CISP0401信息安全工程课件

课程内容1信息安全工程理论背景知识体知识域信息安全工程基础理论信息安全工程基础理论简介信息安全工程概述知识子域课程内容1信息安全知识体知识域信息安全工程信息安全工程基础理课程内容2信息安全工程方法知识体知识域信息系统安全工程生命周期SSE-CMM体系与原理安全工程过程安全工程能力信息安全工程监理安全工程能力成熟度模型知识子域发掘信息保护需求开展详细安全设计实施系统安全确定系统安全要求设计系统安全体系结构评估信息保护的有效性监理阶段目标与各方职责信息安全工程监理模型知识子域ISSE过程课程内容2信息安全知识体知识域信息系统安全SSE-CMM体系学习目标了解信息安全工程的基本概念掌握系统安全工程能力成熟度模型（SSE-CMM），能应用SSE-CMM指导开展信息安全工程建设、改进安全服务质量3学习目标了解信息安全工程的基本概念3知识域：信息安全工作理论背景知识域：信息安全工程基础知识子域：信息安全工程概述了解信息安全工程的重要性和意义（政策要求和案例）了解信息安全工程的基本原则了解系统工程、项目管理、质量管理、能力成熟度基本概念4知识域：信息安全工作理论背景知识域：信息安全工程基础4信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但是却被广泛忽视等级保护—技术、管理传统风险评估—资产\威胁\脆弱性从普通管理者的角度看信息安全状况是“重技术、轻管理”；从一般安全人员看信息安全是“重应用、轻安全”；从专业人员的角度看信息安全的状况是“重要素、轻过程”，情况更严重。信息安全工程就是要解决信息系统生命周期的“过程安全”问题5信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测平发现该网站存在SQL注入漏洞，可以泄露用户交易信息6信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！7信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”

“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌信息安全工程是信息安全保障工作中不可或缺的环节8需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分支撑信息安全工程的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型9支撑信息安全工程的理论基础9什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究一个系统的功能由要素—结构—环境组成，在要素和环境不变的情况下就要在结构上下功夫10什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划11系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。可以说项目管理是系统工程思想针对具体项目的实践应用。12项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，质量管理基本概念质量质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。质量控制（QC）是对生产的全部过程加以控制，是面的控制，不是点的控制。为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴质量管理（QM）质量管理是指为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。13质量管理基本概念质量13质量管理规范和主要内容ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。具体地讲ISO9000族标准就是在以下四个方面规范质量管理：

1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。

14质量管理规范和主要内容ISO9000族标准并不是产品的技术标能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；15能力成熟度模型的概念CMM–CapabilityMat能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。16能力成熟度模型的应用CMMSW-CMMSE-CMMSSE-C信息安全工程的有关标准背景17信息安全工程的有关标准背景17知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义18知识域：安全工程能力成熟度模型知识子域：SSE-CMM体安全工程能力成熟度模型的价值SSE-CMM为信息安全工程过程改进建立一个框架模型通过SSE-CMM的学习了解信息安全工程通常要实施哪些活动？评价和改进这些过程指标是什么？19安全工程能力成熟度模型的价值SSE-CMM为信息安全工程过程什么是SSE-CMM系统安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架20什么是SSE-CMM系统安全工程能力成熟模型（SystemsSSE-CMM的作用帮助获取组织（系统、产品的采购方）选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议帮助工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的21SSE-CMM的作用21SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；SSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。22SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整SSE-CMM发展历史1993年4月美国国家安全局（NSA）开始酝量1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。