CISP-3-信息系统安全工程.pptx
《CISP-3-信息系统安全工程.pptx》由会员分享,可在线阅读,更多相关《CISP-3-信息系统安全工程.pptx(160页珍藏版)》请在咨信网上搜索。
1、cnitseccnitsec目录n n1.什么是信息系统安全工程?什么是信息系统安全工程?n n2.为什么需要为什么需要ISSE?n n3.系统工程系统工程n n4.ISSE的阶段的阶段n n5 ISSE功能功能n n6 信息系统安全工程总结信息系统安全工程总结cnitseccnitsecn n系统变得更加复杂系统变得更加复杂;n n独立的系统开始连网独立的系统开始连网;n n计算在分布式的多个处理器上进行计算在分布式的多个处理器上进行;n n对网络有多级安全要求对网络有多级安全要求;n n对信息访问有公开和合作的需求对信息访问有公开和合作的需求;n nIT的复杂性已从技术问题转到商务和法的复
2、杂性已从技术问题转到商务和法律问题律问题.信息系统发生什么变化?cnitseccnitsecn n信息系统安全工程是这样的一个过程:它解决信息系统安全工程是这样的一个过程:它解决信息系统安全工程是这样的一个过程:它解决信息系统安全工程是这样的一个过程:它解决用户的信息保障需求,是系统工程学、系统采用户的信息保障需求,是系统工程学、系统采用户的信息保障需求,是系统工程学、系统采用户的信息保障需求,是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的购、风险管理、认证和认可以及生命期支持的购、风险管理、认证和认可以及生命期支持的购、风险管理、认证和认可以及生命期支持的一部分。它是系统工程过
3、程的自然扩展。一部分。它是系统工程过程的自然扩展。一部分。它是系统工程过程的自然扩展。一部分。它是系统工程过程的自然扩展。n n这些过程都有公共要素:发现需求、定义系统这些过程都有公共要素:发现需求、定义系统这些过程都有公共要素:发现需求、定义系统这些过程都有公共要素:发现需求、定义系统功能、设计系统单元、开发和安装系统、评估功能、设计系统单元、开发和安装系统、评估功能、设计系统单元、开发和安装系统、评估功能、设计系统单元、开发和安装系统、评估系统有效性、系统采购、风险管理、认证和认系统有效性、系统采购、风险管理、认证和认系统有效性、系统采购、风险管理、认证和认系统有效性、系统采购、风险管理、
4、认证和认可、生命期安全支持等。可、生命期安全支持等。可、生命期安全支持等。可、生命期安全支持等。1.什么是信息系统安全工程?cnitseccnitsecn n信息是一家机构的资产,与其它资产一样,应信息是一家机构的资产,与其它资产一样,应信息是一家机构的资产,与其它资产一样,应信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大受到保护。信息安全的作用是保护信息不受大受到保护。信息安全的作用是保护信息不受大受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少范围威胁所干扰,使机构业务能够畅顺,减少范围威胁所干扰,使机构业务能够畅顺,减少范
5、围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。损失及提供最大的投资回报和商机。损失及提供最大的投资回报和商机。损失及提供最大的投资回报和商机。n n信息可以有多种存在方式,可以写在纸上、储信息可以有多种存在方式,可以写在纸上、储信息可以有多种存在方式,可以写在纸上、储信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发存在电子文档里,也可以用邮递或电子手段发存在电子文档里,也可以用邮递或电子手段发存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论送,可以在电影上放映或者说话中提到。无论送,可以在电影上放映或者说话
6、中提到。无论送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适信息以何种方式表示、共享和存储,都应当适信息以何种方式表示、共享和存储,都应当适信息以何种方式表示、共享和存储,都应当适当地保护起来。当地保护起来。当地保护起来。当地保护起来。什么是信息系统安全?cnitseccnitsecn nISSE是系统工程和方法论。是系统工程和方法论。n nISSE是系统安全工程、系统工程、系统是系统安全工程、系统工程、系统采购在信息系统安全方面的具体体现。采购在信息系统安全方面的具体体现。n nISSE是系统工程和系统建设的必不可少是系统工程和系统建设的必不可少的组成部分。的
