安全服務項目參考標準(國際、國內)

1、項目參考標準蓋特佳公司將依據對安全風險具有良好定義的ISO15408/BS7799/SSE_CMM等國際標準來XXX單位進行安全服務。這些標準是幫助XXX單位計算機信息網絡系統(tǒng)構建信息安全管理框架的國際標準。該標準要求各組織建立并運行一套經過驗證的信息安全管理體系，用于解決如下問題：資產的保管、組織的風險管理、管理標準和管理辦法、要求達到的安全程度等。1）國際安全標準ISO 15408 ISO國際標準化組織于1999年正式發(fā)布了ISO/IEC 15408。ISO/IEC JTC 1和Common Criteria Project Organisations共同制訂了此標準，此標準等同于Comm

2、on Criteria V2.1。ISO/IEC 15408有一個通用的標題信息技術安全技術IT安全評估準則。此標準包含三個部分：第一部分 介紹和一般模型第二部分 安全功能需求第三部分 安全認證需求ISO/IEC 15408第二部分簡介ISO/IEC15408第二部分 安全功能需求，主要歸結信息安全的功能需求：1 審計安全審計自動響應、安全審計數據產生、安全審計分析、安全審計評估、安全審計事件選擇、安全審計事件存儲2 通信源不可否認、接受不可否認3 密碼支持密碼密鑰管理、密碼操作4 用戶數據保護訪問控制策略、訪問控制功能、數據鑒別、出口控制、信息流控制策略、信息流控制功能、入口控制、內部安全傳

3、輸、剩余信息保護、反轉、存儲數據的完整性、內部用戶數據保密傳輸保護、內部用戶數據完整傳輸保護5 鑒別和認證認證失敗安全、用戶屬性定義、安全說明、用戶認證、用戶鑒別、用戶主體裝訂6 安全管理安全功能的管理、安全屬性管理、安全功能數據管理、撤回、安全屬性終止、安全管理角色7 隱私匿名、使用假名、可解脫性、可隨意性8 安全功能保護底層抽象及其測試、失敗安全、輸出數據的可用性、輸出數據的保密性、輸出數據的完整性、內部數據傳輸安全、物理保護、可信恢復、重放檢測、參考仲裁、領域分割、狀態(tài)同步協議、時間戳、內部數據的一致性、內部數據復制的一致性、安全自檢。9 資源利用容錯、服務優(yōu)先權、資源分配10 訪問可選

4、屬性范圍限制、多并發(fā)限制、鎖、訪問標志、訪問歷史、session建立11 可信通道/信道內部可信通道、可信通道ISO/IEC 15408第三部分簡介ISO/IEC15408第三部分 安全認證需求，主要歸結信息安全的認證需求：1. 配置管理2. 分發(fā)和操作3. 開發(fā)4. 指導文檔5. 生命周期支持6. 測試7. 漏洞評估2）國際安全標準BS7799BS 7799信息安全標準是英國的工業(yè)、政府和商業(yè)共同需求而發(fā)展的一個標準，它確保公司發(fā)展，實施和估量有效的安全管理時間并為公司貿易內部提供信心。目前此標準是領導英國和國際商業(yè)最好的信息安全慣例并受到國際一致好評。因為標準適用于各種類型的組織，公共的或

5、私人的部門和任何商業(yè)環(huán)境，它的第一部分包含最好的信息安全管理應用并且是國際適用的。關于BS7799成為國際（ISO）標準的評審正在進行。 BS7799的最原始的版本是1995年出版：為了確保它的不過時，所有的標準需要定期地評定。BS 7799：1999是1995版本的一個修訂版本和擴展版本：它包含了所有的原始的控制和一套在原有的基礎上擴展的新的控制。例如，新版本包括關于電子商務，移動計算機，遠程工作和外部采辦等領域的控制。 BS 7799分兩部分出版：1、BS 7799-1：1999信息安全管理應用程序和2、BS 7799-2：1999信息安全管理系統(tǒng)的規(guī)范。它是用于組織實施信息安全管理的一項

6、體制。有10個以文獻形式體現各種控制主題，其范圍從來自第三方合同的風險識別，報告各種可能的安全事故到密碼管理系統(tǒng)和用戶培訓。這十個章節(jié)和它們的客觀目標在BS 7799中第二部分中有詳細描述，大致可總結為： ? 信息安全方針為信息安全提供管理方向和保障； ? 組織安全建立組織內的管理體系以便安全管理； ? 資產歸類和控制維護組織資產的適當保護系統(tǒng)； ? 人員安全減少人為造成的風險； ? 實物和環(huán)境安全防止對關于IT服務的未經許可的介入，損傷和干擾服務； ? 通訊和操作管理保證通訊和操作設備的正確和安全維護； ? 訪問控制控制對商業(yè)信息的訪問； ? 系統(tǒng)開發(fā)和維護保證安全建造進入安全系統(tǒng)； ? 商

