CISP-18-信息安全工程概述(ppt 91頁).ppt

1、CISP-18-信息安全工程,中國信息安全測評中心2010年10月,知識體系介紹,項目實施、管理與實踐,安全工程基礎,知識體,知識域,安全工程模型與標準,知識類,信息安全工程,信息系統(tǒng)安全保障評估框架-工程保障部分,學習目標,了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項目管理基本概念可以用“信息系統(tǒng)安全工程”（ISSE）的方法考慮信息安全工程的實施理解并運用“信息安全工程能力成熟度模型”（SSE-CMM）指導信息安全工程的實施掌握IT項目管理中的重要安全措施和實踐方法理解信息安全工程監(jiān)理的概念、意義和實踐方法,一、信息安全工程基礎,安全工程基礎,系統(tǒng)工程基礎質(zhì)量管理基礎項目管理基礎能力成熟度模型

2、基礎,系統(tǒng)工程基礎,錢學森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學方法，使一種對所有系統(tǒng)都具有普遍意義的科學方法”以人參與系統(tǒng)為研究對象根據(jù)系統(tǒng)的目的和總體發(fā)展要求應用自然科學和社會科學的思想、理論、方法和手段對系統(tǒng)功能和構(gòu)成要素、結(jié)構(gòu)、信息、控制進行分析與綜合最終達到系統(tǒng)的圓滿實現(xiàn)系統(tǒng)工程不是基本理論，也不屬于技術(shù)實現(xiàn)，而是一種方法論,系統(tǒng)工程基礎,系統(tǒng)工程具有以下特點：系統(tǒng)工程不同于一般的工程技術(shù)學科，如水利工程、機械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營管理一類“軟”科學的研究。系統(tǒng)工程涉及各種學科、各個領域的各種內(nèi)容，因此它是跨越不同學科的綜合性科學。以整

3、體的、綜合的、關聯(lián)的、科學的、實踐的觀點來看待研究對象在解決一個具體項目時，它要求把項目或過程分成幾大步驟，而每個步驟又按一定的程序展開。這就保證了系統(tǒng)思想在每個部分、每個環(huán)節(jié)上體現(xiàn)出來。任何系統(tǒng)都是人、設備和過程的有機組合，其中人是最主要的因素。因此在應用系統(tǒng)工程的方法處理系統(tǒng)問題時，要以人為中心。,質(zhì)量管理基礎,質(zhì)量質(zhì)量指產(chǎn)品或服務，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部內(nèi)涵。質(zhì)量控制（QC）是對生產(chǎn)的全部過程加以控制，是面的控制，不是點的控制。為保證產(chǎn)品過程或服務質(zhì)量，必須采取一系列的作業(yè)、技術(shù)

4、、組織、管理等有關活動，這些都屬于質(zhì)量控制的范疇質(zhì)量管理（QM）它指對確定和達到質(zhì)量所必須的職能和活動的管理，其管理職能主要是負責質(zhì)量方針政策的制訂和實施等,質(zhì)量管理基礎,ISO9000族標準并不是產(chǎn)品的技術(shù)標準，而是針對組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機制等一系列體現(xiàn)組織保證產(chǎn)品及服務質(zhì)量的管理措施的標準。具體地講ISO9000族標準就是在以下四個方面規(guī)范質(zhì)量管理：1.機構(gòu)：標準明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機構(gòu)及職責權(quán)限。2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標準、質(zhì)量手冊、質(zhì)量體系、操作檢查程序，并使之文件化。3.過程：質(zhì)量控制是對生產(chǎn)的

5、全部過程加以控制，是面的控制，不是點的控制。從根據(jù)市場調(diào)研確定產(chǎn)品、設計產(chǎn)品、采購原材料，到生產(chǎn)、檢驗、包裝和儲運等，其全過程按程序要求控制質(zhì)量。并要求過程具有標識性、監(jiān)督性、可追溯性。4.總結(jié)：不斷地總結(jié)、評價質(zhì)量管理體系，不斷地改進質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。,項目管理基礎,所謂項目管理，就是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點、方法和理論，對項目涉及的全部工作進行有效地管理。即從項目的投資決策開始到項目結(jié)束的全過程進行計劃、組織、指揮、協(xié)調(diào)、控制和評價，以實現(xiàn)項目的目標。項目管理的要素：質(zhì)量進度成本,能力成熟度模型基礎,CMMCapabilityMaturityMo