7、组成部分。n nISSE是对系统工程生命期的安全风险控是对系统工程生命期的安全风险控制制信息系统安全工程的内涵cnitseccnitsec2.为什么需要ISSE?n n社会对信息系统的依赖程度逐渐加强、信息的价值在社会对信息系统的依赖程度逐渐加强、信息的价值在社会对信息系统的依赖程度逐渐加强、信息的价值在社会对信息系统的依赖程度逐渐加强、信息的价值在增加、开放和安全的矛盾突出。增加、开放和安全的矛盾突出。增加、开放和安全的矛盾突出。增加、开放和安全的矛盾突出。n n信息系统本身存在固有的弱点使其易于受到各种攻击信息系统本身存在固有的弱点使其易于受到各种攻击信息系统本身存在固有的弱点使其易于受到
8、各种攻击信息系统本身存在固有的弱点使其易于受到各种攻击(蓄意、无意)。(蓄意、无意)。(蓄意、无意)。(蓄意、无意)。n n信息系统逐渐从专用系统向通用信息系统逐渐从专用系统向通用信息系统逐渐从专用系统向通用信息系统逐渐从专用系统向通用(现货现货现货现货)系统过渡,信息系统过渡,信息系统过渡,信息系统过渡,信息系统安全专业人员将和开发人员、系统集成人员、用系统安全专业人员将和开发人员、系统集成人员、用系统安全专业人员将和开发人员、系统集成人员、用系统安全专业人员将和开发人员、系统集成人员、用户有更加紧密的合作的前提条件。户有更加紧密的合作的前提条件。户有更加紧密的合作的前提条件。户有更加紧密的
9、合作的前提条件。n nISSEISSE是是是是CCCC、SSE-CMMSSE-CMM在实际工程上的体现。在实际工程上的体现。在实际工程上的体现。在实际工程上的体现。n n规范信息系统安全建设的需要规范信息系统安全建设的需要规范信息系统安全建设的需要规范信息系统安全建设的需要n n实施信息系统安全测评认证的需要实施信息系统安全测评认证的需要实施信息系统安全测评认证的需要实施信息系统安全测评认证的需要n n实施国家信息安全规范、规定、标准的需要实施国家信息安全规范、规定、标准的需要实施国家信息安全规范、规定、标准的需要实施国家信息安全规范、规定、标准的需要cnitseccnitsec3.系统工程c
10、nitseccnitsec系统工程:n n系统工程是一种跨学科的方法,它以开系统工程是一种跨学科的方法,它以开发并验证一个系统产品(或处理系统)发并验证一个系统产品(或处理系统)能满足最终用户需求为目的。能满足最终用户需求为目的。cnitseccnitsec系统工程包括:n n开发开发包括需求分析、系统设计、部包括需求分析、系统设计、部件设计和集成。件设计和集成。n n生产生产包括试制和最终生产包括试制和最终生产n n认证认证包括演示、试验、审查和分析包括演示、试验、审查和分析n n部署部署n n运行(使用)运行(使用)n n支持和培训支持和培训n n拆除拆除cnitseccnitsec系统工
11、程过程cnitseccnitsecn n发现任务需求发现任务需求n n确定系统功能确定系统功能n n进行系统设计进行系统设计n n部署系统部署系统n n系统有效性评估系统有效性评估系统工程包括下面五个过程:cnitseccnitseccnitseccnitsec概念阶段可替换系统的评审要求阶段系统要求评审系统设计阶段系统功能评审初步设计阶段初步设计评审详细设计阶段关键设计评审实现和测试阶段系统验证评审配置审计阶段cnitseccnitsecn n输入输入n n需求分析需求分析n n功能分析和配置功能分析和配置n n综合综合n n系统分析和控制系统分析和控制n n输出输出系统工程过程cnitse
12、ccnitsec输入:n n客户需求客户需求客户需求客户需求/要求要求要求要求 任务任务任务任务 有效性手段有效性手段有效性手段有效性手段 环境环境环境环境 限制限制限制限制n n技术基础技术基础技术基础技术基础n n来自前阶段的输出来自前阶段的输出来自前阶段的输出来自前阶段的输出n n项目判决要求项目判决要求项目判决要求项目判决要求n n有关专用和标准的要求有关专用和标准的要求有关专用和标准的要求有关专用和标准的要求cnitseccnitsec需求分析:n n分析任务和环境分析任务和环境n n识别功能要求识别功能要求n n性能和设计限制要求的确定和精练性能和设计限制要求的确定和精练cnits
