信息安全工程原理.pptx

《信息安全工程原理.pptx》由会员分享，可在线阅读，更多相关《信息安全工程原理.pptx（93页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全工程信息安全工程(gngchng)(gngchng)原理原理CISP运营(ynyng)中心沈传宁第一页，共93页。学习学习(xux)(xux)目标目标v理解信息安全建设必须同信息化建设“同步规划、同步实施”的原则(yunz)v理解如何运用信息安全能力成熟度模型理论评价和改进信息安全工程能力2第二页，共93页。课程内容课程内容3安全工程原理知识体知识域安全工程理论背景安全工程能力成熟度模型知识子域质量管理基础能力成熟度模型基础系统工程与项目管理基础SSE-CMM体系与原理安全工程过程区域安全工程能力评价第三页，共93页。知识知识(zh shi)(zh shi)域：安全工程理论背域：安全工

2、程理论背景景v知识子域：系统工程与项目管理基础v了解系统工程基本(jbn)思想v了解项目管理基本(jbn)概念和要素v知识子域：质量管理基础v了解质量管理基本(jbn)概念v了解八项质量管理基本(jbn)原则v知识子域：能力成熟度模型v理解“工程能力成熟度”基本(jbn)思想v了解能力成熟度模型的应用范围v了解“过程能力方案”和“组织机构成熟度方案”的区别4第四页，共93页。从生活中的案例从生活中的案例(n l)(n l)开始开始v消防通道设计规范规定“商住楼中住宅的疏散楼梯应独立设置”v右图是一家门市，为应付消防检查自行(zxng)搭建的消防通道5第五页，共93页。安全工程的重要性安全工程的

3、重要性v如果在大楼的设计和实施阶段没有考虑消防(xiofng)，把楼盖完了，再去设置消防(xiofng)通道，必然会导致成本的上升和安全性的下降v安全工程在信息化建设中的重要性有过之而无不及6第六页，共93页。信息化建设信息化建设(jinsh)(jinsh)中的案例中的案例vA公司开展家用电话(dinhu)自助刷卡支付业务v用户可以通过(tnggu)其网站查询个人付款信息v第三方安全测评发现该网站存在SQL注入漏洞，可以泄露用户交易信息7第七页，共93页。信息化建设信息化建设(jinsh)(jinsh)中的案例（续）中的案例（续）v当初外包开发此网站的公司已经(y jing)倒闭vA公司技术人

4、员对网站系统开发情况不了解，没有(mi yu)能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！8第八页，共93页。安全工程的作用安全工程的作用(zuyng)(zuyng)v信息系统的建设是一项系统工程，具有复杂性v信息安全(nqun)问题是信息系统与生俱来的v安全(nqun)工程是以最优费效比提供并满足安全(nqun)需求9第九页，共93页。国家政策国家政策(zhngc)(zhngc)要求要求关于加强信息安全保障工作的意见(y jin)明确要求“信息安全建设是信息化的有机组成部分，必须与信息化同步规划、同步建设。各地区各部门在信息化建设中，要同步

5、考虑信息安全建设，保证信息安全设施的运行维护费用。”国家发展改革委关于(guny)加强国家电子政务工程建设项目信息安全风险评估工作的通知的中心思想是：电子政务工程建设项目必须同步考虑安全问题，提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。10第十页，共93页。需要需要(xyo)(xyo)牢记在心的原则牢记在心的原则v安全工程是信息化建设(jinsh)必要的有机组成部分v信息安全建设(jinsh)必须同信息化建设(jinsh)“同步规划、同步实施”v“重功能、轻安全”，“先建设(jinsh)、后安全”都是信息化建设(jinsh)的大忌11第十一页，共93页。信息安全工程可以参考的理

6、论信息安全工程可以参考的理论(lln)(lln)基础基础v系统工程思想v项目管理方法v质量管理体系v能力(nngl)成熟度模型12第十二页，共93页。系统工程的概念系统工程的概念(ginin)(ginin)v系统工程是一种方法论v钱学森：“系统工程是组织管理系统规划(guhu)、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”v系统工程不是基本理论，也不属于技术实现，而是一种方法论v系统工程是软科学v不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。13第十三页，共93页。系统工程基础系统工程基础(j

