信息安全工程課件

1、信息安全工程中國信息安全測評中心課程內(nèi)容2信息安全工程知識體安全工程生命周期SSE-CMM體系與原理安全工程過程安全工程能力安全工程能力知識子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計實施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)評估信息保護(hù)的有效性知識子域知識域安全工程概述信息安全工程是信息安全保障的重要組成部分，但是卻被廣泛忽視等級保護(hù)技術(shù)、管理傳統(tǒng)風(fēng)險評估資產(chǎn)威脅脆弱性從普通管理者的角度看信息安全狀況是“重技術(shù)、輕管理”；從一般安全人員看信息安全是“重應(yīng)用、輕安全”；從專業(yè)人員的角度看信息安全的狀況是“重要素、輕過程”，情況更嚴(yán)重。信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題從生活

2、中的案例開始消防通道設(shè)計規(guī)范規(guī)定“商住樓中住宅的疏散樓梯應(yīng)獨立設(shè)置”右圖是一家門市，為應(yīng)付消防檢查自行搭建的消防通道4安全工程的重要性如果在大樓的設(shè)計和實施階段沒有考慮消防，把樓蓋完了，再去設(shè)置消防通道，必然會導(dǎo)致成本的上升和安全性的下降安全工程在信息化建設(shè)中的重要性有過之而無不及5信息化建設(shè)中的案例A公司開展家用電話自助刷卡支付業(yè)務(wù)用戶可以通過其網(wǎng)站查詢個人付款信息第三方安全測平發(fā)現(xiàn)該網(wǎng)站存在SQL注入漏洞，可以泄露用戶交易信息6信息化建設(shè)中的案例（續(xù)）當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公司技術(shù)人員對網(wǎng)站系統(tǒng)開發(fā)情況不了解，沒有能力消除該漏洞。公司董事會研究最終決定，為保護(hù)用戶隱私，暫時不再

3、為用戶提供網(wǎng)上交易信息查詢服務(wù)！7國家政策要求關(guān)于加強(qiáng)信息安全保障工作的意見明確要求“信息安全建設(shè)是信息化的有機(jī)組成部分，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息安全建設(shè)，保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用。 ”國家發(fā)展改革委關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知的中心思想是：電子政務(wù)工程建設(shè)項目必須同步考慮安全問題，提供安全專項資金，信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。8需要牢記在心的原則安全工程是信息化建設(shè)必要的有機(jī)組成部分信息安全建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實施” “重功能、輕安全”，“先建設(shè)、后安全”都是信息化建設(shè)的大忌信

4、息安全工程是信息安全保障工作中不可或缺的環(huán)節(jié)9安全工程能力成熟度模型（SSE-CMM）SSE-CMM體系與原理了解SSE-CMM的適用范圍；了解域維與能力維的關(guān)系。安全工程能力評價理解各個信息安全工程能力級別的含義。10為什么要學(xué)習(xí)安全工程能力成熟度模型SSE-CMM為信息安全工程過程改進(jìn)建立一個框架模型通過SSE-CMM的學(xué)習(xí)了解信息安全工程中通常要實施的活動有哪些，即信息安全工程中包括的過程有哪些評價和改進(jìn)這些過程的指標(biāo)是什么，即實施信息安全工程應(yīng)當(dāng)追求的過程能力11什么是系統(tǒng)安全工程系統(tǒng)安全工程尚不存在統(tǒng)一的定義系統(tǒng)安全工程的主要目標(biāo)是：獲得對企業(yè)安全風(fēng)險的理解根據(jù)已識別的風(fēng)險確定安全需

5、求將安全需求轉(zhuǎn)換成指導(dǎo)系統(tǒng)開發(fā)、集成和維護(hù)的指導(dǎo)原則通過正確有效的安全控制措施建立信息和保證判斷系統(tǒng)的殘留風(fēng)險是否可以接受注意：不能將系統(tǒng)安全工程理解為專門針對安全作的一個項目，系統(tǒng)安全工程是系統(tǒng)建設(shè)活動中有關(guān)加強(qiáng)系統(tǒng)安全性的活動的集合，是系統(tǒng)獲取開發(fā)活動的子集12什么是SSE-CMM系統(tǒng)安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model）描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征這些特征是完善的安全工程保證也是系統(tǒng)安全工程實施的度量標(biāo)準(zhǔn)同時還是一個評估系統(tǒng)安全工程實施的框架13SSE-CMM的作用幫助獲取

