信息安全工程与运营概述.pdf

信息安全工程与运营概述 1 课程内容 系统安全工程 安全运营 安全工程与运营 内容安全 社会工程学与培 训教育 知识域 知识子域 2 知识子域：系统安全工程 系统安全工程基础  理解系统安全工程的概念及系统安全工程的必要性。 系统安全工程理论基础  了解系统工程思想、项目管理方法、质量管理体系、 能力成熟度模型等基础理论；  理解能力成熟度模型的基本思想及相关概念； 3 什么是安全工程 采用工程的概念、原理、技术和方法，来研究、 开发、实施与维护信息系统安全的过程 信息化建设活动中有关加强系统安全性活动的集 合 良好安全工程的四个方面  策略  机制  保证  动机 4 为什么需要系统安全工程 信息系统安全保障要素之一 解决信息系统生命周期的 “过程安全”问题  信息安全是信息化的有机组成部分，必须与信息化 同步规划、同步建设  信息系统的建设是一项系统工程，具有复杂性，安 全工程是以最优费效比提供并满足安全需求 “建设关键信息基础设施应当确保其具有支持业务稳 定、持续运行的性能，并保证安全技术措施同步规划、 同步建设、同步使用。” -- 《中华人民共和国网络安全法》 5 系统安全工程理论基础 系统工程 项目管理 质量管理 能力成熟度模型 6 系统安全工程理论基础-系统工程 什么是系统工程  以大型复杂系统为研究对象，按一定目的进行设计 、开发、管理与控制，以期达到总体效果最优的理 论与方法 系统工程的概念  系统工程不是基本理论，也不属于技术实现，而是 一种方法论  系统工程是一门高度综合性的管理工程技术，不同 于一般的工程技术学科，如水利工程、机械工程等 “硬”工程；系统工程偏重于工程的组织与经营管 理一类 “软”科学的研究 7 系统安全工程理论基础-系统工程 霍尔三维结构图  时间维 工程  逻辑维 （ 专 医学