CISP18信息安全工程new課件

1、CISP-18-信息安全工程中國(guó)信息安全測(cè)評(píng)中心2010年10月第1頁(yè)，共90頁(yè)。知識(shí)體系介紹項(xiàng)目實(shí)施、管理與實(shí)踐安全工程基礎(chǔ)知識(shí)體知識(shí)域安全工程模型與標(biāo)準(zhǔn)知識(shí)類(lèi)信息安全工程信息安全工程監(jiān)理與實(shí)踐信息安全工程項(xiàng)目實(shí)施與管理系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)ISSE信息系統(tǒng)安全工程系統(tǒng)安全能力成熟度模型SSE-CMM能力成熟度模型基礎(chǔ)項(xiàng)目管理基礎(chǔ)信息系統(tǒng)安全保障評(píng)估框架-工程保障部分第2頁(yè)，共90頁(yè)。學(xué)習(xí)目標(biāo)了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本概念可以用“信息系統(tǒng)安全工程”（ISSE）的方法考慮信息安全工程的實(shí)施理解并運(yùn)用“信息安全工程能力成熟度模型”（SSE-CMM）指導(dǎo)信息安全工程的實(shí)

2、施掌握IT項(xiàng)目管理中的重要安全措施和實(shí)踐方法理解信息安全工程監(jiān)理的概念、意義和實(shí)踐方法第3頁(yè)，共90頁(yè)。一、信息安全工程基礎(chǔ)第4頁(yè)，共90頁(yè)。安全工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)項(xiàng)目管理基礎(chǔ)能力成熟度模型基礎(chǔ)第5頁(yè)，共90頁(yè)。系統(tǒng)工程基礎(chǔ)錢(qián)學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，使一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法”以人參與系統(tǒng)為研究對(duì)象根據(jù)系統(tǒng)的目的和總體發(fā)展要求應(yīng)用自然科學(xué)和社會(huì)科學(xué)的思想、理論、方法和手段對(duì)系統(tǒng)功能和構(gòu)成要素、結(jié)構(gòu)、信息、控制進(jìn)行分析與綜合最終達(dá)到系統(tǒng)的圓滿實(shí)現(xiàn)系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論第6頁(yè)，共90頁(yè)。系統(tǒng)工

3、程基礎(chǔ)系統(tǒng)工程具有以下特點(diǎn)：系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營(yíng)管理一類(lèi)“軟”科學(xué)的研究。系統(tǒng)工程涉及各種學(xué)科、各個(gè)領(lǐng)域的各種內(nèi)容，因此它是跨越不同學(xué)科的綜合性科學(xué)。以整體的、綜合的、關(guān)聯(lián)的、科學(xué)的、實(shí)踐的觀點(diǎn)來(lái)看待研究對(duì)象在解決一個(gè)具體項(xiàng)目時(shí)，它要求把項(xiàng)目或過(guò)程分成幾大步驟，而每個(gè)步驟又按一定的程序展開(kāi)。這就保證了系統(tǒng)思想在每個(gè)部分、每個(gè)環(huán)節(jié)上體現(xiàn)出來(lái)。 任何系統(tǒng)都是人、設(shè)備和過(guò)程的有機(jī)組合，其中人是最主要的因素。因此在應(yīng)用系統(tǒng)工程的方法處理系統(tǒng)問(wèn)題時(shí)，要以人為中心。第7頁(yè)，共90頁(yè)。質(zhì)量管理基礎(chǔ)質(zhì)量質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需

4、要的特征。它既包括有形產(chǎn)品也包括無(wú)形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部?jī)?nèi)涵。質(zhì)量控制（QC）是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過(guò)程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理等有關(guān)活動(dòng)，這些都屬于質(zhì)量控制的范疇 質(zhì)量管理（QM）它指對(duì)確定和達(dá)到質(zhì)量所必須的職能和活動(dòng)的管理，其管理職能主要是負(fù)責(zé)質(zhì)量方針政策的制訂和實(shí)施等 第8頁(yè)，共90頁(yè)。質(zhì)量管理基礎(chǔ)ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對(duì)組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施

5、的標(biāo)準(zhǔn)。 具體地講ISO9000族標(biāo)準(zhǔn)就是在以下四個(gè)方面規(guī)范質(zhì)量管理： 1.機(jī)構(gòu)：標(biāo)準(zhǔn)明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機(jī)構(gòu)及職責(zé)權(quán)限。 2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量手冊(cè)、質(zhì)量體系、操作檢查程序，并使之文件化。 3.過(guò)程：質(zhì)量控制是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。從根據(jù)市場(chǎng)調(diào)研確定產(chǎn)品、設(shè)計(jì)產(chǎn)品、采購(gòu)原材料，到生產(chǎn)、檢驗(yàn)、包裝和儲(chǔ)運(yùn)等，其全過(guò)程按程序要求控制質(zhì)量。并要求過(guò)程具有標(biāo)識(shí)性、監(jiān)督性、可追溯性。 4.總結(jié)：不斷地總結(jié)、評(píng)價(jià)質(zhì)量管理體系，不斷地改進(jìn)質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。 第9頁(yè)，共90頁(yè)。項(xiàng)目管理基礎(chǔ)所謂項(xiàng)目管理，就是

6、項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。即從項(xiàng)目的投資決策開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)。項(xiàng)目管理的要素：質(zhì)量進(jìn)度成本 第10頁(yè)，共90頁(yè)。能力成熟度模型基礎(chǔ)CMM Capability Maturity Model現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；第11頁(yè)，共90頁(yè)。能力成熟

7、度模型過(guò)程能力方案：?jiǎn)蝹€(gè)過(guò)程域或一系列過(guò)程域組織機(jī)構(gòu)可以靈活選擇改進(jìn)哪個(gè)過(guò)程域和改進(jìn)至什么程度組織機(jī)構(gòu)成熟度方案跨組織機(jī)構(gòu)的一系列已建立的過(guò)程域提供預(yù)定義的路線圖，組織機(jī)構(gòu)基于已驗(yàn)證的過(guò)程組和順序進(jìn)行改進(jìn)StagedML 1ML2ML3ML4ML5ContinuousPAPA過(guò)程域能力0 1 2 3 4 5PA第12頁(yè)，共90頁(yè)。能力級(jí)別和成熟度級(jí)別Continuous Staged能力級(jí)別成熟度級(jí)別0IncompleteN/A1PerformedInitial2ManagedManaged3DefinedDefined4Quantitatively ManagedQuantitatively

8、 Managed5OptimizingOptimizing第13頁(yè)，共90頁(yè)。常用的CMM模型Software CMMstagedsoftware developmentSystem Engineering CMMcontinuoussystem engineeringSystem Engineering Capability Modelcontinuoussystem engineeringSoftware Acquisition CMMstagedsoftware acquisitionSystem Security Engineering CMMcontinuoussecurity en

