

定义的数据•协调安全实施：执行组内协调、执行组间协调、执行外部协调57能力级别-4级❖量化控制级▪该级别包括两个公共特征：•建立可测量的质量目标：为工作产品建立可测度的目标•对执行情况实施客观管理：为工作过程能力建立量化测量和改进的标准58能力级别-5级❖

持续改进级▪该级别包括两个特征•改进组织能力：建立过程有效性目标，持续改进标准过程•改进过程有效性：进行因果分析，消除缺陷根源，持续改进已定义过程59SSE-CMM评估方法（SSAM）规划阶段范围评定计划评定准备阶段准备评定组分发调查表合并

证物分析证物和调查表查表现场阶段领导简报/开幕式采访领导/专业人员分析数据确定调查结果产生排等级的轮廓管理记录工作结束报告阶段产生最终报告向发起者报告评定结果管理评定实物报告取得的经验教训60总结❖安全工程的思想（能力成熟度模型）❖ISS

E的六个阶段工作❖SSE-CMM的体系架构▪域维：工程类11个PA▪能力维：成熟度0~5级61谢谢，请提问题！