快速制定安全计划.pptVIP

2.5 安全系统开发生命周期 在逻辑和物理设计阶段，安全管理者应使用已建立的安全模型来指导设计过程。机构可以改编或直接采用一个已有的框架来满足他们自己的信息安全要求。 一个机构的信息安全策略是策划信息安全项目要考虑的一个因素 。 信息安全项目的另一个组成部分是安全教育、培训以及意识提升（ SETA，security education、training and awareness）项目。 2.5 安全系统开发生命周期 实施阶段 SecSDLC 的实施阶段和传统 SDLC 很相似。获取（制造或购买）安全方案、测试、实施、再测试。评估员工资料，执行特殊培训和教育项目，最后，整个被测试好的方案呈递到上层管理层等待批准。 信息安全系统软件或应用程序系统的选择过程与普通的 IT 需求之间有很大的不同之处。买主应该拿到详细的说明书，并且应该不断获得关于产品和成本的详细信息。在一个 IT 项目的执行过程中，创建清楚的说明书以及严格的测试计划是最基本的，这可以确保高质量的执行。 2.5 安全系统开发生命周期 维护与改善 当今的信息安全系统需要不断的监控、测试、改善、更新和修复。传统的应用程序系统是在软件开发生命周期框架内开发的，并非用来预测在正常操作进程中面临的恶意攻击。在安全方面，建立稳定和可靠的的系统实际是一场防御战。由于新的威胁不断产生，原有的威胁不断演化，机构的信息安全框架就需要不断地适应这样的变化，以预防各种威胁成功地渗透到敏感数据之中。 信息安全项目一经实施，就需要受到控制和正确的管理，以及依靠已经建立的程序保持先进性。如果计划不能做到根据内外环境变化及时调整，就有必要重新开始生产周期。 2.5 安全系统开发生命周期 维护信息安全的一个推荐解决方案 2.5 安全系统开发生命周期 外部监控 外部监控的目标是跟踪新的威胁、威胁手段、漏洞和攻击，从而产生有效且及时的防御。 内部监控 内部监控的主要目的是保持对机构的网络、信息系统和信息安全防御的状态要非常熟悉。相关情况必须被及时传达和记录，特别是连接到外部网络的信息系统部分的情况。 计划和风险评估 计划和风险评估的主要目标是对信息安全项目的整体保持谨慎的态度。它可通过验证和对进行中的大幅降低风险的信息安全项目的计划取得局部实现。风险评估组也会验证和记录 IT 工程和信息安全工程提出的风险。此外，它还会验证和记录下当前环境中潜在的风险。 2.5 安全系统开发生命周期 漏洞评估与纠正 漏洞评估与纠正的主要目的是对具体的、有记录的漏洞进行验证并作出及时的纠正。它通过以下途径实现： 使用漏洞评估程序安全收集网络（内部和面向公众的）、平台（服务器、桌面和处理控制）、拨号调制解调器及无线网络系统的情况；记录后台信息以及为已发现的漏洞提供经测试过的纠正程序； 跟踪、传达，并向管理层报告有关已发现漏洞的详细情况以及对其纠正的成败。 就绪与审查 就绪与审查的主要目的是确保信息安全项目按设计执行，也希望其随时间变化不断提高。 2.5 安全系统开发生命周期 SecSDLC 维护必须解决的问题之一就是选择系统管理模型。 ISO 网络管理模型提供了覆盖 5 个领域的网络和系统操作与管理的构架： 故障管理 配置和变更管理 账户和审计管理 性能管理 安全项目管理。 第2章 制定安全计划 内容提要 ◎计划的组成部分 ◎制定机构计划 ◎计划分级 ◎信息安全实施计划 ◎安全系统开发生命周期 2.1 计划的组成部分 为了有效地推行一个计划，机构的领导者必须首先制定文档，清楚地说明机构的道德观念、企业理念和哲学理念。 任务 前景 价值声明 战略 2.1 计划的组成部分 任务（mission） 一个机构的任务声明（ mission statement）就是明确地界定机构的业务及其操作范围。从某种意义上说，它就是机构的身份证。例如： xxx公司为行业用户提供信息化整体解决方案 。 对于信息安全部门而言，它们可以承诺保证信息的机密性、完整性、可用性或者像下面那样，提供一份更加详细的信息安全部门职能的描述。这个任务声明应该出现在机构整体计划的“信息安全角色及其相关责任”这一部分当中。 2.1 计划的组成部分 信息安全部门负责识别、评估和恰当地管理 X 公司的信息和信息系统所面临的风险。 它评价应对风险的各种方案，和全公司的其他部门一起商定解决方案，并采用恰当的方式主动地响应同样的风险。 信息安全部门还负责制定适用于整个机构和外部信息系统（例如外部网）的安全要求，（这些要求包括策略、标准、过程）。 最重要的是，该部门全权负责对 X 公司的信息系统带来潜在威胁的所有事务，包括设法避免、阻止、检测各种威胁或恢复系统。 2.1 计划的组成部分