7、ch)(jch)v霍尔三维结构图系统(xtng)指标设计知识维（专业(zhuny)、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划14第十四页，共93页。系统工程特点系统工程特点(tdin)(tdin)v系统工程具有以下特点：v系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究(ynji)。v系统工程涉及各种学科、各个领域的各种内容，因此它是跨越不同学科的综合性科学。v以整体的、综合的、关联的、科学的、实践的观点来看待研究(ynji

8、)对象v在解决一个具体项目时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。v任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心。15第十五页，共93页。系统工程的思想系统工程的思想(sxing)(sxing)v以人参与系统为研究对象v任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心v全面看待系统复杂性v系统工程以整体的、综合的、关联的、科学的、实践的观点来看待研究对象,信息系统和信息安全的复杂性和动态变

9、化性，决定了建设者不能以局部的、片面的、孤立的、主观的、教条的观点看待问题v注重系统的目的和总体发展要求v业务的发展和稳定运行才是安全工程的根本目的，要坚持“以安全保发展，以发展促安全”的原则v通过数学模型和逻辑模型来描述系统v系统工程在一个具体项目应用时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序(chngx)展开。这就保证了系统思想在每个部分、每个环节上体现出来。16第十六页，共93页。项目管理的概念项目管理的概念(ginin)(ginin)v什么是项目管理v项目的管理者，在有限的资源约束下，运用系统的观点、方法(fngf)和理论，对项目涉及的全部工作进行有效地管理。即从项目

10、的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标17项目管理是系统工程思想针对(zhndu)具体项目的实践应用第十七页，共93页。项目管理的要素项目管理的要素(yo s)(yo s)v1、项目范围管理 v是为了(wi le)实现项目的目标，对项目的工作内容进行控制的管理过程。它包括范围的界定，范围的规划，范围的调整等。v2、项目时间管理 v是为了(wi le)确保项目最终的按时完成的一系列管理过程。它包括具体活动界定，活动排序，时间估计，进度安排及时间控制等项工作。v3、项目成本管理 v是为了(wi le)保证完成项目的实际成本、费用不超过预算成本、费用

11、的管理过程。它包括资源的配置，成本、费用的预算以及费用的控制等项工作。18第十八页，共93页。项目管理的要素项目管理的要素(yo s)(yo s)v4、项目质量管理 v是为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划，质量控制和质量保证等。v5、人力资源管理 v是为了保证所有项目关系人的能力和积极性都得到最有效地发挥和利用所做的一系列管理措施。它包括组织(zzh)的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。v6、项目沟通管理 v是为了确保项目的信息的合理收集和传输所需要实施的一系列措施，它包括沟通规划，信息传输和进度报告等。19第十九页，共93页。项

12、目管理的要素项目管理的要素(yo s)(yo s)v7、项目风险管理 v涉及项目可能遇到各种不确定因素。它包括风险识别，风险量化，制订对策和风险控制等。v8、项目采购管理 v是为了从项目实施组织之外获得所需资源(zyun)或服务所采取的一系列管理措施。它包括采购计划，采购与征购，资源(zyun)的选择以及合同的管理等项目工作。v9、项目集成管理 v是指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定，项目集成计划的实施，项目变动的总体控制等。20第二十页，共93页。知识知识(zh shi)(zh shi)域：安全工程理论背域：安全工程理

13、论背景景v知识子域：系统工程与项目管理基础v了解系统工程基本思想v了解项目管理基本概念和要素v知识子域：质量管理基础v了解质量管理基本概念v了解八项质量管理基本原则v知识子域：能力成熟度模型v理解“工程能力成熟度”基本思想v了解能力成熟度模型的应用范围v了解“过程(guchng)能力方案”和“组织机构成熟度方案”的区别21第二十一页，共93页。质量质量(zhling)(zhling)管理基本概念管理基本概念v什么是质量vISO9000“一组固有特性满足要求的程度”vISO8402“反映实体满足明确和隐含需要的能力的特性总合”v从不同的视角看，信息系统的质量可分为内部质量、外部质量和使用质量。v

14、什么是质量管理（QM）vISO9000：“质量管理是指全部管理职能的一个方面。该管理职能负责质量方针的制订与实施。”v质量管理可以理解为为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及(yj)质量策划、质量控制、质量保证和质量改进。22第二十二页，共93页。质量管理质量管理(gunl)(gunl)标准标准v质量管理的标准vISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。vISO9000族标准从以下四个方面规范质量管

15、理：v1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。v2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。v3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定(qudng)产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。v4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。23第二十三页，共93页。质量管理质量管理(gunl)(gunl)标准标准vISO9000：2000提