6、del現(xiàn)代統(tǒng)計過程控制理論表明通過強調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點是都具有一組嚴格定義、管理完善、可測可控從而高度有效的業(yè)務過程；CMM模型抽取了這樣一組好的工程實踐并定義了過程的“能力”；,能力成熟度模型,過程能力方案：單個過程域或一系列過程域組織機構(gòu)可以靈活選擇改進哪個過程域和改進至什么程度,組織機構(gòu)成熟度方案跨組織機構(gòu)的一系列已建立的過程域提供預定義的路線圖，組織機構(gòu)基于已驗證的過程組和順序進行改進,Staged,ML1,ML2,ML3,ML4,ML5,Continuous,PA,PA,過程域能力,012345,PA,能力

7、級別和成熟度級別,常用的CMM模型,SoftwareCMMstagedsoftwaredevelopmentSystemEngineeringCMMcontinuoussystemengineeringSystemEngineeringCapabilityModelcontinuoussystemengineeringSoftwareAcquisitionCMMstagedsoftwareacquisitionSystemSecurityEngineeringCMMcontinuoussecurityengineeringPersonalSoftwareProcessstagedindivid

8、ualsoftwaredevelopmentFAA-iCMMcontinuoussoftwareengineering,systemsengineering,andacquisitionIPD-CMMhybridintegratedproductdevelopmentPeopleCMMstagedworkforceSPICEModelcontinuoussoftwaredevelopment,標準背景,能力成熟模型應用范疇,CMM能力成熟模型,SW-CMM軟件能力成熟模型,SE-CMM系統(tǒng)工程能力成熟模型,SSE-CMM信息系統(tǒng)安全工程能力成熟模型,SSAM信息系統(tǒng)安全工程能力成熟性模型評估方

9、法,評定,軟件工程,汽車、照相機、手表和鋼鐵業(yè),安全工程,。,。,二、ISSE信息系統(tǒng)安全工程,SE-系統(tǒng)工程過程,系統(tǒng)安全工程（SSE）,SystemSecurityEngineering;是系統(tǒng)工程的一個子集，遵從系統(tǒng)工程的思想，包括一般性原則和規(guī)律；系統(tǒng)安全工程的主要目標是：了解企業(yè)現(xiàn)存的安全風險；根據(jù)已識別的安全風險建立一組平衡的安全需求；綜合各種工程學科的努力將安全需求轉(zhuǎn)化為貫穿系統(tǒng)生命周期的工程實施指南；通過正確有效的安全機制來保證安全系統(tǒng)的信任度達到組織的要求；確保系統(tǒng)的殘余風險在可容許的范圍之內(nèi)；涉及眾多層面的安全問題，與其他工程密切相關，如軟件工程等；,系統(tǒng)生命周期中的ISS

10、E,SA系統(tǒng)采購,SE系統(tǒng)工程,SSE,ISSE,任務需求的確定,概念研究和確定,演示和確認,設計和制造,產(chǎn)品/部署和運行/支持,確定安全能力需求,分析安全要求和研究安全概念,設計系統(tǒng)安全體系結(jié)構(gòu),實現(xiàn)安全設計并進行系統(tǒng)安全測試,實施安全操作和生命周期支持,MS0,MS1,MS2,MS3,確定任務能力要求,研究配選的系統(tǒng)概念,系統(tǒng)設計規(guī)范,設計、制造、集成和測試,系統(tǒng)運行和生命周期支持,使命需求明細（MNS）,候選系統(tǒng)評審（ASR）,系統(tǒng)要求評審（SRRSFR）,基本設計評審、關鍵設計評審、系統(tǒng)驗證評審（PDR、CDR、SVR）,物理配置評審（PCA）,三、系統(tǒng)安全能力成熟度模型SSE-CMM

11、,能力成熟度模型SSE-CMM（ISO/IECIS21827）,SSE-CMM概述,系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel），描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征，這些特征是完善的安全工程保證，也是系統(tǒng)安全工程實施的度量標準，同時還是一個易于理解的評估系統(tǒng)安全工程實施的框架。目的促進安全工程成為一個確定的、成熟的和可度量的學科：通過區(qū)分投標者的能力級別和相關的計劃風險來選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓、過程定義、管理實施和改進上；基于能力的保證，也就是說，信賴是基于

