安全服務(wù)項(xiàng)目參考標(biāo)準(zhǔn)(國際、國內(nèi))

1、項(xiàng)目參考標(biāo)準(zhǔn)蓋特佳公司將依據(jù)對安全風(fēng)險(xiǎn)具有良好定義的ISO15408/BS7799/SSE_CMM等國際標(biāo)準(zhǔn)來XXX單位進(jìn)行安全服務(wù)。這些標(biāo)準(zhǔn)是幫助XXX單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)構(gòu)建信息安全管理框架的國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)要求各組織建立并運(yùn)行一套經(jīng)過驗(yàn)證的信息安全管理體系，用于解決如下問題：資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)準(zhǔn)和管理辦法、要求達(dá)到的安全程度等。1）國際安全標(biāo)準(zhǔn)ISO 15408 ISO國際標(biāo)準(zhǔn)化組織于1999年正式發(fā)布了ISO/IEC 15408。ISO/IEC JTC 1和Common Criteria Project Organisations共同制訂了此標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)等同于Comm

2、on Criteria V2.1。ISO/IEC 15408有一個(gè)通用的標(biāo)題信息技術(shù)安全技術(shù)IT安全評估準(zhǔn)則。此標(biāo)準(zhǔn)包含三個(gè)部分：第一部分 介紹和一般模型第二部分 安全功能需求第三部分 安全認(rèn)證需求ISO/IEC 15408第二部分簡介ISO/IEC15408第二部分 安全功能需求，主要?dú)w結(jié)信息安全的功能需求：1 審計(jì)安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)產(chǎn)生、安全審計(jì)分析、安全審計(jì)評估、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)2 通信源不可否認(rèn)、接受不可否認(rèn)3 密碼支持密碼密鑰管理、密碼操作4 用戶數(shù)據(jù)保護(hù)訪問控制策略、訪問控制功能、數(shù)據(jù)鑒別、出口控制、信息流控制策略、信息流控制功能、入口控制、內(nèi)部安全傳

3、輸、剩余信息保護(hù)、反轉(zhuǎn)、存儲(chǔ)數(shù)據(jù)的完整性、內(nèi)部用戶數(shù)據(jù)保密傳輸保護(hù)、內(nèi)部用戶數(shù)據(jù)完整傳輸保護(hù)5 鑒別和認(rèn)證認(rèn)證失敗安全、用戶屬性定義、安全說明、用戶認(rèn)證、用戶鑒別、用戶主體裝訂6 安全管理安全功能的管理、安全屬性管理、安全功能數(shù)據(jù)管理、撤回、安全屬性終止、安全管理角色7 隱私匿名、使用假名、可解脫性、可隨意性8 安全功能保護(hù)底層抽象及其測試、失敗安全、輸出數(shù)據(jù)的可用性、輸出數(shù)據(jù)的保密性、輸出數(shù)據(jù)的完整性、內(nèi)部數(shù)據(jù)傳輸安全、物理保護(hù)、可信恢復(fù)、重放檢測、參考仲裁、領(lǐng)域分割、狀態(tài)同步協(xié)議、時(shí)間戳、內(nèi)部數(shù)據(jù)的一致性、內(nèi)部數(shù)據(jù)復(fù)制的一致性、安全自檢。9 資源利用容錯(cuò)、服務(wù)優(yōu)先權(quán)、資源分配10 訪問可選

4、屬性范圍限制、多并發(fā)限制、鎖、訪問標(biāo)志、訪問歷史、session建立11 可信通道/信道內(nèi)部可信通道、可信通道ISO/IEC 15408第三部分簡介ISO/IEC15408第三部分 安全認(rèn)證需求，主要?dú)w結(jié)信息安全的認(rèn)證需求：1. 配置管理2. 分發(fā)和操作3. 開發(fā)4. 指導(dǎo)文檔5. 生命周期支持6. 測試7. 漏洞評估2）國際安全標(biāo)準(zhǔn)BS7799BS 7799信息安全標(biāo)準(zhǔn)是英國的工業(yè)、政府和商業(yè)共同需求而發(fā)展的一個(gè)標(biāo)準(zhǔn)，它確保公司發(fā)展，實(shí)施和估量有效的安全管理時(shí)間并為公司貿(mào)易內(nèi)部提供信心。目前此標(biāo)準(zhǔn)是領(lǐng)導(dǎo)英國和國際商業(yè)最好的信息安全慣例并受到國際一致好評。因?yàn)闃?biāo)準(zhǔn)適用于各種類型的組織，公共的或