从1996年6月到1997年6月进行许多实验项目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0与其配套的评估方法，SSAM,《系统安全工程能力成熟度模型评估方法》23SSE-CMM发展历史1993年4月美国国家安全局（NSA）SSE-CMM体系结构能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性两维模型：“域维”由所有定义的安全工程过程区构成。“能力维”代表组织实施这一过程的能力。24SSE-CMM体系结构能力维（CapabilityDime域维过程类域维BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区BP,BasePractice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129个PA，ProcessArea由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类。25域维过程类域维BasePracticesBasePrac能力维能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践26能力维能力维能力级别GP，GenericPracticeSSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域27SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SS域维-22个PA分成三类系统安全工程涉及到三个过程类工程过程类（Engineering）组织过程类（Organization）项目过程类（Project）工程过程类中包含11个过程区域，描述了系统安全工程中实施的与安全直接相关的活动组织和项目过程类中包含11个过程区域，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度28域维-22个PA分成三类系统安全工程涉及到三个过程类28域维-工程类PA核实和确认安全（VerifyandValidateSecurity）PA11明确安全需求（SpecifySecurityNeeds）PA10提供安全输入（ProvideSecurityInput）PA09监视安全态势（MonitorSecurityPosture）PA08协调安全（CoordinateSecurity）PA07建立保证论据（BuildAssuranceArgument)PA06评估脆弱性（AssessVulnerability）PA05评估威胁（AssessThreat）PA04评估安全风险（AssessSecurityRisk)PA03评估影响（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01风险过程工程过程保证过程29域维-工程类PA核实和确认安全（VerifyandVal域维-项目类和组织类PA与供应商协调PA22提供持续发展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程30域维-项目类和组织类PA与供应商协调PA22提供持续发展的技过程类之间的相互关系保证论据风险信息产品或服务工程过程Engineering保证过程Assurance风险过程Risk31过程类之间的相互关系保证论据风险信息产品或服务工程过程保证过风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险风险就是有害事件发生的可能性一个有害事件有三个部分组成：威胁、脆弱性和影响。32风险过程PA04：评估威胁威胁信息脆弱性信息影响信息风险信息PA04：评估威胁识别和描述系统面临的安全威胁及其特征识别自然因素所引起的有关威胁识别人为因素所引起的有关威胁制定评判威胁的测度单位，即用什么指标来衡量威胁的高低评估威胁源的动机和能力，即攻击者对系统有多大兴趣，攻击者拥有的知识、技能、工具和其它资源评估威胁事件出现的可能性监控威胁的变化33PA04：评估威胁识别和描述系统面临的安全威胁及其特征33PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征选择识别和描述系统脆弱性的方法、技术和标准识别系统中存在的脆弱性收集与脆弱性特征有关的数据对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害监控脆弱性的变化34PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征34PA02：评估影响识别和描述安全事件造成的影响识别系统中的资产选择用于评估影响的度量标准识别潜在的影响，列出描述影响的清单对影响进行分析和优先级排序监控影响中发生的变化35PA02：评估影响识别和描述安全事件造成的影响35PA03：评估安全风险识别和描述系统面临的安全风险选择风险分析的方法、技术和标准识别威胁/脆弱性/影响的三组合（暴露）评估与每个暴露有关的风险对风险进行优先级排序及安全措施需求清单监控风险的变化36PA03：评估安全风险识别和描述系统面临的安全风险36风险过程关于风险过程的相关理论和实践问题，在《信息安全风险管理》课程中有详细描述。另：安全工程中的风险三要素是影响、威胁和脆弱性；风险管理中的风险三要素是资产、威胁和脆弱性。两者并不矛盾，“影响”即指对“资产”安全的影响。但应正确理解“资产”的内涵和外延。37风险过程关于风险过程的相关理论和实践问题，在《信息安全风险管工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。PA10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入38工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现PA10：确定安全需求根据系统的安全风险，以及政策法规的约束确定系统与安全相关的需求理解系统的用途，判断其安全需求的特点理解系统用户的安全需求识别政策法规和其它约束（如合同）提出的安全需求确定安全需求，包括信息安全的总体目标、系统开发和维护中应当实现的安全目标相关方对安全需求达成一致，并获得系统用户的认可39PA10：确定安全需求根据系统的安全风险，以及政策法规的约束PA10：确定安全需求一般情况下，用户最初的安全需求均比较模糊。