《信息安全工程與管理(第二版)》 課件 第2章-ISSE過(guò)程

信息安全工程與管理第2章、ISSE過(guò)程目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.1ISSE概述信息系統(tǒng)安全工程（ISSE）是對(duì)信息系統(tǒng)建設(shè)中涉及的多種要素按照系統(tǒng)論的科學(xué)方法來(lái)進(jìn)行操作的一種安全工程理論，是系統(tǒng)工程學(xué)、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期的支持過(guò)程的一部分，是作為系統(tǒng)工程過(guò)程的一個(gè)自然擴(kuò)展而給出的。ISSE的指導(dǎo)思想:將安全工程與信息系統(tǒng)開(kāi)發(fā)集成。ISSE的概念2.1ISSE概述ISSE是系統(tǒng)工程（SE）的一個(gè)子部分。ISSE與SE的關(guān)系2.1ISSE概述ISSE的主要活動(dòng)：分析并描述信息保障的用戶愿望。在系統(tǒng)工程過(guò)程的早期，基于愿望產(chǎn)生信息保障的需求。確定信息保護(hù)的級(jí)別，以一個(gè)可接受的信息保障的風(fēng)險(xiǎn)水準(zhǔn)來(lái)滿足要求。根據(jù)需求，構(gòu)建一個(gè)功能上的信息保障體系結(jié)構(gòu)。根據(jù)物理體系結(jié)構(gòu)和邏輯體系結(jié)構(gòu)分配信息保障的具體功能。設(shè)計(jì)信息系統(tǒng)，實(shí)現(xiàn)信息保障的功能構(gòu)架。2.1ISSE概述ISSE的主要活動(dòng)：考慮成本、規(guī)劃、進(jìn)度和操作的適宜性及有效性等因素，平衡信息保障風(fēng)險(xiǎn)與其他的ISSE問(wèn)題。研究與其他的信息保障和系統(tǒng)工程原則如何進(jìn)行權(quán)衡。將ISSE過(guò)程與系統(tǒng)工程和采購(gòu)過(guò)程集成。測(cè)試與評(píng)估系統(tǒng)，驗(yàn)證是否達(dá)到設(shè)計(jì)保護(hù)的要求和信息保障的需求。創(chuàng)建并保留標(biāo)準(zhǔn)化的文檔。為用戶部署系統(tǒng)，并根據(jù)其需要，調(diào)整系統(tǒng)，繼續(xù)進(jìn)行生命周期內(nèi)的安全支持。2.1ISSE概述ISSE的體系結(jié)構(gòu)是一個(gè)順序結(jié)構(gòu)，前一項(xiàng)的結(jié)果是后一項(xiàng)的輸入，具有嚴(yán)格順序性，是按照時(shí)間維的發(fā)展。違背這種順序性將導(dǎo)致系統(tǒng)建設(shè)的盲目性，最終會(huì)導(dǎo)致信息系統(tǒng)安全工程建設(shè)的失敗。ISSE的特點(diǎn)目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.2發(fā)掘信息安全需求ISSE過(guò)程首先要了解用戶的工作任務(wù)需求、相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)、慣例，以及在使用環(huán)境中受到的威脅，然后確認(rèn)系統(tǒng)的用戶、他們的行為特點(diǎn)、在信息保護(hù)生命周期各階段的角色、責(zé)任和權(quán)力等。信息保護(hù)的需求應(yīng)該來(lái)自用戶的角度，并且不能對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)施有過(guò)度的限制。2.2發(fā)掘信息安全需求2.2.1

了解任務(wù)的信息保護(hù)需求

ISSE要做的：幫助用戶對(duì)信息處理的過(guò)程建模。幫助用戶定義對(duì)信息的各種威脅。幫助用戶確定信息的保護(hù)次序和等級(jí)。制定信息保護(hù)策略。與用戶協(xié)調(diào)、達(dá)成一致。2.2發(fā)掘信息安全需求2.2.1

了解任務(wù)的信息保護(hù)需求

提供一份滿足用戶在資金、安全、性能、時(shí)間等各方面要求的信息系統(tǒng)保護(hù)框架：被處理的信息是什么？屬于何種類型（涉密信息、金融信息、個(gè)人隱私信息等）？誰(shuí)有權(quán)處理（初始化、查看、修改、刪除等）這些信息？授權(quán)用戶如何履行其職責(zé)？授權(quán)用戶使用何種工具（硬件、軟件、固件、文檔等）進(jìn)行處理？用戶行為是否需要監(jiān)督（不可否認(rèn)）？2.2發(fā)掘信息安全需求2.2.2