12、對工程組織安全工程實踐和過程成熟的信心,SSE-CMM概述,安全系統(tǒng)和工程的特性連續(xù)性-以前獲得的知識將用于將來重復性-保證項目可成功重復實施的方法高效率性-可幫助開發(fā)者和評價者都更有效率工作的方法保證-落實安全需求的信心期待結(jié)果改進可預見性改進可控制性改進過程有效性安全工程對于任何工程活動均是清晰定義的、可管理的、可測量的、可控制的并且是高效率的。,SSE-CMM覆蓋范圍,SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個生命周期的安全工程活動，其中包括概念定義、需求分析、設計、開發(fā)、集成、安裝、運行、維護和終止。整個組織，包括管理、組織和工程活動等；與其它規(guī)范并行的相互作用，包括系統(tǒng)、軟硬件、人、測

13、試工程、系統(tǒng)管理、運行和維護等；與其它組織的相互作用，包括獲取、系統(tǒng)管理、認證認可和評估組織等；SSE-CMM可應用于所有類型和大小的安全工程機構(gòu)，如商務機構(gòu)、政府機構(gòu)和學術(shù)機構(gòu)。,SSE-CMM適用對象,工程組織（EngineeringOrganization）包括系統(tǒng)集成商、應用開發(fā)商、產(chǎn)品和服務提供商；工程組織利用其對自己的工程能力進行自我評估；采購組織（AcquiringOrganization）包括采購系統(tǒng)、產(chǎn)品以及從外部/內(nèi)部資源和最終用戶處獲取服務的組織；采購組織通過其來判別一個供應者組織的的系統(tǒng)安全工程能力，識別該組織供應的產(chǎn)品和系統(tǒng)的可信任性；評估組織（EvaluationO

14、rganization）包括認證組織、系統(tǒng)授權(quán)組織、系統(tǒng)和產(chǎn)品評估組織等；評估組織使用SSE-CMM作為工作基礎，以便建立被評估組織整體能力的信任度，該信任度是系統(tǒng)和產(chǎn)品的安全保證要素。,SSE-CMM歷史,1993年4月美國國家安全局（NSA）開始醞量1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版本。從1996年6月到1997年6月進行許多實驗項目1999年4月出版了第二版。目前，SSE-CMMV3.02002年，ISO/IECIS21827,SSE-CMM基本概念,過程（Process）為了達到某一給定目標而執(zhí)行的一系列活動，這些活動可以重復、

15、遞歸和并發(fā)的執(zhí)行；分為“充分定義過程”、“已定義過程”和“執(zhí)行過程”。過程區(qū)域（PA，ProcessArea）是由一些基本實踐（BP，BasePractice）組成的，這些BP共同實施以達到該PA的目標。這些BP是強制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標；SSE-CMM包含三類過程區(qū)域：工程、項目和組織三類；過程能力（ProcessCapability）是通過跟蹤一個過程達到預期結(jié)果的可量化范圍；一個組織的過程能力可幫助組織預見項目達到目標的能力，低能力組織的項目在達到預定的成本、進度、功能和質(zhì)量目標上會有很大變化；,SSE-CMM體系結(jié)構(gòu),SSE-CMM體系結(jié)構(gòu)設計的目標是清晰的從

16、管理和制度化特征中分離出安全工程的基本特征，采用域（Domain）和能力（Capability）的兩維結(jié)構(gòu)；橫軸“域維”匯集了定義安全工程的所有實踐活動，包括大約60項基本實踐（BP，BasePractice），這些BP又被組織成11個過程區(qū)域（PA）。11個PA可能出現(xiàn)在安全系統(tǒng)生命周期的各個階段，并不規(guī)定其先后順序；縱軸“能力維”代表組織能力，由過程管理與制度化能力構(gòu)成。共設置6個能力級別，每個能力級別由一組能夠反映過程能力變化的公共特征（CF，CommonFeature）來定義，這些CF適用于所有PA，每一個CF又可以由若干項通用實踐（GP，GenericPractice）來描述。,SS