9、gineeringPersonal Software Processstagedindividual software developmentFAA-iCMMcontinuoussoftware engineering, systems engineering, and acquisitionIPD-CMMhybridintegrated product developmentPeople CMMstagedworkforce SPICE Modelcontinuoussoftware development第14頁(yè)，共90頁(yè)。標(biāo)準(zhǔn)背景第15頁(yè)，共90頁(yè)。能力成熟模型應(yīng)用范疇CMM能力成熟模型

10、SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評(píng)估方法評(píng)定軟件工程汽車(chē)、照相機(jī)、手表和鋼鐵業(yè)安全工程。第16頁(yè)，共90頁(yè)。二、ISSE信息系統(tǒng)安全工程第17頁(yè)，共90頁(yè)。SE-系統(tǒng)工程過(guò)程DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM發(fā)掘需求定義系統(tǒng)要求定義系統(tǒng)體系結(jié)構(gòu)開(kāi)發(fā)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)系統(tǒng)用戶/用戶代表評(píng)估有效性第18頁(yè)，共90頁(yè)。系統(tǒng)安全工程（SSE）S

11、ystem Security Engineering;是系統(tǒng)工程的一個(gè)子集，遵從系統(tǒng)工程的思想，包括一般性原則和規(guī)律；系統(tǒng)安全工程的主要目標(biāo)是：了解企業(yè)現(xiàn)存的安全風(fēng)險(xiǎn)；根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全需求；綜合各種工程學(xué)科的努力將安全需求轉(zhuǎn)化為貫穿系統(tǒng)生命周期的工程實(shí)施指南；通過(guò)正確有效的安全機(jī)制來(lái)保證安全系統(tǒng)的信任度達(dá)到組織的要求；確保系統(tǒng)的殘余風(fēng)險(xiǎn)在可容許的范圍之內(nèi)；涉及眾多層面的安全問(wèn)題，與其他工程密切相關(guān)，如軟件工程等；第19頁(yè)，共90頁(yè)。系統(tǒng)生命周期中的ISSESA系統(tǒng)采購(gòu)SE系統(tǒng)工程SSEISSE任務(wù)需求的確定概念研究和確定演示和確認(rèn)設(shè)計(jì)和制造產(chǎn)品/部署和運(yùn)行/支持確定安全能

12、力需求分析安全要求和研究安全概念設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)實(shí)現(xiàn)安全設(shè)計(jì)并進(jìn)行系統(tǒng)安全測(cè)試實(shí)施安全操作和生命周期支持MS0MS1MS2MS3確定任務(wù)能力要求研究配選的系統(tǒng)概念系統(tǒng)設(shè)計(jì)規(guī)范設(shè)計(jì)、制造、集成和測(cè)試系統(tǒng)運(yùn)行和生命周期支持使命需求明細(xì)（MNS）候選系統(tǒng)評(píng)審（ASR）系統(tǒng)要求評(píng)審（SRR SFR）基本設(shè)計(jì)評(píng)審、關(guān)鍵設(shè)計(jì)評(píng)審、系統(tǒng)驗(yàn)證評(píng)審（PDR、CDR、SVR）物理配置評(píng)審（PCA）第20頁(yè)，共90頁(yè)。三、系統(tǒng)安全能力成熟度模型SSE-CMM第21頁(yè)，共90頁(yè)。能力成熟度模型 SSE-CMM（ISO/IEC IS 21827）第22頁(yè)，共90頁(yè)。SSE-CMM概述系統(tǒng)安全工程能力成熟模型（Sys

13、tems Security Engineering Capability Maturity Model），描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特征，這些特征是完善的安全工程保證，也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn)，同時(shí)還是一個(gè)易于理解的評(píng)估系統(tǒng)安全工程實(shí)施的框架。 目的促進(jìn)安全工程成為一個(gè)確定的、成熟的和可度量的學(xué)科：通過(guò)區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來(lái)選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓(xùn)、過(guò)程定義、管理實(shí)施和改進(jìn)上；基于能力的保證，也就是說(shuō)，信賴(lài)是基于對(duì)工程組織安全工程實(shí)踐和過(guò)程成熟的信心 第23頁(yè)，共90頁(yè)。SSE-CMM概述安全系統(tǒng)和工程的特性連續(xù)性

14、 - 以前獲得的知識(shí)將用于將來(lái)重復(fù)性 - 保證項(xiàng)目可成功重復(fù)實(shí)施的方法高效率性 - 可幫助開(kāi)發(fā)者和評(píng)價(jià)者都更有效率工作的方法保證 - 落實(shí)安全需求的信心期待結(jié)果改進(jìn)可預(yù)見(jiàn)性改進(jìn)可控制性改進(jìn)過(guò)程有效性安全工程對(duì)于任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是高效率的。 第24頁(yè)，共90頁(yè)。SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命周期的安全工程活動(dòng)，其中包括概念定義、需求分析、設(shè)計(jì)、開(kāi)發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。整個(gè)組織，包括管理、組織和工程活動(dòng)等；與其它規(guī)范并行的相互作用，包括系統(tǒng)、軟硬件、人、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等；與其它組織的相互作用

15、，包括獲取、系統(tǒng)管理、認(rèn)證認(rèn)可和評(píng)估組織等；SSE-CMM可應(yīng)用于所有類(lèi)型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。第25頁(yè)，共90頁(yè)。SSE-CMM適用對(duì)象工程組織（Engineering Organization）包括系統(tǒng)集成商、應(yīng)用開(kāi)發(fā)商、產(chǎn)品和服務(wù)提供商；工程組織利用其對(duì)自己的工程能力進(jìn)行自我評(píng)估；采購(gòu)組織（Acquiring Organization）包括采購(gòu)系統(tǒng)、產(chǎn)品以及從外部/內(nèi)部資源和最終用戶處獲取服務(wù)的組織；采購(gòu)組織通過(guò)其來(lái)判別一個(gè)供應(yīng)者組織的的系統(tǒng)安全工程能力，識(shí)別該組織供應(yīng)的產(chǎn)品和系統(tǒng)的可信任性；評(píng)估組織（Evaluation Organization）包括認(rèn)

16、證組織、系統(tǒng)授權(quán)組織、系統(tǒng)和產(chǎn)品評(píng)估組織等；評(píng)估組織使用SSE-CMM作為工作基礎(chǔ)，以便建立被評(píng)估組織整體能力的信任度，該信任度是系統(tǒng)和產(chǎn)品的安全保證要素。第26頁(yè)，共90頁(yè)。SSE-CMM歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始醞量1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目 1999年4月出版了第二版。目前，SSE-CMM V3.02002年，ISO/IEC IS 21827第27頁(yè)，共90頁(yè)。SSE-CMM基本概念過(guò)程（Process）為了達(dá)到某一給定目標(biāo)而執(zhí)行的一系列活動(dòng)，這些活動(dòng)