掌握對(duì)信息系統(tǒng)的威脅

尋找安全隱患：檢測(cè)惡意攻擊。了解安全缺陷。掌握軟件漏洞。分析結(jié)構(gòu)隱患。2.2發(fā)掘信息安全需求2.2.3

考慮信息安全的策略

信息安全的策略要提供：法律和法規(guī)。信息保護(hù)的內(nèi)容和目標(biāo)。信息保護(hù)的職責(zé)落實(shí)辦法。實(shí)施信息保護(hù)的方法。事故的處理。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.3定義信息安全系統(tǒng)定義信息安全系統(tǒng)，就是要確定信息安全系統(tǒng)將要保護(hù)什么，如何去完成其功能，以及描述信息安全系統(tǒng)的邊界和環(huán)境的聯(lián)系情況。任務(wù)的信息保護(hù)需求和信息系統(tǒng)環(huán)境在這里被細(xì)化為信息安全保護(hù)的對(duì)象、需求和功能集合。2.3定義信息安全系統(tǒng)2.3.1

確定信息保護(hù)目標(biāo)描述信息保護(hù)的對(duì)象：信息保護(hù)目標(biāo)支持系統(tǒng)中的什么任務(wù)對(duì)象？有哪些與信息保護(hù)目標(biāo)和任務(wù)相關(guān)的威脅？失去目標(biāo)會(huì)有什么后果？受什么樣的信息保護(hù)策略或方針的支持？2.3定義信息安全系統(tǒng)2.3.2

描述系統(tǒng)聯(lián)系

應(yīng)做的工作：在系統(tǒng)的任務(wù)處理過(guò)程、與其他系統(tǒng)和環(huán)境之間確定物理的和邏輯的邊界。描述信息的輸入和輸出、系統(tǒng)與環(huán)境之間或與其他系統(tǒng)之間的信號(hào)與能量的雙向流動(dòng)情況。2.3定義信息安全系統(tǒng)2.3.3

檢查信息保護(hù)需求

ISSE的系統(tǒng)信息保護(hù)需求檢查任務(wù)是對(duì)上述過(guò)程中的分析（包括目標(biāo)、任務(wù)、威脅、系統(tǒng)聯(lián)系等）進(jìn)行特征檢查。當(dāng)信息保護(hù)需求從最初的信息保障的用戶愿望，經(jīng)過(guò)充分定義，并演變?yōu)橐幌盗械南到y(tǒng)保護(hù)規(guī)范時(shí)，信息保護(hù)的需求能力可能出現(xiàn)缺失，因此，需要檢查信息保護(hù)需求的正確性、完整性、一致性、依賴性、無(wú)沖突和可測(cè)試性等特征。2.3定義信息安全系統(tǒng)2.3.4

功能分析ISSE使用許多系統(tǒng)工程工具來(lái)理解信息保護(hù)功能，并將功能分配給系統(tǒng)中各種信息保護(hù)的配置項(xiàng)。在定義信息安全系統(tǒng)中，對(duì)功能進(jìn)行分析，必須分析備選系統(tǒng)體系結(jié)構(gòu)、信息保護(hù)配置項(xiàng)，以及信息保護(hù)子系統(tǒng)是如何成為整個(gè)系統(tǒng)的一部分，這些功能是否能達(dá)到原設(shè)定的目標(biāo)，并理解它們?nèi)绾尾拍芘c整個(gè)系統(tǒng)協(xié)調(diào)工作。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.4設(shè)計(jì)信息安全系統(tǒng)明確目標(biāo)系統(tǒng)后，將構(gòu)造信息系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說(shuō)明信息保護(hù)系統(tǒng)的設(shè)計(jì)方案，這時(shí)ISSE工程師要進(jìn)行功能分配、信息保護(hù)預(yù)設(shè)計(jì)和詳細(xì)信息保護(hù)設(shè)計(jì)等工作。2.4設(shè)計(jì)信息安全系統(tǒng)2.4.1

功能分配

功能分配過(guò)程要做到：提煉、驗(yàn)證并檢查安全要求與威脅評(píng)估的技術(shù)原理。確保一系列的低層要求能夠滿足系統(tǒng)級(jí)的要求。完成系統(tǒng)級(jí)體系結(jié)構(gòu)、配置項(xiàng)和接口定義。2.4設(shè)計(jì)信息安全系統(tǒng)2.4.2

信息保護(hù)預(yù)設(shè)計(jì)

制定出系統(tǒng)建造的規(guī)范：檢查、細(xì)化并改進(jìn)前期需求和定義的成果，特別是配置項(xiàng)的定義和接口規(guī)范。從現(xiàn)有解決方案中找到與配置項(xiàng)一致的方案，并驗(yàn)證是否滿足高層信息保護(hù)要求。加入系統(tǒng)工程過(guò)程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險(xiǎn)分析結(jié)果。2.4設(shè)計(jì)信息安全系統(tǒng)2.4.3

詳細(xì)信息保護(hù)設(shè)計(jì)

