信息安全工程方法學案例

案例

構(gòu)建一個法律咨詢公司的信息系統(tǒng)。該系統(tǒng)是新建的，而不是對已有系統(tǒng)的信息安全加固工程，但它們的本質(zhì)是相同的。希望通過這個案例，能使同學夢中更進一步理解信息安全工程的方法與概念。此外，由于信息安全工程是融于信息系統(tǒng)工程之中的，因此，我們還需要用到信息系統(tǒng)工程的方法。需求分析

安全需求捕獲的目標是在系統(tǒng)需求捕獲的前提下，進一步捕獲其安全需求。系統(tǒng)需求的捕獲靠的是市場分析、商業(yè)運作模式分析等手段，而安全需求的捕獲則主要是靠安全評估方法。首先要對系統(tǒng)信息進行分級。分級的方案因?qū)嶋H情況而定，其粒度由可用性和經(jīng)濟杠桿進行平衡。在IATF中，美國國防部將系統(tǒng)分為四級：公開、保密、機密和敏感信息，因此對系統(tǒng)也要有個適合實際情況的信息分級，并得到客戶的認可。在有了信息分級的前提下，要制定各級別信息的安全目標。需求分析

安全的引入也會引起新的需求，主要是安全平臺系統(tǒng)、安全管理系統(tǒng)和安全意識系統(tǒng)，安全師要對這些新增的需求進行描述。在安全需求固定以后，要根據(jù)系統(tǒng)安全分級和目標重新審核各需求，分析威脅，并將安全措施補充到安全需求之中去。

需求分析——SE資深法律工作者的經(jīng)驗和知識是一筆巨大的無形財富；將多個資深法律工作者集中起來，通過交流、學習和總結(jié)，形成一個法律智囊團，將會具有很強的競爭力；利用統(tǒng)一的信息管理平臺，將會使咨詢工作更加高效。需求分析——SE經(jīng)理辦公室：也就是公司的運行中樞，負責協(xié)調(diào)資源，把握公司的發(fā)展方向。通過分析各下屬部門的工作報告，正確制定戰(zhàn)略計劃，以此來推動整個企業(yè)的向前發(fā)展。人力資源部：公司最主要的資源是人力資源，需要一個獨立的部門來負責人力資源的管理。財務部:負責公司的財務管理工作。市場部：負責宣傳公司服務，并從用戶那里獲取服務反饋，作為公司決策的依據(jù)。律師部：公司盈利的核心，負責為會員用戶提供咨詢服務，同時律師們還將通過交流、學習和總結(jié)等活動維護一個智囊信息庫。需求分析——SE隱藏的需求：信息技術(shù)支持管理：信息系統(tǒng)要建立在信息技術(shù)之上，因此對于這些基礎設施當然也就需要管理了。員工使用Internet電子郵件服務：保證員工和外界友好的交流。員工瀏覽Internet網(wǎng)頁。需求分析——SE功能描述：US－01：系統(tǒng)應該提供一個平臺，客戶可以通過這個平臺瀏覽服務范圍、服務內(nèi)容、服務方法。用戶可以通過平臺注冊為會員，注冊的條件是要遵守合同協(xié)議。成為會員后，用戶通過網(wǎng)上在線支付方式啟動他的服務功能。在服務啟用期間，用戶可以提交規(guī)定限制個數(shù)的咨詢請求，律師職員將有義務來回答這些咨詢請求。需求分析——SE功能描述（續(xù)）：US－02：用戶對服務的質(zhì)量有投訴時，可以通過系統(tǒng)提交投訴，市場部的職員則負責處理這些投訴。US－03：系統(tǒng)提供一個電子律師智囊?guī)旒捌涔芾?。律師們需要查閱里面的資料，同時，律師們也將自己的工作總結(jié)成案例，補充智囊?guī)斓膬?nèi)容，使經(jīng)驗共享。US－04：系統(tǒng)要提供一個處理公司內(nèi)部運行業(yè)務的信息系統(tǒng)，通過工作流的方式管理公司的制度、教育、工資、財政、工作報告、計劃下發(fā)、職員檔案。需求分析——SE功能描述（續(xù)）：US－05：系統(tǒng)要提供信息設施的管理,包括設施的配置和變更。US－06：系統(tǒng)要提供一套信息系統(tǒng)使用制度，指導人們正確使用系統(tǒng)。如有可能，應該提供培訓。US－07：系統(tǒng)要提供員工使用Email和瀏覽Internet網(wǎng)頁的功能。需求分析——SE