17、可以重復(fù)、遞歸和并發(fā)的執(zhí)行；分為“充分定義過(guò)程”、“已定義過(guò)程”和“執(zhí)行過(guò)程”。過(guò)程區(qū)域（PA，Process Area）是由一些基本實(shí)踐（BP，Base Practice）組成的，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)。這些BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)；SSE-CMM包含三類(lèi)過(guò)程區(qū)域：工程、項(xiàng)目和組織三類(lèi)；過(guò)程能力（Process Capability）是通過(guò)跟蹤一個(gè)過(guò)程達(dá)到預(yù)期結(jié)果的可量化范圍；一個(gè)組織的過(guò)程能力可幫助組織預(yù)見(jiàn)項(xiàng)目達(dá)到目標(biāo)的能力，低能力組織的項(xiàng)目在達(dá)到預(yù)定的成本、進(jìn)度、功能和質(zhì)量目標(biāo)上會(huì)有很大變化；第28頁(yè)，共90頁(yè)。SSE-CMM體系結(jié)構(gòu)SSE-C

18、MM體系結(jié)構(gòu)設(shè)計(jì)的目標(biāo)是清晰的從管理和制度化特征中分離出安全工程的基本特征，采用域（Domain）和能力（Capability）的兩維結(jié)構(gòu)；橫軸“域維”匯集了定義安全工程的所有實(shí)踐活動(dòng)，包括大約60項(xiàng)基本實(shí)踐（BP，Base Practice），這些BP又被組織成11個(gè)過(guò)程區(qū)域（PA）。11個(gè)PA可能出現(xiàn)在安全系統(tǒng)生命周期的各個(gè)階段，并不規(guī)定其先后順序；縱軸“能力維”代表組織能力，由過(guò)程管理與制度化能力構(gòu)成。共設(shè)置6個(gè)能力級(jí)別，每個(gè)能力級(jí)別由一組能夠反映過(guò)程能力變化的公共特征（CF，Common Feature）來(lái)定義，這些CF適用于所有PA，每一個(gè)CF又可以由若干項(xiàng)通用實(shí)踐（GP，Gener

19、ic Practice）來(lái)描述。第29頁(yè)，共90頁(yè)。SSE-CMM模型目的：在整個(gè)安全工程范圍內(nèi)決定安全工程組織的成熟性 兩維模型“域維” 由所有定義的安全工程過(guò)程區(qū)構(gòu)成。這些實(shí)施活動(dòng)稱(chēng)為“過(guò)程區(qū)”。“能力維”代表組織能力。這一維由過(guò)程管理和制度化能力構(gòu)成。這些實(shí)施活動(dòng)被稱(chēng)作“公共特征”，可在廣泛的域中應(yīng)用。執(zhí)行一個(gè)公共特征是一個(gè)組織能力的標(biāo)志。通過(guò)設(shè)置這兩個(gè)相互依賴(lài)的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。如果給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。能力維（Cap

20、ability Dimension）公共特征（Common Features）域維（Domain Dimension）安全過(guò)程區(qū)（Security Process Areas）公共特征2.4跟蹤執(zhí)行PA 05評(píng)估脆弱性543210PA01PA02PA03PA04PA05能力級(jí)別安全過(guò)程區(qū)域第30頁(yè)，共90頁(yè)。能力維/公共特征SSE-CMM通過(guò)能力級(jí)別來(lái)確定組織執(zhí)行、控制、支持和監(jiān)視安全過(guò)程的成熟性；過(guò)程能力由一組通用實(shí)踐（GP，Generic Practice）來(lái)衡量，是對(duì)所有過(guò)程通用的，強(qiáng)調(diào)對(duì)一個(gè)過(guò)程的管理、度量和制度方面。能力維的GP按照成熟性排序，高級(jí)別的GP位于能力維的高端；GP被組成

21、12個(gè)稱(chēng)作公共特征（CF，Common Feature）的邏輯域，每個(gè)CF包括一個(gè)或多個(gè)GP；為了體現(xiàn)能力級(jí)別，將GP劃分成5個(gè)等級(jí)，代表組織安全工程能力的不同層次；過(guò)程能力是用來(lái)度量各個(gè)過(guò)程區(qū)域PA的，而不是用來(lái)度量整個(gè)工程組織的，GP按其具有的公共特征和能力級(jí)別組織成三級(jí)結(jié)構(gòu)。第31頁(yè)，共90頁(yè)。能力維能力維能力級(jí)別加強(qiáng)任何過(guò)程能力的實(shí)現(xiàn)和制度化實(shí)施 一組實(shí)施列出管理和制度化過(guò)程的相同方面 共同工作的一組公共特征主要加強(qiáng)執(zhí)行一個(gè)過(guò)程的能力 公共特征通用實(shí)踐第32頁(yè)，共90頁(yè)。計(jì)劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)安全實(shí)施執(zhí)行已定義的過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行1

22、非正式執(zhí)行2計(jì)劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實(shí)施改進(jìn)組織能力改進(jìn)過(guò)程的有效性能力級(jí)別代表安全工程組織的成熟級(jí)別 公共特征僅要求一個(gè)過(guò)程區(qū)域的所有基本實(shí)踐都被執(zhí)行，但對(duì)執(zhí)行的結(jié)果無(wú)明確要求；強(qiáng)調(diào)過(guò)程執(zhí)行前的計(jì)劃和執(zhí)行中的檢查，使工程組織可以基于最終結(jié)果的質(zhì)量來(lái)管理其實(shí)踐活動(dòng)；要求過(guò)程區(qū)域包括的所有基本實(shí)踐均應(yīng)依照一組完善定義的操作規(guī)范來(lái)進(jìn)行，即“標(biāo)準(zhǔn)過(guò)程”；能夠?qū)こ探M織的表現(xiàn)進(jìn)行定量的度量和預(yù)測(cè)。過(guò)程管理成為客觀的和準(zhǔn)確的實(shí)踐活動(dòng)為過(guò)程行為的高效和實(shí)用建立定量目標(biāo)，可以準(zhǔn)確地度量過(guò)程持續(xù)改善所收到的效益。第33頁(yè)，共90頁(yè)。能力級(jí)別0 ：未實(shí)施能力級(jí)別1：非正式實(shí)施公共特征 1

