CISP03信息安全保障综述研讨.pptVIP

CC的安全技术模型 安全管理模型 安全工程模型 ISO 21827 安全风险模型 基于风险管理的信息安全保障模型 安全模型优缺点 保障的含义 主观:信心 客观:性质 从客观到主观: 能力与水平 CC中保障被定义为：实体满足其安全目的的信心基础（Grounds for confidence that an entity meets its security objectives），因而在信息安全领域谈保障，就是谈安全保障。 信息系统安全问题产生的根源与环节 内因： 复杂性：过程复杂，结构复杂，使用复杂 外因： 对手: 威胁与破坏 内在复杂——过程 信息系统理论 如图灵机，在程序与数据的区分上没有确定性的原则， 设计 从设计的角度看，在设计时考虑的优先级中安全性相对于易用性、代码大小、执行程度等因素被放在次要的位置 实现 由于人性的弱点和程序设计方法学的不完善，软件总是存在BUG 生产与集成 使用与运行维护 内在复杂——结构 工作站中存在信息数据 员工 移动介质 网络中其他系统 网络中其他资源 访问Internet 访问其他局域网 到Internet的其他路由 电话和调制解调器 开放的网络端口 远程用户 厂商和合同方的访问访问外部资源 公共信息服务 运行维护环境 内在复杂——使用 安全外因 安全保障能力从那里来 空间: 要素与结构 技术 管理 人 时间 生命周期 过程 谁能增加保障能力 所有和使用者---管理保障能力 开发方---工程保障能力 设计方---技术架构能力 管理保障能力 工程保障能力 技术架构能力 信息系统安全保障模型 信息系统安全保障的含义 出发点和核心 在信息系统所处的运行环境里，以风险和策略为出发点，即从信息系统所面临的风险出发制定组织机构信息系统安全保障策略， 信息系统生命周期 通过在信息系统生命周期中从技术、管理、工程和人员等方面提出安全保障要求， 确保信息的安全特征 确保信息的保密性、完整性和可用性特征，从而实现和贯彻组织机构策略并将风险降低到可接受的程度， 保护资产 达到保护组织机构信息和信息系统资产， 最终保障使命 从而保障组织机构实现其使命的最终目的。 信息系统安全概念关系 信息系统 保障 风险 漏洞 威胁 架构/模型 功能/机制/流程/控制措施 策略 业务/使命 能力 信息系统安全保障评估框架的组成GB/T 20274 共包括四个部分 第一部分：简介和一般模型 第二部分：技术保障 第三部分：管理保障 第四部分：工程保障 第二部分 技术保障 安全技术控制组件 技术架构能力级 第一部分 简介和一般模型 第三部分 管理保障 安全管理控制组件 管理能力级 第四部分 工程保障 安全工程控制组件 工程能力级 组成及与现有标准关系 第一部分：简介和一般模型范围 信息系统安全保障等级评估保障中，不包含以下内容： 针对人员技能和能力的评估内容，但对人员安全的要求在管理保障中体现。 系统评估方法学。 密码算法固有质量的评价。 第一部分：简介和一般模型信息系统安全保障模型背景 信息系统安全保障 信息系统安全保障的对象 技术目标 政策、需求目标 人员目标 管理目标 服务目标 信息系统安全保障-生命周期的保证 计划组织 开发采购 实施交付 运行维护 废弃 变更应用于系统 信息系统安全保障 （信息系统技术、管理、工程和人员保障要求） 信息系统生命周期 保障要求 第一部分：简介和一般模型信息系统安全保障模型 信息系统安全保障评估相关标准 信息技术安全性评估准则（GB/T 18336 idt. ISO/IEC 15408） 信息系统安全保障评估框架 产品类型PP/ST 。。。 包过滤防火墙 操作系统 。 。 。 简介和一般模型 管理保障 技术保障 工程保障 产品评估 网上证券交易系统安全保障要求 网上银行系统安全保障要求 XXXX信息系统安全保障要求 信息 技术 安全性 评估 方法 ISO/IEC 18045 CEM 信息系统安全目标（ISST） 信息系统保护轮廓（ISPP） 信息 系统 安全 保障 评估 方法 其 他 相 关 标 准 和 技 术 报 告 信息系统安全保障评估 信息系统安全保障级别评估说明 信息系统安全保障要求（ISPP） 信息系统安全保障目标（ISST） 第二部分：技术保障安全技术体系架构能力成熟度模型 安全技术架构相关含义 安全技术体系是对组织机构信息技术系统的安全体系结构的整体描述。 安全技术架构能力是拥有信息技术系统的组织机构根据根据其策略的要求和风险评估的结果，参考相关技术体系构架的标准和最佳实践，结合组织机构信息技术系统的具体现状和需求，建立的符合组织机构信息技术系统战略发展规划的信息技术系统整体体系框架；它是组织机构信息技术系统战略管理的具体体