系统安全工程模型概论.pdfVIP

络十六次全码计落机安全母术炎流会论文 系统安全工程模型概述 王晓程 中国航天机电集团二院706所 摘 要:信息的安全保障目前已成为信息系统的重要组成部分，实现这些安全保津的系统工 程实践也越来越受到人们的重视。本文首先对系统安全工程进行了定义和描述，然后以系 统安全工程能力成熟模型(SSE-CMM)为例对系统安全工程模型及其应用进行了讨论。 关键词:系统安全工程、系统安全工程模型,SEE-CMM *了解与一个企业、组织等相关的安全风险; 一、介绍 巾根据已确定的风险建立一个相对平衡的安全 随着整个社会对信息依赖程度的增加，信息的 需求集; 保护也变得越来越重要。目前有大量的产品、系统 *将安全需求转化为安全指导方针，与项目 和服务用于对信息进行保护。而且这些安全工程的 计划中应用的其他规范 (如软件工程、系统管理 重点也丛单一的政府部门转向更广泛的应用，这包 等)的活动相结合，并将其添加到系统配置和操作 括保护金融、商业、个人信息等等。这些趋势使得安 的描述中; 全工程变得更加重要。 *使用正确和高效的安全机制建立安全保障; 但由于安全需求、安全技术的广泛性和复杂 *判断由系统中依然存在的安全脆弱性或可接 性，还有安全工程与其他工程学科之间的复杂关 受的风险所造成的影响; 系，使得安全产品、系统和服务的开发、评估和改进 *结合所有项目中的工程规范和实践，形成一 工作异常困难和复杂。这就需要一种全面、综合的 个对系统可信程度的全面理解。 系统级安全工程体系结构，以此对安全工程实践进 2.1.2系统安全工程组织 行指导、评估和改进。 有许多组织从事系统安全工程活动，例如: 系统安全工程能力成熟模型(SSE-CMM)就是 *开发组织 一种较成熟的安全工程体系结构 在实际工作中. *产品提供商 我们对其进行了分析和研究。在本文中，我们首先 *集成商 对系统安全工程进行了定义和描述，然后介绍了 *购买者(采购组织或最终用户) SSE-CMM模型及其应用。 *安全评估组织(系统认证、产品评估等) 二、系统安全工程概念 *系统管理者 *可信第三方 证〔明和授权) 2.1系统安全工程 *顾问或服务组织 2.1.1系统安全工程定义 2.1.3系统安全工程生命周期 系统安全工程是一个不断发展的学科，目前还 系统安全工程活动的生命周期包括: 没有一个公认的精确定义。下面给出一个简单的定 *预先概念 义和系统安全工程的一些 目标。 *概念探究和定义 系统安全工程是指在安全理论指导下，采用安 *证明和验证 全技术和系统工程实践方法，完成的满足安全需求