《信息安全工程》

信息平安工程中國信息平安測評中心課程內(nèi)容信息安全工程知識體安全工程生命周期SSE-CMM體系與原理安全工程過程安全工程能力安全工程能力知識子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)評估信息保護(hù)的有效性知識子域知識域2平安工程概述信息平安工程是信息平安保障的重要組成局部，但是卻被廣泛無視等級保護(hù)—技術(shù)、管理傳統(tǒng)風(fēng)險評估—資產(chǎn)\威脅\脆弱性從普通管理者的角度看信息平安狀況是“重技術(shù)、輕管理〞；從一般平安人員看信息平安是“重應(yīng)用、輕平安〞；從專業(yè)人員的角度看信息平安的狀況是“重要素、輕過程〞，情況更嚴(yán)重。信息平安工程就是要解決信息系統(tǒng)生命周期的“過程平安〞問題從生活中的案例開始?消防通道設(shè)計標(biāo)準(zhǔn)?規(guī)定“商住樓中住宅的疏散樓梯應(yīng)獨(dú)立設(shè)置〞右圖是一家門市，為應(yīng)付消防檢查自行搭建的消防通道4平安工程的重要性如果在大樓的設(shè)計和實(shí)施階段沒有考慮消防，把樓蓋完了，再去設(shè)置消防通道，必然會導(dǎo)致本錢的上升和平安性的下降平安工程在信息化建設(shè)中的重要性有過之而無不及5信息化建設(shè)中的案例A公司開展家用自助刷卡支付業(yè)務(wù)用戶可以通過其網(wǎng)站查詢個人付款信息第三方平安測平發(fā)現(xiàn)該網(wǎng)站存在SQL注入漏洞，可以泄露用戶交易信息6信息化建設(shè)中的案例〔續(xù)〕當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公司技術(shù)人員對網(wǎng)站系統(tǒng)開發(fā)情況不了解，沒有能力消除該漏洞。公司董事會研究最終決定，為保護(hù)用戶隱私，暫時不再為用戶提供網(wǎng)上交易信息查詢效勞！7國家政策要求?關(guān)于加強(qiáng)信息平安保障工作的意見?明確要求“信息平安建設(shè)是信息化的有機(jī)組成局部，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息平安建設(shè)，保證信息平安設(shè)施的運(yùn)行維護(hù)費(fèi)用。〞國家開展改革委?關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)工程信息平安風(fēng)險評估工作的通知?的中心思想是：電子政務(wù)工程建設(shè)工程必須同步考慮平安問題，提供平安專項(xiàng)資金，信息平安風(fēng)險評估結(jié)論是工程驗(yàn)收的重要依據(jù)。8需要牢記在心的原那么平安工程是信息化建設(shè)必要的有機(jī)組成局部信息平安建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實(shí)施〞“重功能、輕平安〞，“先建設(shè)、后平安〞都是信息化建設(shè)的大忌信息平安工程是信息平安保障工作中不可或缺的環(huán)節(jié)9平安工程能力成熟度模型〔SSE-CMM〕SSE-CMM體系與原理了解SSE-CMM的適用范圍；了解域維與能力維的關(guān)系。平安工程能力評價理解各個信息平安工程能力級別的含義。10為什么要學(xué)習(xí)平安工程能力成熟度模型SSE-CMM為信息平安工程過程改進(jìn)建立一個框架模型通過SSE-CMM的學(xué)習(xí)了解信息平安工程中通常要實(shí)施的活動有哪些，即信息平安工程中包括的過程有哪些評價和改進(jìn)這些過程的指標(biāo)是什么，即實(shí)施信息平安工程應(yīng)當(dāng)追求的過程能力11什么是系統(tǒng)平安工程系統(tǒng)平安工程尚不存在統(tǒng)一的定義系統(tǒng)平安工程的主要目標(biāo)是：獲得對企業(yè)平安風(fēng)險的理解根據(jù)已識別的風(fēng)險確定平安需求將平安需求轉(zhuǎn)換成指導(dǎo)系統(tǒng)開發(fā)、集成和維護(hù)的指導(dǎo)原那么通過正確有效的平安控制措施建立信息和保證判斷系統(tǒng)的殘留風(fēng)險是否可以接受注意：不能將系統(tǒng)平安工程理解為專門針對平安作的一個工程，系統(tǒng)平安工程是系統(tǒng)建設(shè)活動中有關(guān)加強(qiáng)系統(tǒng)平安性的活動的集合，是系統(tǒng)獲取開發(fā)活動的子集12什么是SSE-CMM系統(tǒng)平安工程能力成熟模型〔SystemsSecurityEngineeringCapabilityMaturityModel〕描述了一個組織的系統(tǒng)平安工程過程必須包含的根本特征這些特征是完善的平安工程保證也是系統(tǒng)平安工程實(shí)施的度量標(biāo)準(zhǔn)同時還是一個評估系統(tǒng)平安工程實(shí)施的框架13SSE-CMM的作用幫助獲取組織〔系統(tǒng)、產(chǎn)品的采購方〕選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對平安工程過程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量，減少爭議幫助工程組織〔系統(tǒng)開發(fā)和集成商〕通過可重復(fù)、可預(yù)測的過程減少返工、提高質(zhì)量、降低本錢；改進(jìn)平安工程實(shí)施能力；獲得證明平安工程實(shí)施能力的資質(zhì)幫助認(rèn)證評估組織獲得獨(dú)立于系統(tǒng)和產(chǎn)品的可重用的過程評估標(biāo)準(zhǔn)用來確定被評估者將平安工程集成在系統(tǒng)工程之中，并且其系統(tǒng)平安工程是可信的14SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個生命周期的平安工程活動，其中包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)平安的工程活動；它不是孤立了工程，而是與其它工程并行且相互作用，包括企業(yè)工程、軟件工程、硬件工程、基建工程、人力資源工程、通信工程、測試工程、系統(tǒng)管理等；與其它組織的相互作用，涉及開發(fā)者、產(chǎn)品供給商、集成商、采購者、平安評估組織、資質(zhì)評估認(rèn)證組織、咨詢效勞商等；SSE-CMM可應(yīng)用于所有類型和大小的平安工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。15SSE-CMM歷史1993年4月美國國家平安局〔NSA〕開始醞量1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)工程1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0與其配套的評估方法，SSAM,?系統(tǒng)平安工程能力成熟度模型評估方法?16SSE-CMM的主要概念過程〔Process〕為了到達(dá)某一給定目標(biāo)而執(zhí)行的一系列活動，這些活動可以重復(fù)、遞歸和并發(fā)的執(zhí)行過程區(qū)域〔PA，ProcessArea〕過程的一種單位，由一些根本實(shí)施〔BP，BasePractice〕組成的，這些BP共同實(shí)施以到達(dá)該P(yáng)A的目標(biāo)，BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)SSE-CMM包含三類過程區(qū)域：工程、工程和組織三類17SSE-CMM的主要概念過程能力〔ProcessCapability〕一個過程是否可以到達(dá)預(yù)期效果的度量方法，即執(zhí)行一個過程的成熟度級別劃分過程能力可幫助組織預(yù)見到達(dá)過程目標(biāo)的能力能力級別由公共特征組成的過程能力水平的級別劃分公共特征是由一系列管理、度量和制度方面的活動，可用于決定所有活動的能力水平18SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評估脆弱性兩維模型：“域維〞由所有定義的平安工程過程區(qū)構(gòu)成?！澳芰S〞代表組織實(shí)施這一過程的能力。19SSE-CMM能力成熟度評價通過設(shè)置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個平安活動范圍。給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)平安工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其平安上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域20域維-22個PA分成三個過程區(qū)域類平安工程涉及到三個過程區(qū)域類工程過程區(qū)域類工程過程類中包含11個過程區(qū)域，描述了系統(tǒng)平安工程中實(shí)施的與平安直接相關(guān)的活動組織過程區(qū)域類和工程過程區(qū)域類組織和工程過程類中包含