13、eccnitsec功能分析和配置:n n分解成更低层次的功能分解成更低层次的功能n n把要求配置到所有功能级把要求配置到所有功能级n n确定功能接口确定功能接口n n确定和集成功能体系结构确定和集成功能体系结构cnitseccnitsec综合:n n从功能到物理的转换从功能到物理的转换n n确定替代系统的概念确定替代系统的概念:配置项配置项配置项配置项系统单元系统单元系统单元系统单元(要素要素要素要素)n n确定物理接口确定物理接口n n确定优选产品和过程解决方案确定优选产品和过程解决方案cnitseccnitsecn n折中研究折中研究n n有效性分析有效性分析n n风险管理风险管理n n配
14、置管理配置管理n n数据管理数据管理n n基于性能的进程管理基于性能的进程管理系统分析和控制:cnitseccnitsec输出:n n随阶段而变的随阶段而变的:判决支持数据判决支持数据判决支持数据判决支持数据系统体系结构系统体系结构系统体系结构系统体系结构规范规范规范规范基线基线基线基线cnitseccnitsecISSE的最终体现:n n项目所必须的安全要求项目所必须的安全要求项目所必须的安全要求项目所必须的安全要求n n在用户、测评人员以及客户可接受的风险水平在用户、测评人员以及客户可接受的风险水平在用户、测评人员以及客户可接受的风险水平在用户、测评人员以及客户可接受的风险水平上满足要求。
15、上满足要求。上满足要求。上满足要求。n n精心的支持用户,谨慎地剪裁以满足客户要求。精心的支持用户,谨慎地剪裁以满足客户要求。精心的支持用户,谨慎地剪裁以满足客户要求。精心的支持用户,谨慎地剪裁以满足客户要求。n n作为一种运作,应把安全尽早地结合到系统工作为一种运作,应把安全尽早地结合到系统工作为一种运作,应把安全尽早地结合到系统工作为一种运作,应把安全尽早地结合到系统工程中去。程中去。程中去。程中去。n n在费用、进度、实用性和有效性的综合考虑中在费用、进度、实用性和有效性的综合考虑中在费用、进度、实用性和有效性的综合考虑中在费用、进度、实用性和有效性的综合考虑中要平衡考虑安全风险管理和要
16、平衡考虑安全风险管理和要平衡考虑安全风险管理和要平衡考虑安全风险管理和ISSEISSE的其它方面。的其它方面。的其它方面。的其它方面。n n将将将将INFOSECINFOSEC的有关科目和能力要求与其它各的有关科目和能力要求与其它各的有关科目和能力要求与其它各的有关科目和能力要求与其它各种限制同时折中考虑种限制同时折中考虑种限制同时折中考虑种限制同时折中考虑cnitseccnitsec4.ISSE的阶段cnitseccnitsec4.1 先期概念阶段n n目的:确定用户的任务需求。指出信息目的:确定用户的任务需求。指出信息系统应具备的安全能力;系统应具备的安全能力;n n提供的文件:任务能力需
17、求报告提供的文件:任务能力需求报告(MNS),作为系统安全要求和规范的),作为系统安全要求和规范的出发点。由用户和出发点。由用户和ISSE参与者共同起草。参与者共同起草。n nMNS的内容不一定实现,它只是一个目的内容不一定实现,它只是一个目标标cnitseccnitsec本阶段与ISSE有关的活动:n n运行任务各种问题的调查;运行任务各种问题的调查;n n安全威胁类型调查;安全威胁类型调查;n n找出国家和地方安全法规的限制;找出国家和地方安全法规的限制;n n根据安全目标确定的能力,考虑可能的根据安全目标确定的能力,考虑可能的进度;进度;n n如果可能确定供应商。如果可能确定供应商。cn
18、itseccnitsec4.2概念阶段n n目的:信息系统概念层面的系统安全方案的探目的:信息系统概念层面的系统安全方案的探目的:信息系统概念层面的系统安全方案的探目的:信息系统概念层面的系统安全方案的探索索索索,决定哪些方案可能满足任务要求,选出要进决定哪些方案可能满足任务要求,选出要进决定哪些方案可能满足任务要求,选出要进决定哪些方案可能满足任务要求,选出要进一步讨论的方案。一步讨论的方案。一步讨论的方案。一步讨论的方案。n n目标:信息系统安全建设的参与各方进行可选目标:信息系统安全建设的参与各方进行可选目标:信息系统安全建设的参与各方进行可选目标:信息系统安全建设的参与各方进行可选系统
19、评审(系统评审(系统评审(系统评审(ASRASR)对每个可能的代替方案进行)对每个可能的代替方案进行)对每个可能的代替方案进行)对每个可能的代替方案进行审查,看其能否满足用户安全需求、是否符合审查,看其能否满足用户安全需求、是否符合审查,看其能否满足用户安全需求、是否符合审查,看其能否满足用户安全需求、是否符合有关的要求和规范以及信息系统有关的所有问有关的要求和规范以及信息系统有关的所有问有关的要求和规范以及信息系统有关的所有问有关的要求和规范以及信息系统有关的所有问题都要调研,有冲突的地方都要解决。本阶段题都要调研,有冲突的地方都要解决。本阶段题都要调研,有冲突的地方都要解决。本阶段题都要调
