第七课 信息系统安全保障体系结构标准 信息安全体系结构课件.ppt

信息安全体系结构第七课 北京交通大学 计算机学院 2011年11月 信息系统安全保障体系结构标准：IEEE P 1700: ISSAA Standard 介绍 NIST FISMA相关计划 安全控制 安全认证和认可 摘要 第I部分介绍 IEEE P 1700: ISSAA Standard是正在制定中的信息系统安全标准，其贯彻了美国联邦政府信息安全认证认可的工作思路（也符合美国《信息安全管理法》（fisma）的要求） 现状 高度交互的环境，全球网络中遍布强大的计算设备和互联的大系统 联邦机构在日常中总与工业界、个体公民、州和地方政府以及其他国家政府相往来 当今系统和网络的复杂性为信息技术的生产商和消费者带来了巨大的安全挑战 攻击的便利性 Internet上到处都有功能强大的攻击工具，任何人都可得到 大众之间已经拥有了能花得起钱、功能强大的计算平台，足以发起复杂的攻击 制造一起危害性特别严重的攻击事件所花费的技能和熟练度并不高 后果:攻击的熟练度在增长，但攻击者的熟练度要求却不高。 如今的挑战 要在有限的预算内对信息系统给予足够的保护 要改变现在的习惯： “先连上……然后才问是否安全” 要在下述方面制定标准: 信息系统安全控制 用于评估这些控制的有效性的验证流程 保障信息系统 建设更安全的系统，需要 —— 精心定义的系统级安全要求和安全规范 精心设计的组件产品 良好的系统安全工程实践经验 合格的系统安全工程师 用于产品/系统测试、评价和评估的适宜准则 综合的系统安全规划和生命周期管理 安全链 支持性工具和项目 建立更安全系统的工作需要如下方面来促进—— 标准化的安全要求和规范 政府发起的保护轮廓开发项目 私营部门对保护轮廓的贡献 组件级的产品测试和评估项目 NIAP CC评估和认证制度 NIST密码模块认证项目 安全实施指南 NIST特别出版物 国防部安全技术实施指南 国家安全局安全参考指南 安全认证和认可 第II部分NIST FISMA相关计划 FISMA综述 “每一个联邦机构应该开发、记录并实现一个机构级的信息安全项目，以向用来支撑本机构的运行及资产的信息和信息系统提供信息安全，包括那些由另一个联邦机构、合同商或其他来源提供或管理的信息和信息系统……” —— 2002年信息安全管理法案 FISMA 为NIST提出的任务 制定标准，供联邦机构对其信息和信息系统分类时所用，针对相应的风险级提供适度的信息安全 制定指南，建议各种信息和信息系统如何归入FIPS 199中提出的类别之中 为每一类别的信息和信息系统制定最小的信息安全要求（管理、运行和技术类安全控制） 国家政策 管理和预算办公室（OMB）A-130通告《联邦信息资源管理》要求各联邦机构： 制定安全计划 确保适宜的官员被分配了安全责任 在系统运行之前对其进行授权，并在此后定期进行重授权 认证认可计划的目标 第I阶段： 制定如下方面的标准和指南： 联邦信息和信息系统的分类 为联邦信息系统选择和规定安全控制 验证联邦信息系统安全控制的有效性 第II阶段： 建立一个国家级的、由经过认可的机构组成的网络，能够基于NIST标准和指南提供成本有效的、高质量的安全评估服务 巨大的益处 更加一致和可比的信息系统安全控制规范 更加一致、可比和可重复的信息系统级评估 为负责授权的官员提供更加完备和可靠的安全相关信息 更好地理解复杂的信息系统及其相关风险和脆弱性 更多更好的安全认证服务 总体框架图 分类标准NIST FISMA要求 #1 制定标准，用于供联邦机构对其信息和信息系统分类时所用，针对相应的风险级提供适度的信息安全 与联邦的整体体系结构相联系，在参考模型中体现安全可追踪性 成果 各机构将具有一种标准化的手段来判断哪些基线安全控制是在有效地保护信息和信息系统时所需的，以： 完成机构的使命 保护机构的资产 维护机构的日常职能 保护个人 适用性 FIPS 199适用于： 联邦政府内除下列信息外的所有信息：根据修订过的12958号行政令或此前的任何相关命令，或根据修订过的1954年《原子能法案》要求得到保护，防止未授权泄露，且被标识为涉密状态的信息 除根据美国法典第44编第3542(b)(2)定义的国家安全系统外的所有的联邦信息系统 安全目标 保密性 “信息的访问和披露要经过授权，包括保护个人隐私和专属信息的手段。” [美国法典第44编第3542款 ] 完整性 “防止对信息进行不适当的修改或破坏，包括确保信息的不可否认性和真实性。” [美国法典第44编第3542款 ] 可用性 “确保可以及时可靠地访问和使用信息。 ” [美国法典第44编第3542款 ] 可能的损失类型 保密性损失 非授权泄漏信息 完整性损失