16、出的八项质量管理原则 v1）以顾客为关注焦点v组织依赖于顾客，因此组织应该理解(lji)顾客当前的和未来的需求，从而满足顾客要求并超越其期望。把顾客的满意作为核心驱动力v2）领导作用v领导者将本组织的宗旨、方向、和内部环境统一起来，并创造使员工能够充分参与实现组织目标的环境。80%质量问题与管理有关，20%与员工有关。v3）全员参与v保证所有人员的工作都纳入到标准体系中去。各级员工是组织的生存和发展之本，只有他们的充分参与，才能使其才能给组织带来最佳效益。24第二十四页，共93页。质量质量(zhling)(zhling)管理标准管理标准vISO9000：2000提出的八项质量管理原则 v4)过

17、程方法v通过对每项工作的标准维持来保证总体质量目标的实现，将相关的资源和活动作为过程进行管理，可以更高效地取得预期结果v5)管理的系统方法v针对设定的目标，识别、理解并管理一个由相互关联的过程所组成的体系，有助于提高组织的有效性和效率。木水桶(shu tn)的围板原理。v6)持续改进v使用PDCA使ISO9000体系成为一项长期的行之有效的质量管理措施25第二十五页，共93页。质量质量(zhling)(zhling)管理标准管理标准vISO9000：2000提出的八项质量管理原则 v7）基于事实的决策方法v针对数据和信息的逻辑分析或判断是有效决策的基础。用数据和事实说话。与供方互利的关系v8）

18、互利的供方关系 v通过互利的关系，增强组织及其供方创造价值的能力。将本企业标准体系的要求传达到上游供应商，并通过上游供应商的标准体系加以(jiy)保证。26第二十六页，共93页。知识域：安全工程理论知识域：安全工程理论(lln)(lln)背景背景v知识(zh shi)子域：系统工程与项目管理基础v了解系统工程基本思想v了解项目管理基本概念和要素v知识(zh shi)子域：质量管理基础v了解质量管理基本概念v了解八项质量管理基本原则v知识(zh shi)子域：能力成熟度模型v理解“工程能力成熟度”基本思想v了解能力成熟度模型的应用范围v了解“过程能力方案”和“组织机构成熟度方案”的区别27第二十

19、七页，共93页。能力能力(nngl)(nngl)成熟度模型的来由成熟度模型的来由v由质量(zhling)管理工作发展出的概念“过程改进”，即增加工作过程的能力v随着过程能力的提高，过程变得可预测和可度量，控制或消除造成质量(zhling)低劣和生产率不高v需要一个结构化的架构来指导一个组织的过程改进，即能力成熟度模型28第二十八页，共93页。能力能力(nngl)(nngl)成熟度模型的出发点成熟度模型的出发点v我参加CISP培训班之前(zhqin)自学了CISP知识体系的大部分内容，参加培训时不缺勤认真听讲，考前进行了充分的复习，我相信我是可以通过考试的。因为我有高质量的学习过程和很强的学习能

20、力！v本公司对于产品的设计、生产和销售的过程有一套严格的标准规范，每一个步骤都进行了周密的计划、严格的监控和检测，我相信本公司的产品质量是很好的！v请相信一个假设：“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”29第二十九页，共93页。能力成熟度模型能力成熟度模型(mxng)(mxng)的概念的概念vCMM Capability Maturity Modelv现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；v所有成功企业(qy)的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；vCMM模

21、型抽取了这样一组好的工程实践并定义了过程的“能力”；30第三十页，共93页。能力能力(nngl)(nngl)成熟度模型的基本思成熟度模型的基本思想想v能力成熟度模型的基本思想是v问题是由于管理软件过程方法不当引起的，所以新软件技术运用不会自动提高软件生产率和质量v能力成熟度模型有助于软件开发机构(jgu)建立一个有规律的、成熟的软件过程。v改进后的软件过程将开发出质量更好的软件，使更多的软件项目免受时间和费用超支之苦。31第三十一页，共93页。以过程以过程(guchng)(guchng)为中心为中心VSVS以产品以产品为中心为中心v以产品为中心v许多组织具有以产品为中心的文化氛围。在这种文化之

