论文资料-系统工程学要点.doc

袁芅蒄袄螇芄薆蚇膅芃莆蒀肁节蒈螅羇芁薀薈袃芀芀螃蝿芀莂薆肈荿蒄螂羄莈薇薄袀莇芆螀螆莆葿薃膅莅薁袈肁莄蚃蚁羇莄莃袇袃羀蒅虿蝿聿薈袅肇肈芇蚈羃肇莀袃衿肇薂蚆袅肆蚄蕿膄肅莄螄肀肄蒆薇羆肃薈螂袂膂芈薅螈膁莀螁肆膁蒃薄肂膀蚅蝿羈腿莅蚂袄膈蒇袇螀膇蕿蚀聿膆艿袆羅芅莁蚈袁芅蒄袄螇芄薆蚇膅芃莆蒀肁节蒈螅羇芁薀薈袃芀芀螃蝿芀莂薆肈荿蒄螂羄莈薇薄袀莇芆螀螆莆葿薃膅莅薁袈肁莄蚃蚁羇莄莃袇袃羀蒅虿蝿聿薈袅肇肈芇蚈羃肇莀袃衿肇薂蚆袅肆蚄蕿膄肅莄螄肀肄蒆薇羆肃薈螂袂膂芈薅螈膁莀螁肆膁蒃薄肂膀蚅蝿羈腿莅蚂袄膈蒇袇螀膇蕿蚀聿膆艿袆羅芅莁蚈袁芅蒄袄螇芄薆蚇膅芃莆蒀肁节蒈螅羇芁薀薈袃芀芀螃蝿芀莂薆肈荿蒄螂羄莈薇薄袀莇芆螀螆莆葿薃膅莅薁袈肁莄蚃蚁羇莄莃袇袃羀蒅虿蝿聿薈袅肇肈芇蚈羃肇莀袃衿肇薂蚆袅肆蚄蕿膄肅莄螄肀肄蒆薇羆肃薈螂袂膂芈薅螈膁莀螁肆膁蒃薄肂膀蚅蝿羈腿莅蚂袄膈蒇袇螀膇蕿蚀聿膆艿袆羅芅莁蚈袁芅蒄袄螇芄薆蚇膅芃莆蒀肁节蒈螅羇芁薀薈袃芀芀螃蝿芀莂薆肈荿蒄螂羄莈薇薄袀莇芆螀螆莆葿薃膅莅薁袈肁莄蚃蚁羇莄莃袇袃羀蒅虿蝿聿薈袅肇肈芇蚈羃肇莀袃衿肇薂蚆袅肆蚄蕿膄肅莄螄肀肄蒆薇羆肃薈螂袂膂芈薅螈膁莀螁肆膁蒃薄肂膀蚅蝿羈腿莅蚂袄膈蒇 1. 理解系统工程基本概念、系统思想、系统工程模型;系统工程：是组织管理系统的规划、研究、设计、制造、试验和使用的科学方法，是一种对所有系统都具有普遍意义的科学方法。系统思想就是系统思维方法，体现物质世界普遍联系及整体性思想，把被研究对象当作一个完整、统一的整体来研究。系统工程模型：需求分析是工程的开始，系统综合是工程的结束，需求分析、功能分析和分配构成“需求环”，功能分析和分配、系统综合构成“设计环”，“确认”和“平衡”构成系统反馈链。2. 掌握系统工程过程，了解系统工程方法论的主要内容；发掘需要：来源于用户的业务需要、系统环境约束、法规制度等定义系统：系统环境、操作概念、功能分析、性能指标设计系统：制定具体方案，概要设计、详细设计实施系统：按照既定方案开发和购买组件，集成组件成为系统，验证各个组件，单元测试、集成测试评估有效性：渗透在每个步骤中，对每一步的工作成果进行评估，确定其是否达到了预期的工作目标3. 了解系统安全工程概念和基本过程。系统安全工程是运用系统论的观点和方法，结合工程学原理及相关专业知识来研究生产安全管理和工程的新科学，是应用系统工程的基本原理和方法，辨识、分析、评价、排除和控制系统中的各种危险，对工艺过程、设备、生产周期和资金等因素进行分析评价和综合处理，使系统可能发生的事故得到控制，并使系统安全性达到最佳状态工程技术。基本过程包括风险过程、保证过程和工程过程4. 具备采用系统思想、工程方法认识信息安全实践问题的知识基础。5. 深刻理解信息安全保障是一项系统工程 信息安全保障是通过确保信息的可获取性、完整性、机密性和不可否认性等方法来保护和防御信息和信息系统所采取的各项措施。6. 掌握信息安全工程的概念、目的、过程结构和功能； 信息安全工程是应用系统工程来解决信息安全问题的过程方法，是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息安全和信息系统安全的过程。目的是确定系统和过程的安全风险，并且使安全风险降到最低或使其得到有效控制。信息安全工程过程结构：发掘信息保护需要、定义系统安全需求、设计系统安全体系结构、开展详细安全设计、实现系统安全、评估信息保护有效性。功能：安全规划与控制、安全需求定义、安全设计支持、安全运行分析、生命期安全支持、安全风险管理。 7. 了解信息安全工程过程与系统获取（SA）、系统工程（SE）、系统安全工程（SSE）过程的关系。