17、E-CMM模型,目的：在整個安全工程范圍內(nèi)決定安全工程組織的成熟性兩維模型“域維”由所有定義的安全工程過程區(qū)構(gòu)成。這些實施活動稱為“過程區(qū)”。“能力維”代表組織能力。這一維由過程管理和制度化能力構(gòu)成。這些實施活動被稱作“公共特征”，可在廣泛的域中應用。執(zhí)行一個公共特征是一個組織能力的標志。通過設置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。如果給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。,能力維/公共特征,SSE-CMM通過能力級別來確定組織執(zhí)行、控制、支持

18、和監(jiān)視安全過程的成熟性；過程能力由一組通用實踐（GP，GenericPractice）來衡量，是對所有過程通用的，強調(diào)對一個過程的管理、度量和制度方面。能力維的GP按照成熟性排序，高級別的GP位于能力維的高端；GP被組成12個稱作公共特征（CF，CommonFeature）的邏輯域，每個CF包括一個或多個GP；為了體現(xiàn)能力級別，將GP劃分成5個等級，代表組織安全工程能力的不同層次；過程能力是用來度量各個過程區(qū)域PA的，而不是用來度量整個工程組織的，GP按其具有的公共特征和能力級別組織成三級結(jié)構(gòu)。,能力維,能力維,能力級別,加強任何過程能力的實現(xiàn)和制度化實施,一組實施列出管理和制度化過程的相同方

19、面,共同工作的一組公共特征主要加強執(zhí)行一個過程的能力,計劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗證執(zhí)行,定義標準過程協(xié)調(diào)安全實施執(zhí)行已定義的過程,建立可測量的質(zhì)量目標客觀地管理過程的執(zhí)行,1,非正式執(zhí)行,2,計劃與跟蹤,3,充分定義,4,量化控制,5,連續(xù)改進,執(zhí)行基本實施,改進組織能力改進過程的有效性,能力級別代表安全工程組織的成熟級別,公共特征,僅要求一個過程區(qū)域的所有基本實踐都被執(zhí)行，但對執(zhí)行的結(jié)果無明確要求；,強調(diào)過程執(zhí)行前的計劃和執(zhí)行中的檢查，使工程組織可以基于最終結(jié)果的質(zhì)量來管理其實踐活動；,要求過程區(qū)域包括的所有基本實踐均應依照一組完善定義的操作規(guī)范來進行，即“標準過程”；,能夠?qū)こ探M織的表

20、現(xiàn)進行定量的度量和預測。過程管理成為客觀的和準確的實踐活動,為過程行為的高效和實用建立定量目標，可以準確地度量過程持續(xù)改善所收到的效益。,域維/過程區(qū)域,系統(tǒng)安全工程涉及到三類過程區(qū)域PA，即工程（EngineeringPA）、組織（OrganizationPA）和項目（ProjectPA）過程區(qū)域。組織和項目過程區(qū)域（共11個）并不直接同系統(tǒng)安全相關，在SE-CMM中定義，但常與SSE-CMM的11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊伍的過程能力成熟度。SSE-CMM將工程過程區(qū)域分為三類，即風險過程、工程過程和保證過程；4個風險過程：PA04評估威脅，PA05評估脆弱性，PA02評估影響，

21、PA03評估安全風險；5個工程過程：PA07，PA10，PA09，PA01，PA08；2個保證過程：PA11，PA06；并不定義各過程區(qū)域在系統(tǒng)安全工程生命周期中出現(xiàn)的順序，而是依照過程區(qū)域的英文字母順序編號；每個過程區(qū)域包括一組集成的基本實踐（BP，BasePractice），BP定義了實現(xiàn)過程區(qū)域目標的必要活動，代表業(yè)界的最佳慣例。,域維,過程類,工程和安全實施是安全工程過程中必須存在的性質(zhì)，指出特殊過程區(qū)的目的并屬于該過程區(qū),每個過程區(qū)（PA）是一組相關安全工程過程的性質(zhì)，當這些性質(zhì)全部實施后則能夠達到過程區(qū)定義的目的。,一組過程區(qū)指出活動的同一通用區(qū),工程過程區(qū)域,核實和確認安全（Ve

22、rifyandValidateSecurity）,PA11,明確安全需求（SpecifySecurityNeeds）,PA10,提供安全輸入（ProvideSecurityInput）,PA09,監(jiān)視安全態(tài)勢（MonitorSecurityPosture）,PA08,協(xié)調(diào)安全（CoordinateSecurity）,PA07,建立保證論據(jù)（BuildAssuranceArgument),PA06,評估脆弱性（AssessVulnerability）,PA05,評估威脅（AssessThreat）,PA04,評估安全風險（AssessSecurityRisk),PA03,評估影響（AssessI