23、.1 執(zhí)行基本實(shí)施GP1.1.1 執(zhí)行過(guò)程能力級(jí)別2：計(jì)劃和跟蹤公共特征2.1 規(guī)劃執(zhí)行GP2.1.1 分派資源GP2.1.2 分配責(zé)任GP2.1.3 文檔化過(guò)程GP2.1.4 提供工具GP2.1.5 保證培訓(xùn)GP2.1.6 規(guī)劃過(guò)程公共特征2.2 規(guī)范化執(zhí)行GP2.2.1 使用計(jì)劃、標(biāo)準(zhǔn)和程序GP2.2.2 進(jìn)行配置管理公共特征2.3 驗(yàn)證執(zhí)行GP 2.3.1 驗(yàn)證過(guò)程一致性GP 2.3.2 審計(jì)工作產(chǎn)品公共特征2.4 跟蹤執(zhí)行GP 2.4.1 使用測(cè)量跟蹤GP 2.4.2 采取修正措施能力級(jí)別3：充分定義公共特征3.1 定義標(biāo)準(zhǔn)過(guò)程GP 3.1.1 過(guò)程標(biāo)準(zhǔn)化GP 3.1.2 裁剪標(biāo)準(zhǔn)過(guò)程

24、公共特征 3.2 執(zhí)行已定義過(guò)程GP 3.2.1 使用充分定義的過(guò)程GP 3.2.2 執(zhí)行缺陷復(fù)查GP 3.2.3 使用充分定義的數(shù)據(jù)公共特征 3.3 協(xié)調(diào)實(shí)施GP 3.3.1 執(zhí)行組內(nèi)協(xié)調(diào)GP 3.3.2 執(zhí)行組間協(xié)調(diào)GP 3.3.3 執(zhí)行外部協(xié)調(diào)能力級(jí)別4：定量控制公共特征 4.1 建立可測(cè)的質(zhì)量目標(biāo)GP 4.1.1 建立質(zhì)量目標(biāo)公共特征4.2 客觀地管理執(zhí)行GP 4.2.1 確定過(guò)程能力GP 4.2.2 使用過(guò)程能力能力級(jí)別5 ：連續(xù)改進(jìn)公共特征 5.1 改進(jìn)組織能力GP 5.1.1 建立過(guò)程效力目標(biāo)GP 5.1.2 連續(xù)改進(jìn)標(biāo)準(zhǔn)過(guò)程公共特征 5.2 改進(jìn)過(guò)程有效性GP 5.2.1 執(zhí)行

25、因果分析GP 5.2.2 消除缺陷原因GP 5.2.3 連續(xù)改進(jìn)已定義過(guò)程第34頁(yè)，共90頁(yè)。域維/過(guò)程區(qū)域系統(tǒng)安全工程涉及到三類(lèi)過(guò)程區(qū)域PA，即工程（Engineering PA）、組織（Organization PA）和項(xiàng)目（Project PA）過(guò)程區(qū)域。組織和項(xiàng)目過(guò)程區(qū)域（共11個(gè)）并不直接同系統(tǒng)安全相關(guān)，在SE-CMM中定義，但常與SSE-CMM的11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)安全隊(duì)伍的過(guò)程能力成熟度。SSE-CMM將工程過(guò)程區(qū)域分為三類(lèi)，即風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程；4個(gè)風(fēng)險(xiǎn)過(guò)程：PA04評(píng)估威脅，PA05評(píng)估脆弱性，PA02評(píng)估影響，PA03評(píng)估安全風(fēng)險(xiǎn)；5個(gè)工程過(guò)程：PA

26、07，PA10，PA09，PA01，PA08；2個(gè)保證過(guò)程：PA11，PA06；并不定義各過(guò)程區(qū)域在系統(tǒng)安全工程生命周期中出現(xiàn)的順序，而是依照過(guò)程區(qū)域的英文字母順序編號(hào)；每個(gè)過(guò)程區(qū)域包括一組集成的基本實(shí)踐（BP，Base Practice），BP定義了實(shí)現(xiàn)過(guò)程區(qū)域目標(biāo)的必要活動(dòng)，代表業(yè)界的最佳慣例。第35頁(yè)，共90頁(yè)。域維過(guò)程類(lèi)域維Base PracticesBase PracticesBase PracticesBase PracticesBase Practices基本實(shí)踐Process AreasProcess AreasProcess Areas過(guò)程區(qū)工程和安全實(shí)施是安全工程過(guò)程中必須

27、存在的性質(zhì)，指出特殊過(guò)程區(qū)的目的并屬于該過(guò)程區(qū) 每個(gè)過(guò)程區(qū)（PA）是一組相關(guān)安全工程過(guò)程的性質(zhì)，當(dāng)這些性質(zhì)全部實(shí)施后則能夠達(dá)到過(guò)程區(qū)定義的目的。一組過(guò)程區(qū)指出活動(dòng)的同一通用區(qū) 第36頁(yè)，共90頁(yè)。工程過(guò)程區(qū)域核實(shí)和確認(rèn)安全（Verify and Validate Security）PA11明確安全需求（Specify Security Needs）PA10提供安全輸入（Provide Security Input）PA09監(jiān)視安全態(tài)勢(shì)（Monitor Security Posture）PA08協(xié)調(diào)安全（Coordinate Security）PA07建立保證論據(jù)（Build Assurance

28、 Argument)PA06評(píng)估脆弱性（Assess Vulnerability）PA05評(píng)估威脅（Assess Threat）PA04評(píng)估安全風(fēng)險(xiǎn)（Assess Security Risk)PA03評(píng)估影響（Assess Impact）PA02管理安全控制（Administer Security Controls）PA01風(fēng)險(xiǎn)過(guò)程工程過(guò)程保證過(guò)程第37頁(yè)，共90頁(yè)。安全工程SSE-CMM將安全工程劃分為三個(gè)基本的過(guò)程區(qū)域：風(fēng)險(xiǎn)，工程，保證風(fēng)險(xiǎn)過(guò)程：是要確定產(chǎn)品或者系統(tǒng)的危險(xiǎn)性，并對(duì)這些危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序工程過(guò)程：是針對(duì)面臨的危險(xiǎn)性，安全工程過(guò)程與相關(guān)工程過(guò)程一起來(lái)確定并實(shí)施解決方案保證過(guò)程

29、：是建立起對(duì)解方案的信任，并把這種信任傳達(dá)給用戶 第38頁(yè)，共90頁(yè)。安全工程過(guò)程保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程Engineering保證過(guò)程Assurance風(fēng)險(xiǎn)過(guò)程Risk第39頁(yè)，共90頁(yè)。風(fēng)險(xiǎn)PA04：評(píng)估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險(xiǎn)信息PA05：評(píng)估脆弱性PA02：評(píng)估影響PA03：評(píng)估安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性一個(gè)有害事件有三個(gè)部分組成：威脅、脆弱性和影響。 第40頁(yè)，共90頁(yè)。工程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。SSE-CMM強(qiáng)調(diào)安全工程是一個(gè)大的項(xiàng)

30、目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。 PA10指定安全要求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險(xiǎn)信息PA08監(jiān)視安全態(tài)勢(shì)PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入第41頁(yè)，共90頁(yè)。保證證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)安全指定安全要求其他多個(gè)PAPA06建立保證論據(jù)保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。 第42頁(yè)，共90頁(yè)。PA01-管理安全控制BP01.01建立安全職責(zé)BP01.02管理安全配置BP01.03管理安全意識(shí)、培訓(xùn)和教育大綱BP01.04管理安全服務(wù)及控制機(jī)制PA02-評(píng)估影響B(tài)P02.