如：符合**政策要求、提高安全保障水平、抵抗一般攻击行为等。如“符合信息安全保障能力级别二级的要求”，就需要从安全措施和保障能力两个角度进行需求分析，并在安全措施设计中兼顾技术、管理、工程三个方面的内容。如“抵抗一般性攻击”，不但要分析威胁源、威胁能力、威胁动机等，还要分析信息系统自身存在的漏洞\脆弱性情况另：任何需求的分析或提出，都必须建立在明确的系统使命基础之上40PA10：确定安全需求一般情况下，用户最初的安全需求均比较模PA10：确定安全需求帮助用户梳理需求是一项重要工作，必须依照其业务特点提出合适的安全需求。以下做法均不可取：需求完全靠用户套用其他行业需求照搬标准需求提出过程不能忽略与相关法律法规和标准的符合性问题需要牢记的是：需求分析越细致，与系统使命联系越紧密，安全工程的基础才越牢固41PA10：确定安全需求帮助用户梳理需求是一项重要工作，必须依PA09：提供安全输入系统的安全性不是一组安全专业人员可以全部解决的，“提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息（包括安全架构、安全设计、实施方法和安全指南等），即告诉“其它人”怎么做才能保证系统的安全分析论证系统建设方案的安全性制定安全解决方案为参与系统建设的非安全专业人员提供安全实施指南为系统用户和管理员提供安全运行指南42PA09：提供安全输入系统的安全性不是一组安全专业人员可以全PA01：管理安全控制确定集成到系统中的安全控制措施确实在系统运行过程中发挥预计的安全功能建立安全控制措施的责任，落实有关责任人对系统安全控制的配置进行管理对系统用户和管理员进行安全意识教育和技能培训对安全服务和控制机制进行定期维护，避免损伤和故障43PA01：管理安全控制确定集成到系统中的安全控制措施确实在系管理安全控制管理安全控制既是在工程实施过程中要着重把握的环节，解决工程实施完整性问题工程部署各个环节均要落实到位落实人员和职责落实技术产品和技术措施的配置落实培训落实平稳移交（操作、维护、应急、文档等）规避工程实施后，只有承建单位了解系统，业主单位不熟悉情况的风险44管理安全控制管理安全控制既是在工程实施过程中要着重把握的环节PA08：监控安全态势及时发现安全措施状态变化及安全事件，并进行适当的处置监控威胁、脆弱性、影响等方面的变化分析安全态势，及时发现需要加强或调整的安全措施监控安全防护措施的功能、性能的有效性及时发现安全突发事件，并作出及时有效的响应分析事件记录，确定事件原因，总结避免再次发生的方法保护安全监控得到的记录数据45PA08：监控安全态势及时发现安全措施状态变化及安全事件，并PA08：监控安全态势安全工程实施部署后，应对系统的运行情况进行监控，该部分工作主要在试运行期间完成。监控的内容应包含：新系统是否按照设计要求，有效降低了风险新系统是否对原有系统产生影响，是否引入了新的风险分析新系统在功能和性能上的变化趋势，判断是否需要进一步调整对系统在试运行过程出现的事件进行详细记录和分析，并形成文档46PA08：监控安全态势安全工程实施部署后，应对系统的运行情况PA07：协调安全安全工程不能独立地取得成功，要保证所有部门都有一种参与安全工程的意识确定各部门的职责和关系确定安全工程中的协调机制制定解决冲突的方法，促进协调机制的落实使各部门、各工程实施组了解和接受有关安全的决定和建议47PA07：协调安全安全工程不能独立地取得成功，要保证所有部门PA07：协调安全“信息安全人人有责”，特别是在安全工程过程中必须重视工程组织各方的沟通与协调工作，这项工作作用在“工程过程”的全部PA中作为系统承建单位应做到：熟悉工程组织各方的角色（定好位）熟悉业主单位的组织形式和与信息系统相关的各部门职责（踩好点）协助业主单位定义工程组各方职责提供工程项目沟通协调机制的解决方案工程过程中严格执行沟通协调机制48PA07：协调安全“信息安全人人有责”，特别是在安全工程过程保证过程证据证据保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据保证是指安全需要得到满足的信任程度SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量。49保证过程证据证据保证论据PA11指定安全要求其他多个PAPAPA11：验证和证实安全通过观察、论证、分析和测试来验证和证实解决方案满足安全需求；验证证明正确性，证实证明有效性制定验证和证实目标和计划制定验证和证实具体方法实施验证和证实发现有关问题提供验证和证实结果50PA11：验证和证实安全通过观察、论证、分析和测试来验证和证PA06：建立保证论据清楚地说明用户的安全需求已经得到满足，通过一系列证据建立对系统安全的信心确定用户的安全保证目标，明确系统的安全需求等级（例如等保定级）收集分析安全保证证据（例如等保测试记录）提供安全保证证据（例如等保测评报告）51PA06：建立保证论据清楚地说明用户的安全需求已经得到满足，总结信息安全工程活动系统是干什么用的？系统面临哪些风险？需要达到怎样的安全水平？有哪些方法可以达到这样的安全水平？我们的总体思路是什么？我们的具体方案是什么？按照方案把安全措施都装好。保证这些安全措施确实发挥作用了。发生安全事件或安全措施运行不正常得及时发现。大家团结一致，协调配合把以上事情做好。过程记录整理好，证明该干的活都认真的完成了。验收测试证明安全措施的功能、性能都达标了。于是领导满意了，同志们放心了。52总结信息安全工程活动系统是干什么用的？需要达到怎样的安全水平计划执行规范化执行跟踪执行验证执行定义标准过程协调安全实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正规执行2计划与跟踪3充分定义4量化控制5连续改进执行基本实施改进组织能力改进过程的有效性能力级别：代表安全工程组织的成熟级别公共特征未实施0能力级别53计划执行定义标准过程建立可测量的质量目标1非正规2计划与跟踪能力级别-0级未执行未执行级别没有公共特征。这个级别中通常不能成功执行过程区域中的基本实施。此过程的工作产品不易辨别或使用54能力级别-0级未执行54能力级别-1级非正规执行级—必须首先做它，然后才能管理它在这一级别，过程区域的基本实施通常被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力。