信息安全工程培训讲座

信息安全工程培训讲座课程内容2信息安全保障信息安全工程知识域知识子域知识子域：信息安全工程信息安全工程基础理解信息安全工程的基本概念及信息安全工程的必要性；信息安全工程理论基础了解系统工程思想、项目管理方法、质量管理体系、能力成熟度模型等信息安全工程基础理论；理解能力成熟度模型的基本思想及相关概念；3什么是安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程信息化建设活动中有关加强系统安全性活动的集合良好安全工程的四个方面策略机制保证动机4为什么需要安全工程信息系统安全保障要素之一解决信息系统生命周期的“过程安全”问题信息安全是信息化的有机组成部分，必须与信息化同步规划、同步建设信息系统的建设是一项系统工程，具有复杂性，安全工程是以最优费效比提供并满足安全需求5“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”--《中华人民共和国网络安全法》信息安全工程理论基础系统工程项目管理质量管理能力成熟度模型6信息安全工程理论基础-系统工程什么是系统工程以大型复杂系统为研究对象，按一定目的进行设计、开发、管理与控制，以期达到总体效果最优的理论与方法系统工程的概念系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程是一门高度综合性的管理工程技术，不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究7信息安全工程理论基础-系统工程霍尔三维结构图时间维逻辑维知识维8信息安全工程理论基础-项目管理什么是项目管理项目管理者在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效管理项目管理是系统工程思想针对具体项目的实践应用项目管理的知识领域范围、时间、成本、质量、人力资源、沟通、风险、采购和集成项目的过程控制启动、计划、执行、控制和收尾9信息安全工程理论基础-质量管理质量管理基本概念质量：是一组固有特性满足要求的程度治理管理：为了实现质量目标，而进行的所有管理性质的活动质量管理体系指挥和控制一个组织质量相关的管理体系国际标准ISO9000系列10ISO9000规范质量管理的四个方面机构标准明确规定了为保证产品质量而必须建立的管理机构及职责权限程序对组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系和操作检查程序，并使之文件化过程质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制总结不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式升11信息安全工程理论基础-能力成熟度模型能力成熟度模型（CapabilityMaturityModel）一种衡量工程实施能力的方法建立在统计过程控制理论基础上的能力成熟度模型基础现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；12能力成熟度模型基本思想工程实施组织的能力成熟度等级越高，系统的风险越低CMM为工程的过程能力提供了一个阶梯式的改进框架13能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型软件工程传统制造业安全工程…………知识子域：信息安全工程信息系统安全工程了解信息系统安全工程（ISSE）与系统工程(SE)工作内容的区别；理解确定信息保护需求、确定系统安全要求、设计系统安全架构、开发详细安全设计、实现系统安全、评估信息保护有效性这六个阶段主要工作内容。14信息系统安全工程（ISSE）美国军方在20世纪90年代初发布的信息安全工程方法通过实施系统工程过程来满足信息保护的需求有助于开发可满足用户安全需求的系统产品和过程解决方案15信息系统安全工程流程将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施16系统工程实施过程信息安全工程实施过程发掘信息保护需求了解组织机构的业务和使命确定信息系统面临的风险识别适用的保护策略17合理性符合性安全工程建设的需求从哪里来？发掘信息保护需求-主要工作界定范围分析业务、使命识别约束法律法规政策合同识别风险记录需求获得客户对需求的认可18任务信息风险约束信息保护策略系统保护需求系统需求发掘保护需求-识别风险识别风险是发掘信息保护需求阶段工作的关键一切工程皆有需求，需求与风险的一致性越强，则需求越准确信息安全工程的需求应从风险评估结果分析中得出识别风险工作方式与客户进行沟通，并结合安全工程师专业知识为每一个信息域指定信息受到的危害的度量准则和可能的危害事件服务的强度要与信息威胁的等级相适应19确定系统安全要求考虑一个或多个可满足客户表达的信息保护需求，形成解决方案集解决方案集定义以下概念：系统安全背景安全操作概念系统安全要求（基线）20系统安全背景定义系统边界和与SE的接口为目标或外部系统分配安全功能识别目标和外部系统之间的