22、下，人们很自然地倾向于产生更多的具体结果。v期望每个活动都能产生出一些“实实在在”的东西v错误地将文档化的工作程序理解为过程。v人们认为每个活动都应直接产生短期效果。v管理者认为与过程相关的工作是一些低优先级的活动，常常被后延，直到有空闲时才去做这些“无关紧要”的事情。v 以过程为中心的组织v过程被看做整个商业环境中的一个问题或事件，它们会对最终的结果、组织、生产者以及三者之间的关系造成影响。v那些“实实在在”的东西只是全局中的一部分，过程文档只是帮助执行过程的一个工具，而不是最终的目标(mbio)。v最终的目标(mbio)是接受并遵循过程，过程本身被看作商业运作的规范。32第三十二页，共93

23、页。以过程以过程(guchng)(guchng)为中心的好处为中心的好处v团队的成员活动都相互协调，方便实现(shxin)共同的目标v团队的成员活动统一，避免相互间产生矛盾与冲突v能够重复团队以前所获得的成功结果v每个成员所应达到的目标是可度量的33最大程度减少(jinsho)对个体的依赖性第三十三页，共93页。没有没有(mi yu)(mi yu)以过程为中心的情况以过程为中心的情况v项目工作进度不可控，经常出现“救火综合症”v1.负荷大于资源v2.救火文化，鼓励救火vv救火文化的由来v“由于救火这一活动可以被高层管理者发现，并且可以被量化，所以一个(y)人会因此而得到提升。但是如果你一开始就

24、将事情做好，虽然这样可以满足要求，并且也应当是正确的做法，但却不会为人注意。而把事情搞混乱然后再去收拾，反而能使你成为英雄”-Edwards Deming 1982。v长期的救火消耗了组织运行的资源。经理们从一个(y)任务冲向另一个(y)任务，一个(y)任务还没有结束另一个(y)问题就接踵而来。所有解决问题的投入和努力都蜕化为快速而无效的修补。受损的是生产力。34第三十四页，共93页。过程过程(guchng)(guchng)成熟度成熟度儿童儿童VSVS成年人成年人关键行为儿童成年人计划性充满活力，不断尝试，但重复着错误具有长远眼光，做事情有计划，可以根据以往总结的经验指导下一步行动应急性对于突

25、发事件、意外情况会手足无措对于突发情况，可以保持冷静的头脑，经过分析判断，解决问题稳定性有时可以做好某事，有时不能了解自身的能力，做事情有把握一致性有时很乖1分钟穿好衣服，有时莫名哭闹就是不穿衣服大多数时间处理同样的事情，会有一致的结果可预测性在不同的环境下，对同一类事物会做出不同的反应对于特定的情况，可根据期已有的行为特点，预测其反应35第三十五页，共93页。过程过程(guchng)(guchng)成熟度成熟度不成熟的组织不成熟的组织VSVS成成熟的组织熟的组织关键行为不成熟的组织成熟的组织过程规范过程是根据成员及具体情况临时决定的过程已经定义成为标准规范，得到所有成员的遵循组织没有明确的职

26、责划分，推诿扯皮根据过程的要求定义角色和职责，人人有事做，事事有人做管理对工作过程和结果都缺乏控制，管理者主要精力用于应对突发危机工作过程和结果都有质量标准，管理者将精力集中于质量管理培训培训没有计划性，内容取决与组织者和老师的偏好以支持过程高效实现为目标制定和实施培训计划工具与技术对工具和技术的需求是混乱的，缺乏整体规划根据过程实施的需要，系统性地选择和使用工具和技术36第三十六页，共93页。能力成熟度模型目前已经被广泛应用于各能力成熟度模型目前已经被广泛应用于各领域领域(ln y)(ln y)的工程过程改进的工程过程改进CMM能力成熟(chngsh)模型SW-CMM软件(run jin)能

27、力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。37第三十七页，共93页。相关标准相关标准(biozhn)(biozhn)背景背景38第三十八页，共93页。知识知识(zh shi)(zh shi)域：域：安全工程能力安全工程能力成熟度模型成熟度模型v知识子域：SSE-CMM体系与原理v了解SSE-CMM的适用范围v了解过程、过程区和过程能力的概念v了解域维/安全过程区与能力维/公共特征的关系(gun x)v知识子域：安全工程过程区域v了解过程类、过程区和基本实施的关系(gun x)

