第2章 信息系统安全工程综述V5.pptx

《第2章 信息系统安全工程综述V5.pptx》由会员分享，可在线阅读，更多相关《第2章 信息系统安全工程综述V5.pptx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、,#,2018/7/5,第,2,章,信息系统安全工程综述,1,2,2,引入,信息系统安全集成是信息系统安全工程的一种具体形式。综合介绍信息系统安全工程有助于对信息系,统安全集成的理解。,系统工程概述,系统安全工程,系统安全工程能力评估,信息系统安全工程,1,2018/7/5,3,3,内容,基本概念,1,系统工程概述,2,系统安全工程,3,信息系统安全工程,4,基本概念,2,2018/7/5,信息安全保障人员认证,5,基本概念,系统工程,系统工程是组织管理系统,规划、研究、制造、实验、使用的科学方法，是一种,对所有系统都具有普遍意,义的科学方法,安全工程,安全工程是指如何构建安全的系统，使系统在

2、面对恶意攻击、错误以及灾难,时仍保持可靠性,中国信息安全认证中心信息安全保障人员认证,6,基本概念,2,.安全工程,（1）,策略：用于指明假定要达到的目标；,（2）,机制：密码、访问控制、硬件防篡改以及为了实现方针而组装的其他机制；,（3）,保证：也就是某种特定机制的可靠,程度；,（4）,动机：是系统保护与维护人员正确履行职责的动力，包括攻击者为突破安全策略必须付出的努力,策,略,机,制,保证,动机,3,2018/7/5,7,基本概念,3,.,系统,安全工程,研究对象：人、机、环境系统,目的：消除和控制系统中的危险因素,把要研究的安全问题，经分析、推理、判断建立某种安全系统模型，进而用系统工程

3、的方法和理论尽心分析预测、评价，并采取防范措,施消除或控制系统中的不安全因素，杜绝系统事故的发生或使事故,发生减少到最低限度，使系统达到最佳的安全状态。,8,基本概念,4.,信息,系统安全工程,信息系统安全工程解决用户的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一部分，是系统工,程过程的自然扩展,4,2018/7/5,2.1,系统工程,10,2.1,系统工程概述,系统工程相对信息系统安全工程而言是一个更大的,范畴，也是一个基本概念。,概念、适用范围,发展历史,概括系统工程的思想方法和关键要素,5,2018/7/5,11,系统工程的范围,系统工程涉及整个系统,（包

4、括硬件、软件和其他系统,单元,）的设计、研究、实验、制造、管理和使用。,在对工程进行分析、制造和实现时都必须综合考虑,上述因素。采用,多学科综合应用,，对满足最终客户需求的产品和过程进行同步开发。,系统工程模型,系统工程是一种跨学科的方法，通过开发并验证一个集成的和在整个生命周期平衡的系统级产品或过程解决方案以满足最终用户,的需求,处置,支持和,培训,运行,12,开发,部署,制造,验证,信息安全保障人员认证,6,2018/7/5,信息安全保障人员认证,13,典型的系统工程模型,需求分析,系统分析和控制平衡,功能分析和分配,证实,设计环,综合,需求环,14,典型的系统工程模型,7,2018/7/

5、5,2.2,系统安全工程,16,2.2,系统安全工程,引入,系统安全工程是系统工程的一个子集，信息系统安全工程作为系统安全工程的一个子集，其安全体系和策略必须遵从系统安全工程的一般性原则,和规律。,8,2018/7/5,17,概念,目前尚无定义,主要目标：,1,)获得对企业安全风险的理解,2,)根据已识别的安全风险建立一组平衡的安全需求,3,)将安全需求转换成安全的指导原则，这些安全指导原则将被综合到项目实施中的其他科目活动和系统配置或,运行的定义中,18,概念,主要目标：,4,)通过正确有效的安全机制建立信心和保证,5,)判断系统中和系统运行时残留的安全风险对运行的影,响是否可容忍（即可接受

6、的风险,）,6,)将所有科目和专业活动集成为一个具有共识的系统安,全可信性工程,9,2018/7/5,19,SSE-,CMM,系统安全工程能力成熟度模型,（SSE-CMM，Systems,Security,Engineering,Capability,Maturity,Model）,是一,种衡量系统安全工程实施能力的方法，是一种使用面向工,程过程的方法。,CMM,是建立在统计过程控制理论基础上的。统计过程控制理论认为，所有成功企业的共同特点是他们都具有一整套严格定义、管理完善、可测可控的有效业务过程。,20,SSE-,CMM,SSE-,CMM,主要用于指导系统安全工程的完善和改进，使系统安全工