该级别包括一个公共特征——执行基本实施执行了一个过程区域的基本实施，从而为用户提供工作产品或服务然而工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异55能力级别-1级非正规执行级—必须首先做它，然后才能管理它55能力级别-2级规划和跟踪级—在定义组织层面的过程之前，先要弄清楚与项目相关的事项在这一级别着重于项目层面的定义、规划和执行问题，PA中BP的执行是经过规划并跟踪的。包括四个公共特征：规划执行：分配资源、指定责任、提供工具、将规划形成文档规范化执行：使用标准和规程、进行配置管理验证执行：验证工作过程、验证工作产品跟踪执行：跟踪过程实施、采取修正措施56能力级别-2级规划和跟踪级—在定义组织层面的过程之前，先要弄能力级别-3级充分定义级-用项目中学到的最好的东西来定义组织层面的过程这个级别着重于规范化地制定和裁剪组织范围内的标准过程包括三个公共特征：定义标准化过程：制定标准化过程，从组织标准化过程中裁剪出针对特定需求的过程执行已定义过程：PA的实施使用充分定义的过程，对执行结果进行缺陷评审，使用充分定义的数据协调安全实施：执行组内协调、执行组间协调、执行外部协调57能力级别-3级充分定义级-用项目中学到的最好的东西来定义组织能力级别-4级量化控制级—只有知道它是什么才能度量它；当被度量的对象是正确的，基于度量的管理才有意义这一级别注重于通过度量来促进组织目标的实现，尽管前面的级别也涉及度量的问题，但是到这一级，度量数据在组织层面上被应用。包括两个公共特征：建立可测度的质量目标：为工作产品建立可测度的目标对执行情况实施客观管理：为工作过程能力建立量化测量和改进的标准58能力级别-4级量化控制级—只有知道它是什么才能度量它；当被能力级别-5级持续改进级-持续改进的文化需要以完备的管理、清晰定义的过程和可度量的目标为基础。该级别强调根据已定义的过程执行情况的反馈和先进创意与技术的追踪，改进执行过程，提升工作绩效，以更好地满足业务目标。包括两个特征改进组织能力：建立过程效能目标，持续改进标准化的过程改进过程效能：进行因果分析，消除缺陷根源，持续改进已定义过程59能力级别-5级持续改进级-持续改进的文化需要以完备的管理、清能力级别—示例以“评估风险”为例〇级：没做一级：只要开展了评估风险的相关工作（保障评估、等保、检查、AVT）二级：在开展评估风险工作的过程中能够做到“事前有计划、事中有跟踪、事后有审计”三级：同一个组织，不同的人员均使用同样的“方案\模板\标准”来执行评估四级：同一个组织，不同的人员评估的效果\结果是一致的五级：组织还能够不断改进评估效能（如选用保障评估）60能力级别—示例以“评估风险”为例60SSE-CMM的使用SSE-CMMAppraisalMethod（SSAM）是一种组织或项目级的评估方法，通过多种数据采集方法来或区域待评估组织或项目相关的实践过程的信息，目的在于取得一个真实实践的基线（Baseline）或基准（Benchmark），创建并支持用于改进的要素；数据采集方法：问卷、访谈、证据复审；评估阶段：规划（Planning），准备（Preparation），现场（On-site），报告（Reporting）；61SSE-CMM的使用SSE-CMMAppraisalMeSSE-CMM评估方法（SSAM）规划阶段范围评定计划评定准备阶段准备评定组分发调查表合并证物分析证物和调查表查表现场阶段领导简报/开幕式采访领导/专业人员分析数据确定调查结果产生排等级的轮廓管理记录工作结束报告阶段产生最终报告向发起者报告评定结果管理评定实物报告取得的经验教训62SSE-CMM评估方法（SSAM）规划阶段范围评定计划评定信息系统安全工程（ISSE）过程63理解ISSE的含义：将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施了解系统生命周期的概念和组成阶段：发掘信息保护需求、确定系统安全要求、设计系统安全体系结构、开展详细安全设计、实施系统安全、评估信息保护的有效性信息系统安全工程（ISSE）过程63理解ISSE的含义：将系ISSE安全工程过程ISSE安全工程过程ISSE过程ISSE过程信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计评估信息保护有效性实施系统安全66信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计发掘信息保护需求学习内容理解信息安全需求提出的过程理解风险评估结果是安全需求的重要决定因素理解国家政策法规和合同协议等符合性要求是安全需求的重要决定因素理解并能够确定信息安全需求的优先次序67发掘信息保护需求学习内容67发掘信息保护需求本阶段的主要活动界定范围分析业务/任务识别基线（相关法律、法规、政策等要求）识别风险记录需求获得用户/使用者的许可68发掘信息保护需求本阶段的主要活动68发掘信息保护需求发掘信息保护需求过程69发掘信息保护需求发掘信息保护需求过程69发掘信息保护需求发掘信息保护需求主体70发掘信息保护需求发掘信息保护需求主体70发掘信息保护需求风险评估结果是安全需求的重要决定因素一切工程皆有需求信息安全工程的需求并不是工程的起点信息安全工程的需求应从风险评估结果分析中得出需求与风险的一致性越强，则需求越准确因此信息安全工程应从风险着手，制定需求，这也符合信息安全保障（IA）的思想规范信息安全工程，必须从规范需求入手71发掘信息保护需求风险评估结果是安全需求的重要决定因素71发掘信息保护需求合理性符合性安全工程建设的需求从哪里来？72发掘信息保护需求合理性符合性安全工程建设的需求从哪里来？72发掘信息保护需求风险评估机制的引入，解决了工程建设需求合理性的问题，符合性的问题如何来解决？国家政策法规和合同协议等符合性要求也是安全需求的重要决定因素73发掘信息保护需求国家政策法规和合同协议等符合性要求也是安全需发掘信息保护需求符合性的问题包括：政策符合性、业务目标符合性两个方面政策符合性：符合法律法规、政策和标准的要求（如等级保护、BMB…）业务目标符合性：结合业务和IT特性，提出安全目标因此制定适合本组织/单位的安全基线是十分必要的（与“确定系统安全要求”的内容相结合）74发掘信息保护需求74发掘信息保护需求CSDN5名作案者被拘，同时给予CSDN行政警告处罚，这是落实等级保护制度以来的首例“罚单”。按照等保要求建设就会不出问题吗？