5、私人的部門和任何商業(yè)環(huán)境，它的第一部分包含最好的信息安全管理應(yīng)用并且是國際適用的。關(guān)于BS7799成為國際（ISO）標(biāo)準(zhǔn)的評審正在進(jìn)行。 BS7799的最原始的版本是1995年出版：為了確保它的不過時(shí)，所有的標(biāo)準(zhǔn)需要定期地評定。BS 7799：1999是1995版本的一個(gè)修訂版本和擴(kuò)展版本：它包含了所有的原始的控制和一套在原有的基礎(chǔ)上擴(kuò)展的新的控制。例如，新版本包括關(guān)于電子商務(wù)，移動(dòng)計(jì)算機(jī)，遠(yuǎn)程工作和外部采辦等領(lǐng)域的控制。 BS 7799分兩部分出版：1、BS 7799-1：1999信息安全管理應(yīng)用程序和2、BS 7799-2：1999信息安全管理系統(tǒng)的規(guī)范。它是用于組織實(shí)施信息安全管理的一項(xiàng)

6、體制。有10個(gè)以文獻(xiàn)形式體現(xiàn)各種控制主題，其范圍從來自第三方合同的風(fēng)險(xiǎn)識(shí)別，報(bào)告各種可能的安全事故到密碼管理系統(tǒng)和用戶培訓(xùn)。這十個(gè)章節(jié)和它們的客觀目標(biāo)在BS 7799中第二部分中有詳細(xì)描述，大致可總結(jié)為： ? 信息安全方針為信息安全提供管理方向和保障； ? 組織安全建立組織內(nèi)的管理體系以便安全管理； ? 資產(chǎn)歸類和控制維護(hù)組織資產(chǎn)的適當(dāng)保護(hù)系統(tǒng)； ? 人員安全減少人為造成的風(fēng)險(xiǎn)； ? 實(shí)物和環(huán)境安全防止對關(guān)于IT服務(wù)的未經(jīng)許可的介入，損傷和干擾服務(wù)； ? 通訊和操作管理保證通訊和操作設(shè)備的正確和安全維護(hù)； ? 訪問控制控制對商業(yè)信息的訪問； ? 系統(tǒng)開發(fā)和維護(hù)保證安全建造進(jìn)入安全系統(tǒng)； ? 商

7、業(yè)連續(xù)性管理防止商業(yè)活動(dòng)中斷及保護(hù)關(guān)鍵商業(yè)過程不受重大失誤或?yàn)?zāi)難事故的影響； ? 遵守避免任何違反法令、法規(guī)、合同約定及其他安全要求的行為。3）系統(tǒng)安全工程能力成熟模型(SSE-CMM)系統(tǒng)安全工程 信息系統(tǒng)安全工作覆蓋面廣，涉及諸多領(lǐng)域和學(xué)科，必須以系統(tǒng)工程的思想來處理。系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。系統(tǒng)安全工程還需對安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。 系統(tǒng)安全工程與系統(tǒng)中各類人員均有關(guān)系，包括系統(tǒng)開發(fā)人員

8、、集成人員、管理人員、設(shè)備采購人員、產(chǎn)品銷售人員、評審認(rèn)證人員、服務(wù)提供人員等。系統(tǒng)安全工程活動(dòng)貫穿整個(gè)生存期，包括構(gòu)想、概念和定義、示范和有效性探討、工程開發(fā)和制造、生產(chǎn)和安裝、操作和支持，直至系統(tǒng)退役。系統(tǒng)安全工程涉及到眾多方面的安全問題，如計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、通訊安全、信息安全、操作安全、管理安全、物理安全、輻射安全、人員安全等。好的系統(tǒng)安全工程實(shí)踐可以有效地提高一個(gè)工程隊(duì)伍的生產(chǎn)率。以安全產(chǎn)品開發(fā)為例。根據(jù)一個(gè)1996年的統(tǒng)計(jì)，美國高技術(shù)產(chǎn)品開發(fā)項(xiàng)目中只有百分之十能夠做到“時(shí)間不超，預(yù)算不超”。余下的有百分之五十超過計(jì)劃一倍到兩倍，百分之十超過計(jì)劃兩倍以上，百分之三十永遠(yuǎn)未能完成。顯

9、然改善一個(gè)產(chǎn)品開發(fā)隊(duì)伍的工程實(shí)踐的質(zhì)量對企業(yè)收益的影響是巨大的。好的系統(tǒng)安全工程實(shí)踐也可以提高一個(gè)工程隊(duì)伍的（可）信任度，使其在安全工程項(xiàng)目競投中處于有力地位。 系統(tǒng)安全工程能力成熟模型 系統(tǒng)安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model簡稱SSE_CMM）是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向工程過程的方法。CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的。統(tǒng)計(jì)過程控制理論發(fā)現(xiàn)，所有成功的企業(yè)的共同特點(diǎn)是它們都具有一組嚴(yán)格定義、完善管理、可測可控從而高度有效的工作過程。CMM模型抽取了這樣一組“好的”工作工程

