第2章 信息系统安全工程综述V5

2018/7/5第2章信息系统安全工程综述122引入信息系统安全集成是信息系统安全工程的一种具体形式。综合介绍信息系统安全工程有助于对信息系统安全集成的理解。系统工程概述系统安全工程系统安全工程能力评估信息系统安全工程12018/7/533内容基本概念1系统工程概述2系统安全工程3信息系统安全工程4基本概念22018/7/5信息安全保障人员认证5基本概念系统工程系统工程是组织管理系统

规划、研究、制造、实验、使用的科学方法，是一种

对所有系统都具有普遍意

义的科学方法安全工程安全工程是指如何构建安全的系统，使系统在面对恶意攻击、错误以及灾难时仍保持可靠性中国信息安全认证中心信息安全保障人员认证6基本概念2.安全工程（1）策略：用于指明假定要达到的目标；（2）机制：密码、访问控制、硬件防篡改以及为了实现方针而组装的其他机制；（3）保证：也就是某种特定机制的可靠程度；（4）动机：是系统保护与维护人员正确履行职责的动力，包括攻击者为突破安全策略必须付出的努力策略

机制保证动机32018/7/57基本概念3.系统安全工程研究对象：人、机、环境系统目的：消除和控制系统中的危险因素把要研究的安全问题，经分析、推理、判断建立某种安全系统模型，进而用系统工程的方法和理论尽心分析预测、评价，并采取防范措

施消除或控制系统中的不安全因素，杜绝系统事故的发生或使事故

发生减少到最低限度，使系统达到最佳的安全状态。8基本概念4.

信息系统安全工程信息系统安全工程解决用户的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一部分，是系统工程过程的自然扩展42018/7/52.1系统工程102.1

系统工程概述系统工程相对信息系统安全工程而言是一个更大的范畴，也是一个基本概念。概念、适用范围发展历史概括系统工程的思想方法和关键要素52018/7/511系统工程的范围系统工程涉及整个系统（包括硬件、软件和其他系统单元）的设计、研究、实验、制造、管理和使用。在对工程进行分析、制造和实现时都必须综合考虑上述因素。采用多学科综合应用，对满足最终客户需求的产品和过程进行同步开发。系统工程模型系统工程是一种跨学科的方法，通过开发并验证一个集成的和在整个生命周期平衡的系统级产品或过程解决方案以满足最终用户的需求处置支持和培训运行12开发

部署制造验证信息安全保障人员认证62018/7/5信息安全保障人员认证13典型的系统工程模型需求分析系统分析和控制平衡功能分析和分配证实设计环综合需求环14典型的系统工程模型72018/7/52.2系统安全工程162.2

系统安全工程引入系统安全工程是系统工程的一个子集，信息系统安全工程作为系统安全工程的一个子集，其安全体系和策略必须遵从系统安全工程的一般性原则和规律。82018/7/517概念目前尚无定义主要目标：1)获得对企业安全风险的理解2)根据已识别的安全风险建立一组平衡的安全需求3)将安全需求转换成安全的指导原则，这些安全指导原则将被综合到项目实施中的其他科目活动和系统配置或运行的定义中18概念主要目标：4)通过正确有效的安全机制建立信心和保证5)判断系统中和系统运行时残留的安全风险对运行的影响是否可容忍（即可接受的风险）6)将所有科目和专业活动集成为一个具有共识的系统安全可信性工程92018/7/519SSE-CMM系统安全工程能力成熟度模型（SSE-CMM，SystemsSecurity

Engineering

Capability

Maturity

Model）是一种衡量系统安全工程实施能力的方法，是一种使用面向工程过程的方法。CMM是建立在统计过程控制理论基础上的。统计过程控制理论认为，所有成功企业的共同特点是他们都具有一整套严格定义、管理完善、可测可控的有效业务过程。20SSE-CMMSSE-CMM主要用于指导系统安全工程的完善和改进，使系统安全工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。整个生命周期，包括工程开发、运行、维护和终止；管理、组织和工程活动等的组织；与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用；与其他组织（包括获取、系统管理、认证、认可和评估组织）的相互作用。102018/7/521SSE-CMM主要概念1.SSE-CMM主要概念1)过程2)过程域工程、项目、组织3)工作产品文档、报告、文件、数据4)过程能力SSE-CMM主要概念2.SSE-CMM发展1993起源—1999年3.SSE-CMM用户工程组织（Engineering

Organizations）系统集成商、应用开发商获取组织（Acquiring

Organizations）评估组织（Evaluation

Organizations）22112018/7/5234.SSE-CMM体系结构 基本模型域维/安全过程域（PA01-PA22）实施安全控制---与供应商的协调能力维/公共特性（

1-5级）非正规实施级---持续改进级24系统安全工程过程SSE-CMM将系统安全工程划分为风险过程（Riskprocess）、工程过程（Engineering

process）和保证过程（Assurance

process）三个基本的过程域。122018/7/525风险管理过程26安全工程过程132018/7/527保证过程28能力级别（1-5级）142018/7/529体系结构图4035302520151050PA01

PA03

PA05

PA07

PA09302.3

信息系统安全工程信息系统安全工程（ISSE，Information

SystemsSecurity

Engineering）涉及一个综合的系统工程环境中与信息系统安全（INFOSEC，Information

Security）工程实践有关的各个方面。152018/7/5概述1.信息安全工程过程目的是：将用户的有效安全需求转换成一组生命周期均衡的系统产品和过程的安全解决方案；将信息安全工程和其他科学的技术问题综合起来，以达到项目的安全目标；使系统需求的所有功能的和物理的接口（包括内、外接口）有关（包括硬件、软件、设施、人员、数据和服务等各个

方面）的信息安全问题得到处理；对安全风险进行识别、定义和分级，找出解决办法。在项目早期向决策者提供安全风险信息，以采取措施降低安全风险。3132信息系统安全工程的“阶段”概述系统工程各阶段和重大事件162018/7/533信息系统安全工程的“阶段”概述系统生命周期内的ISSE流程34ISSE基本功能安全规划与控制安全需求定义安全设计支持安全运行分析生命周期安全支持安全风险管理172018/7/5信息安全管理体系信息安全保障人员认证36规划Plan实施Do检查Check处置Act信息安全政策组织的安全资产管理人员的安全实体及环境的安全通信与操作管理访问控制信息系统的获得、开发与维护信息安全事件管理业务持续性管理相关规范的符合标准包含11大控制域、39个控制目标和133项控制措施,组织提供提供全方位的信息安全保障。信息安全管理体系ISO27000

信息安全管理体系182018/7/537信息安全管理体系信息安全政策38信息安全管理体系组织的安全192018/7/539信息安全管理体系资产管理40信息安全管理体系人员安全202018/7/541信息安全管理体系实体及环境的安全42信息安