11個過程區(qū)域，并不直接同系統(tǒng)平安相關(guān)，但常與11個工程過程區(qū)域一起用來度量系統(tǒng)平安隊(duì)伍的過程能力成熟度21域維-工程過程區(qū)域類PA核實(shí)和確認(rèn)平安〔VerifyandValidateSecurity〕PA11明確平安需求〔SpecifySecurityNeeds〕PA10提供平安輸入〔ProvideSecurityInput〕PA09監(jiān)視平安態(tài)勢〔MonitorSecurityPosture〕PA08協(xié)調(diào)平安〔CoordinateSecurity〕PA07建立保證論據(jù)〔BuildAssuranceArgument)PA06評估脆弱性〔AssessVulnerability〕PA05評估威脅〔AssessThreat〕PA04評估平安風(fēng)險〔AssessSecurityRisk)PA03評估影響〔AssessImpact〕PA02管理平安控制〔AdministerSecurityControls〕PA01風(fēng)險過程工程過程保證過程22平安工程過程保證論據(jù)風(fēng)險信息產(chǎn)品或效勞工程過程Engineering保證過程Assurance風(fēng)險過程Risk23風(fēng)險過程PA04：評估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險信息PA05：評估脆弱性PA02：評估影響PA03：評估平安風(fēng)險風(fēng)險就是有害事件發(fā)生的可能性一個有害事件有三個局部組成：威脅、脆弱性和影響。24工程過程平安工程與其它科目一樣，它是一個包括概念、設(shè)計、實(shí)現(xiàn)、測試、部署、運(yùn)行、維護(hù)、退出的完整過程。SSE-CMM強(qiáng)調(diào)平安工程是一個大的工程隊(duì)伍中的一局部，需要與其它科目工程師的活動相互協(xié)調(diào)。PA10確定平安需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險信息PA08監(jiān)控平安態(tài)勢PA07協(xié)調(diào)平安PA01管理平安控制PA09提供平安輸入25保證過程證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)平安指定平安要求其他多個PAPA06建立保證論據(jù)保證是指平安需要得到滿足的信任程度SSE-CMM的信任程度來自于平安工程過程可重復(fù)性的結(jié)果質(zhì)量。26信息平安工程活動小結(jié)系統(tǒng)是干什么用的？系統(tǒng)面臨哪些風(fēng)險？需要到達(dá)怎樣的平安水平？有哪些方法可以到達(dá)這樣的平安水平？我們的總體思路是什么？我們的具體方案是什么？按照方案把平安措施都裝好。保證這些平安措施確實(shí)發(fā)揮作用了。發(fā)生平安事件或平安措施運(yùn)行不正常得及時發(fā)現(xiàn)。大家團(tuán)結(jié)一致，協(xié)調(diào)配合把以上事情做好。過程記錄整理好，證明該干的活都認(rèn)真的完成了。驗(yàn)收測試證明平安措施的功能、性能都達(dá)標(biāo)了。于是領(lǐng)導(dǎo)滿意了，同志們放心了。27域維-工程過程區(qū)域類和組織過程區(qū)域類與供給商協(xié)調(diào)PA22提供持續(xù)開展的技能和知識PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過程PA18定義組織的系統(tǒng)工程過程PA17方案技術(shù)活動PA16監(jiān)視和控制技術(shù)活動PA15管理工程風(fēng)險PA14管理配置PA13保證質(zhì)量PA12工程過程組織過程28方案執(zhí)行標(biāo)準(zhǔn)化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過程協(xié)調(diào)平安實(shí)施執(zhí)行已定義的過程建立可測量的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2方案與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行根本實(shí)施改進(jìn)組織能力改進(jìn)過程的有效性能力維——能力級別公共特征未實(shí)施0能力級別29能力級別-0級未執(zhí)行未執(zhí)行級別沒有公共特征。這個級別中通常不能成功執(zhí)行過程區(qū)域中的根本實(shí)施。