信息系统安全工程是系统安全工程、系统工程和系统获取在信息系统安全方面的具体体现，是对系统工程的一种约束。8. 通过本单元的学习，建立信息安全的工程理念，具备信息安全工程实践的过程管理知识和方法意识，理解过程方法的作用，为信息安全工程方法的学习奠定基础。9. 了解发掘信息保护需要和定义信息安全需求的阶段任务和过程产品发掘信息保护需要任务：分析理解客户的业务、分析信息管理过程、提取信息保护需要、获得客户高层的认可。得到信息管理模型（IMM）、信息保护需要（PNE）定义信息安全需求任务：定义信息保护目标、定义系统背景和环境、定义信息保护需求、功能分析、功能定义。得到信息保护策略（IPP）10. 掌握信息保护需要导出的原理、依据和步骤，掌握基于黑盒设计思想的系统环境定义、系统功能定义原理方法，理解信息保护策略主要内容、特点11. 深刻理解理解发掘信息保护需要和定义信息安全需求的区别与联系。发掘信息保护需求是信息系统安全工程师帮助客户理解信息保护需求，该需求支持任务或业务。定义信息安全需求是信息系统安全工程师把信息保护需求分配给目标系统或外部系统。12. 了解安全体系结构的内涵，理解设计安全系统的阶段任务和过程产品13. 掌握基于白盒设计思想的安全功能分析、安全功能分配和执行平衡研究、定义安全设计元素等方法14. 能够深刻理解定义与设计安全系统的区别与联系，分辨系统概要设计和详细设计的不同之处。定义安全系统是将用户需要映射到外部系统或者目标系统，是对目标系统的黑盒定义，并不涉及目标系统内部的架构。设计安全系统是目标系统的白盒设计，是将功能描述更具体化，确定各组件的性能要求。15. 了解实施安全系统的任务和过程产品，理解实施安全系统与设计安全系统的联系与区别实施安全系统是为所设计的系统开发并集成其全部组件，包括采购、建设、测试，是将逻辑系统转为物理系统。16. 掌握工程实施步骤和工程监理的内容，全面了解信息安全工程实施系统阶段所要做的工作。 采购、建设和测试，工程监理的内容包括施工人员、施工用料、工程费用、工程进度、阶段验收17. 了解信息安全有效性评估的内容与特点能力评估、产品评估、过程评估，18. 掌握发掘、定义、设计和实施系统的评估方法；19. 理解系统安全工程能力成熟度模型SSE-CMM的概念、用户和作用，掌握SSE-CMM的体系结构，了解SSE-CMM通用实施、安全基本实施以及评估方法。SSE-CMM是一种衡量系统安全工程实施能力的方法，是一种使用面向工程过程的方法 ， 用户包括安全的工程组织、获取组织和评估组织 体系结构：能力方面：通用实施、公共特性和能力等级 域方面：基本实施、过程区和过程类一、 发现保护需要的过程1. 接触用户2. 获得信息管理模型3. 信息管理模型的特权最小化4. 威胁分析5. 划分威胁优先级6. 准备信息保护策略7. 获得用户认同二、 一个完整的安全体系应包括的内容预警、防御、检测、响应、反击和恢复三、 设计系统安全架构与定义系统安全需求的区别设计系统安全架构包括功能分析、研究安全机制、功能分配，是将功能描述更具体化，确定各组件的性能要求，是目标系统的白盒设计。定义系统安全需求是ISSE的第二阶段，将上一阶段得到的用户信息保护需要（PNE），分配给目标系统或外部系统。是目标系统的黑盒设计。四、 系统安全工程过程三个基本过程是什么基本过程包括风险过程、保证过程和工程过程五、 SSECMM的用户有哪些组织工程组织、获取组织、评估组织六、 设计安全体系阶段的主要工作功能分析、研究安全机制、功能分配七、 功能分析涉及到内容功能分析的对象、功能分析的结果、功能分析的要求八、 试分析系统工程模型与信息安全过程的认识1. 