6、組織（系統(tǒng)、產(chǎn)品的采購方）選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對安全工程過程進(jìn)行監(jiān)管提高工程實施質(zhì)量，減少爭議幫助工程組織（系統(tǒng)開發(fā)和集成商）通過可重復(fù)、可預(yù)測的過程減少返工、提高質(zhì)量、降低成本；改進(jìn)安全工程實施能力；獲得證明安全工程實施能力的資質(zhì)幫助認(rèn)證評估組織獲得獨立于系統(tǒng)和產(chǎn)品的可重用的過程評估標(biāo)準(zhǔn)用來確定被評估者將安全工程集成在系統(tǒng)工程之中，并且其系統(tǒng)安全工程是可信的14SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個生命周期的安全工程活動，其中包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的

7、工程活動；它不是孤立了工程，而是與其它工程并行且相互作用，包括企業(yè)工程、軟件工程、硬件工程、基建工程、人力資源工程、通信工程、測試工程、系統(tǒng)管理等；與其它組織的相互作用，涉及開發(fā)者、產(chǎn)品供應(yīng)商、集成商、采購者、安全評估組織、資質(zhì)評估認(rèn)證組織、咨詢服務(wù)商等；SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。15SSE-CMM歷史1993年4月美國國家安全局（NSA）開始醞量1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版本。從1996年6月到1997年6月進(jìn)行許多實驗項目 1999年4月出版了第二版。2002年，ISO

8、/IEC IS 21827目前，SSE-CMM V3.0與其配套的評估方法，SSAM,系統(tǒng)安全工程能力成熟度模型評估方法16SSE-CMM的主要概念過程（Process）為了達(dá)到某一給定目標(biāo)而執(zhí)行的一系列活動，這些活動可以重復(fù)、遞歸和并發(fā)的執(zhí)行過程區(qū)域（PA，Process Area）過程的一種單位，由一些基本實施（BP，Base Practice）組成的，這些BP共同實施以達(dá)到該P(yáng)A的目標(biāo)，BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)SSE-CMM包含三類過程區(qū)域：工程、項目和組織三類17SSE-CMM的主要概念過程能力（Process Capability）一個過程是否可以達(dá)到

9、預(yù)期效果的度量方法，即執(zhí)行一個過程的成熟度級別劃分過程能力可幫助組織預(yù)見達(dá)到過程目標(biāo)的能力能力級別由公共特征組成的過程能力水平的級別劃分公共特征是由一系列管理、度量和制度方面的活動，可用于決定所有活動的能力水平18SSE-CMM體系結(jié)構(gòu)能力維（Capability Dimension）域維（Domain Dimension）公共特征2.4跟蹤執(zhí)行PA 05評估脆弱性兩維模型：“域維” 由所有定義的安全工程過程區(qū)構(gòu)成。“能力維”代表組織實施這一過程的能力。19SSE-CMM能力成熟度評價通過設(shè)置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。給每個PA賦予一個能力級別評

10、分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域20域維-22個PA分成三個過程區(qū)域類安全工程涉及到三個過程區(qū)域類工程過程區(qū)域類工程過程類中包含11個過程區(qū)域，描述了系統(tǒng)安全工程中實施的與安全直接相關(guān)的活動組織過程區(qū)域類和項目過程區(qū)域類組織和項目過程類中包含11個過程區(qū)域，并不直接同系統(tǒng)安全相關(guān)，但常與11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊伍的過程能力成熟度21域維-工程過程區(qū)域類PA核實和確認(rèn)安全（Verify and Validate Sec

11、urity）PA11明確安全需求（Specify Security Needs）PA10提供安全輸入（Provide Security Input）PA09監(jiān)視安全態(tài)勢（Monitor Security Posture）PA08協(xié)調(diào)安全（Coordinate Security）PA07建立保證論據(jù)（Build Assurance Argument)PA06評估脆弱性（Assess Vulnerability）PA05評估威脅（Assess Threat）PA04評估安全風(fēng)險（Assess Security Risk)PA03評估影響（Assess Impact）PA02管理安全控制（Admin