20、研,有冲突的地方都要解决。本阶段结束要得到初步的系统技术、成本、安全风险结束要得到初步的系统技术、成本、安全风险结束要得到初步的系统技术、成本、安全风险结束要得到初步的系统技术、成本、安全风险方面的情况以及信息系统工程建设和管理战略。方面的情况以及信息系统工程建设和管理战略。方面的情况以及信息系统工程建设和管理战略。方面的情况以及信息系统工程建设和管理战略。cnitseccnitsec本阶段与ISSE有关的活动:n n为系统威胁评估提供数据为系统威胁评估提供数据为系统威胁评估提供数据为系统威胁评估提供数据,预计系统不同阶段的预计系统不同阶段的预计系统不同阶段的预计系统不同阶段的安全威胁。安全威
21、胁。安全威胁。安全威胁。n n提出系统安全备选方案,根据任务能力需求报提出系统安全备选方案,根据任务能力需求报提出系统安全备选方案,根据任务能力需求报提出系统安全备选方案,根据任务能力需求报告(告(告(告(MNSMNS)作出技术、费用、进度风险的评估。)作出技术、费用、进度风险的评估。)作出技术、费用、进度风险的评估。)作出技术、费用、进度风险的评估。n n帮助用户提出安全运行需求报告,该报告包括帮助用户提出安全运行需求报告,该报告包括帮助用户提出安全运行需求报告,该报告包括帮助用户提出安全运行需求报告,该报告包括为使系统安全有效运行所需的性能和功能要求,为使系统安全有效运行所需的性能和功能要
22、求,为使系统安全有效运行所需的性能和功能要求,为使系统安全有效运行所需的性能和功能要求,还要包括国家管理部门有关规定、政策方面的还要包括国家管理部门有关规定、政策方面的还要包括国家管理部门有关规定、政策方面的还要包括国家管理部门有关规定、政策方面的限制。限制。限制。限制。n n提供生命期安全支持计划、安全保障计划以及提供生命期安全支持计划、安全保障计划以及提供生命期安全支持计划、安全保障计划以及提供生命期安全支持计划、安全保障计划以及安全风险管理计划的数据。安全风险管理计划的数据。安全风险管理计划的数据。安全风险管理计划的数据。cnitseccnitsecn n制定测评认证以及评估计划制定测评
23、认证以及评估计划n n确定是否需要新的信息安全技术确定是否需要新的信息安全技术n n初步安全风险评估及评估报告初步安全风险评估及评估报告n n提供认证提供认证/认可数据(认可数据(C&A)cnitseccnitsec4.3 要求阶段n n目的:提出正式的信息系统安全需求报目的:提出正式的信息系统安全需求报告为系统设计和测试做好准备,对主要告为系统设计和测试做好准备,对主要问题取得共识。问题取得共识。n n目标:提出一份系统安全需求评审报告目标:提出一份系统安全需求评审报告(SRR),它是一份包括系统所有安全),它是一份包括系统所有安全需求指标的草案。需求指标的草案。n n文件对系统的功能、性能
24、、互操作性、文件对系统的功能、性能、互操作性、接口要求都要做描述,并要对能否达到接口要求都要做描述,并要对能否达到要求提出检验手段。要求提出检验手段。cnitseccnitsec系统要求评审包括的内容:n n将用户的安全需求转化为系统功能和性将用户的安全需求转化为系统功能和性能需求以及安全方案的设计限制;能需求以及安全方案的设计限制;n n评估技术验证的方法和进程;评估技术验证的方法和进程;n n对风险确认和量化的评估以及风险管理对风险确认和量化的评估以及风险管理办法的评估;办法的评估;n n关键技术的评估;关键技术的评估;n n评估系统安全需求的覆盖面进行评估;评估系统安全需求的覆盖面进行评
25、估;n n审查系统规范草案以及相关的认证措施。审查系统规范草案以及相关的认证措施。cnitseccnitsec4.4 系统设计阶段n n目的:完成系统的顶层设计,决定组成目的:完成系统的顶层设计,决定组成系统的配置项,定下系统指标,使正式系统的配置项,定下系统指标,使正式的系统工程开始。的系统工程开始。n n目标:提供一份系统功能(设计)评审目标:提供一份系统功能(设计)评审报告(报告(SFR),报告包括正式开发前必),报告包括正式开发前必须的系统指标须的系统指标cnitseccnitsec系统功能(设计)评审()包括的内容n n确保系统功能和性能要求和有关的限制。确保系统功能和性能要求和有关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISP 信息系统安全 工程
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。