[互联网]CISP0304重要安全管理过程.ppt

重要信息安全管理过程 培训机构名称 讲师名字 课程内容 知识子域：系统采购、开发与维护 理解安全要求是信息系统需求的重要组成部分 理解信息技术产品的采购的安全原则：符合标准法规，风险与经济性的平衡，安全性测试等 理解信息系统开发和实施的安全原则：规范的开发方法，严格的源代码测试，对安装包、测试数据和程序源代码的保护 理解系统运行阶段安全管理的基本原则，包括漏洞和补丁管理、系统更新、废弃等 3 安全信息系统获取的基本原则和方法 安全信息系统获取的基本原则 符合国家、地区及行业的法律法规 量力而行，达到经济性与安全性间的平衡 符合组织的安全策略与业务目标 安全信息系统的获取策略 外部采购 自主开发或者自主开发与外包相结合 采取何种获取策略在项目立项与可行性分析过程中得出结论。 4 信息系统购买 安全信息系统购买流程 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 5 信息系统购买流程 需求分析 根据业务需求，法律法规，客户需求，导出各项系统需求，包括安全需求。 建立初级威胁模型，进行初步风险分析 建立安全目标并进行评审 搭建概念原型，验证安全需求 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 6 信息系统购买流程 市场招标 看一看市场上有什么可选的系统 发放请求建议书或者邀标书，书中包含安全需求相关的描述章节 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 7 信息系统购买流程 评标 评价供应商反馈信息，对可用系统进行横向比较 包括供应商安全服务资质，财务状况，产品安全等级，产品性能，服务容量，服务承诺，售后服务能力…… 对信息系统的应用案例进行考察，并听取案例用户以及市场反馈 试用信息系统，比对安全目标，进行安全评测 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 8 信息系统购买流程 选择中标供应商，并签订合同 源代码委托(Source Code Escrow) 安全紧急响应条款 售后服务协议 安全培训 业务连续性与灾备条款 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 9 信息系统购买流程 系统实施 配置审查 临时账户管理 数据安全迁移 用户安全培训 需求 分析 市场 招标 评标 选择 供应商 签订 合同 系统 实施 系统 运维 信息系统购买 评价供应商时的一些关键性能指标 周转时间(Turnaround time)--发生故障时帮助台或厂商从登录系统到解决问题所需的时间 响应时间(Responese time)--系统响应一个特定的用户查询所需的时间 系统反应时间(System Reaction time)--登录到系统或连接到网络所需要的时间 吞吐量(Throughput)--单位时间内系统的有效工作量 负载(Workload)--执行必要工作的能力,或系统在给定时间区间内能够完成的工作量 兼容性(Compatibility)--供应商提供的新系统对现有应用的运行支持能力 容量(Capacity)-- 新系统处理并发网络应用请求的数目，以及系统能够为每个用户处理的数据量 利用率(Utilization)-- 系统可用时间与故障时间之比 安全等级(Security Grade)—权威机构的测评结果，如EAL4 11 信息系统购买 系统购买的安全要点 组织保障 组织策略中包含了信息安全要求 项目组中包含关注信息系统安全的成员，如安全主管，IS审计师，法律顾问等 在购买流程中设定关注信息系统安全的控制过程，并保证控制过程能得到确切执行 如安全需求制定，招标书与请求建议书中关于安全需求的描述章节，供应商系统的安全评测等 12 信息系统开发 安全信息系统开发流程 需求 分析 概要 设计 详细 设计 系统 开发 测试 系统 实施 系统 运维 13 信息系统开发 需求分析 定义安全需求 -- 业务安全需求，法律法规约束，来自客户的安全要求 安全需求建立步骤 业务安全分析 业务合规性分析 建立威胁模型，进行初步风险分析 明确安全风险，建立安全目标列表 数据通信安全目标，数据存储安全目标，交易完整性目标，身份认证及访问授权目标，审计目标，系统备份与恢复…… 对安全目标进行评审 需求 分析 概要 设计 详细 设计 系统 开发 测试 系统 实施 系统 运维 14 信息系统开发 概要设计--详细风险评估与安全控制措施选择 安全体系架构设计 各功能模块间的安全处理流程 安全协议设计 安全接口设计 …… 概要设计安全评审 需求 分析 概要 设计 详细 设计 系统 开发 测试 系统 实施 系统 运维 15 信息系统开发 详细设计—安全功能详细设计 模块输入安全过滤 模块安全输出 内部处理逻