7、業(yè)連續(xù)性管理防止商業(yè)活動中斷及保護關鍵商業(yè)過程不受重大失誤或災難事故的影響； ? 遵守避免任何違反法令、法規(guī)、合同約定及其他安全要求的行為。3）系統(tǒng)安全工程能力成熟模型(SSE-CMM)系統(tǒng)安全工程 信息系統(tǒng)安全工作覆蓋面廣，涉及諸多領域和學科，必須以系統(tǒng)工程的思想來處理。系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉換為貫穿系統(tǒng)整個生存期的工程實施指南。系統(tǒng)安全工程還需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內。 系統(tǒng)安全工程與系統(tǒng)中各類人員均有關系，包括系統(tǒng)開發(fā)人員

8、、集成人員、管理人員、設備采購人員、產品銷售人員、評審認證人員、服務提供人員等。系統(tǒng)安全工程活動貫穿整個生存期，包括構想、概念和定義、示范和有效性探討、工程開發(fā)和制造、生產和安裝、操作和支持，直至系統(tǒng)退役。系統(tǒng)安全工程涉及到眾多方面的安全問題，如計算機安全、網絡安全、通訊安全、信息安全、操作安全、管理安全、物理安全、輻射安全、人員安全等。好的系統(tǒng)安全工程實踐可以有效地提高一個工程隊伍的生產率。以安全產品開發(fā)為例。根據一個1996年的統(tǒng)計，美國高技術產品開發(fā)項目中只有百分之十能夠做到“時間不超，預算不超”。余下的有百分之五十超過計劃一倍到兩倍，百分之十超過計劃兩倍以上，百分之三十永遠未能完成。顯

9、然改善一個產品開發(fā)隊伍的工程實踐的質量對企業(yè)收益的影響是巨大的。好的系統(tǒng)安全工程實踐也可以提高一個工程隊伍的（可）信任度，使其在安全工程項目競投中處于有力地位。 系統(tǒng)安全工程能力成熟模型 系統(tǒng)安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model簡稱SSE_CMM）是一種衡量安全工程實踐能力的方法，是一種使用面向工程過程的方法。CMM是建立在統(tǒng)計過程控制理論基礎上的。統(tǒng)計過程控制理論發(fā)現，所有成功的企業(yè)的共同特點是它們都具有一組嚴格定義、完善管理、可測可控從而高度有效的工作過程。CMM模型抽取了這樣一組“好的”工作工程

10、并定義了過程的“能力”。1994年4月美國國家安全局與美國國防部、加拿大通訊安全局一起，匯聚超過六十個國內、外廠家的努力，啟動了稱作“系統(tǒng)安全工程能力成熟模型（SSE_CMM）”的項目。這一項目力求在原有能力成熟模型（CMM）的基礎上，通過對安全工作過程進行管理的途徑將系統(tǒng)安全工程轉變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。1996年10月，模型的第一個版本問世。主管單位選擇了五家公司對該模型進行了長達一年的試用，并依據試用中積累的經驗、教訓將模型進行了幾次更新。最新版本（SSE_CMM版本2.0）于1998年10月公布，稍后提交國際標準化組織申請作為國際標準。SSE_CMM模型是CMM在

11、一個具體領域 - 系統(tǒng)安全工程領域 - 中應用而產生的一個變種。SSE_CMM模型在系統(tǒng)安全工程領域內抽取了一組“良好”工作實踐，由此定義了十一項良好安全工程過程（稱“過程域”）。這十一個過程域可能出現在安全系統(tǒng)生存期的各個階段，故SSE_CMM模型并不規(guī)定它們之間的順序。與此同時，模型設置了六個能力成熟級別。每個能力成熟級別由一組能夠反映過程能力變化的通用特征來定義。這些通用特征適用于所有過程域。于是，從整體上說SSE_CMM模型定義了一個“兩維”的架構。橫軸上有十一個系統(tǒng)安全工程過程域，縱軸上有六個能力成熟級別。如果給每個過程域賦予一個能力成熟級別的評分，所得到的“兩維”圖形便形象地反應了

12、一個工程隊伍整體上的系統(tǒng)安全工程能力成熟性，也間接地反映了這個工程隊伍工作結果的質量及其工作結果在安全上的（可）信任度。 系統(tǒng)安全工程能力成熟模型的內容 系統(tǒng)安全工程能力成熟模型（下稱模型）將各種系統(tǒng)安全工程任務抽象、分劃為十一個有明顯特征的子任務（或稱區(qū)域）。為完成一個子任務所需要實施的一組工程實踐稱作一個過程域（process area或PA）。模型為每個過程域定義了一組確定的基本實踐（basic practice或BP），并規(guī)定每一個這樣的基本實踐都是完成該子任務所不可缺少的。同一個工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結果質量仍可能不同。模型將這個變化范圍定義為工程隊伍的過程能力?！俺墒臁?/p>