31、01對(duì)影響進(jìn)行優(yōu)先級(jí)排列BP02.02識(shí)別系統(tǒng)資產(chǎn)BP02.03選擇影響的度量標(biāo)準(zhǔn)BP02.04標(biāo)識(shí)度量標(biāo)準(zhǔn)關(guān)系BP02.05識(shí)別和特征化影響B(tài)P02.06監(jiān)視影響PA03-評(píng)估安全風(fēng)險(xiǎn)BP03.01選擇風(fēng)險(xiǎn)分析方法BP03.02識(shí)別暴露BP03.03評(píng)估暴露的風(fēng)險(xiǎn)BP03.04評(píng)估總體不確定性BP03.05風(fēng)險(xiǎn)優(yōu)先級(jí)排列BP03.06監(jiān)視風(fēng)險(xiǎn)及其特征PA04-評(píng)估威脅BP04.01識(shí)別自然威脅BP04.02識(shí)別人為威脅BP04.03識(shí)別威脅的測(cè)量塊BP04.04評(píng)估威脅影響的效力BP04.05評(píng)估威脅的可能性BP04.06監(jiān)視威脅及其特征PA05-評(píng)估脆弱性BP05.01選擇脆弱性分析方法B

32、P05.02識(shí)別脆弱性BP05.03收集脆弱性數(shù)據(jù)BP05.04合成系統(tǒng)脆弱性BP05.05監(jiān)視脆弱性及其特定PA06-建立保證論據(jù)BP06.01識(shí)別保證目標(biāo)BP06.02定義保證策略BP06.03控制保證證據(jù)BP06.04分析證據(jù)BP06.05提供保證論據(jù)安全基本實(shí)踐第43頁(yè)，共90頁(yè)。PA07-協(xié)調(diào)安全BP07.01定義協(xié)調(diào)目標(biāo)BP07.02識(shí)別協(xié)調(diào)機(jī)制BP07.03促進(jìn)協(xié)調(diào)BP07.04協(xié)調(diào)安全決定和建議PA08-監(jiān)視安全態(tài)勢(shì)BP08.01分析事件記錄BP08.02監(jiān)視變化BP08.03識(shí)別安全突發(fā)事件BP08.04監(jiān)視安全防護(hù)措施BP08.05檢查安全態(tài)勢(shì)BP08.06管理安全突發(fā)事件

33、響應(yīng)BP08.07保護(hù)安全監(jiān)視的記錄數(shù)據(jù)PA09-提供安全輸入BP09.01理解安全輸入要求BP09.02確定安全約束和考慮BP09.03識(shí)別安全選項(xiàng)BP09.04分析工程選項(xiàng)的安全性BP09.05提供安全工程指南BP09.06提供運(yùn)行安全指南PA10-指定安全要求BP10.01獲得對(duì)顧客安全需求的理解BP10.02識(shí)別可用的法律、策略和約束B(niǎo)P10.03識(shí)別系統(tǒng)安全關(guān)聯(lián)性BP10.04收集系統(tǒng)運(yùn)行的安全思想BP10.05收集安全的高層目標(biāo)BP10.06定義安全相關(guān)需求BP10.07達(dá)成安全協(xié)議PA11-驗(yàn)證和證實(shí)安全BP11.01識(shí)別驗(yàn)證和證實(shí)的目標(biāo)BP11.02定義驗(yàn)證和證實(shí)方法BP11.

34、03執(zhí)行驗(yàn)證BP11.04執(zhí)行證實(shí)BP11.05提供驗(yàn)證和證實(shí)的結(jié)果安全基本實(shí)踐第44頁(yè)，共90頁(yè)。項(xiàng)目及組織過(guò)程區(qū)域SSE-CMM采用了SE-CMM定義的項(xiàng)目和組織過(guò)程區(qū)域，這些PA是用來(lái)解釋通用實(shí)踐的重要參考資料；每個(gè)此類(lèi)過(guò)程區(qū)域都包含“安全性考慮”的內(nèi)容，說(shuō)明了應(yīng)用到安全工程相關(guān)的過(guò)程區(qū)域中時(shí)需要考慮的因素，也指出了對(duì)SSE-CMM過(guò)程區(qū)域的參考引用；第45頁(yè)，共90頁(yè)。項(xiàng)目和組織過(guò)程區(qū)域與供應(yīng)商協(xié)調(diào)（Coordinate with Suppliers）PA22提供持續(xù)發(fā)展的技能和知識(shí)（Provide Ongoing Skill and Knowledge）PA21管理系統(tǒng)工程支持環(huán)境（

35、Manage Systems Engineering Support Environment）PA20管理產(chǎn)品系列進(jìn)化（Manage Product Line Evolution）PA19改進(jìn)組織的系統(tǒng)工程過(guò)程（Improve Organizations Systems Engineering Process）PA18定義組織的系統(tǒng)工程過(guò)程（Define Organizations Systems Engineering Process)PA17計(jì)劃技術(shù)活動(dòng)（Plan Technical Effort）PA16監(jiān)視和控制技術(shù)活動(dòng)（Monitor and Control Technical Ef

36、fort）PA15管理項(xiàng)目風(fēng)險(xiǎn)（Manage Project Risk)PA14管理配置（Manage Configuration）PA13保證質(zhì)量（Ensure Quality）PA12項(xiàng)目過(guò)程組織過(guò)程第46頁(yè)，共90頁(yè)。PA12-質(zhì)量保證BP12.01監(jiān)視所定義過(guò)程的依從性BP12.02測(cè)量工作產(chǎn)品質(zhì)量BP12.03測(cè)量過(guò)程質(zhì)量BP12.04分析質(zhì)量測(cè)量BP12.05得到參與BP12.06發(fā)起改進(jìn)質(zhì)量的活動(dòng)BP12.07檢測(cè)修正行為要求PA13-管理配置BP13.01建立配置管理方法BP13.02溝通配置狀況PA14-管理項(xiàng)目風(fēng)險(xiǎn)BP14.01開(kāi)發(fā)風(fēng)險(xiǎn)管理方法BP14.02標(biāo)識(shí)風(fēng)險(xiǎn)BP14