12、ister Security Controls）PA01風(fēng)險過程工程過程保證過程22安全工程過程保證論據(jù)風(fēng)險信息產(chǎn)品或服務(wù)工程過程Engineering保證過程Assurance風(fēng)險過程Risk23風(fēng)險過程PA04：評估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險信息PA05：評估脆弱性PA02：評估影響PA03：評估安全風(fēng)險風(fēng)險就是有害事件發(fā)生的可能性一個有害事件有三個部分組成：威脅、脆弱性和影響。 24工程過程安全工程與其它科目一樣，它是一個包括概念、設(shè)計、實現(xiàn)、測試、部署、運(yùn)行、維護(hù)、退出的完整過程。SSE-CMM強(qiáng)調(diào)安全工程是一個大的項目隊伍中的

13、一部分，需要與其它科目工程師的活動相互協(xié)調(diào)。 PA10確定安全需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險信息PA08監(jiān)控安全態(tài)勢PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入25保證過程證據(jù)證據(jù)保證論據(jù)PA11驗證和證實安全指定安全要求其他多個PAPA06建立保證論據(jù)保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來自于安全工程過程可重復(fù)性的結(jié)果質(zhì)量。 26信息安全工程活動小結(jié)系統(tǒng)是干什么用的？系統(tǒng)面臨哪些風(fēng)險？需要達(dá)到怎樣的安全水平？有哪些方法可以達(dá)到這樣的安全水平？我們的總體思路是什么？我們的具體方案是什么？按照方案把安全措施都裝好。保證這些安全措施確實發(fā)揮作用了。發(fā)

14、生安全事件或安全措施運(yùn)行不正常得及時發(fā)現(xiàn)。大家團(tuán)結(jié)一致，協(xié)調(diào)配合把以上事情做好。過程記錄整理好，證明該干的活都認(rèn)真的完成了。驗收測試證明安全措施的功能、性能都達(dá)標(biāo)了。于是領(lǐng)導(dǎo)滿意了，同志們放心了。27域維-項目過程區(qū)域類和組織過程區(qū)域類與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)發(fā)展的技能和知識PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過程PA18定義組織的系統(tǒng)工程過程PA17計劃技術(shù)活動PA16監(jiān)視和控制技術(shù)活動PA15管理項目風(fēng)險PA14管理配置PA13保證質(zhì)量PA12項目過程組織過程28計劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗證執(zhí)行定義標(biāo)準(zhǔn)過程協(xié)調(diào)安全實施執(zhí)行已定義的過程建立可測

15、量的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2計劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實施改進(jìn)組織能力改進(jìn)過程的有效性能力維能力級別公共特征未實施0能力級別29能力級別-0級未執(zhí)行未執(zhí)行級別沒有公共特征。這個級別中通常不能成功執(zhí)行過程區(qū)域中的基本實施。此過程的工作產(chǎn)品不易辨別或使用30能力級別-1級非正規(guī)執(zhí)行級必須首先做它，然后才能管理它在這一級別，過程區(qū)域的基本實施通常被執(zhí)行，但未經(jīng)過嚴(yán)格的計劃和跟蹤，而是基于個人的知識和努力。該級別包括一個公共特征執(zhí)行基本實施執(zhí)行了一個過程區(qū)域的基本實施，從而為用戶提供工作產(chǎn)品或服務(wù)然而工作產(chǎn)品的一致性、性能和質(zhì)量會因為缺乏適當(dāng)控制而存在極大的差異

