CISP__3__信息系统安全工程.ppt

信息安全工程及管理信息安全工程 中国信息安全产品测评认证中心（CNITSEC） CISP-3-信息安全工程（培训样稿） 目录 1. 什么是信息系统安全工程？ 2. 为什么需要ISSE？ 3. 系统工程 4. ISSE的阶段 5 ISSE功能 6 信息系统安全工程总结 信息系统发生什么变化? 系统变得更加复杂; 独立的系统开始连网; 计算在分布式的多个处理器上进行; 对网络有多级安全要求; 对信息访问有公开和合作的需求; IT的复杂性已从技术问题转到商务和法律问题. 1. 什么是信息系统安全工程？ 信息系统安全工程是这样的一个过程：它解决用户的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一部分。它是系统工程过程的自然扩展。 这些过程都有公共要素：发现需求、定义系统功能、设计系统单元、开发和安装系统、评估系统有效性、系统采购、风险管理、认证和认可、生命期安全支持等。 什么是信息系统安全? 信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。 信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。 信息系统安全工程的内涵 IS