23、mpact）,PA02,管理安全控制（AdministerSecurityControls）,PA01,風險過程,工程過程,保證過程,安全工程,SSE-CMM將安全工程劃分為三個基本的過程區(qū)域：風險，工程，保證風險過程：是要確定產(chǎn)品或者系統(tǒng)的危險性，并對這些危險性進行優(yōu)先級排序工程過程：是針對面臨的危險性，安全工程過程與相關工程過程一起來確定并實施解決方案保證過程：是建立起對解方案的信任，并把這種信任傳達給用戶,安全工程過程,保證論據(jù),風險信息,產(chǎn)品或服務,工程過程Engineering,保證過程Assurance,風險過程Risk,風險,PA04：評估威脅,威脅信息threat,脆弱性信息v

24、ulnerability,影響信息impact,風險信息,PA05：評估脆弱性,PA02：評估影響,PA03：評估安全風險,風險就是有害事件發(fā)生的可能性一個有害事件有三個部分組成：威脅、脆弱性和影響。,工程,安全工程與其它科目一樣，它是一個包括概念、設計、實現(xiàn)、測試、部署、運行、維護、退出的完整過程。SSE-CMM強調(diào)安全工程是一個大的項目隊伍中的一部分，需要與其它科目工程師的活動相互協(xié)調(diào)。,PA10指定安全要求,需求、策略等,配置信息,解決方案、指導等,風險信息,PA08監(jiān)視安全態(tài)勢,PA07協(xié)調(diào)安全,PA01管理安全控制,PA09提供安全輸入,保證,證據(jù),證據(jù),保證論據(jù),PA11驗證和證實

25、安全,指定安全要求,其他多個PA,PA06建立保證論據(jù),保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來自于安全工程過程可重復性的結(jié)果質(zhì)量。,安全基本實踐,安全基本實踐,項目及組織過程區(qū)域,SSE-CMM采用了SE-CMM定義的項目和組織過程區(qū)域，這些PA是用來解釋通用實踐的重要參考資料；每個此類過程區(qū)域都包含“安全性考慮”的內(nèi)容，說明了應用到安全工程相關的過程區(qū)域中時需要考慮的因素，也指出了對SSE-CMM過程區(qū)域的參考引用；,項目和組織過程區(qū)域,與供應商協(xié)調(diào)（CoordinatewithSuppliers）,PA22,提供持續(xù)發(fā)展的技能和知識（ProvideOngoingSki

26、llandKnowledge）,PA21,管理系統(tǒng)工程支持環(huán)境（ManageSystemsEngineeringSupportEnvironment）,PA20,管理產(chǎn)品系列進化（ManageProductLineEvolution）,PA19,改進組織的系統(tǒng)工程過程（ImproveOrganizationsSystemsEngineeringProcess）,PA18,定義組織的系統(tǒng)工程過程（DefineOrganizationsSystemsEngineeringProcess),PA17,計劃技術(shù)活動（PlanTechnicalEffort）,PA16,監(jiān)視和控制技術(shù)活動（Monitor

27、andControlTechnicalEffort）,PA15,管理項目風險（ManageProjectRisk),PA14,管理配置（ManageConfiguration）,PA13,保證質(zhì)量（EnsureQuality）,PA12,項目過程,組織過程,項目和組織的基本實踐,項目和組織的基本實踐,SSE-CMM的使用,SSE-CMM可應用于所有從事某種形式的安全工程組織，這種應用與生命期、范圍、環(huán)境或?qū)I(yè)無關。該模型適用于以下三種方式：“評定”，允許獲取組織了解潛在項目參加者的組織層次上的安全工程過程能力?！案倪M”，使安全工程組織獲得自身安全工程過程能力級別的認識，并不斷地改進其能力。“保