16、31能力級別-2級規(guī)劃和跟蹤級在定義組織層面的過程之前，先要弄清楚與項目相關(guān)的事項在這一級別著重于項目層面的定義、規(guī)劃和執(zhí)行問題，PA中BP的執(zhí)行是經(jīng)過規(guī)劃并跟蹤的。包括四個公共特征：規(guī)劃執(zhí)行：分配資源、指定責(zé)任、提供工具、將規(guī)劃形成文檔規(guī)范化執(zhí)行：使用標(biāo)準(zhǔn)和規(guī)程、進(jìn)行配置管理驗證執(zhí)行：驗證工作過程、驗證工作產(chǎn)品跟蹤執(zhí)行：跟蹤過程實施、采取修正措施32能力級別-3級充分定義級-用項目中學(xué)到的最好的東西來定義組織層面的過程這個級別著重于規(guī)范化地制定和裁剪組織范圍內(nèi)的標(biāo)準(zhǔn)過程包括三個公共特征：定義標(biāo)準(zhǔn)化過程：制定標(biāo)準(zhǔn)化過程，從組織標(biāo)準(zhǔn)化過程中裁剪出針對特定需求的過程執(zhí)行已定義過程：PA的實施使用充

17、分定義的過程，對執(zhí)行結(jié)果進(jìn)行缺陷評審，使用充分定義的數(shù)據(jù)協(xié)調(diào)安全實施：執(zhí)行組內(nèi)協(xié)調(diào)、執(zhí)行組間協(xié)調(diào)、執(zhí)行外部協(xié)調(diào)33能力級別-4級量化控制級 只有知道它是什么才能度量它；當(dāng)被度量的對象是正確的，基于度量的管理才有意義這一級別注重于通過度量來促進(jìn)組織目標(biāo)的實現(xiàn)，盡管前面的級別也涉及度量的問題，但是到這一級，度量數(shù)據(jù)在組織層面上被應(yīng)用。包括兩個公共特征：建立可測度的質(zhì)量目標(biāo)：為工作產(chǎn)品建立可測度的目標(biāo)對執(zhí)行情況實施客觀管理：為工作過程能力建立量化測量和改進(jìn)的標(biāo)準(zhǔn)34能力級別-5級持續(xù)改進(jìn)級-持續(xù)改進(jìn)的文化需要以完備的管理、清晰定義的過程和可度量的目標(biāo)為基礎(chǔ)。該級別強(qiáng)調(diào)根據(jù)已定義的過程執(zhí)行情況的反饋和

18、先進(jìn)創(chuàng)意與技術(shù)的追蹤，改進(jìn)執(zhí)行過程，提升工作績效，以更好地滿足業(yè)務(wù)目標(biāo)。包括兩個特征改進(jìn)組織能力：建立過程效能目標(biāo)，持續(xù)改進(jìn)標(biāo)準(zhǔn)化的過程改進(jìn)過程效能：進(jìn)行因果分析，消除缺陷根源，持續(xù)改進(jìn)已定義過程35SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無關(guān)。該模型適用于以下三種方式：“評定”，允許獲取組織了解潛在項目參加者的組織層次上的安全工程過程能力?！案倪M(jìn)”，使安全工程組織獲得自身安全工程過程能力級別的認(rèn)識，并不斷地改進(jìn)其能力。“保證”，通過有根據(jù)地使用成熟過程，增加可信產(chǎn)品、系統(tǒng)和服務(wù)的可信度。36SSE-CMM的使用評定SSE-C

19、MM Appraisal Method（SSAM）是一種組織或項目級的評估方法，通過多種數(shù)據(jù)采集方法來或區(qū)域待評估組織或項目相關(guān)的實踐過程的信息，目的在于取得一個真實實踐的基線（Baseline）或基準(zhǔn)（Benchmark），創(chuàng)建并支持用于改進(jìn)的要素；數(shù)據(jù)采集方法：問卷、訪談、證據(jù)復(fù)審；評估階段：規(guī)劃（Planning），準(zhǔn)備（Preparation），現(xiàn)場（On-site），報告（Reporting）；37SSE-CMM評估方法（SSAM） 規(guī)劃階段范圍評定計劃評定準(zhǔn)備階段準(zhǔn)備評定組分發(fā)調(diào)查表合并證物分析證物和調(diào)查表查表現(xiàn)場階段領(lǐng)導(dǎo)簡報/開幕式采訪領(lǐng)導(dǎo)/專業(yè)人員分析數(shù)據(jù)確定調(diào)查結(jié)果產(chǎn)生排等級