13、的工程隊伍，每次執(zhí)行同一任務結果質量的變化范圍比較“不成熟”的隊伍為小。這里的一個條件是過程完成的結果質量必須是可以度量的。模型定義了五個過程能力級別。每個級別的判定反映為一組共同特性（common feature，或CF），而每個共同特性進而通過一組通用實踐（generic practice，或GP）來描述。我們反復使用工程隊伍這個詞。工程隊伍指執(zhí)行過程或接受過程能力評定的一個組織機構。一個工程隊伍可以是整個企業(yè)，可以是企業(yè)的一個部門，也可以是一個項目組。系統(tǒng)安全工程涉及到三種過程域：工程過程域、隊伍（organization）過程域和項目（project）過程域。后兩類過程域并不直接同系統(tǒng)

14、安全相關，故不是模型的一部分，而是在CMM的另一個變種 - 軟件工程能力成熟模型（SE_CMM）- 中定義的。但他們常同SSE_CMM的十一個過程域一起用來量度一個系統(tǒng)安全隊伍的過程能力成熟性。 SSE_CMM將系統(tǒng)安全工程過程分為三類：風險過程、工程過程和信任度過程。風險是某種不想見到的事件發(fā)生并對系統(tǒng)造成影響的可能性。根據模型這些足以成為風險的事件有三個組成部分：威脅、系統(tǒng)脆弱性和事件造成的影響。一般而言這三種因素必須全都存在才足以造成風險（風險值大于零）。例如，不安全的系統(tǒng)但如無威脅存在，或不幸事件發(fā)生但不造成影響，都不考慮成是風險。對威脅、系統(tǒng)脆弱性和事件影響的分析引向對系統(tǒng)風險的分析

15、。而安全機制在系統(tǒng)中存在的根本目的便是將系統(tǒng)遺留風險控制在可接受的程度內。模型中定義了四個風險過程：PA04評價威脅，PA05評價脆弱性，PA02評價影響，及PA03評價安全風險。 安全工程不是一個獨立的實體，而是更大更一般過程的一個部分。例如，安全系統(tǒng)集成通常是系統(tǒng)集成的一個組成部分。SSE_CMM強調系統(tǒng)安全工程與其他工程學科的合作和協調（安全協調過程域）。根據風險分析的結果，以及有關系統(tǒng)需求、可應用的法律法規(guī)、方針政策等信息，安全工程隊伍同客戶一起定義識別系統(tǒng)的安全需求（說明安全需求過程域）。在綜合考慮了包括成本、性能、技術風險及使用難易程度等各種因素和各種替代方案之后，問題的解決方案得

16、以創(chuàng)建出來（提供安全輸入過程域）。之后，安全工程隊伍須保證安全機制配置正確，運行正常（管理安全機制過程域），并對系統(tǒng)進行不間斷的監(jiān)測，以保證新風險不至于增大到不能接受的地步（監(jiān)督安全態(tài)勢過程域）。上述五個工程過程域在模型中分別為PA07，PA10，PA09，PA01，PA08。 SSE_CMM在信任度問題上強調對于安全工程過程結果質量可重復性的信任度。信任度過程不增加額外的系統(tǒng)安全機制，而只是通過對現有系統(tǒng)安全機制正確性和有效性的測試及驗證（PA11），借鑒其他各過程域的工作產品，構造系統(tǒng)安全信任度的論據（PA06）。SSE_CMM并不定義各過程域在系統(tǒng)安全工程生存期中出現的順序。過程域實際上

17、是依照過程域名的英文字母順序來編號的。 過程能力由一組通用實踐（GP）來衡量。通用實踐顧名思義是對所有過程通用的。通用實踐按其具有的共同特性及能力級別組織成三級結構：通用實踐 共同特性 能力級別。注意過程能力是用來度量每個過程域的，而不是用來度量整個工程隊伍的。SSE_CMM定義了六個能力級別。當一個工程隊伍不能執(zhí)行一個過程域中的基本實踐時，該過程域的過程能力是0級。于是嚴格說來能力0級并不是真正的能力級別，因為它不包含任何通用實踐，也完全不需要被測量。其余的五個能力級別為：能力級別1：非正式執(zhí)行的過程。能力級別1僅僅要求一個過程域的所有基本實踐都被執(zhí)行了，而對執(zhí)行的結果如何并無明確要求。能力級別2：計劃并跟蹤的過程。這一級強調過程執(zhí)行前的計劃和執(zhí)行中的檢查。這