由以上分析我們可以看出，系統(tǒng)需求明確，從而讓我們知道了哪些是信息系統(tǒng)要完成的功能。此外，我們也看到，信息系統(tǒng)并不是僅僅是一些軟件和硬件的組合，它也包括一些使用說明、培訓材料之類的非自動化組件。需求分分析———ISSE根據(jù)ISSE，，我們首首先需需要制制定一一個信信息分分級標標準。。為了了簡單單起見見，我我們采采用三三級分分類。。而在在實際際中，，則需需要和和客戶戶進行行溝通通，因因為分分級越越少，，使用用就會會越簡簡單，，但安安全控控制的的粒度度就相相對較較小。。以下下是我我們具具體的的信息息分級級（IC））：需求分分析———ISSE公開：：公司司認為為如果果信息息可以以向公公眾清清楚透透露的的，就就是公公開的的信息息或操操作。。內(nèi)部：：公司司認為為那些些沒有有向公公眾公公開透透露的的信息息是內(nèi)內(nèi)部的的信息息或操操作。。機密：：公司司認為為，如如果信信息受受到威威脅將將會對對公司司或客客戶造造成嚴嚴重影影響的的信息息和操操作。。需求分分析———ISSE安全的的引入入伴隨隨著新新的需需求：：需要要一個個安全全管理理的應應用，，以及及在制制度方方面需需要建建立信信息系系統(tǒng)安安全制制度和和意識識培養(yǎng)養(yǎng)，功功能描描述如如下：：US－08：為了保障信信息的安全全，需要系系統(tǒng)提供一一個方便的的應用，可可以統(tǒng)一對對信息應用用和信息設設施進行配配置、變更更、響應、、審計、偵偵察等安全全管理功能能。US－09：需要系統(tǒng)提提供一套安安全管理執(zhí)執(zhí)行的制度度，以及職職員的安全全操作意識識及培訓資資料。最好好再提供一一個自動化化的安全問問題在線幫幫助系統(tǒng)。。需求分析析——ISSE現(xiàn)在，我我們有了了完整的的需求了了，接下下來，是是該根據(jù)據(jù)IC標準重新新審查這這些需求求。對每每一個需需求，安安全師將將協(xié)助客客戶分析析它們的的威脅及及安全要要求。這這里，我我們僅以以US-03作為例子子，對其其進行安安全分析析：需求分析析——結(jié)結(jié)果輸出出當對每一一個需求求（包括括安全管管理和制制度）都都作了一一一分析析以后，，安全需需求分析析工作就就告一段段落了，，接下來來可以進進入系統(tǒng)統(tǒng)定義階階段了。。定義系統(tǒng)統(tǒng)在經(jīng)過了了安全需需求分析析過程后后，我們們了解了了客戶的的業(yè)務問問題域和和商業(yè)問問題域，，安全系系統(tǒng)定義義則是對對這些問問題的解解決方案案給出一一個基本本的系統(tǒng)統(tǒng)框架。。定義系統(tǒng)統(tǒng)系統(tǒng)工程程中，系系統(tǒng)定義義過程需需要明確確三方面面內(nèi)容：：目標系系統(tǒng)集、、初步的的操作概概念、系系統(tǒng)需求求定義。。系統(tǒng)有兩兩大類：：應用系系統(tǒng)和平平臺系統(tǒng)統(tǒng)。對于于應用系系統(tǒng)，操操作概念念主要表表現(xiàn)為人人的工作作流，這這樣的概概念對客客戶理解解未來系系統(tǒng)很重重要。而而平臺系系統(tǒng)一般般是不和和人打交交道的，，它們的的操作概概念表現(xiàn)現(xiàn)為操作作系統(tǒng)API或中間件件。好的系統(tǒng)統(tǒng)定義并并不說明明如何實實現(xiàn)系統(tǒng)統(tǒng)，它只只是簡單單地提出出要求，，這些要要求包括括應用工工作流、、平臺API、、約束等。。對于安安全工程程來講，，系統(tǒng)定定義過程程有三方方面內(nèi)容容：根據(jù)據(jù)安全目目標為應應用系統(tǒng)統(tǒng)的操作作定義適適合該操操作的安安全約束束、定義義安全平平臺API、、定義安全全應用系系統(tǒng)的操操作概念念。定義系統(tǒng)統(tǒng)——SE針對公司司的業(yè)務務需求，，定義出出七個子子系統(tǒng)：：策略系統(tǒng)統(tǒng)：主要要是定義義一系列列的策略略、標準準和指導導，對其其中部分分內(nèi)容進進行自動動化；法律咨詢詢系統(tǒng)：：提供客客戶注冊冊、查詢詢服務、、支付費費用、律律師為客客戶進行行咨詢服服務、市市場部維維護對外外宣傳的的服務內(nèi)內(nèi)容等工工作流，，是LawInfo公司的商商業(yè)中樞樞；律師智囊囊?guī)煜到y(tǒng)統(tǒng)：主要要維護一一個律師師智囊?guī)鞄?