28、證”，通過有根據(jù)地使用成熟過程，增加可信產(chǎn)品、系統(tǒng)和服務的可信度。,SSE-CMM的使用評定,為評定收集數(shù)據(jù)廣泛、嚴格，每個數(shù)據(jù)有充分的證據(jù)決定實施安全工程過程的能力為評定定義了安全工程環(huán)境在評定巧妙地使用了SSE-CMM體系結(jié)構(gòu)中的兩個方面,SSE-CMM評估方法,SSE-CMMAppraisalMethod（SSAM）是一種組織或項目級的評估方法，通過多種數(shù)據(jù)采集方法來或區(qū)域待評估組織或項目相關的實踐過程的信息，目的在于取得一個真實實踐的基線（Baseline）或基準（Benchmark），創(chuàng)建并支持用于改進的要素；數(shù)據(jù)采集方法：問卷、訪談、證據(jù)復審；評估階段：規(guī)劃（Planning），準

29、備（Preparation），現(xiàn)場（On-site），報告（Reporting）；,SSE-CMM評估方法（SSAM）,規(guī)劃階段,范圍評定,計劃評定,準備階段,準備評定組,分發(fā)調(diào)查表,合并證物,分析證物,和調(diào)查表,查表,現(xiàn)場階段,領導簡報,/,開幕式,采訪領導,/,專業(yè)人員,分析數(shù)據(jù),確定,調(diào)查結(jié)果,產(chǎn)生排等,級的輪廓,管理記錄,工作結(jié)束,報告階段,產(chǎn)生最終,報告,向發(fā)起者報,告評定結(jié)果,管理評定,實物,報告取得的,經(jīng)驗教訓,利用SSE-CMM進行過程改進,SSE-CMM可以用作改進組織安全工程過程的工具，建議采用SEI的IDEAL模型，目的是進入一個評估當前狀況、改進、重復的持續(xù)循環(huán)之中。I

30、nitiating（初始化）熟悉項目目標和完成方式，開發(fā)業(yè)務案例和項目執(zhí)行方法，獲得管理層批準和支持，為成功的改進努力做好鋪墊；Diagnosing（診斷）理解組織當前和期望的過程成熟度狀態(tài)，這些是形成組織過程改進行動計劃的基礎；Establishing（建立）基于努力目標和診斷階段開發(fā)的建議來制定詳細的行動計劃，并考慮到各種約束；Acting（操作）即實施階段，無論是資源還是時間，都需要各方面付出最大程度的努力；Learning（學習）既是本次循環(huán)的終止，又是下一次改進過程的開端。對整個過程改進活動進行評估。,SSE-CMM的使用改進,+,+,+,+,+,=,具有成熟改進潛能的組織過程,組織

31、環(huán)境,由SSE-CMM提供的指南,基本實踐,角色分配,組織結(jié)構(gòu),安全工程工作產(chǎn)品,生命周期,通用實踐,SSE-CMM的使用流程,信息系統(tǒng)安全保障評估框架,共包括四個部分第一部分：簡介和一般模型第二部分：技術(shù)保障第三部分：管理保障第四部分：工程保障,第二部分技術(shù)保障,安全技術(shù)控制組件,技術(shù)架構(gòu)能力級,第一部分簡介和一般模型,第三部分管理保障,安全管理控制組件,管理能力級,第四部分工程保障,安全工程控制組件,工程能力級,信息系統(tǒng)安全保障工程概念,信息系統(tǒng)安全保障工程是一門跨學科的工程管理過程，它是基于對信息系統(tǒng)安全保障需求的發(fā)掘和對安全風險的理解，以經(jīng)濟、科學的方法來設計、開發(fā)和建設信息系統(tǒng)，以便

32、他能滿足用戶安全保障需求的科學和藝術(shù)。,信息系統(tǒng)安全保障模型,信息系統(tǒng)安全保障評估框架-工程保障部分,第四部分：工程保障信息安全工程過程能力成熟度示例,三、信息安全工程的實施與管理,信息安全保障工程的實施與管理,信息安全保障工程實施模型與框架IT項目管理中的安全考慮,信息系統(tǒng)安全保障工程實施通用模型,參見：中國信息安全產(chǎn)品測評認證中心的“國家信息安全測評認證”，2004年第2期，P6-P14,信息系統(tǒng)安全保障工程實施框架,XX電子政務信息系統(tǒng)安全保障工程實踐示意圖,參見：中國信息安全產(chǎn)品測評認證中心的“國家信息安全測評認證”，2004年第2期，P6-P14,IT項目管理中的安全考慮-立項階段,

