信息系統(tǒng)安全工程生命周期

1、信息系統(tǒng)安全工程生命周期課程內容信息系統(tǒng)安全工程生命周期知識子域發(fā)掘信息保護需求開展詳細安全設計實施系統(tǒng)安全確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構評估信息保護的有效性ISSE過程ISSE過程信息系統(tǒng)安全工程ISSE發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計評估信息保護有效性實施系統(tǒng)安全4發(fā)掘信息保護需求學習內容理解信息安全需求提出的過程理解風險評估結果是安全需求的重要決定因素理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素理解并能夠確定信息安全需求的優(yōu)先次序5發(fā)掘信息保護需求本階段的主要活動界定范圍分析業(yè)務/任務識別基線（相關法律、法規(guī)、政策等要求）識別風

2、險記錄需求獲得用戶/使用者的許可6發(fā)掘信息保護需求發(fā)掘信息保護需求過程7發(fā)掘信息保護需求發(fā)掘信息保護需求主體8發(fā)掘信息保護需求風險評估結果是安全需求的重要決定因素一切工程皆有需求信息安全工程的需求并不是工程的起點信息安全工程的需求應從風險評估結果分析中得出需求與風險的一致性越強，則需求越準確因此信息安全工程應從風險著手，制定需求，這也符合信息安全保障（IA）的思想規(guī)范信息安全工程，必須從規(guī)范需求入手9發(fā)掘信息保護需求合理性符合性安全工程建設的需求從哪里來？10發(fā)掘信息保護需求風險評估機制的引入，解決了工程建設需求合理性的問題，符合性的問題如何來解決？國家政策法規(guī)和合同協(xié)議等符合性要求也是安全需

3、求的重要決定因素11發(fā)掘信息保護需求符合性的問題包括：政策符合性、業(yè)務目標符合性兩個方面政策符合性：符合法律法規(guī)、政策和標準的要求（如等級保護、BMB）業(yè)務目標符合性：結合業(yè)務和IT特性，提出安全目標因此制定適合本組織/單位的安全基線是十分必要的（與“確定系統(tǒng)安全要求”的內容相結合）12發(fā)掘信息保護需求CSDN5名作案者被拘，同時給予CSDN行政警告處罰，這是落實等級保護制度以來的首例“罰單”。按照等保要求建設就會不出問題嗎？13發(fā)掘信息保護需求上述信息系統(tǒng)在政策合規(guī)性方面的要求并不高，但是其安全事件卻產生了較大影響上述事件都是由于沒有有效識別自身業(yè)務的安全風險（如個人隱私保護），沒有提出安全

4、目標、沒有制定安全基線，導致沒有實施原本必要的安全措施而產生的14信息系統(tǒng)安全工程ISSE發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計實施系統(tǒng)安全評估信息保護有效性15確定系統(tǒng)安全要求定義信息保護系統(tǒng)16確定系統(tǒng)安全要求本階段主要活動明確保障目標明確系統(tǒng)邊界（網絡、應用、數(shù)據(jù)）識別數(shù)據(jù)流定義安全基線獲得認可17確定系統(tǒng)安全要求明確保障目標。信息安全是信息化的重要組成部分，信息化是業(yè)務發(fā)展的重要組成部分，應根據(jù)業(yè)務目標和信息系統(tǒng)的目標來確定信息安全保障策略我們保障的目標是：業(yè)務安全，而不是簡單的IT安全18確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別網絡

5、邊界19確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別應用接口和邊界20確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別業(yè)務流21確定系統(tǒng)安全要求識別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識別數(shù)據(jù)流22確定系統(tǒng)安全要求信息系統(tǒng)用途、架構等特征對安全風險特征的影響任何系統(tǒng)都是有風險的同樣一項IT技術應用在不同的業(yè)務系統(tǒng)中，其風險程度不一定相同，甚至千差萬別同等的應用系統(tǒng)，采用不同的技術架構，其安全風險也是不同的23確定系統(tǒng)安全要求24高風險低風險網上銀行系統(tǒng)和某公司的內部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫，但是兩個系統(tǒng)面臨的安全風險是完全不同的確定系統(tǒng)安全要求同樣