此過程的工作產(chǎn)品不易區(qū)分或使用30能力級別-1級非正規(guī)執(zhí)行級—必須首先做它，然后才能管理它在這一級別，過程區(qū)域的根本實(shí)施通常被執(zhí)行，但未經(jīng)過嚴(yán)格的方案和跟蹤，而是基于個人的知識和努力。該級別包括一個公共特征——執(zhí)行根本實(shí)施執(zhí)行了一個過程區(qū)域的根本實(shí)施，從而為用戶提供工作產(chǎn)品或效勞然而工作產(chǎn)品的一致性、性能和質(zhì)量會因?yàn)槿狈m當(dāng)控制而存在極大的差異31能力級別-2級規(guī)劃和跟蹤級—在定義組織層面的過程之前，先要弄清楚與工程相關(guān)的事項(xiàng)在這一級別著重于工程層面的定義、規(guī)劃和執(zhí)行問題，PA中BP的執(zhí)行是經(jīng)過規(guī)劃并跟蹤的。包括四個公共特征：規(guī)劃執(zhí)行：分配資源、指定責(zé)任、提供工具、將規(guī)劃形成文檔標(biāo)準(zhǔn)化執(zhí)行：使用標(biāo)準(zhǔn)和規(guī)程、進(jìn)行配置管理驗(yàn)證執(zhí)行：驗(yàn)證工作過程、驗(yàn)證工作產(chǎn)品跟蹤執(zhí)行：跟蹤過程實(shí)施、采取修正措施32能力級別-3級充分定義級-用工程中學(xué)到的最好的東西來定義組織層面的過程這個級別著重于標(biāo)準(zhǔn)化地制定和裁剪組織范圍內(nèi)的標(biāo)準(zhǔn)過程包括三個公共特征：定義標(biāo)準(zhǔn)化過程：制定標(biāo)準(zhǔn)化過程，從組織標(biāo)準(zhǔn)化過程中裁剪出針對特定需求的過程執(zhí)行已定義過程：PA的實(shí)施使用充分定義的過程，對執(zhí)行結(jié)果進(jìn)行缺陷評審，使用充分定義的數(shù)據(jù)協(xié)調(diào)平安實(shí)施：執(zhí)行組內(nèi)協(xié)調(diào)、執(zhí)行組間協(xié)調(diào)、執(zhí)行外部協(xié)調(diào)33能力級別-4級量化控制級—只有知道它是什么才能度量它；當(dāng)被度量的對象是正確的，基于度量的管理才有意義這一級別注重于通過度量來促進(jìn)組織目標(biāo)的實(shí)現(xiàn)，盡管前面的級別也涉及度量的問題，但是到這一級，度量數(shù)據(jù)在組織層面上被應(yīng)用。包括兩個公共特征：建立可測度的質(zhì)量目標(biāo)：為工作產(chǎn)品建立可測度的目標(biāo)對執(zhí)行情況實(shí)施客觀管理：為工作過程能力建立量化測量和改進(jìn)的標(biāo)準(zhǔn)34能力級別-5級持續(xù)改進(jìn)級-持續(xù)改進(jìn)的文化需要以完備的管理、清晰定義的過程和可度量的目標(biāo)為根底。該級別強(qiáng)調(diào)根據(jù)已定義的過程執(zhí)行情況的反響和先進(jìn)創(chuàng)意與技術(shù)的追蹤，改進(jìn)執(zhí)行過程，提升工作績效，以更好地滿足業(yè)務(wù)目標(biāo)。包括兩個特征改進(jìn)組織能力：建立過程效能目標(biāo)，持續(xù)改進(jìn)標(biāo)準(zhǔn)化的過程改進(jìn)過程效能：進(jìn)行因果分析，消除缺陷根源，持續(xù)改進(jìn)已定義過程35SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的平安工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無關(guān)。該模型適用于以下三種方式：“評定〞，允許獲取組織了解潛在工程參加者的組織層次上的平安工程過程能力?！案倪M(jìn)〞，使平安工程組織獲得自身平安工程過程能力級別的認(rèn)識，并不斷地改進(jìn)其能力。“保證〞，通過有根據(jù)地使用成熟過程，增加可信產(chǎn)品、系統(tǒng)和效勞的可信度。