数据流以及与这些流相关联的保护需求信息管理需求和信息保护需求分配给目标系统和外部系统21我们保障的目标是：业务安全，而不是简单的IT安全安全操作概念用户的角度描述了系统在支持任务时将执行哪些信息管理和信息保护功能确定任务或业务需求对其他系统及其提供的产品和服务的依赖22高风险低风险系统安全要求规定出系统必须完成的事情明确定义功能要求（不考虑其设计或实现）包括数量（多少）、质量（多好）、覆盖（多远）、时间表（何时和多长）、可用性（多久）等23设计系统安全体系结构完成安全功能的分析和分配主要活动设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别24设计系统安全体系结构根据安全需求有针对性地设计安全措施是非常必要的安全设计要依据安全需求安全设计要具备可行性和一定的前瞻性达到风险—需求—设计的一致性和协调性25开发详细安全设计做出合理的设计决策阶段的主要活动进行均衡取舍研究考虑优先级、成本、进度、性能以及残余安全风险定义系统安全设计元素向系统安全设计元素分配安全机制识别备选的商用或政府所提供的现有安全产品，并识别需要定制的安全产品检验并最终确定设计元素和系统接口，包括内部及外部接口制定安全规范，如编制安全编码规范等26信息安全工程实施-实现系统安全使系统从设计转入运行获取、集成、配置、测试、编制文档和培训阶段活动系统获取（选择特定产品集成到安全解决方案中）系统测试27风险需求设计实施评估信息保护有效性活动跨越了整个ISSE过程信息安全工作需要覆盖系统全生命周期信息安全工作不是一劳永逸的，需要在全生命周期予以重视要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期持续的风险评估和风险控制是保障系统安全的必要工作持续的风险评估是信息安全保障的一项基础性工作持续的风险评估为新的安全决策和需求提供重要依据28支持认证和认可的活动29知识子域：信息安全工程安全工程能力成熟度模型理解安全工程能力成熟度模型及域维、能力维相关概念；掌握风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施；掌握工程过程包括的确定安全需求、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施；掌握保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施；掌握0~5级不同成熟度级别的应具有的公共特征；30系统安全工程能力成熟度模型什么是系统安全工程能力成熟模型（SSE-CMM）一种衡量SSE实施能力的方法为信息安全工程过程改进建立一个框架模型SSE-CM描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准还是一个易于理解的评估系统安全工程实施的框架31SSE-CMM的作用获取组织（系统、产品的采购方）帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质认证评估组织获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的32SSE-CMM体系结构“域维”由所有定义的安全工程过程区构成“能力维”代表组织实施这一过程的能力能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性33域维-过程区域过程区域（PA，ProcessArea）过程区域是过程的一种单位基本实施（BP，BasePractice）过程区域由BP组成BP是强制实施过程类SSE-CMM包含22个PA，分为工程、项目、组织三类过程类BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区域34能力维-过程能力过程能力（ProcessCapability）对过程控制程度的衡量方法，采用成熟度级别划分过程能力的作用衡量组织达到过程目标的能力成熟度低，成本、进度、功能和质量都不稳定成熟度高，达到预定的成本、进度、功能和质量目标的就越有把握能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践35SSE-CMM能力成熟度评价体系通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域36域维-SSE-CMM的过程控制工程类11个PA，描述了系统安全工程中实施的与安全直接相关的活动组织和项目过程类11个PA，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度核实和确认安全PA11明确安全需求PA10提供安全输入PA09监视安全态势PA08协调安全PA07建立保证论据PA06评估脆弱性PA05评估威胁PA04评估安全风险PA03评估影响PA02管理安全控制PA01风险过程工程过程保证过程37工程类过程之间关系11个PA分为风险过程、工程过程、保证过程保证论据风险信息产品或服务工程过程Engineering保证过程Assurance风险过程Risk38风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险39调查和量化风险的过程PA04：评估威胁识别和描述系统面临的安全威胁及其特征识别由自然因素所引起的有关威胁识别由人为因素所引起的有关威胁制定评判威胁的测度单位