37、.03評(píng)估風(fēng)險(xiǎn)BP14.04復(fù)查風(fēng)險(xiǎn)評(píng)估BP14.05執(zhí)行風(fēng)險(xiǎn)降低活動(dòng)BP14.06跟蹤風(fēng)險(xiǎn)降低活動(dòng)BP14.07監(jiān)視影響PA15-監(jiān)控技術(shù)活動(dòng)BP15.01指導(dǎo)技術(shù)活動(dòng)BP15.02跟蹤項(xiàng)目資源BP15.03跟蹤技術(shù)參數(shù)BP15.04復(fù)查項(xiàng)目執(zhí)行BP15.05分析項(xiàng)目問(wèn)題BP15.06采取修正行動(dòng)PA16-規(guī)劃技術(shù)活動(dòng)BP16.01識(shí)別自然威脅BP16.02識(shí)別關(guān)鍵資源BP16.03估計(jì)項(xiàng)目范圍BP16.04估算項(xiàng)目費(fèi)用BP16.05確定工程過(guò)程BP16.06識(shí)別技術(shù)活動(dòng)BP16.07定義項(xiàng)目接口BP16.08開(kāi)發(fā)項(xiàng)目進(jìn)度表BP16.09設(shè)立技術(shù)參數(shù)BP16.10開(kāi)發(fā)技術(shù)管理計(jì)劃BP16.1

38、1復(fù)查并認(rèn)可工程計(jì)劃項(xiàng)目和組織的基本實(shí)踐第47頁(yè)，共90頁(yè)。PA17-定義組織的系統(tǒng)工程過(guò)程BP17.01制定過(guò)程目標(biāo)BP17.02收集過(guò)程資產(chǎn)BP17.03開(kāi)發(fā)組織的系統(tǒng)工程過(guò)程BP17.04定義剪裁指南PA18-改進(jìn)組織的系統(tǒng)工程過(guò)程BP18.01評(píng)定過(guò)程BP18.02規(guī)劃過(guò)程改進(jìn)BP18.03改變標(biāo)準(zhǔn)過(guò)程BP18.04溝通過(guò)程改進(jìn)PA19-管理產(chǎn)品系列進(jìn)化BP19.01分析事件記錄BP19.02定義產(chǎn)品進(jìn)化BP19.03標(biāo)識(shí)新產(chǎn)品技術(shù)BP19.04適應(yīng)開(kāi)發(fā)過(guò)程BP19.05確保關(guān)鍵組件的可用性BP19.06插入產(chǎn)品技術(shù)PA20-管理系統(tǒng)工程支持環(huán)境BP20.01維持技術(shù)認(rèn)識(shí)BP20.02

39、確定支持需求BP20.03獲得系統(tǒng)工程支持環(huán)境BP20.04剪裁系統(tǒng)工程支持環(huán)境BP20.05插入新技術(shù)BP20.06維護(hù)環(huán)境BP20.07監(jiān)視系統(tǒng)工程支持環(huán)境PA21-提供不斷發(fā)展的技能和知識(shí)BP21.01識(shí)別培訓(xùn)要求BP21.02選擇知識(shí)或技能的獲取模式BP21.03確保技能和知識(shí)的可用性BP21.04準(zhǔn)備培訓(xùn)材料BP21.05培訓(xùn)人員BP21.06評(píng)估培訓(xùn)的有效性BP21.07維護(hù)培訓(xùn)記錄PA22-與供應(yīng)商協(xié)調(diào)BP22.01識(shí)別系統(tǒng)的組件或服務(wù)BP22.02標(biāo)識(shí)勝任的供應(yīng)商或銷(xiāo)售商BP22.03選擇供應(yīng)商或銷(xiāo)售商BP22.04提供期望BP22.05維持溝通項(xiàng)目和組織的基本實(shí)踐第48頁(yè)，共

40、90頁(yè)。SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無(wú)關(guān)。該模型適用于以下三種方式：“評(píng)定”，允許獲取組織了解潛在項(xiàng)目參加者的組織層次上的安全工程過(guò)程能力。“改進(jìn)”，使安全工程組織獲得自身安全工程過(guò)程能力級(jí)別的認(rèn)識(shí)，并不斷地改進(jìn)其能力?！氨ＷC”，通過(guò)有根據(jù)地使用成熟過(guò)程，增加可信產(chǎn)品、系統(tǒng)和服務(wù)的可信度。第49頁(yè)，共90頁(yè)。SSE-CMM的使用評(píng)定為評(píng)定收集數(shù)據(jù)廣泛、嚴(yán)格，每個(gè)數(shù)據(jù)有充分的證據(jù)決定實(shí)施安全工程過(guò)程的能力為評(píng)定定義了安全工程環(huán)境在評(píng)定巧妙地使用了SSE-CMM體系結(jié)構(gòu)中的兩個(gè)方面第50頁(yè)，共90頁(yè)。SSE-CMM評(píng)估

41、方法SSE-CMM Appraisal Method（SSAM）是一種組織或項(xiàng)目級(jí)的評(píng)估方法，通過(guò)多種數(shù)據(jù)采集方法來(lái)或區(qū)域待評(píng)估組織或項(xiàng)目相關(guān)的實(shí)踐過(guò)程的信息，目的在于取得一個(gè)真實(shí)實(shí)踐的基線（Baseline）或基準(zhǔn)（Benchmark），創(chuàng)建并支持用于改進(jìn)的要素；數(shù)據(jù)采集方法：?jiǎn)柧?、訪談、證據(jù)復(fù)審；評(píng)估階段：規(guī)劃（Planning），準(zhǔn)備（Preparation），現(xiàn)場(chǎng)（On-site），報(bào)告（Reporting）；第51頁(yè)，共90頁(yè)。SSE-CMM評(píng)估方法（SSAM） 規(guī)劃階段范圍評(píng)定計(jì)劃評(píng)定準(zhǔn)備階段準(zhǔn)備評(píng)定組分發(fā)調(diào)查表合并證物分析證物和調(diào)查表查表現(xiàn)場(chǎng)階段領(lǐng)導(dǎo)簡(jiǎn)報(bào)/開(kāi)幕式采訪領(lǐng)導(dǎo)/專(zhuān)業(yè)人員