28、v理解风险过程、工程过程和保证过程的含义v了解各个安全工程过程区的含义v知识子域：安全工程能力评价v理解能力级别、公共特征和通用实施的关系(gun x)v理解各个信息安全工程能力级别的含义 39第三十九页，共93页。什么什么(shn me)(shn me)是系统安全工程是系统安全工程v系统安全工程的主要目标是：v获得对企业安全风险的理解v根据已识别的风险确定安全需求v将安全需求转换成指导系统开发、集成(j chn)和维护的指导原则v通过正确有效的安全控制措施建立信息和保证v判断系统的残留风险是否可以接受40 不能将系统安全工程理解为专门针对安全作的一个项目，系统安全工程是系统建设活动中有关加强

29、系统安全性的活动的集合(jh)，是系统获取开发活动的子集第四十页，共93页。为什么要学习为什么要学习(xux)(xux)安全工程能力成熟安全工程能力成熟度模型度模型vSSE-CMM为信息安全工程过程改进建立一个框架模型v通过SSE-CMM的学习了解v信息安全工程中通常要实施的活动有哪些，即信息安全工程中包括(boku)的过程有哪些v评价和改进这些过程的指标是什么，即实施信息安全工程应当追求的过程能力41第四十一页，共93页。什么什么(shn me)(shn me)是是SSE-CMMSSE-CMMv系统安全工程能力成熟模型（Systems Security Engineering Capabil

30、ity Maturity Model）v描述了一个组织的系统安全工程过程必须(bx)包含的基本特征v这些特征是完善的安全工程保证v也是系统安全工程实施的度量标准v同时还是一个易于理解的评估系统安全工程实施的框架42第四十二页，共93页。SSE-CMMSSE-CMM的作用的作用(zuyng)(zuyng)v获取组织（系统、产品的采购方）v帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议v工程组织（系统开发和集成商）v通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质v认证评估组织v获得独立于系统和产品的可重

31、用(zhngyng)的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的43第四十三页，共93页。SSE-CMMSSE-CMM覆盖范围覆盖范围vSSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止(zhngzh)。v覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；v它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；v与其它组织的相互作用，涉及开发者、产品供应商、集

32、成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；vSSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。44第四十四页，共93页。SSE-CMMSSE-CMM历史历史(lsh)(lsh)v1993年4月美国国家安全局（NSA）开始酝量v1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。v从1996年6月到1997年6月进行许多实验项目 v1999年4月出版了第二版。v2002年，ISO/IEC IS 21827v目前，v与其(yq)配套的评估方法，SSAM,系统安全工程能力成熟度模型评估方法45第四十五页，

33、共93页。SSE-CMMSSE-CMM的主要的主要(zhyo)(zhyo)概念概念v过程（Process）v就是可以做的事情v为了达到某一给定目标而执行的一系列活动，这些活动可以重复(chngf)、递归和并发的执行；v过程可以分为三种：v充分定义的过程（待选择的）：包括对每个活动输入、输出、执行机制和所需资源的条件的定义v已定义过程（已选择的）：就是被组织进行了充分定义，在该组织的安全工程中要使用的过程v执行过程（已经作了的）：系统安全工程实施人员实际执行的过程46第四十六页，共93页。SSE-CMMSSE-CMM的主要的主要(zhyo)(zhyo)概念概念v过程区域(qy)（PA，Proce

34、ss Area）v过程区域(qy)是过程的一种单位v是由一些基本实施（BP，Base Practice）组成的，这些BP共同实施以达到该PA的目标。这些BP是强制性的，只有全部成功执行，才能满足PA规定的目标；vSSE-CMM包含三类过程区域(qy)：工程、项目和组织三类；47第四十七页，共93页。SSE-CMMSSE-CMM的主要的主要(zhyo)(zhyo)概念概念v什么是过程能力（Process Capability）v一个过程是否可以达到预期效果的度量方法，即执行一个过程的成熟度级别(jbi)划分；v过程能力的作用v过程能力可帮助组织预见达到过程目标的能力，如果一个组织某个过程的能力级

35、别(jbi)低，意味着完成该过程投入的成本，实现的进度、功能和质量都是不稳定的；或者说过程能力越高则达到预定的成本、进度、功能和质量目标的就越有把握48第四十八页，共93页。知识知识(zh shi)(zh shi)域：域：安全工程能力安全工程能力成熟度模型成熟度模型v知识子域：SSE-CMM体系与原理v了解SSE-CMM的适用范围v了解过程、过程区和过程能力的概念v了解域维/安全过程区与能力维/公共特征的关系v知识子域：安全工程过程区域v了解过程类、过程区和基本实施的关系v理解(lji)风险过程、工程过程和保证过程的含义v了解各个安全工程过程区的含义v知识子域：安全工程能力评价v理解(lji)