36SSE-CMM的使用——評定SSE-CMMAppraisalMethod〔SSAM〕是一種組織或工程級的評估方法，通過多種數(shù)據(jù)采集方法來或區(qū)域待評估組織或工程相關(guān)的實(shí)踐過程的信息，目的在于取得一個真實(shí)實(shí)踐的基線〔Baseline〕或基準(zhǔn)〔Benchmark〕，創(chuàng)立并支持用于改進(jìn)的要素；數(shù)據(jù)采集方法：問卷、訪談、證據(jù)復(fù)審；評估階段：規(guī)劃〔Planning〕，準(zhǔn)備〔Preparation〕，現(xiàn)場〔On-site〕，報告〔Reporting〕；37SSE-CMM評估方法〔SSAM〕規(guī)劃階段范圍評定方案評定準(zhǔn)備階段準(zhǔn)備評定組分發(fā)調(diào)查表合并證物分析證物和調(diào)查表查表現(xiàn)場階段領(lǐng)導(dǎo)簡報/開幕式采訪領(lǐng)導(dǎo)/專業(yè)人員分析數(shù)據(jù)確定調(diào)查結(jié)果產(chǎn)生排等級的輪廓管理記錄工作結(jié)束報告階段產(chǎn)生最終報告向發(fā)起者報告評定結(jié)果管理評定實(shí)物報告取得的經(jīng)驗(yàn)教訓(xùn)38SSE-CMM的使用——改進(jìn)SSE-CMM可以用作改進(jìn)組織平安工程過程的工具，建議采用SEI的IDEAL模型進(jìn)行Initiating〔初始化〕熟悉工程目標(biāo)和完成方式，開發(fā)業(yè)務(wù)案例和工程執(zhí)行方法，獲得管理層批準(zhǔn)和支持，為成功的改進(jìn)努力做好鋪墊；Diagnosing〔診斷〕理解組織當(dāng)前和期望的過程成熟度狀態(tài)，這些是形成組織過程改進(jìn)行動方案的根底；Establishing〔建立〕基于努力目標(biāo)和診斷階段開發(fā)的建議來制定詳細(xì)的行動方案，并考慮到各種約束；Acting〔操作〕即實(shí)施階段，無論是資源還是時間，都需要各方面付出最大程度的努力；Learning〔學(xué)習(xí)〕既是本次循環(huán)的終止，又是下一次改進(jìn)過程的開端。對整個過程改進(jìn)活動進(jìn)行評估。39課程內(nèi)容信息安全工程知識體安全工程生命周期SSE-CMM體系與原理安全工程過程安全工程能力安全工程能力知識子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計實(shí)施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)評估信息保護(hù)的有效性知識子域知識域40信息系統(tǒng)平安工程了解系統(tǒng)生命周期的概念和組成階段：開掘信息保護(hù)需求、確定系統(tǒng)平安要求、設(shè)計系統(tǒng)平安體系結(jié)構(gòu)、開展詳細(xì)平安設(shè)計、實(shí)施系統(tǒng)平安、評估信息保護(hù)的有效性理解ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息平安領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實(shí)施平安措施ISSE〔InformationSystemSecurityEngineering〕41ISSE過程42ISSE平安工程過程ISSE過程ISSE原理分為問題空間和解決問題空間問題空間是由客戶的任務(wù)或業(yè)務(wù)需求確定的系統(tǒng)工程師和信息系統(tǒng)平安工程師確定解決問題空間，它是由問題空間推導(dǎo)出來的ISSE過程開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計評估信息保護(hù)有效性實(shí)施系統(tǒng)平安開掘信息保護(hù)需求本階段的主要活動界定范圍分析業(yè)務(wù)/任務(wù)識別基線〔相關(guān)法律、法規(guī)、政策等要求〕識別風(fēng)險記錄需求獲得用戶/使用者的許可開掘信息保護(hù)需求開掘信息保護(hù)需求過程開掘信息保護(hù)需求開掘信息保護(hù)需求主體開掘信息保護(hù)需求風(fēng)險評估結(jié)果是平安需求的重要決定因素一切工程皆有需求信息平安工程的需求并不是工程的起點(diǎn)信息平安工程的需求應(yīng)從風(fēng)險評估結(jié)果分析中得出需求與風(fēng)險的一致性越強(qiáng)，那么需求越準(zhǔn)確因此信息平安工程應(yīng)從風(fēng)險著手，制定需求，這也符合信息平安保障〔IA〕的思想標(biāo)準(zhǔn)信息平安工程，必須從標(biāo)準(zhǔn)需求入手開掘信息保護(hù)需求—實(shí)例1專項(xiàng)平安評估效勞器端深度評估常規(guī)平安評估按照銀監(jiān)會?電子銀行系統(tǒng)平安評估指引?中要求的內(nèi)容開展評估。平安策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)平安性、業(yè)務(wù)持續(xù)性、應(yīng)急方案、風(fēng)險預(yù)警體通過最直接的方式，最直觀的發(fā)現(xiàn)系統(tǒng)存在的平安隱患。