進(jìn)一步、完善、細(xì)化、檢查：檢查、細(xì)化并改進(jìn)預(yù)設(shè)計(jì)階段的成果。對(duì)解決方案提供細(xì)節(jié)設(shè)計(jì)資料以支持系統(tǒng)層和配置層的設(shè)計(jì)。檢查關(guān)鍵設(shè)計(jì)的原理和合理性。設(shè)計(jì)信息保護(hù)測(cè)試與評(píng)估程序。實(shí)施并追蹤信息保護(hù)的保障機(jī)制。檢驗(yàn)配置項(xiàng)層設(shè)計(jì)與上層方案的一致性。提供各種測(cè)試數(shù)據(jù)。檢查和更新信息保護(hù)的風(fēng)險(xiǎn)和威脅計(jì)劃。加入系統(tǒng)工程過(guò)程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險(xiǎn)分析結(jié)果。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.5實(shí)施信息安全系統(tǒng)將滿足信息安全需求的信息保護(hù)子系統(tǒng)中的各配置項(xiàng)購(gòu)買(mǎi)或建造出來(lái)，然后組裝、集成、檢驗(yàn)、認(rèn)證和評(píng)估其結(jié)果。2.5實(shí)施信息安全系統(tǒng)2.5.1

采購(gòu)部件

要根據(jù)市場(chǎng)產(chǎn)品的研究、偏好和最終的效果，來(lái)決定是購(gòu)買(mǎi)還是自行生產(chǎn)的方式來(lái)取得部件。采購(gòu)部件應(yīng)做到：確?？紤]了全部相關(guān)的安全因素。察看現(xiàn)有產(chǎn)品是否能滿足系統(tǒng)部件的需求，最好有多種產(chǎn)品可供選擇。驗(yàn)證一系列潛在的可行性選項(xiàng)?？紤]將來(lái)技術(shù)的發(fā)展，新技術(shù)和新產(chǎn)品如何運(yùn)用到系統(tǒng)中去。2.5實(shí)施信息安全系統(tǒng)2.5.2

建造系統(tǒng)

要重視：部件的集成是否滿足系統(tǒng)安全規(guī)范？部件的配置是否保證了必要的安全特性，以及安全參數(shù)能否正確配置以便提供所要求的安全服務(wù)？對(duì)設(shè)備、部件是否有物理安全保護(hù)措施？組裝、建造系統(tǒng)的人員是否對(duì)工作流程有足夠的知識(shí)和權(quán)限？2.5實(shí)施信息安全系統(tǒng)2.5.3

測(cè)試系統(tǒng)

測(cè)試工作：檢查、細(xì)化并改進(jìn)設(shè)計(jì)信息安全系統(tǒng)的階段結(jié)果。檢驗(yàn)解決方案的信息保護(hù)需求和約束限制等條件，并實(shí)施相關(guān)的系統(tǒng)驗(yàn)證和確認(rèn)機(jī)制與決策。跟蹤實(shí)施與系統(tǒng)實(shí)施和測(cè)試相關(guān)的系統(tǒng)保障機(jī)制。鑒別測(cè)試數(shù)據(jù)的可用性。提供安全支持計(jì)劃，包括邏輯上的、有關(guān)維護(hù)和培訓(xùn)等方面。加入系統(tǒng)工程過(guò)程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險(xiǎn)分析結(jié)果。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.6評(píng)估信息安全系統(tǒng)ISSE強(qiáng)調(diào)了信息保護(hù)系統(tǒng)的有效性

有效性評(píng)估著重于：系統(tǒng)的互操作安全性，即系統(tǒng)是否通過(guò)外部接口正確地保護(hù)了信息？系統(tǒng)的可用性，即系統(tǒng)是否能給用戶提供信息資源與信息保護(hù)？用戶需要接受什么樣的培訓(xùn)，才能正確地操作和維護(hù)信息保護(hù)系統(tǒng)？人機(jī)界面或接口是否有缺陷，從而導(dǎo)致出錯(cuò)？建造和維護(hù)信息系統(tǒng)的成本是否可以接受？確定風(fēng)險(xiǎn)和可能的任務(wù)影響，并提供報(bào)告。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.7ISSE的基本功能安全規(guī)劃與控制。確定安全需求。支持安全設(shè)計(jì)。分析安全操作。支持安全生命周期。管理安全風(fēng)險(xiǎn)。目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.8ISSE實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施簡(jiǎn)要框架

目錄2.1ISSE概述2.2發(fā)掘信息安全需求2.3定義信息安全系統(tǒng)2.4設(shè)計(jì)信息安全系統(tǒng)2.5實(shí)施信息安全系統(tǒng)2.6評(píng)估信息安全系統(tǒng)2.7ISSE的基本功能2.8ISSE實(shí)施框架2.9ISSE實(shí)施的案例2.9ISSE實(shí)施的案例2.9.1