36、能力级别、公共特征和通用实施的关系v理解(lji)各个信息安全工程能力级别的含义 49第四十九页，共93页。SSE-CMMSSE-CMM体系结构体系结构能力维（Capability Dimension）域维（Domain Dimension）公共特征2.4跟踪执行PA 05评估脆弱性两维模型：“域维”由所有定义的安全工程过程(guchng)区构成。“能力维”代表组织实施这一过程(guchng)的能力。50第五十页，共93页。域维域维过程(guchng)类域维Base PracticesBase PracticesBase PracticesBase PracticesBase Practice

37、s基本实施Process AreasProcess AreasProcess Areas过程区BP,Base Practice。域维的最小单位。如果(rgu)选择执行其所属的PA，则必须执行它。共129个PA，Process Area由一些基本(jbn)实施构成，这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类 51第五十一页，共93页。能力能力(nngl)(nngl)维维能力(nngl)维能力(nngl)级别GP，Generic Practice 管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，Common Feature由GP组成的逻辑

38、域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践52第五十二页，共93页。SSE-CMMSSE-CMM能力能力(nngl)(nngl)成熟度评价成熟度评价v通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。v给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织(zzh)整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域53第五十三页，共93页。域维域维-22-22个个PAPA分成分成(fn chn)(fn chn)三

39、类三类v系统安全工程涉及到三类过程区域PAv工程类过程区域（Engineering PA）v组织类过程区域（Organization PA）v项目类过程区域（Project PA）v工程类过程区域11个PA描述了系统安全工程中实施的与安全直接相关的活动v组织类和项目类过程区域（共11个）并不直接同系统安全相关，但常与11个工程过程区域一起用来度量(dling)系统安全队伍的过程能力成熟度54第五十四页，共93页。域维域维-工程工程(gngchng)(gngchng)类类PAPA核实(hsh)和确认安全（Verify and Validate Security）PA11明确安全(nqun)需求（

40、Specify Security Needs）PA10提供安全输入（Provide Security Input）PA09监视安全态势（Monitor Security Posture）PA08协调安全（Coordinate Security）PA07建立保证论据（Build Assurance Argument)PA06评估脆弱性（Assess Vulnerability）PA05评估威胁（Assess Threat）PA04评估安全风险（Assess Security Risk)PA03评估影响（Assess Impact）PA02管理安全控制（Administer Security Co

41、ntrols）PA01风险过程工程过程保证过程55第五十五页，共93页。域维域维-项目项目(xingm)(xingm)类和组织类类和组织类PAPA与供应商协调(xitio)PA22提供持续发展的技能(jnng)和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程56第五十六页，共93页。工程工程(gngchng)(gngchng)类过程区域类过程区域保证(bozhng)论据风险(fngxin)信息产品或服务工

42、程过程Engineering保证过程Assurance风险过程Risk57第五十七页，共93页。风险风险(fngxin)(fngxin)过程过程PA04：评估(pn)威胁威胁(wixi)信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险v风险就是有害事件发生的可能性v一个有害事件有三个部分组成：威胁、脆弱性和影响。58第五十八页，共93页。PA04PA04：评估：评估(pn)(pn)威胁威胁v识别和描述系统面临的安全威胁及其特征(tzhng)v识别自然因素所引起的有关威胁v识别人为因素所引起的有关威胁v制

43、定评判威胁的测度单位，即用什么指标来衡量威胁的高低v评估威胁源的动机和能力，即攻击者对系统有多大兴趣，攻击者拥有的知识、技能、工具和其它资源v评估威胁事件出现的可能性v监控威胁的变化59第五十九页，共93页。PA05PA05：评估：评估(pn)(pn)脆弱性脆弱性v识别和描述(mio sh)系统存在的脆弱性及其特征v选择识别和描述(mio sh)系统脆弱性的方法、技术和标准v识别系统中存在的脆弱性v收集与脆弱性特征有关的数据v对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害v监控脆弱性的变化60第六十页，共93页。PA02PA02：评估：评估(pn)(pn)影响影响v识别和描述安全事