20、的輪廓管理記錄工作結(jié)束報告階段產(chǎn)生最終報告向發(fā)起者報告評定結(jié)果管理評定實物報告取得的經(jīng)驗教訓(xùn)38SSE-CMM的使用改進(jìn)SSE-CMM可以用作改進(jìn)組織安全工程過程的工具，建議采用SEI的IDEAL模型進(jìn)行Initiating（初始化）熟悉項目目標(biāo)和完成方式，開發(fā)業(yè)務(wù)案例和項目執(zhí)行方法，獲得管理層批準(zhǔn)和支持，為成功的改進(jìn)努力做好鋪墊；Diagnosing（診斷）理解組織當(dāng)前和期望的過程成熟度狀態(tài)，這些是形成組織過程改進(jìn)行動計劃的基礎(chǔ)；Establishing（建立）基于努力目標(biāo)和診斷階段開發(fā)的建議來制定詳細(xì)的行動計劃，并考慮到各種約束；Acting（操作）即實施階段，無論是資源還是時間，都需要各

21、方面付出最大程度的努力；Learning（學(xué)習(xí)）既是本次循環(huán)的終止，又是下一次改進(jìn)過程的開端。對整個過程改進(jìn)活動進(jìn)行評估。39課程內(nèi)容40信息安全工程知識體安全工程生命周期SSE-CMM體系與原理安全工程過程安全工程能力安全工程能力知識子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計實施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)評估信息保護(hù)的有效性知識子域知識域信息系統(tǒng)安全工程41了解系統(tǒng)生命周期的概念和組成階段：發(fā)掘信息保護(hù)需求、確定系統(tǒng)安全要求、設(shè)計系統(tǒng)安全體系結(jié)構(gòu)、開展詳細(xì)安全設(shè)計、實施系統(tǒng)安全、評估信息保護(hù)的有效性理解ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考

22、慮和實施安全措施ISSE（Information System Security Engineering）ISSE過程42ISSE安全工程過程ISSE過程ISSE原理分為問題空間和解決問題空間問題空間是由客戶的任務(wù)或業(yè)務(wù)需求確定的系統(tǒng)工程師和信息系統(tǒng)安全工程師確定解決問題空間，它是由問題空間推導(dǎo)出來的ISSE過程發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計評估信息保護(hù)有效性實施系統(tǒng)安全發(fā)掘信息保護(hù)需求本階段的主要活動界定范圍分析業(yè)務(wù)/任務(wù)識別基線（相關(guān)法律、法規(guī)、政策等要求）識別風(fēng)險記錄需求獲得用戶/使用者的許可發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求過程發(fā)掘信息保護(hù)需求發(fā)掘信

23、息保護(hù)需求主體發(fā)掘信息保護(hù)需求風(fēng)險評估結(jié)果是安全需求的重要決定因素一切工程皆有需求信息安全工程的需求并不是工程的起點信息安全工程的需求應(yīng)從風(fēng)險評估結(jié)果分析中得出需求與風(fēng)險的一致性越強(qiáng)，則需求越準(zhǔn)確因此信息安全工程應(yīng)從風(fēng)險著手，制定需求，這也符合信息安全保障（IA）的思想規(guī)范信息安全工程，必須從規(guī)范需求入手發(fā)掘信息保護(hù)需求實例1專項安全評估服務(wù)器端深度評估常規(guī)安全評估按照銀監(jiān)會電子銀行系統(tǒng)安全評估指引中要求的內(nèi)容開展評估。安全策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)安全性、業(yè)務(wù)持續(xù)性、應(yīng)急計劃、風(fēng)險預(yù)警體 通過最直接的方式，最直觀的發(fā)現(xiàn)系統(tǒng)存在的安全隱患。 應(yīng)用安全驗證測試滲透測試 環(huán)境安全檢測程序?qū)崿F(xiàn)安