75发掘信息保护需求CSDN5名作案者被拘，同时给予CSDN行政发掘信息保护需求上述信息系统在政策合规性方面的要求并不高，但是其安全事件却产生了较大影响上述事件都是由于没有有效识别自身业务的安全风险（如个人隐私保护），没有提出安全目标、没有制定安全基线，导致没有实施原本必要的安全措施而产生的76发掘信息保护需求76信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性77信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计确定系统安全要求定义信息保护系统78确定系统安全要求定义信息保护系统78确定系统安全要求本阶段主要活动明确保障目标明确系统边界（网络、应用、数据）识别数据流定义安全基线获得认可79确定系统安全要求本阶段主要活动79确定系统安全要求明确保障目标。信息安全是信息化的重要组成部分，信息化是业务发展的重要组成部分，应根据业务目标和信息系统的目标来确定信息安全保障策略我们保障的目标是：业务安全，而不是简单的IT安全80确定系统安全要求明确保障目标。信息安全是信息化的重要组成部分确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识别网络边界81确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识别应用接口和边界82确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识别业务流83确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识别数据流84确定系统安全要求识别系统的背景（边界、接口、数据流等）例：识确定系统安全要求信息系统用途、架构等特征对安全风险特征的影响任何系统都是有风险的同样一项IT技术应用在不同的业务系统中，其风险程度不一定相同，甚至千差万别同等的应用系统，采用不同的技术架构，其安全风险也是不同的85确定系统安全要求信息系统用途、架构等特征对安全风险特征的影响确定系统安全要求86高风险低风险网上银行系统和某公司的内部办公系统，同样采用Oracle数据库，但是两个系统面临的安全风险是完全不同的确定系统安全要求86高风险低风险网上银行系统和某公司的内部办确定系统安全要求同样部署在省级单位的**系统数据库，在A省采用汇聚交换机，集中管理方式；在B省采用直连核心交换机，分散管理方式。两种不同的部署方式，也使得其面临的风险迥异A省B省87确定系统安全要求同样部署在省级单位的**系统数据库，在A省采确定系统安全要求综上，从信息安全工程/保障的角度定义或描述信息系统时，应以保障业务安全的思想为基础，清楚认识业务安全风险以及为业务提供服务/支撑的信息系统的安全风险，从而科学、全面地认识信息系统及其安全属性。88确定系统安全要求综上，从信息安全工程/保障的角度定义或描述信信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性89信息系统安全工程ISSE发掘信息保护需求确定系统安全要求设计设计系统安全体系结构定义与设计的区别90设计系统安全体系结构定义与设计的区别90设计系统安全体系结构该阶段的主要活动分析体系结构选择安全机制类型设计安全体系结构修改、选择、确认安全体系设计91设计系统安全体系结构该阶段的主要活动91设计系统安全体系结构根据安全需求有针对性地设计安全措施是非常必要的安全设计要依据安全需求安全设计要具备可行性和一定的前瞻性达到风险—需求—设计的一致性和协调性92设计系统安全体系结构根据安全需求有针对性地设计安全措施是非常开展详细安全设计发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性93开展详细安全设计发掘信息保护需求确定系统安全要求设计系统安全开展详细安全设计本阶段的主要活动确保详细设计遵循结构设计选择具体的安全产品/服务设计安全产品/服务中应具备的安全机制（如配置策略等）制定实施操作指南取得认可94开展详细安全设计本阶段的主要活动94开展详细安全设计在开展详细安全设计应注意的主要环节：1、数据的正确处理输入数据的校验范围之外的值无效数据类型丢失或不完整的数据未授权或非法的输入：防止缓冲区溢出和代码注入数据处理过程控制处理的时间顺序发生故障后运行的程序系统失效或处理错误后的恢复输出数据的验证输出的去向正确数据的准确性、完备性和精确性95开展详细安全设计在开展详细安全设计应注意的主要环节：95开展详细安全设计在开展详细安全设计应注意的主要环节：2、加密控制选择适当的加密算法类型、强度和质量选择加密的通信线路和加密内容制定密钥管理的方法密钥的分发方式密钥的保存密钥的更新方式密钥遗失、泄露和破坏后的处理方法密钥的撤销和销毁96开展详细安全设计在开展详细安全设计应注意的主要环节：96开展详细安全设计在开展详细安全设计应注意的主要环节：3、系统资源的安全系统软件安装控制：选择安全的系统软件、安装必要的组件、防止盗版的安装、及时更新系统测试数据的保护：尽量不用真实生产数据，如果必须用，注意对拷贝过程进行控制、对测试系统的访问控制、测试之后信息清除、有效的审计措施应用系统源代码保护：运行系统尽量不保留源代码对源代码库进行访问控制管理向程序员发布源代码源代码库的有效审计97开展详细安全设计在开展详细安全设计应注意的主要环节：97实施系统安全发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性98实施系统安全发掘信息保护需求确定系统安全要求设计系统安全体系实施系统安全该阶段的主要活动实现详细设计检验实现效果（功能的可用性、安全的有效性等）根据安全设计对实现进行验证参与系统组件的集成，确保其满足了系统安全规范，且未改变组件的规范参与系统组件的配置，确保安全特性已经激活，且安全参数已得到正确设置，能够提供所需的安全服务记录实施过程支持测试与评估（建立测试评估基线、用例等）监督验证、更新风险分析99实施系统安全该阶段的主要活动99实施信息系统安全工程重点安全工程应重点把握：风险、需求、设计、实施的一致性和协调性风险需求设计实施100实施信息系统安全工程重点安全工程应重点把握：风险、需求、设计评估信息保护有效性发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性101评估信息保护有效性发掘信息保护需求确定系统安全要求设计系统安评估信息保护有效性贯穿于ISSE整个生命周期102评估信息保护有效性贯穿于ISSE整个生命周期102评估信息保护有效性信息安全工作需要覆盖系统全生命周期信息安全工作不是一劳永逸的，需要在全生命周期予以重视要