應(yīng)用平安驗(yàn)證測試滲透測試環(huán)境平安檢測程序?qū)崿F(xiàn)平安檢測業(yè)務(wù)保障平安檢測平安編譯選項(xiàng)檢測、BANNEDAPI檢測、反逆向保護(hù)能力檢測、內(nèi)核驅(qū)動接口平安檢測、文件數(shù)據(jù)處理平安檢測、身份認(rèn)證平安檢測等14個方面客戶端深度評估風(fēng)險評估的覆蓋度和深度，直接影響需求開掘的廣度和準(zhǔn)確性網(wǎng)上銀行案例開掘信息保護(hù)需求—實(shí)例2案例某部委每年開展信息平安風(fēng)險評估工作，定期根據(jù)評估結(jié)果確定信息平安工程建設(shè)工程。風(fēng)險評估結(jié)果解決方式市、省、國均可實(shí)現(xiàn)網(wǎng)絡(luò)層未授權(quán)的互訪部署防火墻產(chǎn)品未授權(quán)訪問過程沒有監(jiān)控和審計措施部署IDS產(chǎn)品沒有能力識別未授權(quán)訪問所使用惡意程序或代碼部署防病毒產(chǎn)品邊界防護(hù)體系建設(shè)科學(xué)全面的風(fēng)險評估工作是不但保證需求提出的合理性，還是信息平安工程的源頭開掘信息保護(hù)需求—實(shí)例3案例某單位委托中國信息平安測評中心對其信息平安設(shè)計方案進(jìn)行評審，希望能夠在網(wǎng)絡(luò)魯棒性、平安性和產(chǎn)品選用的正確性等方面給出評審意見其信息平安設(shè)計方案中的內(nèi)容全部是對即將建設(shè)系統(tǒng)的愿景描述中國信息平安測評中心認(rèn)為無法滿足其評審需求原因分析：缺少對現(xiàn)有網(wǎng)絡(luò)風(fēng)險的描述，沒有有效的需求提取與分析，無法找出有效的評審依據(jù)或基線，因此無法做到對方案的評審，或者提出的意見是協(xié)助其夯實(shí)風(fēng)險識別的過程。開掘信息保護(hù)需求合理性符合性平安工程建設(shè)的需求從哪里來？開掘信息保護(hù)需求風(fēng)險評估機(jī)制的引入，解決了工程建設(shè)需求合理性的問題，符合性的問題如何來解決？國家政策法規(guī)和合同協(xié)議等符合性要求也是安全需求的重要決定因素開掘信息保護(hù)需求符合性的問題包括：政策符合性、業(yè)務(wù)目標(biāo)符合性兩個方面政策符合性：符合法律法規(guī)、政策和標(biāo)準(zhǔn)的要求〔如等級保護(hù)、BMB…〕業(yè)務(wù)目標(biāo)符合性：結(jié)合業(yè)務(wù)和IT特性，提出平安目標(biāo)因此制定適合本組織/單位的平安基線是十分必要的〔與“確定系統(tǒng)平安要求〞的內(nèi)容相結(jié)合〕開掘信息保護(hù)需求CSDN5名作案者被拘，同時給予CSDN行政警告處分，這是落實(shí)等級保護(hù)制度以來的首例“罰單〞。開掘信息保護(hù)需求上述信息系統(tǒng)在政策合規(guī)性方面的要求并不高，但是其平安事件卻產(chǎn)生了較大影響上述事件都是由于沒有有效識別自身業(yè)務(wù)的平安風(fēng)險〔如個人隱私保護(hù)〕，沒有提出平安目標(biāo)、沒有制定平安基線，導(dǎo)致沒有實(shí)施原本必要的平安措施而產(chǎn)生的ISSE過程開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計實(shí)施系統(tǒng)平安評估信息保護(hù)有效性確定系統(tǒng)平安要求本階段主要活動明確保障目標(biāo)明確系統(tǒng)邊界〔網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)〕識別數(shù)據(jù)流定義平安基線獲得認(rèn)可確定系統(tǒng)平安要求明確保障目標(biāo)。信息平安是信息化的重要組成局部，信息化是業(yè)務(wù)開展的重要組成局部，應(yīng)根據(jù)業(yè)務(wù)目標(biāo)和信息系統(tǒng)的目標(biāo)來確定信息平安保障策略我們保障的目標(biāo)是：業(yè)務(wù)安全，而不是簡單的IT安全確定系統(tǒng)平安要求識別系統(tǒng)的背景〔邊界、接口、數(shù)據(jù)流等〕例：識別網(wǎng)絡(luò)邊界確定系統(tǒng)平安要求識別系統(tǒng)的背景〔邊界、接口、數(shù)據(jù)流等〕例：識別應(yīng)用接口和邊界確定系統(tǒng)平安要求識別系統(tǒng)的背景〔邊界、接口、數(shù)據(jù)流等〕例：