6、部署在省級單位的*系統(tǒng)數(shù)據(jù)庫，在A省采用匯聚交換機，集中管理方式；在B省采用直連核心交換機，分散管理方式。兩種不同的部署方式，也使得其面臨的風險迥異A省B省25確定系統(tǒng)安全要求綜上，從信息安全工程/保障的角度定義或描述信息系統(tǒng)時，應以保障業(yè)務安全的思想為基礎，清楚認識業(yè)務安全風險以及為業(yè)務提供服務/支撐的信息系統(tǒng)的安全風險，從而科學、全面地認識信息系統(tǒng)及其安全屬性。26信息系統(tǒng)安全工程ISSE發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計實施系統(tǒng)安全評估信息保護有效性27設計系統(tǒng)安全體系結構定義與設計的區(qū)別28設計系統(tǒng)安全體系結構該階段的主要活動分析體系結構選擇安全機制類

7、型設計安全體系結構修改、選擇、確認安全體系設計29設計系統(tǒng)安全體系結構根據(jù)安全需求有針對性地設計安全措施是非常必要的安全設計要依據(jù)安全需求安全設計要具備可行性和一定的前瞻性達到風險需求設計的一致性和協(xié)調性30開展詳細安全設計發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計實施系統(tǒng)安全評估信息保護有效性31開展詳細安全設計本階段的主要活動確保詳細設計遵循結構設計選擇具體的安全產品/服務設計安全產品/服務中應具備的安全機制（如配置策略等）制定實施操作指南取得認可32開展詳細安全設計在開展詳細安全設計應注意的主要環(huán)節(jié)：1、數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗范圍之外的值無效數(shù)據(jù)類型丟失或

8、不完整的數(shù)據(jù)未授權或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過程控制處理的時間順序發(fā)生故障后運行的程序系統(tǒng)失效或處理錯誤后的恢復輸出數(shù)據(jù)的驗證輸出的去向正確數(shù)據(jù)的準確性、完備性和精確性33開展詳細安全設計在開展詳細安全設計應注意的主要環(huán)節(jié)：2、加密控制選擇適當?shù)募用芩惴愋?、強度和質量選擇加密的通信線路和加密內容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷和銷毀34開展詳細安全設計在開展詳細安全設計應注意的主要環(huán)節(jié)：3、系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時更新系統(tǒng)測試數(shù)據(jù)的保護：盡量不

9、用真實生產數(shù)據(jù)，如果必須用，注意對拷貝過程進行控制、對測試系統(tǒng)的訪問控制、測試之后信息清除、有效的審計措施應用系統(tǒng)源代碼保護：運行系統(tǒng)盡量不保留源代碼對源代碼庫進行訪問控制管理向程序員發(fā)布源代碼源代碼庫的有效審計35實施系統(tǒng)安全發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計實施系統(tǒng)安全評估信息保護有效性36實施系統(tǒng)安全該階段的主要活動實現(xiàn)詳細設計檢驗實現(xiàn)效果（功能的可用性、安全的有效性等）根據(jù)安全設計對實現(xiàn)進行驗證參與系統(tǒng)組件的集成，確保其滿足了系統(tǒng)安全規(guī)范，且未改變組件的規(guī)范參與系統(tǒng)組件的配置，確保安全特性已經激活，且安全參數(shù)已得到正確設置，能夠提供所需的安全服務記錄實施過程支持測試與評估（建立測試評估基線、用例等）監(jiān)督驗證、更新風險分析37實施信息系統(tǒng)安全工程重點安全工程應重點把握：風險、需求、設計、實施的一致性和協(xié)調性風險需求設計實施38評估信息保護有效性發(fā)掘信息保護需求確定系統(tǒng)安全要求設計系統(tǒng)安全體系結構開展詳細安全設計實施系統(tǒng)安全評估信息保護有效性39評估信息保護有效性貫穿于ISSE整個生命周期40評估信息保護有效性信息安全工作需要覆蓋系統(tǒng)全生命周期信息安全工作不是一勞永逸的，需要在全生命周期