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期持续的风险评估和风险控制是保障系统安全的必要工作持续的风险评估是信息安全保障的一项基础性工作持续的风险评估为新的安全决策和需求提供重要依据103评估信息保护有效性信息安全工作需要覆盖系统全生命周期103信息系统安全工程案例104授课老师可以介绍信息系统安全工程的实际案例信息系统安全工程案例104授课老师可以介绍信息系统安全工程的信息安全工程监理105信息安全工程监理105信息安全工程监理掌握信息安全工程监理模型了解监理阶段目标了解安全工程各方职责学习目标106信息安全工程监理学习目标106信息安全工程监理模型信息安全工程监理阶段、监理管理和控制手段和监理支撑要素107信息安全工程监理模型信息安全工程监理阶段、监理管理和控制手招标阶段各方责任及目标协助用户单位明确信息安全工程需求，确定工程建设目标；促使承建单位编制的信息安全方案符合国家和业主单位的相关规定，满足需求，合理可行；促使用户单位、承建单位所签定合同在技术、经济上的合理性。108招标阶段各方责任及目标协助用户单位明确信息安全工程需求，确定设计阶段各方责任及目标加强工程实施方案的合法性、合理性、与安全工程需求和设计方案的符合性；促使工程计划、设计方案满足工程需求，符合相关的法律、法规和标准，并与工程建设合同相符，具有可验证性；协助业主单位、承建单位消除设计文档在进入工程实施前可预见的缺陷。109设计阶段各方责任及目标加强工程实施方案的合法性、合理性、与安实施阶段各方责任及目标加强工程实施方案的合法性、合理性、与设计方案的符合性；促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准；明确工程实施计划，对于计划的调整必须合理、受控；促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符。110实施阶段各方责任及目标加强工程实施方案的合法性、合理性、与设验收阶段各方责任及目标明确工程项目测试验收方案的符合性（验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等）及可行性；促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求；推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合相关标准。111验收阶段各方责任及目标明确工程项目测试验收方案的符合性（验收谢谢，请提问题！谢谢，请提问题！课程内容113信息安全工程理论背景知识体知识域信息安全工程基础理论信息安全工程基础理论简介信息安全工程概述知识子域课程内容1信息安全知识体知识域信息安全工程信息安全工程基础理课程内容114信息安全工程方法知识体知识域信息系统安全工程生命周期SSE-CMM体系与原理安全工程过程安全工程能力信息安全工程监理安全工程能力成熟度模型知识子域发掘信息保护需求开展详细安全设计实施系统安全确定系统安全要求设计系统安全体系结构评估信息保护的有效性监理阶段目标与各方职责信息安全工程监理模型知识子域ISSE过程课程内容2信息安全知识体知识域信息系统安全SSE-CMM体系学习目标了解信息安全工程的基本概念掌握系统安全工程能力成熟度模型（SSE-CMM），能应用SSE-CMM指导开展信息安全工程建设、改进安全服务质量115学习目标了解信息安全工程的基本概念3知识域：信息安全工作理论背景知识域：信息安全工程基础知识子域：信息安全工程概述了解信息安全工程的重要性和意义（政策要求和案例）了解信息安全工程的基本原则了解系统工程、项目管理、质量管理、能力成熟度基本概念116知识域：信息安全工作理论背景知识域：信息安全工程基础4信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但是却被广泛忽视等级保护—技术、管理传统风险评估—资产\威胁\脆弱性从普通管理者的角度看信息安全状况是“重技术、轻管理”；从一般安全人员看信息安全是“重应用、轻安全”；从专业人员的角度看信息安全的状况是“重要素、轻过程”，情况更严重。信息安全工程就是要解决信息系统生命周期的“过程安全”问题117信息安全工程概述信息安全工程是信息安全保障的重要组成部分，但信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测平发现该网站存在SQL注入漏洞，可以泄露用户交易信息118信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！119信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”

“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌信息安全工程是信息安全保障工作中不可或缺的环节120需要牢记在心的原则信息安全工程是信息化建设必要的有机组成部分支撑信息安全工程的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型121支撑信息安全工程的理论基础9什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究一个系统的功能由要素—结构—环境组成，在要素和环境不变的情况下就要在结构上下功夫122什么是系统工程钱学森：“系统工程是组织管理系统规划、研究、制系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划123系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。可以说项目管理是系统工程思想针对具体项目的实践应用。124项目管理所谓项目管理，就是项目的管理者，在有限的资源约束下，质量管理基本概念质量质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。质量控制（QC）是对生产的全部过程加以控制，是面的控制，不是点的控制。为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴质量管理（QM）质量管理是指为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。125质量管理基本概念质量13质量管理规范和主要内容ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。具体地讲ISO9000族标准就是在以下四个方面规范质量管理：