識別業(yè)務(wù)流確定系統(tǒng)平安要求信息系統(tǒng)用途、架構(gòu)等特征對平安風(fēng)險特征的影響任何系統(tǒng)都是有風(fēng)險的同樣一項(xiàng)IT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險程度不一定相同，甚至千差萬別同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其平安風(fēng)險也是不同的確定系統(tǒng)平安要求66高風(fēng)險低風(fēng)險網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫，但是兩個系統(tǒng)面臨的平安風(fēng)險是完全不同的確定系統(tǒng)平安要求同樣部署在省級單位的**系統(tǒng)數(shù)據(jù)庫，在A省采用會聚交換機(jī)，集中管理方式；在B省采用直連核心交換機(jī)，分散管理方式。兩種不同的部署方式，也使得其面臨的風(fēng)險迥異A省B省確定系統(tǒng)平安要求綜上，從信息平安工程/保障的角度定義或描述信息系統(tǒng)時，應(yīng)以保障業(yè)務(wù)平安的思想為根底，清楚認(rèn)識業(yè)務(wù)平安風(fēng)險以及為業(yè)務(wù)提供效勞/支撐的信息系統(tǒng)的平安風(fēng)險，從而科學(xué)、全面地認(rèn)識信息系統(tǒng)及其平安屬性。ISSE過程開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計實(shí)施系統(tǒng)平安評估信息保護(hù)有效性設(shè)計系統(tǒng)平安體系結(jié)構(gòu)定義與設(shè)計的區(qū)別設(shè)計系統(tǒng)平安體系結(jié)構(gòu)設(shè)計步驟設(shè)計系統(tǒng)平安體系結(jié)構(gòu)該階段的主要活動分析體系結(jié)構(gòu)選擇平安機(jī)制類型設(shè)計平安體系結(jié)構(gòu)修改、選擇、確認(rèn)平安體系設(shè)計設(shè)計系統(tǒng)平安體系結(jié)構(gòu)信息平安建設(shè)必須與信息系統(tǒng)建設(shè)同步設(shè)計平安是信息系統(tǒng)建設(shè)過程的重要組成局部，無視了平安的信息化建設(shè)是不完整的信息系統(tǒng)建設(shè)與信息平安建設(shè)同步設(shè)計可以防止重復(fù)投資，增強(qiáng)效益設(shè)計系統(tǒng)平安體系結(jié)構(gòu)案例1某單位在信息化建設(shè)立項(xiàng)階段，高舉風(fēng)險評估、等級保護(hù)大旗，提出“以風(fēng)險評估為依據(jù)、以等級保護(hù)為基準(zhǔn)〞，保障信息化建設(shè)的平安性，卻在預(yù)算中沒有風(fēng)險評估經(jīng)費(fèi)；在需求書中明確了邊界防護(hù)平安需求，卻沒有后續(xù)的平安設(shè)計。訪談其管理人員得到答復(fù)：“平安只是保障信息化經(jīng)費(fèi)能夠充足的一種手段〞平安不能只停留在立項(xiàng)報告、風(fēng)險評估報告和需求書中，不是為了通過評審和立項(xiàng)需要而做的“假把式〞設(shè)計信息保護(hù)系統(tǒng)案例2某單位網(wǎng)絡(luò)擴(kuò)容和平安建設(shè)工程，首先更換了交換機(jī)設(shè)備，欲再使用802.1X認(rèn)證技術(shù)部署網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品，發(fā)現(xiàn)新增交換機(jī)無法匹配網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品的認(rèn)證機(jī)制，于是再次更換全部樓層交換，問題得到解決。這外表上是產(chǎn)品的普適性問題，根源是信息化建設(shè)在設(shè)計、部署過程缺乏統(tǒng)一的平安考慮。信息系統(tǒng)建設(shè)與信息平安建設(shè)同步設(shè)計可以防止重復(fù)投資，增強(qiáng)效益設(shè)計系統(tǒng)平安體系結(jié)構(gòu)根據(jù)平安需求有針對性地設(shè)計平安措施是非常必要的平安設(shè)計要依據(jù)平安需求平安設(shè)計要具備可行性和一定的前瞻性到達(dá)風(fēng)險—需求—設(shè)計的一致性和協(xié)調(diào)性設(shè)計信息保護(hù)系統(tǒng)案例3某行業(yè)欲解決病毒防治問題，在部署了防病毒軟件后，提出建立病毒爆發(fā)事前預(yù)警機(jī)制，于是開展了部署“防病毒預(yù)警〞產(chǎn)品。