24、全檢測業(yè)務(wù)保障安全檢測安全編譯選項檢測、BANNED API檢測、反逆向保護(hù)能力檢測、內(nèi)核驅(qū)動接口安全檢測、文件數(shù)據(jù)處理安全檢測、身份認(rèn)證安全檢測等14個方面 客戶端深度評估風(fēng)險評估的覆蓋度和深度，直接影響需求發(fā)掘的廣度和準(zhǔn)確性網(wǎng)上銀行案例發(fā)掘信息保護(hù)需求實例2案例某部委每年開展信息安全風(fēng)險評估工作，定期根據(jù)評估結(jié)果確定信息安全工程建設(shè)項目。風(fēng)險評估結(jié)果解決方式市、省、國均可實現(xiàn)網(wǎng)絡(luò)層未授權(quán)的互訪部署防火墻產(chǎn)品未授權(quán)訪問過程沒有監(jiān)控和審計措施部署IDS產(chǎn)品沒有能力識別未授權(quán)訪問所使用惡意程序或代碼部署防病毒產(chǎn)品邊界防護(hù)體系建設(shè)科學(xué)全面的風(fēng)險評估工作是不但保證需求提出的合理性，還是信息安全工程的

25、源頭發(fā)掘信息保護(hù)需求實例3案例某單位委托中國信息安全測評中心對其信息安全設(shè)計方案進(jìn)行評審，希望能夠在網(wǎng)絡(luò)魯棒性、安全性和產(chǎn)品選用的正確性等方面給出評審意見其信息安全設(shè)計方案中的內(nèi)容全部是對即將建設(shè)系統(tǒng)的愿景描述中國信息安全測評中心認(rèn)為無法滿足其評審需求原因分析：缺少對現(xiàn)有網(wǎng)絡(luò)風(fēng)險的描述，沒有有效的需求提取與分析，無法找出有效的評審依據(jù)或基線，因此無法做到對方案的評審，或者提出的意見是協(xié)助其夯實風(fēng)險識別的過程。發(fā)掘信息保護(hù)需求合理性符合性安全工程建設(shè)的需求從哪里來？發(fā)掘信息保護(hù)需求風(fēng)險評估機(jī)制的引入，解決了工程建設(shè)需求合理性的問題，符合性的問題如何來解決？國家政策法規(guī)和合同協(xié)議等符合性要求也是安

26、全需求的重要決定因素發(fā)掘信息保護(hù)需求符合性的問題包括：政策符合性、業(yè)務(wù)目標(biāo)符合性兩個方面政策符合性：符合法律法規(guī)、政策和標(biāo)準(zhǔn)的要求（如等級保護(hù)、BMB）業(yè)務(wù)目標(biāo)符合性：結(jié)合業(yè)務(wù)和IT特性，提出安全目標(biāo)因此制定適合本組織/單位的安全基線是十分必要的（與“確定系統(tǒng)安全要求”的內(nèi)容相結(jié)合）發(fā)掘信息保護(hù)需求CSDN5名作案者被拘，同時給予CSDN行政警告處罰，這是落實等級保護(hù)制度以來的首例“罰單”。發(fā)掘信息保護(hù)需求上述信息系統(tǒng)在政策合規(guī)性方面的要求并不高，但是其安全事件卻產(chǎn)生了較大影響上述事件都是由于沒有有效識別自身業(yè)務(wù)的安全風(fēng)險（如個人隱私保護(hù)），沒有提出安全目標(biāo)、沒有制定安全基線，導(dǎo)致沒有實施原本

27、必要的安全措施而產(chǎn)生的ISSE過程發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全評估信息保護(hù)有效性確定系統(tǒng)安全要求本階段主要活動明確保障目標(biāo)明確系統(tǒng)邊界（網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)）識別數(shù)據(jù)流定義安全基線獲得認(rèn)可確定系統(tǒng)安全要求明確保障目標(biāo)。信息安全是信息化的重要組成部分，信息化是業(yè)務(wù)發(fā)展的重要組成部分，應(yīng)根據(jù)業(yè)務(wù)目標(biāo)和信息系統(tǒng)的目標(biāo)來確定信息安全保障策略我們保障的目標(biāo)是：業(yè)務(wù)安全，而不是簡單的IT安全確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別網(wǎng)絡(luò)邊界確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別應(yīng)用接口和邊界確定系統(tǒng)安全要求識別系統(tǒng)