；定義系統(tǒng)統(tǒng)——SE針對公司司的業(yè)務務需求，，定義出出七個子子系統(tǒng)（（續(xù)）：：內(nèi)部信息息系統(tǒng)：：負責管管理職員員檔案、、財會等等內(nèi)部信信息；協(xié)作應用用系統(tǒng)：：這個應應用系統(tǒng)統(tǒng)主要關(guān)關(guān)注職員員使用Internet資源的問問題；信息技術(shù)術(shù)管理系系統(tǒng)：負負責信息息技術(shù)設設施的管管理；信息平臺臺系統(tǒng)：：為信息息應用提提供平臺臺整合，，包括網(wǎng)網(wǎng)絡、網(wǎng)網(wǎng)絡設施施、電腦腦、打印印機、操操作系統(tǒng)統(tǒng)、通用用應用軟軟件等。。定義系統(tǒng)統(tǒng)——SE這些系統(tǒng)統(tǒng)共同組組成了我我們的系系統(tǒng)解決決方案。。系統(tǒng)設設計師的的責任是是逐一對對它們的的操作進進行初步步定義。。這里，，我們還還是選取取“律師師智囊?guī)鞄煜到y(tǒng)””進行演演示。有有一點需需要注意意的是，，我們知知道在分分析系統(tǒng)統(tǒng)需求時時，法律律智囊?guī)鞄焓且芄芾韮深愵愋畔⒌牡?，但為為了簡單單起見，，我們暫暫且考慮慮一種信信息類型型——法法律資料料，其安安全要求求遵照最最高級別別——案案例信息息。定義系統(tǒng)統(tǒng)——ISSE首先，觀觀察系統(tǒng)統(tǒng)工程所所定義的的系統(tǒng)集集，它們們并沒有有很好地地考慮安安全問題題，US-8和US-09還沒有得得到實施施。為了了方便，，將安全全制度的的內(nèi)容加加入到?jīng)Q決策系統(tǒng)統(tǒng)之中，，使安全全制度成成為公司司制度的的一個子子制度，，而且目目前還不不打算將將這些制制度的管管理和教教育用信信息系統(tǒng)統(tǒng)進行自自動化。。而另一一方面，，由于安安全機制制的雜亂亂性，也也有必要要增加一一個“安全平臺臺系統(tǒng)”，統(tǒng)一一系統(tǒng)間間安全機機制的實實現(xiàn)。當當然還不不能忘了了安全管管理應用用，增加加一個““信息安安全管理理系統(tǒng)””，定義義安全管管理的操操作概念念。定義系統(tǒng)統(tǒng)——ISSE接下來，，為“律律師智囊囊系統(tǒng)””的系系統(tǒng)定義義做安全全分析。。很自然然可以通通過USRef找到US中對該系系統(tǒng)的安安全要求求，現(xiàn)在在可以根根據(jù)初步步的操作作概念實實施初步步的安全全機制。。在這把把這種機機制作為為操作的的約束條條件。定義系統(tǒng)———結(jié)果輸輸出安全架構(gòu)設設計通過前面的的實踐，現(xiàn)現(xiàn)在已明確確知道了目目標系統(tǒng)的的劃分和要要求，這些些子系統(tǒng)有有的是基于于第三方應應用或平臺臺，這需要要我們進行行組裝和配配置設計；；有的是我我們系統(tǒng)工工程要開發(fā)發(fā)的，這更更需要我們們分析其詳詳細的結(jié)構(gòu)構(gòu)。在這一階段段，我們需需要將為子子系統(tǒng)選擇擇合適的實實現(xiàn)機制，，定義它們們的靜態(tài)和和動態(tài)結(jié)構(gòu)構(gòu)以及組件件的部署方方式。而安安全方面則則是選取適適當?shù)陌踩珯C制以實實現(xiàn)系統(tǒng)安安全約束。。這一階段段應該明確確組成系統(tǒng)統(tǒng)的組件和和組件間的的關(guān)系。架架構(gòu)設計也也是系統(tǒng)工工程中最重重要的步驟驟，需要富富有經(jīng)驗的的設計師的的努力。安全架構(gòu)設設計—ISSE繼續(xù)“律師師智囊?guī)煜迪到y(tǒng)”的分分析：安全架構(gòu)設設計—ISSE作為系統(tǒng)的的基石，信信息平臺系系統(tǒng)的設計計就顯得格格外重要了了。它通常常是由多種種第三方產(chǎn)產(chǎn)品的集成成，形式上上具有邏輯輯拓撲關(guān)系系和物理部部署關(guān)系，，現(xiàn)在嘗試試設計這個個系統(tǒng)