病毒預(yù)警的功能實(shí)際上就是病毒日志的匯總和統(tǒng)計所謂預(yù)警，目前只能做到用前5天的數(shù)據(jù)，預(yù)測后1天的病毒，且誤差在2天左右病毒預(yù)警產(chǎn)品只支持特定品牌的防病毒軟件諸多省級單位為了適應(yīng)該預(yù)警系統(tǒng)，更換了原有的防病毒軟件，使特定品牌的病毒軟件“統(tǒng)一江湖〞平安設(shè)計要具備可行性設(shè)計系統(tǒng)平安體系結(jié)構(gòu)設(shè)計系統(tǒng)平安體系結(jié)構(gòu)信息平安設(shè)計要注重高效性平安產(chǎn)品不是萬能藥技術(shù)管理并重，疏導(dǎo)結(jié)合的思想應(yīng)在設(shè)計中予以充分表達(dá)開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計實(shí)施系統(tǒng)平安評估信息保護(hù)有效性ISSE過程開展詳細(xì)平安設(shè)計本階段的主要活動確保詳細(xì)設(shè)計遵循結(jié)構(gòu)設(shè)計選擇具體的平安產(chǎn)品/效勞設(shè)計平安產(chǎn)品/效勞中應(yīng)具備的平安機(jī)制〔如配置策略等〕制定實(shí)施操作指南取得認(rèn)可開展詳細(xì)平安設(shè)計在開展詳細(xì)平安設(shè)計應(yīng)注意的主要環(huán)節(jié)：數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗(yàn)范圍之外的值無效數(shù)據(jù)類型喪失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過程控制處理的時間順序發(fā)生故障后運(yùn)行的程序系統(tǒng)失效或處理錯誤后的恢復(fù)輸出數(shù)據(jù)的驗(yàn)證輸出的去向正確數(shù)據(jù)的準(zhǔn)確性、完備性和精確性開展詳細(xì)平安設(shè)計在開展詳細(xì)平安設(shè)計應(yīng)注意的主要環(huán)節(jié)：加密控制選擇適當(dāng)?shù)募用芩惴愋?、?qiáng)度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷和銷毀開展詳細(xì)平安設(shè)計在開展詳細(xì)平安設(shè)計應(yīng)注意的主要環(huán)節(jié)：系統(tǒng)資源的平安系統(tǒng)軟件安裝控制：選擇平安的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時更新系統(tǒng)測試數(shù)據(jù)的保護(hù)：盡量不用真實(shí)生產(chǎn)數(shù)據(jù)，如果必須用，注意對拷貝過程進(jìn)行控制、對測試系統(tǒng)的訪問控制、測試之后信息去除、有效的審計措施應(yīng)用系統(tǒng)源代碼保護(hù)：運(yùn)行系統(tǒng)盡量不保存源代碼對源代碼庫進(jìn)行訪問控制管理向程序員發(fā)布源代碼源代碼庫的有效審計ISSE過程開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計實(shí)施系統(tǒng)平安評估信息保護(hù)有效性實(shí)施系統(tǒng)平安該階段的主要活動實(shí)現(xiàn)詳細(xì)設(shè)計檢驗(yàn)實(shí)現(xiàn)效果〔功能的可用性、平安的有效性等〕根據(jù)平安設(shè)計對實(shí)現(xiàn)進(jìn)行驗(yàn)證參與系統(tǒng)組件的集成，確保其滿足了系統(tǒng)平安標(biāo)準(zhǔn)，且未改變組件的標(biāo)準(zhǔn)參與系統(tǒng)組件的配置，確保平安特性已經(jīng)激活，且平安參數(shù)已得到正確設(shè)置，能夠提供所需的平安效勞記錄實(shí)施過程支持測試與評估〔建立測試評估基線、用例等〕監(jiān)督驗(yàn)證、更新風(fēng)險分析實(shí)施系統(tǒng)平安購置/開發(fā)采購建設(shè)、集成測試、認(rèn)證實(shí)施系統(tǒng)平安證實(shí)已經(jīng)實(shí)現(xiàn)了的系統(tǒng)能夠?qū)乖硷L(fēng)險評估中識別的威脅；初驗(yàn)、試運(yùn)行、終驗(yàn)等重要工程過程是確保詳細(xì)平安設(shè)計能