44、件造成的影响v识别系统中的资产v选择用于评估影响的度量标准v识别潜在的影响，列出描述影响的清单(qngdn)v对影响进行分析和优先级排序v监控影响中发生的变化61第六十一页，共93页。PA03PA03：评估安全：评估安全(nqun)(nqun)风险风险v识别和描述系统面临的安全风险v选择风险分析的方法、技术和标准v识别威胁/脆弱性/影响的三组合（暴露）v评估与每个暴露有关的风险v对风险进行优先级排序及安全措施需求清单v监控(jin kn)风险的变化62第六十二页，共93页。工程工程(gngchng)(gngchng)过程过程v安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运

45、行、维护(wih)、退出的完整过程。vSSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。PA10确定(qudng)安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入63第六十三页，共93页。64工程工程(gngchng)(gngchng)过程过程v安全工程与其它科目一样，它是一个包括(boku)概念、设计、实现、测试、部署、运行、维护、退出的完整过程。vSSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。确定(qudng)安全需求需求、

46、策略等配置信息解决方案、指导等风险信息监视安全状况安全协调与工程实施安全管理控制安全设计64第六十四页，共93页。PA10PA10：确定安全：确定安全(nqun)(nqun)需求需求v根据系统的安全风险，以及(yj)政策法规的约束确定系统与安全相关的需求v理解系统的用途，判断其安全需求的特点v理解系统用户的安全需求v识别政策法规和其它约束（如合同）提出的安全需求v确定安全需求，包括信息安全的总体目标、系统开发和维护中应当实现的安全目标v相关方对安全需求达成一致，并获得系统用户的认可65第六十五页，共93页。PA09PA09：提供安全：提供安全(nqun)(nqun)输入输入v系统的安全性不是一

47、组安全专业人员可以全部解决的，“提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息（包括安全架构、安全设计、实施方法和安全指南等），即告诉“其它人”怎么做才能(cinng)保证系统的安全v分析论证系统建设方案的安全性v制定安全解决方案v为参与系统建设的非安全专业人员提供安全实施指南v为系统用户和管理员提供安全运行指南66第六十六页，共93页。PA01PA01：管理：管理(gunl)(gunl)安全控制安全控制v确定集成到系统中的安全控制措施确实在系统运行过程中发挥(fhu)预计的安全功能v建立安全控制措施的责任，落实有关责任人v对系统安全控制的配置进行管理v对系统

48、用户和管理员进行安全意识教育和技能培训v对安全服务和控制机制进行定期维护，避免损伤和故障67第六十七页，共93页。PA08PA08：监控安全：监控安全(nqun)(nqun)态势态势v及时发现安全措施状态变化及安全事件，并进行适当的处置v监控威胁、脆弱性、影响等方面的变化v分析安全态势，及时发现需要加强或调整的安全措施v监控安全防护(fngh)措施的功能、性能的有效性v及时发现安全突发事件，并作出及时有效的响应v分析事件记录，确定事件原因，总结避免再次发生的方法v保护安全监控得到的记录数据68第六十八页，共93页。PA07PA07：协调：协调(xitio)(xitio)安全安全v安全工程不能独

49、立地取得成功，要保证所有部门都有一种参与安全工程的意识v确定(qudng)各部门的职责和关系v确定(qudng)安全工程中的协调机制v制定解决冲突的方法，促进协调机制的落实v使各部门、各工程实施组了解和接受有关安全的决定和建议69第六十九页，共93页。保证保证(bozhng)(bozhng)过程过程证据(zhngj)证据(zhngj)保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据v保证是指安全需要得到满足的信任程度vSSE-CMM的信任程度来自于安全工程过程可重复性的结果质量。70第七十页，共93页。PA11PA11：验证：验证(ynzhng)(ynzhng)和证实

50、安全和证实安全v通过观察、论证、分析和测试来验证和证实解决方案满足安全需求(xqi)；验证证明正确性，证实证明有效性v制定验证和证实目标和计划v制定验证和证实具体方法v实施验证和证实发现有关问题v提供验证和证实结果71第七十一页，共93页。PA06PA06：建立：建立(jinl)(jinl)保证论据保证论据v清楚地说明用户的安全需求已经得到满足，通过一系列证据建立对系统安全的信心v确定用户的安全保证目标，明确系统的安全需求等级（例如等保定(bo dn)级）v收集分析安全保证证据（例如等保测试记录）v提供安全保证证据（例如等保测评报告）72第七十二页，共93页。总结信息安全工程总结信息安全工程(