33、確立業(yè)務對信息安全的總體要求識別各類安全要求證明安全要求的正確性分析、協(xié)調(diào)、綜合形成各類文檔信息安全規(guī)劃安全需求報告風險評估報告立項報告,IT項目管理中的安全考慮開發(fā)和采購階段,數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗范圍之外的值無效數(shù)據(jù)類型丟失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過程控制處理的時間順序發(fā)生故障后運行的程序系統(tǒng)失效或處理錯誤后的恢復輸出數(shù)據(jù)的驗證輸出的去向正確數(shù)據(jù)的準確性、完備性和精確性,IT項目管理中的安全考慮開發(fā)和采購階段,加密控制選擇適當?shù)募用芩惴愋?、強度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失

34、、泄露和破壞后的處理方法密鑰的撤銷和銷毀,IT項目管理中的安全考慮開發(fā)和采購階段,系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時更新系統(tǒng)測試數(shù)據(jù)的保護：盡量不用真實生產(chǎn)數(shù)據(jù)，如果必須用，注意對拷貝過程進行控制、對測試系統(tǒng)的訪問控制、測試之后信息清除、有效的審計措施應用系統(tǒng)源代碼保護：運行系統(tǒng)盡量不保留源代碼對源代碼庫進行訪問控制管理向程序員發(fā)布源代碼源代碼庫的有效審計,IT項目管理中的安全考慮實施階段,項目變更管理建立嚴格清晰的變更程序變更時要對變更原因和變更的影響進行評估必要時在測試系統(tǒng)中進行測試變更要形成文檔記錄,IT項目管理中的安全考慮交付和廢棄

35、,交付過程初驗試運行終驗交付后持續(xù)的風險評估和安全加固廢棄信息的徹底清除,四、信息安全工程監(jiān)理,信息安全工程監(jiān)理參考模型,監(jiān)理咨詢階段及其目標招標階段,工程招標階段的主要監(jiān)理目標協(xié)助業(yè)主單位明確信息安全工程需求，確定工程建設目標；促使承建單位編制的信息安全方案符合國家和業(yè)主單位的相關規(guī)定，滿足需求，合理可行；促使業(yè)主單位、承建單位所簽定合同在技術(shù)、經(jīng)濟上的合理性；,監(jiān)理咨詢階段及其目標設計階段,工程設計階段的主要監(jiān)理目標加強工程實施方案的合法性、合理性、與安全工程需求和設計方案的符合性；促使工程計劃、設計方案滿足工程需求，符合相關的法律、法規(guī)和標準，并與工程建設合同相符，具有可驗證性。協(xié)助業(yè)主

36、單位、承建單位消除設計文檔在進入工程實施前可預見的缺陷。,監(jiān)理咨詢階段及其目標實施階段,工程實施階段的主要監(jiān)理目標加強工程實施方案的合法性、合理性、與設計方案的符合性；促使工程中所使用的產(chǎn)品和服務符合承建合同及國家相關法律、法規(guī)和標準；明確工程實施計劃，對于計劃的調(diào)整必須合理、受控；促使工程實施過程滿足承建合同的要求，并與工程設計方案、工程計劃相符；,監(jiān)理咨詢階段及其目標驗收階段,工程驗收階段的主要監(jiān)理目標明確工程項目測試驗收方案的符合性（驗收目標、責任雙方、驗收提交清單、驗收標準、驗收方式、驗收環(huán)境等）及可行性；促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標準的要求；推動承建單位所提供

37、的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關標準。,招標階段技術(shù)部分-描述和證據(jù),主要完成證據(jù)用戶簽認的需求書；附件一：監(jiān)理方簽認的需求書報審表信息安全建設方案、方案評審報告和專家評審意見；附件一：監(jiān)理方簽認的信息安全建設方案報審表其他證據(jù)：風險評估報告等咨詢服務：同承建方、業(yè)主方進行溝通、培訓；通過所編制的相關標準、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務要求和相關國家、部門等政策、法規(guī)標準和行政要求的相關文件,承建方,監(jiān)理方,業(yè)主方,需求審核,需求書,需求書報審表,信息安全建設方案,方案評審,方案評審報告,信息安全建設方案報審表,專家評審意見,業(yè)主對需求書進行蓋章認可,簽認的需求書,監(jiān)理方協(xié)助業(yè)主方進行專家評審,設計階段監(jiān)理流程