1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。

126质量管理规范和主要内容ISO9000族标准并不是产品的技术标能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；127能力成熟度模型的概念CMM–CapabilityMat能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。128能力成熟度模型的应用CMMSW-CMMSE-CMMSSE-C信息安全工程的有关标准背景129信息安全工程的有关标准背景17知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义130知识域：安全工程能力成熟度模型知识子域：SSE-CMM体安全工程能力成熟度模型的价值SSE-CMM为信息安全工程过程改进建立一个框架模型通过SSE-CMM的学习了解信息安全工程通常要实施哪些活动？评价和改进这些过程指标是什么？131安全工程能力成熟度模型的价值SSE-CMM为信息安全工程过程什么是SSE-CMM系统安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架132什么是SSE-CMM系统安全工程能力成熟模型（SystemsSSE-CMM的作用帮助获取组织（系统、产品的采购方）选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议帮助工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的133SSE-CMM的作用21SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；SSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。134SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整SSE-CMM发展历史1993年4月美国国家安全局（NSA）开始酝量1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。从1996年6月到1997年6月进行许多实验项目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0与其配套的评估方法，SSAM,《系统安全工程能力成熟度模型评估方法》135SSE-CMM发展历史1993年4月美国国家安全局（NSA）SSE-CMM体系结构能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性两维模型：“域维”由所有定义的安全工程过程区构成。“能力维”代表组织实施这一过程的能力。136SSE-CMM体系结构能力维（CapabilityDime域维过程类域维BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区BP,BasePractice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129个PA，ProcessArea由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类。137域维过程类域维BasePracticesBasePrac能力维能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践138能力维能力维能力级别GP，GenericPracticeSSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域139SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SS域维-22个PA分成三类系统安全工程涉及到三个过程类工程过程类（Engineering）组织过程类（Organization）项目过程类（Project）工程过程类中包含11个过程区域，描述了系统安全工程中实施的与安全直接相关的活动组织和项目过程类中包含11个过程区域，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度140域维-22个PA分成三类系统安全工程涉及到三个过程类28域维-工程类PA核实和确认安全（VerifyandValidateSecurity）PA11明确安全需求（SpecifySecurityNeeds）PA10提供安全输入（ProvideSecurityInput）PA09监视安全态势（MonitorSecurityPosture）PA08协调安全（CoordinateSecurity）PA07建立保证论据（BuildAssuranceArgument)PA06评估脆弱性（AssessVulnerability）PA05评估威胁（AssessThreat）PA04评估安全风险（AssessSecurityRisk)PA03评估影响（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01风险过程工程过程保证过程141域维-工程类PA核实和确认安全（VerifyandVal域维-项目类和组织类PA与供应商协调PA22提供持续发展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程142域维-项目类和组织类PA与供应商协调PA22提供持续发展的技过程类之间的相互关系保证论据风险信息产品或服务工程过程Engineering保证过程Assurance风险过程Risk143过程类之间的相互关系保证论据风险信息产品或服务工程过程保证过风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险风险就是有害事件发生的可能性一个有害事件有三个部分组成：威胁、脆弱性和影响。