信息保护策略是一组规则，定义了要实现的安全目标和实现这些安全目标的途径。2.系统工程：是组织管理系统的规划、研究、设计、制造、试验和使用的科学方法，是一种对所有系统都具有普遍意义的科学方法。3系统工程模型：需求分析是工程的开始(输入)。系统综合是工程的结束(输出)。需求分析、功能分析/分配构成“需求环” 功能分析/分配、系统综合构成“设计环” 。“确认”和“平衡”两个系统反馈链。4.系统工程过程：发掘需要：来源于用户的业务需要、系统环境约束、法规、制度等定义系统：系统环境、操作概念、功能分析、性能指标。设计系统：制定具体设计方案，概要设计、详细设计；实施系统：按照既定方案开发/购买组件，集成组件成为系统，验证各个组件，单元测试、集成测试；评估有效性：渗透在每个步骤中，对每一步的工作成果进行评估，确定其是否达到了预期的工作目标。5. 系统安全工程：是运用系统论的观点和方法，结合工程学原理及相关专业知识来研究生产安全管理和工程的新科学。基本过程包括风险过程、保证过程和工程过程。 6.信息安全保障：通过确保信息的可获取性、完整性、机密性和不可否认性等方法来保护和防御信息和信息系统所采取的各项措施。7.信息安全工程概念理念：应用系统工程解决信息安全问题的过程方法信息安全系统工程（信息安全工程/信息系统安全工程） 定义：是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护，信息安全和信息系统安全的过程。理解：是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。研究：满足客户信息系统安全需求的一套集成的与生命期平衡的系统产品和过程解决方案的演变过程以及验证方法的学科。目的：是确定系统和过程的安全风险，并且使安全风险降到最低或使其得到有效控制。8.信息安全工程的目的：1. 识别组织内的安全风险；2. 基于成本等因素，在安全措施和已知风险之间建立一个平衡点；3. 将安全需求转化为安全指导，以便把安全要素引入到其它项目和系统配置中；4. 建立一种信心：安全机制能够控制已知风险；5. 确定系统能够接受哪些风险（剩余风险）。9.信息安全过程结构：10.信息安全工程的功能：1.安全规划与控制2.安全需求定义3.安全设计支持4.安全运行分析5.生命期安全支持6.安全风险管理11. 信息系统安全工程（ISSE）是系统安全工程（SSE）、系统工程（SE）、和系统获取（SA）在信息系统安全方面的具体体现。是对系统工程（SE）的一种约束。12.发掘信息保护需要的任务：分析理解客户的业务、分析信息管理过程、提取信息保护需要、获得客户高层认可13.定义信息保护系统的任务：SE的目标：实现系统的整体最优。既整体效果最优，实现整体效果的方法和途径最优。 SE的主要特点： 一个系统，两个最优 以软为主，软硬结合 跨学科多，综合性强为什么需要信息安全工程：安全不是产品的简单堆积，也不是一次性的静态过程，而是人员、技术、操作三种要素紧密结合的系统工程，是不断演进、循环发展的动态过程。 芀膃薀羂肃蒂蕿蚂芈莈蚈螄肁芃蚇袆芇腿蚆聿聿薈蚆螈羂蒄蚅袀膈莀蚄羃羁芆蚃蚂膆膂蚂螅罿蒁螁袇膄莇螀罿羇芃螀虿膃艿蝿袁肅薇螈羄芁蒃螇肆肄荿螆螆艿芅莃袈肂膁蒂羀芇蒀蒁蚀肀莆蒀螂芆莂葿羅腿芈蒈肇羁薆蒈螆膇蒂蒇衿羀莈蒆羁膅芄薅蚁羈膀薄螃膃葿薃羅羆蒅薂肈节莁薂螇肅芇薁袀芀膃薀羂肃蒂蕿蚂芈莈蚈螄肁芃蚇袆芇腿蚆聿聿薈蚆螈羂蒄蚅袀膈莀蚄羃羁芆蚃蚂膆膂蚂螅罿蒁螁袇膄莇螀罿羇芃螀虿膃艿蝿袁肅薇螈羄芁蒃螇肆肄荿螆螆艿芅莃袈肂膁蒂羀芇蒀蒁蚀肀莆蒀螂芆莂葿羅腿芈蒈肇羁薆蒈螆膇蒂蒇衿羀莈蒆羁膅芄薅蚁羈膀薄螃膃葿薃羅羆蒅薂肈节莁薂螇肅芇薁袀芀膃