信息安全工程及管理信息安全工程教材课程.ppt

信息安全工程及管理信息安全工程;信息系统安全工程是这样的一个过程：它解决用户的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一部分。它是系统工程过程的自然扩展。 这些过程都有公共要素：发现需求、定义系统功能、设计系统单元、开发和安装系统、评估系统有效性、系统采购、风险管理、认证和认可、生命期安全支持等。;信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。 信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。 ;ISSE是系统工程和方法论。 ISSE是系统安全工程、系统工程、系统采购在信息系统安全方面的具体体现。 ISSE是系统工程和系统建设的必不可少的组成部分。 ISSE是对系统工程生命期的安全风险控制;2. 为什么需要ISSE？;3. 系统工程;系统工程包括：;系统工程过程;发现任务需求 确定系统功能 进行系统设计 部署系统 系统有效性评估 ;;概念阶段;输入 需求分析 功能分析和配置 综合 系统分析和控制 输出 ;输入:;需求分析:;功能分析和配置:;综合:;折中研究 有效性分析 风险管理 配置管理 数据管理 基于性能的进程管理 ;输出:;ISSE的最终体现：;4. ISSE的阶段;4.1 先期概念阶段;本阶段与ISSE有关的活动：;4.2概念阶段;本阶段与ISSE有关的活动：;制定测评认证以及评估计划 确定是否需要新的信息安全技术 初步安全风险评估及评估报告 提供认证/认可数据（C A);4.3 要求阶段;系统要求评审包括的内容：;4.4 系统设计阶段;系统功能（设计）评审（ＳＦＲ）包括的内容;本阶段与ISSE有关的活动：;4.5初步设计阶段;初步设计评审包括的内容：;评审CI层面的参数和接口规范的定义及其他方面的问题 对已有的安全方案进行复查，使之与CI的要求一致 确认CI（无论是开发的或是买来的）的指标满足系统安全要求 为认证和认可（C A）继续提供数据 检查系统各方面的问题;4.6 详细设计阶段;关键设计评审包括的内容：;本阶段与ISSE有关的活动;确定并证明每个CI的设计、CI间的接口设计能够满足系统安全要求 准备好绝大多数生命期安全保障方案的内容，包括培训计划、应急培训计划的有关内容 评审更新安全风险与威胁的预测，评审请求的任何改动 提供认证和认可（C A)过程的数据;4.7 实现和测试阶段;更新系统安全威胁评估，预测系统的使用寿命 安全方案实现后系统和CI的安全要求和限制以及相关的机制 跟踪或参与和本阶段有关的安全保障机构 完善系统运行程序和生命期安全支持计划 准备正式的系统确认评审的安全风险评估 为认证和认可（CA）提供数据 最终检查系统的所有问题;4.8 配置审计阶段;本阶段与ISSE有关的活动;4.9运行和支持阶段;本阶段与ISSE有关的活动;监测安全部件的后勤支持，支持与安全有关的维护培训 评估大大小小的系统改动对安全造成的影响 监测系统物理和功能配置是否影响系统的安全风险 为重新进行的认证和认可过程提供数据;5 ISSE功能;5.1 ISSE基本功能的概念;SA 系统获取;这些活动要在系统生命周期各个阶段并行地、反复地进行。各活动之间是相互协调的。 ;系统安全规划，分析和控制;在系统开发的不同阶段涉及ISSE各功能的程度也不一样。每个ISSE功能至少有三种模式： 为实现功能作准备； 实现功能； 当系统发生变动或有新情况出现时要做出相应改变。 ;5.2关于裁剪问题;裁剪的内容包括:;5.3ISSE基本功能;系统和安全工程管理以及规划活动应当在工程开始就启动。为了系统地把安全需求嵌入到有效的设计中，应尽早开始规划活动并很好地提供强有力的资金支持成立由系统安全工程师领导的小组。有必要的工具和资料。它是ISSE的基本功能.;本阶段的主要工作:;＊确定首席信息系统安全工程师 ＊与物理的、管理的、人事的、运行安全的负责人和组织建立良好的工作关系 ＊首先要同客户建立良好的关系和沟通手段 ＊系统生命期的安全工程师;＊与管理机构、测评认证机构沟通 ＊安全认证是评价信息系统安全性和其它性能满足安全要求的程度，理想情况下应在系统生命期各阶段完成。 ＊测评认证要与风险评估相关联，在系统生命期内测评人员要不断评审和修正并确定剩余风险。 ＊安全认可规划应在系统生命期开始阶段完成。安全认可是由独立的机构完成。;＊安全目标和安全要求的描述 ＊安全保障计划 ＊安全威胁分析报告 ＊与安全相关的信息（包括接口规范） ＊与外部系统接口 ＊安全要求验证的可跟踪矩阵或相关决策数据