10、并定義了過程的“能力”。1994年4月美國國家安全局與美國國防部、加拿大通訊安全局一起，匯聚超過六十個(gè)國內(nèi)、外廠家的努力，啟動(dòng)了稱作“系統(tǒng)安全工程能力成熟模型（SSE_CMM）”的項(xiàng)目。這一項(xiàng)目力求在原有能力成熟模型（CMM）的基礎(chǔ)上，通過對安全工作過程進(jìn)行管理的途徑將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測量的先進(jìn)學(xué)科。1996年10月，模型的第一個(gè)版本問世。主管單位選擇了五家公司對該模型進(jìn)行了長達(dá)一年的試用，并依據(jù)試用中積累的經(jīng)驗(yàn)、教訓(xùn)將模型進(jìn)行了幾次更新。最新版本（SSE_CMM版本2.0）于1998年10月公布，稍后提交國際標(biāo)準(zhǔn)化組織申請作為國際標(biāo)準(zhǔn)。SSE_CMM模型是CMM在

11、一個(gè)具體領(lǐng)域 - 系統(tǒng)安全工程領(lǐng)域 - 中應(yīng)用而產(chǎn)生的一個(gè)變種。SSE_CMM模型在系統(tǒng)安全工程領(lǐng)域內(nèi)抽取了一組“良好”工作實(shí)踐，由此定義了十一項(xiàng)良好安全工程過程（稱“過程域”）。這十一個(gè)過程域可能出現(xiàn)在安全系統(tǒng)生存期的各個(gè)階段，故SSE_CMM模型并不規(guī)定它們之間的順序。與此同時(shí)，模型設(shè)置了六個(gè)能力成熟級別。每個(gè)能力成熟級別由一組能夠反映過程能力變化的通用特征來定義。這些通用特征適用于所有過程域。于是，從整體上說SSE_CMM模型定義了一個(gè)“兩維”的架構(gòu)。橫軸上有十一個(gè)系統(tǒng)安全工程過程域，縱軸上有六個(gè)能力成熟級別。如果給每個(gè)過程域賦予一個(gè)能力成熟級別的評分，所得到的“兩維”圖形便形象地反應(yīng)了

12、一個(gè)工程隊(duì)伍整體上的系統(tǒng)安全工程能力成熟性，也間接地反映了這個(gè)工程隊(duì)伍工作結(jié)果的質(zhì)量及其工作結(jié)果在安全上的（可）信任度。 系統(tǒng)安全工程能力成熟模型的內(nèi)容 系統(tǒng)安全工程能力成熟模型（下稱模型）將各種系統(tǒng)安全工程任務(wù)抽象、分劃為十一個(gè)有明顯特征的子任務(wù)（或稱區(qū)域）。為完成一個(gè)子任務(wù)所需要實(shí)施的一組工程實(shí)踐稱作一個(gè)過程域（process area或PA）。模型為每個(gè)過程域定義了一組確定的基本實(shí)踐（basic practice或BP），并規(guī)定每一個(gè)這樣的基本實(shí)踐都是完成該子任務(wù)所不可缺少的。同一個(gè)工程隊(duì)伍執(zhí)行同一個(gè)過程，每次執(zhí)行的結(jié)果質(zhì)量仍可能不同。模型將這個(gè)變化范圍定義為工程隊(duì)伍的過程能力?！俺墒臁?/p>

13、的工程隊(duì)伍，每次執(zhí)行同一任務(wù)結(jié)果質(zhì)量的變化范圍比較“不成熟”的隊(duì)伍為小。這里的一個(gè)條件是過程完成的結(jié)果質(zhì)量必須是可以度量的。模型定義了五個(gè)過程能力級別。每個(gè)級別的判定反映為一組共同特性（common feature，或CF），而每個(gè)共同特性進(jìn)而通過一組通用實(shí)踐（generic practice，或GP）來描述。我們反復(fù)使用工程隊(duì)伍這個(gè)詞。工程隊(duì)伍指執(zhí)行過程或接受過程能力評定的一個(gè)組織機(jī)構(gòu)。一個(gè)工程隊(duì)伍可以是整個(gè)企業(yè)，可以是企業(yè)的一個(gè)部門，也可以是一個(gè)項(xiàng)目組。系統(tǒng)安全工程涉及到三種過程域：工程過程域、隊(duì)伍（organization）過程域和項(xiàng)目（project）過程域。后兩類過程域并不直接同系統(tǒng)