评估威胁源的动机和能力评估威胁事件出现的可能性BP.04.06监控威胁的变化40PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征选择识别和描述系统脆弱性的方法、技术和标准识别系统存在的脆弱性BP.05.03收集与脆弱性特征有关的数据BP.05.04对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害BP.05.05监控脆弱性的变化41PA02：评估影响识别和描述安全事件造成的影响BP.02.01对运行、业务或任务指令进行识别、分析和优先级排列BP.02.02识别系统资产BP.02.03选择用于评估影响的度量标准BP.02.04标识度量标准以及（若需要）度量标准转换因子之间的关系BP.02.05识别影响BP02.06监控影响中发生的变化42PA03：评估安全风险识别和描述系统面临的安全风险BP.03.01选择风险所依据的方法、技术和准则BP.03.02识别威胁/脆弱性/影响三组合（暴露）BP.03.03评估与每个暴露有关的风险BP.03.04评估总体不确定性BP.03.05风险优先级排列BP.03.06监控风险的变化43工程过程安全工程是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。44PA10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入PA10：确定安全需求本过程区域实现依赖的7项基本实施BP.10.01获得对顾客安全需求的理解BP.10.02识别可用的法律、策略、标准、外部影响和约束BP.10.03识别系统用途，以确定其安全关联性BP.10.04捕捉系统运行的安全视图BP.10.05捕捉高层的安全目标BP.10.06定义安全相关需求BP.10.07达成安全协议45PA09：提供安全输入此过程区域包括以下6项基本实施BP.09.01理解安全输入需求BP.09.02确定安全约束和需要考虑的问题BP.09.03识别安全解决方案BP.09.04分析工程可选方案的安全性BP.09.05提供安全工程指南BP.09.06提供运行安全指南46PA01：管理安全控制此过程区域包括以下4项基本实施BP.01.01建立安全职责BP.01.02管理安全配置BP.01.03管理安全意识、培训和教育大纲BP.01.04安全服务及控制机制的管理47PA08：监控安全态势此过程区域包括以下7项基本实施BP.08.01分析事件记录BP.08.02监视变化BP.08.03识别安全突发事件BP.08.04监控安全防护措施的有效性BP.08.05审核安全态势BP.08.06管理对安全突发事件的响应BP.08.07保护安全监视的记录数据48PA07：协调安全此过程区域包括以下4项基本实施BP.07.01定义协调目标BP.07.02识别协调机制BP.07.03促进协调BP.07.04协调安全决定和建议49保证过程保证是指安全需要得到满足的信任程度SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量证据证据保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据50PA11：验证和证实安全此过程区域包括以下5项BPBP.11.01识别验证和证实的目标BP.11.02定义验证和证实方法BP.11.03执行验证BP.11.04执行证实BP.11.05提供验证和证实的结果51PA06：建立保证论据本过程区域包括以下5项基本实施BP.06.01识别保证目标BP.06.02定义保证策略BP.06.03控制保证证据BP.06.04分析证据BP.06.05提供保证论据52组织的过程管理和制度化能力的强弱能力级别：表示了过程的成熟性53计划执行规范化执行跟踪执行验证执行定义标准过程协调安全实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正规执行2计划与跟踪3充分定义4量化控制5连续改进执行基本实施改进组织能力改进过程的有效性公共特征未实施0能力级别能力级别-0级未实施级没有公共特征不能成功执行过程区域中的全部基本实施54如果某组织在某一过程区域的能力成熟度为0级，则该组织可能无法提供某一特定信息安全工程服务能力级别-1级非正规执行级该级别过程区域的基本实施均被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力该级别包括一个公共特征——执行基本实施所有BP以某种方式执行工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异55能力级别-2级规划和跟踪级该级别包括四个公共