42、分析數(shù)據(jù)確定調(diào)查結(jié)果產(chǎn)生排等級(jí)的輪廓管理記錄工作結(jié)束報(bào)告階段產(chǎn)生最終報(bào)告向發(fā)起者報(bào)告評(píng)定結(jié)果管理評(píng)定實(shí)物報(bào)告取得的經(jīng)驗(yàn)教訓(xùn)第52頁(yè)，共90頁(yè)。利用SSE-CMM進(jìn)行過(guò)程改進(jìn)SSE-CMM可以用作改進(jìn)組織安全工程過(guò)程的工具，建議采用SEI的IDEAL模型，目的是進(jìn)入一個(gè)評(píng)估當(dāng)前狀況、改進(jìn)、重復(fù)的持續(xù)循環(huán)之中。Initiating（初始化）熟悉項(xiàng)目目標(biāo)和完成方式，開(kāi)發(fā)業(yè)務(wù)案例和項(xiàng)目執(zhí)行方法，獲得管理層批準(zhǔn)和支持，為成功的改進(jìn)努力做好鋪墊；Diagnosing（診斷）理解組織當(dāng)前和期望的過(guò)程成熟度狀態(tài)，這些是形成組織過(guò)程改進(jìn)行動(dòng)計(jì)劃的基礎(chǔ)；Establishing（建立）基于努力目標(biāo)和診斷階段開(kāi)發(fā)的

43、建議來(lái)制定詳細(xì)的行動(dòng)計(jì)劃，并考慮到各種約束；Acting（操作）即實(shí)施階段，無(wú)論是資源還是時(shí)間，都需要各方面付出最大程度的努力；Learning（學(xué)習(xí)）既是本次循環(huán)的終止，又是下一次改進(jìn)過(guò)程的開(kāi)端。對(duì)整個(gè)過(guò)程改進(jìn)活動(dòng)進(jìn)行評(píng)估。第53頁(yè)，共90頁(yè)。SSE-CMM的使用改進(jìn)+=具有成熟改進(jìn)潛能的組織過(guò)程組織環(huán)境由SSE-CMM提供的指南基本實(shí)踐角色分配組織結(jié)構(gòu)安全工程工作產(chǎn)品生命周期通用實(shí)踐第54頁(yè)，共90頁(yè)。SSE-CMM 的使用流程來(lái)源選擇安全保障軟件廠商服務(wù)硬件廠商系統(tǒng)開(kāi)發(fā)運(yùn)營(yíng)和維護(hù)SSE-CMM第55頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障評(píng)估框架共包括四個(gè)部分第一部分：簡(jiǎn)介和一般模型第二部分：技術(shù)

44、保障第三部分：管理保障第四部分：工程保障第二部分技術(shù)保障安全技術(shù)控制組件技術(shù)架構(gòu)能力級(jí)第一部分簡(jiǎn)介和一般模型第三部分管理保障安全管理控制組件管理能力級(jí)第四部分工程保障安全工程控制組件工程能力級(jí)第56頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障工程概念 信息系統(tǒng)安全保障工程是一門(mén)跨學(xué)科的工程管理過(guò)程，它是基于對(duì)信息系統(tǒng)安全保障需求的發(fā)掘和對(duì)安全風(fēng)險(xiǎn)的理解，以經(jīng)濟(jì)、科學(xué)的方法來(lái)設(shè)計(jì)、開(kāi)發(fā)和建設(shè)信息系統(tǒng)，以便他能滿足用戶安全保障需求的科學(xué)和藝術(shù)。 第57頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障模型第58頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障評(píng)估框架-工程保障部分生命周期描 述相關(guān)過(guò)程域挖掘安全需求本階段建立項(xiàng)目組織，了解系統(tǒng)的上下

45、文環(huán)境，決定開(kāi)始進(jìn)行安全工程，制定初步計(jì)劃和預(yù)算等。本階段信息系統(tǒng)安全工程師幫助用戶挖掘并理解完成系統(tǒng)的任務(wù)和業(yè)務(wù)所需的信息保護(hù)需求。信息保護(hù)需求的確定建立在對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)分析的基礎(chǔ)上。系統(tǒng)定義（PEN_SDF）評(píng)估威脅（PRM_ATT）評(píng)估脆弱性（PRM_AVL）評(píng)估影響（PRM_AIM）評(píng)估安全風(fēng)險(xiǎn)（PRM_ASR）確定安全要求（PEN_ISR）定義安全要求本階段信息系統(tǒng)工程師將已識(shí)別出來(lái)的信息保護(hù)需求落實(shí)到各子系統(tǒng)中，包括開(kāi)發(fā)系統(tǒng)安全上下文，初步的系統(tǒng)安全運(yùn)行設(shè)想和安全要求基線等。設(shè)計(jì)體系結(jié)構(gòu)本階段信息系統(tǒng)安全工程師與系統(tǒng)工程師一起進(jìn)行分析候選體系結(jié)構(gòu)、分配安全服務(wù)和選擇安全機(jī)制，從而

46、完成安全功能分析和落實(shí)。信息系統(tǒng)安全工程師選擇適用的組件或元件并把安全功能分配給這些元件，同時(shí)描述這些元件之間的關(guān)系。提供安全輸入（PEN_PSI）高層安全設(shè)計(jì)（PEN_HSD）詳細(xì)安全設(shè)計(jì)（PEN_DSD）詳細(xì)安全設(shè)計(jì)本階段信息系統(tǒng)安全工程師分析設(shè)計(jì)的約束條件，分析折衷辦法，進(jìn)行詳細(xì)的系統(tǒng)和安全設(shè)計(jì)并考慮生命周期支持。信息系統(tǒng)安全工程師檢查所有系統(tǒng)安全需求落實(shí)到了組件。最終的詳細(xì)安全設(shè)計(jì)結(jié)果為實(shí)現(xiàn)系統(tǒng)提供充分的組件和接口描述信息。實(shí)現(xiàn)系統(tǒng)安全本階段信息系統(tǒng)安全工程師把系統(tǒng)設(shè)計(jì)轉(zhuǎn)移到運(yùn)行，參與對(duì)所有系統(tǒng)問(wèn)題的多學(xué)科綜合分析，并為認(rèn)證認(rèn)可活動(dòng)提供輸入。例如驗(yàn)證系統(tǒng)已經(jīng)實(shí)現(xiàn)了對(duì)抗威脅評(píng)估中識(shí)別出的

