信息系统安全集成第2章

信息系统安全集成过程第一页，共三十二页。信息系统安全集成过程

本章讲述信息系统安全集成管理的全过程，包括集成准备、方案设计、建设实施、安全保证的主要方法和内容。摘要2第二页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第三页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第四页，共三十二页。

信息系统安全集成背景介绍信息时代，企业的数据电子化，篡改和非法复制变得容易设备和系统的增多，安全性没有统一的考虑，系统出错、受到非法截获和破坏的可能性增大企业有机会建立自己的网站和信息化办公系统，但疏于信息安全考虑，让企业财务收支、声誉、品牌形象，甚至企业的生存能力都会受到影响和怀疑尽管系统面临的威胁越来越多，但还是有非常多的企业没有给予信息系统安全集成以足够的重视。安全技术和安全管理并没有在系统集成中得到重视或者有效运用信息系统的安全性比以前任何时候都重要第五页，共三十二页。信息系统安全集成背景介绍（续）从技术和管理上来解决这些安全问题信息系统安全集成的任务安全管理安全技术泄密问题、网络问题、口令问题、权限问题.....头痛？？？第六页，共三十二页。信息系统安全集成的定义

信息系统安全集成服务（简称：安全集成）是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。第七页，共三十二页。信息系统安全集成服务管理过程的定义

信息系统安全集成服务管理过程指是按照信息系统项目建设的安全需求，采用信息系统安全工程的管理方法和理论，将项目建设中的安全单元、产品部件进行集成和管理的行为或活动。第八页，共三十二页。信息系统安全集成服务管理过程的定义（续）信息系统安全集成服务过程在已有信息系统上额外增加信息安全子系统或信息安全设备在新建信息系统的结构化设计中考虑信息安全保证因素安全优化或安全加固第九页，共三十二页。安全集成服务过程要求的四个阶段界定安全需求确定服务合同确定服务人员和组织签订保密协议集成准备方案设计建设实施安全保证安全方案设计管理安全控制措施安全协调安全监控验证和确认安全建立保证论据第十页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第十一页，共三十二页。安全集成准备工作的意义理清客户的安全需求，少走不必要的弯路有效识别法律、政策和约束条件,避免商业风险和泄密事件帮助客户有效分析安全行为和安全威胁，界定防范这些风险的控制措施第十二页，共三十二页。安全集成准备工作的主要方法界定安全需求签定服务合同确定服务人员签订保密协议理解客户的安全需求识别法律、政策和约束条件识别安全背景获取安全视图获取安全目标定义安全要求达成安全协议第十三页，共三十二页。安全集成准备工作的主要方法（续）理解客户的安全需求识别法律、政策和约束条件识别安全背景获取安全视图获取安全目标定义安全要求达成安全协议需求是什么约束是什么？目标是什么？达成协议安全需求说明安全约束条件威胁环境分析安全轮廓说明安全分析视图安全要求基线安全目标达成一致性协议第十四页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第十五页，共三十二页。......安全集成方案设计的主要原则安全方案设计采用有效的安全策略设计安全控制恰当的信息系统第十六页，共三十二页。安全集成方案设计的主要方法安全方案设计达成安全需求共识确定安全约束条件和考虑事项识别安全集成的项目方案评审项目方案提供安全集成指南提供安全运行指南本阶段的主要目的：基于识别的安全需求，为信息系统的规划人员、设计人员、实施人员和客户提供所需的安全信息。这些信息至少包括安全体系结构、设计或实施的项目方案以及安全指南第十七页，共三十二页。安全集成方案设计的主要方法（续）各方需求协商约束条件影响选择各方安全指南的提供工作组需求信息协议设计标准和实现原则安全模型信任关系分析设计和实现建议设计方案端到端的权衡结果和建议与设计人员、开发人员、客户沟通确认，以确保相关团体对安全输入需求达成共识。确定安全约束条件和考虑事项，以便做出最佳安全集成选择向各工作组提供项目相关的安全指南向信息系统运行的用户和管理员提供安全运行指南安全体系结构方案识别和评审识别安全集成的项目方案利用安全约束条件和考虑事项对项目方案进行评审第十八页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第十九页，共三十二页。安全集成建设实施的主要工作管理安全控制安全协调安全监控制定协调目标识别协调机制促进安全协调协调安全决策和建议协调安全的目的是确保所有相关组织和工作组人员都能积极参与安全集成项目。协调安全涉及到保持所有项目人员与外部组织以及工作组之间沟通。第二十页，共三十二页。安全集成建设实施阶段：安全协调识别协调目标识别协调机制促进协调项目成员关系和进度表会议报告、备忘录模板解决冲突的规程安全决策记录安全建议记录沟通计划和规范协调安全决策和建议确定安全集成协调目标和关系识别安全集成的协调机制促进安全集成协调运用已识别的协调机制协调有关安全的决策和建议第二十一页，共三十二页。安全集成建设实施阶段：管理安全控制管理安全控制建立安全管理职责和管理安全控制机制的配置管理安全意识、培训和教育定期维护与管理安全控制措施通过正确实施和配置，确保信息系统的安全措施在其运行状态下达到了预期目标。通过正确实施和配置，确保信息系统的安全措施在其运行状态下达到了预期目标。第二十二页，共三十二页。安全集成建设实施阶段：管理安全控制（续）建立管理职责实施和配置培训和教育安全角色、职责和授权实施问题记录策略配置及变更控制措施的状态评审培训和教育运维管理定期评审安全措施的弃置规程