144风险过程PA04：评估威胁威胁信息脆弱性信息影响信息风险信息PA04：评估威胁识别和描述系统面临的安全威胁及其特征识别自然因素所引起的有关威胁识别人为因素所引起的有关威胁制定评判威胁的测度单位，即用什么指标来衡量威胁的高低评估威胁源的动机和能力，即攻击者对系统有多大兴趣，攻击者拥有的知识、技能、工具和其它资源评估威胁事件出现的可能性监控威胁的变化145PA04：评估威胁识别和描述系统面临的安全威胁及其特征33PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征选择识别和描述系统脆弱性的方法、技术和标准识别系统中存在的脆弱性收集与脆弱性特征有关的数据对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害监控脆弱性的变化146PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征34PA02：评估影响识别和描述安全事件造成的影响识别系统中的资产选择用于评估影响的度量标准识别潜在的影响，列出描述影响的清单对影响进行分析和优先级排序监控影响中发生的变化147PA02：评估影响识别和描述安全事件造成的影响35PA03：评估安全风险识别和描述系统面临的安全风险选择风险分析的方法、技术和标准识别威胁/脆弱性/影响的三组合（暴露）评估与每个暴露有关的风险对风险进行优先级排序及安全措施需求清单监控风险的变化148PA03：评估安全风险识别和描述系统面临的安全风险36风险过程关于风险过程的相关理论和实践问题，在《信息安全风险管理》课程中有详细描述。另：安全工程中的风险三要素是影响、威胁和脆弱性；风险管理中的风险三要素是资产、威胁和脆弱性。两者并不矛盾，“影响”即指对“资产”安全的影响。但应正确理解“资产”的内涵和外延。149风险过程关于风险过程的相关理论和实践问题，在《信息安全风险管工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。PA10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入150工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现PA10：确定安全需求根据系统的安全风险，以及政策法规的约束确定系统与安全相关的需求理解系统的用途，判断其安全需求的特点理解系统用户的安全需求识别政策法规和其它约束（如合同）提出的安全需求确定安全需求，包括信息安全的总体目标、系统开发和维护中应当实现的安全目标相关方对安全需求达成一致，并获得系统用户的认可151PA10：确定安全需求根据系统的安全风险，以及政策法规的约束PA10：确定安全需求一般情况下，用户最初的安全需求均比较模糊。如：符合**政策要求、提高安全保障水平、抵抗一般攻击行为等。如“符合信息安全保障能力级别二级的要求”，就需要从安全措施和保障能力两个角度进行需求分析，并在安全措施设计中兼顾技术、管理、工程三个方面的内容。如“抵抗一般性攻击”，不但要分析威胁源、威胁能力、威胁动机等，还要分析信息系统自身存在的漏洞\脆弱性情况另：任何需求的分析或提出，都必须建立在明确的系统使命基础之上152PA10：确定安全需求一般情况下，用户最初的安全需求均比较模PA10：确定安全需求帮助用户梳理需求是一项重要工作，必须依照其业务特点提出合适的安全需求。以下做法均不可取：需求完全靠用户套用其他行业需求照搬标准需求提出过程不能忽略与相关法律法规和标准的符合性问题需要牢记的是：需求分析越细致，与系统使命联系越紧密，安全工程的基础才越牢固153PA10：确定安全需求帮助用户梳理需求是一项重要工作，必须依PA09：提供安全输入系统的安全性不是一组安全专业人员可以全部解决的，“提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息（包括安全架构、安全设计、实施方法和安全指南等），即告诉“其它人”怎么做才能保证系统的安全分析论证系统建设方案的安全性制定安全解决方案为参与系统建设的非安全专业人员提供安全实施指南为系统用户和管理员提供安全运行指南154PA09：提供安全输入系统的安全性不是一组安全专业人员可以全PA01：管理安全控制确定集成到系统中的安全控制措施确实在系统运行过程中发挥预计的安全功能建立安全控制措施的责任，落实有关责任人对系统安全控制的配置进行管理对系统用户和管理员进行安全意识教育和技能培训对安全服务和控制机制进行定期维护，避免损伤和故障155PA01：管理安全控制确定集成到系统中的安全控制措施确实在系管理安全控制管理安全控制既是在工程实施过程中要着重把握的环节，解决工程实施完整性问题工程部署各个环节均要落实到位落实人员和职责落实技术产品和技术措施的配置落实培训落实平稳移交（操作、维护、应急、文档等）规避工程实施后，只有承建单位了解系统，业主单位不熟悉情况的风险156管理安全控制管理安全控制既是在工程实施过程中要着重把握的环节PA08：监控安全态势及时发现安全措施状态变化及安全事件，并进行适当的处置监控威胁、脆弱性、影响等方面的变化分析安全态势，及时发现需要加强或调整的安全措施监控安全防护措施的功能、性能的有效性及时发现安全突发事件，并作出及时有效的响应分析事件记录，确定事件原因，总结避免再次发生的方法保护安全监控得到的记录数据157PA08：监控安全态势及时发现安全措施状态变化及安全事件，并PA08：监控安全态势安全工程实施部署后，应对系统的运行情况进行监控，该部分工作主要在试运行期间完成。监控的内容应包含：新系统是否按照设计要求，有效降低了风险新系统是否对原有系统产生影响，是否引入了新的风险分析新系统在功能和性能上的变化趋势，判断是否需要进一步调整对系统在试运行过程出现的事件进行详细记录和分析，并形成文档158PA08：监控安全态势安全工程实施部署后，应对系统的运行情况PA07：协调安全安全工程不能独立地取得成功，要保证所有部门都有一种参与安全工程的意识确定各部门的职责和关系确定安全工程中的协调机制制定解决冲突的方法，促进协调机制的落实使各部门、各工程实施组了解和接受有关安全的决定和建议159PA07：协调安全安全工程不能独立地取得成功，要保证所有部门PA07：协调安全“信息安全人人有责”，特别是在安全工程过程中必须重视工程组织各方的沟通与协调工作，这项工作作用在“工程过程”的全部PA中作为系统承建单位应做到：熟悉工程组织各方的角色（定好位）熟悉业主单位的组织形式和与信息系统相关的各部门职责（踩好点）协助业主单位定义工程组各方职责提供工程项目沟通协调机制的解决