28、的背景（邊界、接口、數(shù)據(jù)流等）例：識別業(yè)務(wù)流確定系統(tǒng)安全要求信息系統(tǒng)用途、架構(gòu)等特征對安全風(fēng)險特征的影響任何系統(tǒng)都是有風(fēng)險的同樣一項IT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險程度不一定相同，甚至千差萬別同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其安全風(fēng)險也是不同的確定系統(tǒng)安全要求66高風(fēng)險低風(fēng)險網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫，但是兩個系統(tǒng)面臨的安全風(fēng)險是完全不同的確定系統(tǒng)安全要求同樣部署在省級單位的*系統(tǒng)數(shù)據(jù)庫，在A省采用匯聚交換機(jī)，集中管理方式；在B省采用直連核心交換機(jī)，分散管理方式。兩種不同的部署方式，也使得其面臨的風(fēng)險迥異A省B省確定系統(tǒng)安全要求綜上，從信息安全工程

29、/保障的角度定義或描述信息系統(tǒng)時，應(yīng)以保障業(yè)務(wù)安全的思想為基礎(chǔ)，清楚認(rèn)識業(yè)務(wù)安全風(fēng)險以及為業(yè)務(wù)提供服務(wù)/支撐的信息系統(tǒng)的安全風(fēng)險，從而科學(xué)、全面地認(rèn)識信息系統(tǒng)及其安全屬性。ISSE過程發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全評估信息保護(hù)有效性設(shè)計系統(tǒng)安全體系結(jié)構(gòu)定義與設(shè)計的區(qū)別設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計步驟設(shè)計系統(tǒng)安全體系結(jié)構(gòu)該階段的主要活動分析體系結(jié)構(gòu)選擇安全機(jī)制類型設(shè)計安全體系結(jié)構(gòu)修改、選擇、確認(rèn)安全體系設(shè)計設(shè)計系統(tǒng)安全體系結(jié)構(gòu)信息安全建設(shè)必須與信息系統(tǒng)建設(shè)同步設(shè)計安全是信息系統(tǒng)建設(shè)過程的重要組成部分，忽視了安全的信息化建設(shè)是不完整的信息系統(tǒng)建設(shè)與信息

30、安全建設(shè)同步設(shè)計可以避免重復(fù)投資，增強(qiáng)效益設(shè)計系統(tǒng)安全體系結(jié)構(gòu)案例1某單位在信息化建設(shè)立項階段，高舉風(fēng)險評估、等級保護(hù)大旗，提出“以風(fēng)險評估為依據(jù)、以等級保護(hù)為基準(zhǔn)”，保障信息化建設(shè)的安全性，卻在預(yù)算中沒有風(fēng)險評估經(jīng)費(fèi)；在需求書中明確了邊界防護(hù)安全需求，卻沒有后續(xù)的安全設(shè)計。訪談其管理人員得到回答：“安全只是保障信息化經(jīng)費(fèi)能夠充足的一種手段”安全不能只停留在立項報告、風(fēng)險評估報告和需求書中，不是為了通過評審和立項需要而做的“假把式”設(shè)計信息保護(hù)系統(tǒng)案例2某單位網(wǎng)絡(luò)擴(kuò)容和安全建設(shè)項目，首先更換了交換機(jī)設(shè)備，欲再使用802.1X認(rèn)證技術(shù)部署網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品，發(fā)現(xiàn)新增交換機(jī)無法匹配網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品的認(rèn)證機(jī)制

31、，于是再次更換全部樓層交換，問題得到解決。這表面上是產(chǎn)品的普適性問題，根源是信息化建設(shè)在設(shè)計、部署過程缺乏統(tǒng)一的安全考慮。信息系統(tǒng)建設(shè)與信息安全建設(shè)同步設(shè)計可以避免重復(fù)投資，增強(qiáng)效益設(shè)計系統(tǒng)安全體系結(jié)構(gòu)根據(jù)安全需求有針對性地設(shè)計安全措施是非常必要的安全設(shè)計要依據(jù)安全需求安全設(shè)計要具備可行性和一定的前瞻性達(dá)到風(fēng)險需求設(shè)計的一致性和協(xié)調(diào)性設(shè)計信息保護(hù)系統(tǒng)案例3某行業(yè)欲解決病毒防治問題，在部署了防病毒軟件后，提出建立病毒爆發(fā)事前預(yù)警機(jī)制，于是開展了部署“防病毒預(yù)警”產(chǎn)品。病毒預(yù)警的功能實際上就是病毒日志的匯總和統(tǒng)計所謂預(yù)警，目前只能做到用前5天的數(shù)據(jù)，預(yù)測后1天的病毒，且誤差在2天左右病毒預(yù)警產(chǎn)品只