7、程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。,整个生命周期，包括工程开发、运行、维护和终止；,管理、组织和工程活动等的组织；,与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用；,与其他组织（,包括获取、系统管理、认证、认可和评估组,织）,的相互作用。,10,2018/7/5,21,SSE-,CMM,主要概念,1,.,SSE-,CMM,主要概念,1,)过程,2)过程域,工程、项目、组织,3)工作产品,文档、报告、文件、数据,4)过程能力,SSE-,CMM,主要概念,2,.,SSE-,CMM,发展,1993,起源,1999,年,

8、3,.,SSE-,CMM,用户,工程组织（Engineering,Organizations）,系统集成商、应用开发商,获取组织（Acquiring,Organizations）,评估组织（Evaluation,Organizations）,22,11,2018/7/5,23,4,.,SSE-,CMM,体系结构基本模型,域维/安全过程域,（PA01-,PA22）,实施安全控制-与供应商的协调,能力维/公共特性,（,1-5级,）,非正规实施级-持续改进级,24,系统安全工程过程,SSE-,CMM将系统安全工程划分为,风险过程,（Risk process）,、工程过程（Engineering,pr

9、ocess）,和保证过,程（Assurance,process）,三个基本的过程域。,12,2018/7/5,25,风险管理过程,26,安全工程过程,13,2018/7/5,27,保证过程,28,能力级别（1-,5,级,）,14,2018/7/5,29,体系结构图,40,35,30,25,20,15,10,5,0,PA01,PA03,PA05,PA07,PA09,30,2.3,信息系统安全工程,信息系统安全工程（ISSE，Information,Systems,Security,Engineering）,涉及一个综合的系统工程环境中,与信息系统安全（INFOSEC，Information,Se

10、curity）,工,程实践有关的各个方面。,15,2018/7/5,概述,1,.信息安全工程过程,目的是：,将用户的有效安全需求转换成一组生命周期均衡的系统产品和过程的安全解决方案；,将信息安全工程和其他科学的技术问题综合起来，以达到,项目的安全目标；,使系统需求的所有功能的和物理的接口（包括内、外接口,）,有关（,包括硬件、软件、设施、人员、数据和服务等各个,方面）,的信息安全问题得到处理；,对安全风险进行识别、定义和分级，找出解决办法。在项目早期向决策者提供安全风险信息，以采取措施降低安全,风险。,31,32,信息系统安全工程的“阶段”概述,系统工程各阶段和重大事件,16,2018/7/5

11、,33,信息系统安全工程的“阶段”概述,系统生命周期内的,ISSE,流程,34,ISSE,基本功能,安全规划与控制,安全需求定义,安全设计支持,安全运行分析,生命周期安全支持,安全风险管理,17,2018/7/5,信息安全管理体系,信息安全保障人员认证,36,规划,Plan,实施,Do,检查,Check,处置,Act,信息安全政策,组织的安全,资产管理,人员的安全,实体及环境的安全,通信与操作管理,访问控制,信息系统的获得、开发与维护,信 息 安 全 事 件 管 理,业务持续性管理,相关规范的符合,标准包含,11,大控制域、,39,个控制目标和,133,项控制措,施,组织提供提供全方位的,信息

12、安全保障。,信息安全管理体系,ISO27000,信息安全管理体系,18,2018/7/5,37,信息安全管理体系,信息安全政策,38,信息安全管理体系,组织的安全,19,2018/7/5,39,信息安全管理体系,资产管理,40,信息安全管理体系,人员安全,20,2018/7/5,41,信息安全管理体系,实体及环境的安全,42,信息安全管理体系,通信与操作管理,21,2018/7/5,43,信息安全管理体系,访问控制,44,信息安全管理体系,信息系统的获得、开发与维护,22,2018/7/5,45,信息安全管理体系,信息安全事件管理,46,信息安全管理体系,业务持续性管理,23,2018/7/5,47,信息安全管理体系,相关规范的符合,信息安全保障人员认证,48,24,2018/7/5,谢谢！,25,