47、威脅；追蹤與系統(tǒng)實(shí)現(xiàn)和測(cè)試活動(dòng)相關(guān)的信息保護(hù)保障機(jī)制；為系統(tǒng)生命周期支持計(jì)劃、運(yùn)行規(guī)程、培訓(xùn)材料維護(hù)提供輸入。本階段信息系統(tǒng)已到位并開(kāi)始運(yùn)行，通過(guò)定期的評(píng)估和不斷監(jiān)視系統(tǒng)的安全狀況，確定如何獲得更高的安全性能和效率等來(lái)滿足用戶變化的安全需求，進(jìn)行軟硬件升級(jí)和修改并進(jìn)行相應(yīng)的測(cè)試。安全工程實(shí)施（PEN_SEE）協(xié)調(diào)安全（PEN_COS）監(jiān)視安全態(tài)勢(shì)（PEN_MSP）管理安全控制（PEN_MSC）有效性評(píng)估本階段信息系統(tǒng)安全工程師關(guān)注信息保護(hù)的有效性-系統(tǒng)是否能夠保證其處理的信息的保密性、完整性、可用性、鑒別和不可否認(rèn)性，確保成功完成使命。驗(yàn)證和確認(rèn)安全（PAS_VVS）建立保障論據(jù)（PAS_EA

48、E）第59頁(yè)，共90頁(yè)。第四部分：工程保障信息安全工程過(guò)程能力成熟度示例第60頁(yè)，共90頁(yè)。三、信息安全工程的實(shí)施與管理第61頁(yè)，共90頁(yè)。信息安全保障工程的實(shí)施與管理信息安全保障工程實(shí)施模型與框架IT項(xiàng)目管理中的安全考慮第62頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障工程實(shí)施通用模型參見(jiàn)：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的“國(guó)家信息安全測(cè)評(píng)認(rèn)證”，2004年第2期，P6-P14第63頁(yè)，共90頁(yè)。信息系統(tǒng)安全保障工程實(shí)施框架 第64頁(yè)，共90頁(yè)。XX電子政務(wù)信息系統(tǒng)安全保障工程實(shí)踐示意圖參見(jiàn)：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的“國(guó)家信息安全測(cè)評(píng)認(rèn)證”，2004年第2期，P6-P14第65頁(yè)，共90頁(yè)。IT項(xiàng)目管

49、理中的安全考慮-立項(xiàng)階段確立業(yè)務(wù)對(duì)信息安全的總體要求識(shí)別各類(lèi)安全要求證明安全要求的正確性分析、協(xié)調(diào)、綜合形成各類(lèi)文檔信息安全規(guī)劃安全需求報(bào)告風(fēng)險(xiǎn)評(píng)估報(bào)告立項(xiàng)報(bào)告第66頁(yè)，共90頁(yè)。IT項(xiàng)目管理中的安全考慮開(kāi)發(fā)和采購(gòu)階段數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗(yàn)范圍之外的值無(wú)效數(shù)據(jù)類(lèi)型丟失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過(guò)程控制處理的時(shí)間順序發(fā)生故障后運(yùn)行的程序系統(tǒng)失效或處理錯(cuò)誤后的恢復(fù)輸出數(shù)據(jù)的驗(yàn)證輸出的去向正確數(shù)據(jù)的準(zhǔn)確性、完備性和精確性第67頁(yè)，共90頁(yè)。IT項(xiàng)目管理中的安全考慮開(kāi)發(fā)和采購(gòu)階段加密控制選擇適當(dāng)?shù)募用芩惴?lèi)型、強(qiáng)度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰

50、管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷(xiāo)和銷(xiāo)毀第68頁(yè)，共90頁(yè)。IT項(xiàng)目管理中的安全考慮開(kāi)發(fā)和采購(gòu)階段系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時(shí)更新系統(tǒng)測(cè)試數(shù)據(jù)的保護(hù)：盡量不用真實(shí)生產(chǎn)數(shù)據(jù)，如果必須用，注意對(duì)拷貝過(guò)程進(jìn)行控制、對(duì)測(cè)試系統(tǒng)的訪問(wèn)控制、測(cè)試之后信息清除、有效的審計(jì)措施應(yīng)用系統(tǒng)源代碼保護(hù)：運(yùn)行系統(tǒng)盡量不保留源代碼對(duì)源代碼庫(kù)進(jìn)行訪問(wèn)控制管理向程序員發(fā)布源代碼源代碼庫(kù)的有效審計(jì)第69頁(yè)，共90頁(yè)。IT項(xiàng)目管理中的安全考慮實(shí)施階段項(xiàng)目變更管理建立嚴(yán)格清晰的變更程序變更時(shí)要對(duì)變更原因和變更的影響

51、進(jìn)行評(píng)估必要時(shí)在測(cè)試系統(tǒng)中進(jìn)行測(cè)試變更要形成文檔記錄第70頁(yè)，共90頁(yè)。IT項(xiàng)目管理中的安全考慮交付和廢棄交付過(guò)程初驗(yàn)試運(yùn)行終驗(yàn)交付后持續(xù)的風(fēng)險(xiǎn)評(píng)估和安全加固廢棄信息的徹底清除第71頁(yè)，共90頁(yè)。四、信息安全工程監(jiān)理第72頁(yè)，共90頁(yè)。信息安全工程監(jiān)理參考模型第73頁(yè)，共90頁(yè)。監(jiān)理咨詢階段及其目標(biāo)招標(biāo)階段工程招標(biāo)階段的主要監(jiān)理目標(biāo)協(xié)助業(yè)主單位明確信息安全工程需求，確定工程建設(shè)目標(biāo)；促使承建單位編制的信息安全方案符合國(guó)家和業(yè)主單位的相關(guān)規(guī)定，滿足需求，合理可行；促使業(yè)主單位、承建單位所簽定合同在技術(shù)、經(jīng)濟(jì)上的合理性；第74頁(yè)，共90頁(yè)。監(jiān)理咨詢階段及其目標(biāo)設(shè)計(jì)階段工程設(shè)計(jì)階段的主要監(jiān)理目標(biāo)加強(qiáng)

52、工程實(shí)施方案的合法性、合理性、與安全工程需求和設(shè)計(jì)方案的符合性；促使工程計(jì)劃、設(shè)計(jì)方案滿足工程需求，符合相關(guān)的法律、法規(guī)和標(biāo)準(zhǔn)，并與工程建設(shè)合同相符，具有可驗(yàn)證性。協(xié)助業(yè)主單位、承建單位消除設(shè)計(jì)文檔在進(jìn)入工程實(shí)施前可預(yù)見(jiàn)的缺陷。第75頁(yè)，共90頁(yè)。監(jiān)理咨詢階段及其目標(biāo)實(shí)施階段工程實(shí)施階段的主要監(jiān)理目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)計(jì)方案的符合性；促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)；明確工程實(shí)施計(jì)劃，對(duì)于計(jì)劃的調(diào)整必須合理、受控；促使工程實(shí)施過(guò)程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符；第76頁(yè)，共90頁(yè)。監(jiān)理咨詢階段及其目標(biāo)驗(yàn)收階段工程驗(yàn)收階段的主要監(jiān)理目