32、支持特定品牌的防病毒軟件諸多省級單位為了適應(yīng)該預(yù)警系統(tǒng)，更換了原有的防病毒軟件，使特定品牌的病毒軟件“統(tǒng)一江湖”安全設(shè)計要具備可行性設(shè)計系統(tǒng)安全體系結(jié)構(gòu)設(shè)計系統(tǒng)安全體系結(jié)構(gòu)信息安全設(shè)計要注重高效性安全產(chǎn)品不是萬能藥技術(shù)管理并重，疏導(dǎo)結(jié)合的思想應(yīng)在設(shè)計中予以充分體現(xiàn)發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全評估信息保護(hù)有效性ISSE過程開展詳細(xì)安全設(shè)計本階段的主要活動確保詳細(xì)設(shè)計遵循結(jié)構(gòu)設(shè)計選擇具體的安全產(chǎn)品/服務(wù)設(shè)計安全產(chǎn)品/服務(wù)中應(yīng)具備的安全機(jī)制（如配置策略等）制定實施操作指南取得認(rèn)可開展詳細(xì)安全設(shè)計在開展詳細(xì)安全設(shè)計應(yīng)注意的主要環(huán)節(jié)：數(shù)據(jù)的正確處理輸入

33、數(shù)據(jù)的校驗范圍之外的值無效數(shù)據(jù)類型丟失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過程控制處理的時間順序發(fā)生故障后運(yùn)行的程序系統(tǒng)失效或處理錯誤后的恢復(fù)輸出數(shù)據(jù)的驗證輸出的去向正確數(shù)據(jù)的準(zhǔn)確性、完備性和精確性開展詳細(xì)安全設(shè)計在開展詳細(xì)安全設(shè)計應(yīng)注意的主要環(huán)節(jié)：加密控制選擇適當(dāng)?shù)募用芩惴愋汀?qiáng)度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷和銷毀開展詳細(xì)安全設(shè)計在開展詳細(xì)安全設(shè)計應(yīng)注意的主要環(huán)節(jié)：系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時更新系

34、統(tǒng)測試數(shù)據(jù)的保護(hù)：盡量不用真實生產(chǎn)數(shù)據(jù)，如果必須用，注意對拷貝過程進(jìn)行控制、對測試系統(tǒng)的訪問控制、測試之后信息清除、有效的審計措施應(yīng)用系統(tǒng)源代碼保護(hù)：運(yùn)行系統(tǒng)盡量不保留源代碼對源代碼庫進(jìn)行訪問控制管理向程序員發(fā)布源代碼源代碼庫的有效審計ISSE過程發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全評估信息保護(hù)有效性實施系統(tǒng)安全該階段的主要活動實現(xiàn)詳細(xì)設(shè)計檢驗實現(xiàn)效果（功能的可用性、安全的有效性等）根據(jù)安全設(shè)計對實現(xiàn)進(jìn)行驗證參與系統(tǒng)組件的集成，確保其滿足了系統(tǒng)安全規(guī)范，且未改變組件的規(guī)范參與系統(tǒng)組件的配置，確保安全特性已經(jīng)激活，且安全參數(shù)已得到正確設(shè)置，能夠提供所需的安全服務(wù)記錄實施過程支持測試與評估（建立測試評估基線、用例等）監(jiān)督驗證、更新風(fēng)險分析實施系統(tǒng)安全購買/開發(fā)采購建設(shè)、集成測試、認(rèn)證實施系統(tǒng)安全證實已經(jīng)實現(xiàn)了的系統(tǒng)能夠?qū)乖硷L(fēng)險評估中識別的威脅；初驗、試運(yùn)行、終驗等重要工程過程是確保詳細(xì)安全設(shè)計能夠落實的重要環(huán)節(jié)輸入并評審進(jìn)化系統(tǒng)生命期