管理安全控制机制的配置实施方案定期维护和管理定期维护和管理安全控制机制建立安全控制机制的管理职责和可核查性，并且传达给组织中的所有成员对所有员工的安全意识、培训和教育进行管理第二十三页，共三十二页。安全监控分析事件记录监控安全环境变化识别安全事件监控安全防护措施安全集成建设实施阶段：安全监控评审安全态势管理安全事件的响应保护安全监控结果监控安全态势的目的是确保识别和报告所有的安全违规行为、试图违规行为或能够潜在地导致安全违规的错误。监控安全态势需要监控内部和外部环境中可能影响信息系统安全的所有因素。第二十四页，共三十二页。安全集成建设实施阶段：安全监控（续）监视记录和变化识别和管理事件监控和评审日志组成和来源描述入侵事件报告和总结系统恢复优先级列表风险容量评审安全态势定期评审日志分析和总结保护结果分析事件记录，以确定事件的原因、趋势以及可能的事件监控威胁、脆弱性、影响、风险和环境的变化识别安全事件管理安全事件的响应监控安全防护措施的性能和功能有效性评审信息系统的安全态势，以识别必要的安全变更保护安全监控结果应急响应和计划监控结果可用性和授权管理第二十五页，共三十二页。目录安全集成的定义及服务管理过程概述1安全集成准备工作的主要方法2安全集成方案设计的主要方法4安全集成建设实施的主要工作安全集成安全保证的主要内容35第二十六页，共三十二页。安全集成安全保证的目的和意义避免集成方案实施后，等到安全事故发生才去补救表明项目方案的正确实施，且方案是有效的安全集成安全保证能力的不易评估性，决定需要安全保证第二十七页，共三十二页。安全集成安全保证的主要内容验证和确认安全建立保证论据由多种保证证据支持的一系列陈述性保证目标。包括识别和定义保证要求、证据的产生和分析活动以及支持保证要求所需的附加证据活动。保证论据验证

表明项目方案被正确地实施；确认

证明项目方案是有效的。验证&确认第二十八页，共三十二页。安全保证的主要内容：建立安全保证论据获提供表明客户安全需求得到满足安全保证论据保证目标和策略提出安全论据识别安全保证目标分析证据分析安全保证证据识别和控制安全保证证据安全保证目标说明安全保证策略说明保证证据系列说明有附属证据的保障论据保证证据分析结果安全测量准则说明制定安全测量准则识别证据制定安全保证策略第二十九页，共三十二页。安全保证的主要内容：验证和确认安全获取验证和确认结果验证和确认安全如何验证和确认验证和确认结果识别要验证和确认的解决方案制定验证和确认解决方案的方法和严格等级执行验证和确认验证解决方案实现了安全相关的要求确认解决方案满足了客户的安全需求验证和确认计划测试、分析、演示和观察计划端到端的可追踪矩阵验证和确认测试结果项目方案的验证结果验证和确认方案问题报告项目方案的确认结果验证和确认计划第三十页，共三十二页。谢谢！第三十一页，共三十二页。内容总结信息系统安全集成过程。摘要。安全集成安全保证的主要内容。安全集成安全保证的主要内容。安全技术和安全管理并没有在系统集成中得到重视或者有效运用。信息安全子系统或信息安全设备。安全优化或