3-信息安全工程方法学(sse-cmm).pptVIP

第三章 信息安全工程方法学 北京电子科技学院 信息安全工程应用 工程质量保证 对于一个成熟的安全工程组织而言，工程过程的质量，直接关系到用户对工程的信心。 目前对工程过程的评估是通过对工程能力进行评估的方式来进行的。 在这方面最为著名的评估标准是SSE-CMM。 Contents 参考文献 Systems Security Engineering Capability Maturity Model (SSE-CMM), Version 3.0, Jun.15, 2003 3.3 SSE-CMM 3.3 SSE-CMM 3.3.1 SSE-CMM概述 基本概念 SSE-CMM：系统安全工程能力成熟度模型 Systems Security Engineering Capability Maturity Model 基本概念（续） SSE-CMM描述了一个组织的安全工程过程必须包含的基本特性，这些特性是完善安全工程的保证，也是信息安全工程实施的度量标准，同时还是一个易于理解的评估系统安全工程的框架。 基本概念（续） SSE-CMM对安全工程做了全方位刻画： 获取对企业中安全风险的理解 获取安全需求 将安全需求转换成安全指南 在正确有效的安全机制下建立信心和保证 判断系统中是否存在可接受的风险 将所有工程过程和专业活动集成为一个对系统安全可信性的综合理解 发展历史 April 93-December 94 预研（NSA） January 95 1st公共会议，工作组成立 March 95 1st工作组会议 Summer/Fall 96 SSE-CMM 实验项目 October 96 SSE-CMM v1.0 Spring 97 评定方法v1.0 Summer 97 SSE-CMM v1.1，评定方法v1.1 14-17 July 97 2nd公共会议 April 1999 SSE-CMM v2.0，评定方法v2.0 March 2002 被ISO接受为ISO/IEC 21827 June 2003 SSE-CMM v3.0 宗旨和目标 SSE-CMM宗旨 信息安全建设中需要有一个清晰定义的、成熟的且可测量的要求。 SSE-CMM目标 通过区分投标者的能力级别和相关的计划风险来选择合格的安全工程提供商； 有利于工程组把投资集中在安全工程工具、培训、过程定义、管理实施和改进上； 提供基于能力的保障，也就是说，用户可以基于对工程组安全工程实践和过程的成熟度而确保信心。 适用对象 工程组织（Engineering Organization） 获取组织（Acquiring Organization） 评估组织（Evaluation Organization） 3.3 SSE-CMM 3.3.2 SSE-CMM体系结构 基本概念 过程（Process） 为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发地执行。 过程域（Process Area，PA） 由一些基本实施（Base Practices，BP）组成，这些BP共同实施以达到PA的目标。 SSE-CMM包含三类过程域：工程、项目和组织。 基本概念（续） 工作产品（Work Product） 执行任何过程时产生的所有文档、报告、文件和数据。 过程能力（Process Capability） 是通过跟踪一个过程能达到预期结果的可量化范围。 组织的过程能力可帮助组织预见项目达到目标的能力。 信息安全工程过程 SSE-CMM并不定义各过程域在系统安全工程生命周期中出现的顺序。 过程域实际上是依照过程域名的英文字母顺序来编号的。 每个过程域包括一组集成的BP。 BP定义了实现过程域目标的必要活动，代表业界的最佳惯例。 每个BP都规定了工作产品。 信息安全工程过程（续） SSE-CMM将安全工程划分为三类基本的过程域组： 风险 工程 保证 基本模型 基本实施和过程域 11个安全工程过程域 11个项目和组织过程域 过程域描述格式 PA01——过程域名 概述——对该过程域的概括介绍 目标——实施该过程域期望达到的目标 基本实施列表——说明每一个基本过程的序号和名