14、安全相關(guān)，故不是模型的一部分，而是在CMM的另一個(gè)變種 - 軟件工程能力成熟模型（SE_CMM）- 中定義的。但他們常同SSE_CMM的十一個(gè)過程域一起用來量度一個(gè)系統(tǒng)安全隊(duì)伍的過程能力成熟性。 SSE_CMM將系統(tǒng)安全工程過程分為三類：風(fēng)險(xiǎn)過程、工程過程和信任度過程。風(fēng)險(xiǎn)是某種不想見到的事件發(fā)生并對系統(tǒng)造成影響的可能性。根據(jù)模型這些足以成為風(fēng)險(xiǎn)的事件有三個(gè)組成部分：威脅、系統(tǒng)脆弱性和事件造成的影響。一般而言這三種因素必須全都存在才足以造成風(fēng)險(xiǎn)（風(fēng)險(xiǎn)值大于零）。例如，不安全的系統(tǒng)但如無威脅存在，或不幸事件發(fā)生但不造成影響，都不考慮成是風(fēng)險(xiǎn)。對威脅、系統(tǒng)脆弱性和事件影響的分析引向?qū)ο到y(tǒng)風(fēng)險(xiǎn)的分析

15、。而安全機(jī)制在系統(tǒng)中存在的根本目的便是將系統(tǒng)遺留風(fēng)險(xiǎn)控制在可接受的程度內(nèi)。模型中定義了四個(gè)風(fēng)險(xiǎn)過程：PA04評價(jià)威脅，PA05評價(jià)脆弱性，PA02評價(jià)影響，及PA03評價(jià)安全風(fēng)險(xiǎn)。 安全工程不是一個(gè)獨(dú)立的實(shí)體，而是更大更一般過程的一個(gè)部分。例如，安全系統(tǒng)集成通常是系統(tǒng)集成的一個(gè)組成部分。SSE_CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的合作和協(xié)調(diào)（安全協(xié)調(diào)過程域）。根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，以及有關(guān)系統(tǒng)需求、可應(yīng)用的法律法規(guī)、方針政策等信息，安全工程隊(duì)伍同客戶一起定義識(shí)別系統(tǒng)的安全需求（說明安全需求過程域）。在綜合考慮了包括成本、性能、技術(shù)風(fēng)險(xiǎn)及使用難易程度等各種因素和各種替代方案之后，問題的解決方案得

16、以創(chuàng)建出來（提供安全輸入過程域）。之后，安全工程隊(duì)伍須保證安全機(jī)制配置正確，運(yùn)行正常（管理安全機(jī)制過程域），并對系統(tǒng)進(jìn)行不間斷的監(jiān)測，以保證新風(fēng)險(xiǎn)不至于增大到不能接受的地步（監(jiān)督安全態(tài)勢過程域）。上述五個(gè)工程過程域在模型中分別為PA07，PA10，PA09，PA01，PA08。 SSE_CMM在信任度問題上強(qiáng)調(diào)對于安全工程過程結(jié)果質(zhì)量可重復(fù)性的信任度。信任度過程不增加額外的系統(tǒng)安全機(jī)制，而只是通過對現(xiàn)有系統(tǒng)安全機(jī)制正確性和有效性的測試及驗(yàn)證（PA11），借鑒其他各過程域的工作產(chǎn)品，構(gòu)造系統(tǒng)安全信任度的論據(jù)（PA06）。SSE_CMM并不定義各過程域在系統(tǒng)安全工程生存期中出現(xiàn)的順序。過程域?qū)嶋H上

17、是依照過程域名的英文字母順序來編號的。 過程能力由一組通用實(shí)踐（GP）來衡量。通用實(shí)踐顧名思義是對所有過程通用的。通用實(shí)踐按其具有的共同特性及能力級別組織成三級結(jié)構(gòu)：通用實(shí)踐 共同特性 能力級別。注意過程能力是用來度量每個(gè)過程域的，而不是用來度量整個(gè)工程隊(duì)伍的。SSE_CMM定義了六個(gè)能力級別。當(dāng)一個(gè)工程隊(duì)伍不能執(zhí)行一個(gè)過程域中的基本實(shí)踐時(shí)，該過程域的過程能力是0級。于是嚴(yán)格說來能力0級并不是真正的能力級別，因?yàn)樗话魏瓮ㄓ脤?shí)踐，也完全不需要被測量。其余的五個(gè)能力級別為：能力級別1：非正式執(zhí)行的過程。能力級別1僅僅要求一個(gè)過程域的所有基本實(shí)踐都被執(zhí)行了，而對執(zhí)行的結(jié)果如何并無明確要求。能力級別2：計(jì)劃并跟蹤的過程。這一級強(qiáng)調(diào)過程執(zhí)行前的計(jì)劃和執(zhí)行中的檢查。這