信息安全保障-V4

信息安全保障講師姓名機構名稱版本：4.0課程內容2信息安全保障知識域知識子域信息安全概念信息安全保障工作安全保障框架信息安全工程信息安全保障新領域知識子域：信息安全保障基礎信息安全定義及理解理解信息安全定義及信息安全問題狹義、廣義兩層概念及區(qū)別；理解信息安全問題的根內因和外因；理解信息安全是系統(tǒng)的安全、動態(tài)的安全、無邊界的安全、非傳統(tǒng)的安全等相關概念；信息安全屬性理解信息安全屬性的概念及CIA三元組（保密性、完整性、可用性）的概念；了解真實性、不可否認性、可問責、可控性等其他不可缺少的信息安全屬性概念；3對信息安全的定義ISO對信息安全的定義“為數(shù)據(jù)處理系統(tǒng)建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”其他相關定義美國法典中的定義歐盟的定義4信息安全問題狹義的信息安全問題是建立在以IT技術為主的安全范疇廣義的信息安全問題是一個跨學科領域的安全問題安全的根本目的是保證組織業(yè)務可持續(xù)性運行信息安全應該建立在整個生命周期中所關聯(lián)的人、事、物的基礎上，綜合考慮人、技術、管理和過程控制，使得信息安全不是一個局部而是一個整體安全要考慮成本因素信息系統(tǒng)不僅僅是業(yè)務的支撐，而是業(yè)務的命脈5信息安全問題的根源及特征信息安全問題的根源內因：息系統(tǒng)復雜性導致漏洞的存在不可避免外因：環(huán)境因素、人為因素信息安全的特征系統(tǒng)的安全動態(tài)的安全無邊界的安全非傳統(tǒng)的安全6信息安全屬性基本屬性保密性完整性可用性其他屬性真實性可問責性不可否認性可靠性7知識子域：信息安全概念信息安全視角了解國家視角對信息安全關注點（網(wǎng)絡戰(zhàn)、關鍵基礎設施保護、法律建設與標準化）相關概念；了解企業(yè)視角對信息安全關注點（業(yè)務連續(xù)性管理、資產保護、合規(guī)性）相關概念；了解個人視角對信息安全關注點（隱私保護、個人資產保護、社會工程學）相關概念；8信息安全視角9國家視角網(wǎng)絡戰(zhàn)國家關鍵基礎設施保護法律建設與標準化商業(yè)視角業(yè)務連續(xù)性管理可遵循的資產保護合規(guī)性個人視角隱私保護社會工程學個人電子資產安全國家視角網(wǎng)絡戰(zhàn)“一個民族國家為了造成損害或破壞而滲透另一個國家的計算機或網(wǎng)絡的行動”網(wǎng)絡戰(zhàn)其作為國家整體軍事戰(zhàn)略的一個組成部分已經成為趨勢10國家視角國家關鍵基礎設施保護2016年11月通過的《網(wǎng)絡安全法》第三章第二節(jié)第三十一條定義了我國關鍵基礎設施，“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的基礎設施”為關鍵基礎設施。11國家視角法律建設與標準化由于互聯(lián)網(wǎng)的開放、自由和共有的脆弱性，使國家安全、社會公共利益以及個人權利在網(wǎng)絡活動中面臨著來自各方面的威脅，國家需要在技術允許的范圍內保持適當?shù)陌踩?。所謂適度安全是指安全保護的立法的范圍要和應用的重要性相一致，不要花費過多的成本，限制信息系統(tǒng)的可用性。信息安全風險具有“不可逆”的特點，需要信息安全法律采取以預防為主的法律原則。但是由于信息安全威脅的全局性特點，其法律原則更應當采取積極主動的預防原則。12商業(yè)視角BCM也叫業(yè)務連續(xù)性管理（Businesscontinuitymanager）一項應對組織業(yè)務發(fā)生重大中斷時產生綜合管理流程它使企業(yè)認識到潛在的危機和相關影響，制訂響應、業(yè)務和連續(xù)性的恢復計劃總體目標是為了提高企業(yè)的風險防范能力，以有效地響應非計劃的業(yè)務破壞并降低不良影響。13商業(yè)視角可遵循的資產保護我們要保護什么？我們有什么？我們用他來做什么？我們需要保護他們嗎？在安全事件降臨時，我們優(yōu)先保護什么？我們所保護的資產是組織的核心資產嗎？在一個合理的成本情況下，我們需要放棄什么？14商業(yè)視角合規(guī)性合規(guī)性兩個層面的問題：法律法規(guī)的合規(guī)，如：知識產權侵犯，符合落地國法律的網(wǎng)絡監(jiān)控行為和數(shù)據(jù)出口行為；標準的合規(guī)性，如：第三方支付卡業(yè)務所需要的PCI-DSS；政府、國企所需要的信息安全等級保護等等標準規(guī)范文件。監(jiān)管合規(guī)性描述了組織在努力確保他們意識到并采取措施遵守相關法律，政策和法規(guī)的過程中希望實現(xiàn)的目標。15個人視角從個人角度而言，這不僅僅是一個技術問題，還是一個社會問題、法律問題以及道德問題。隱私保護由于隱私問題在我國法律中沒有明確定義，因此隱私侵犯在互聯(lián)網(wǎng)中比比皆是，常見的問題如：惡意發(fā)布他人身份信息、醫(yī)療健康信息、注冊信息被泄露后被用作電信詐騙等等。社會工程學社會工程學的實質是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法。16個人視角個人電子資產安全當互聯(lián)網(wǎng)不斷在發(fā)展過程中，越來越多的互聯(lián)網(wǎng)技術與個人生活息息相關。人們在不同的業(yè)務交互中緊密關聯(lián)互聯(lián)網(wǎng)，如：互聯(lián)網(wǎng)社交、互聯(lián)網(wǎng)支付、互聯(lián)網(wǎng)政務平臺以及智能家居等。常見問題哪些信息資產被惡意利用后會形成人身的損害？哪些信息資產被惡意利用后會形成財務的損失？哪些信息資產被惡意利用后會形成法律責任？17知識子域：信息安全概念信息安全發(fā)展階段了解信息技術發(fā)展的變革及信息安全發(fā)展階段；理解通信安全、計算機安全、網(wǎng)絡安全、安全保障、網(wǎng)絡空間安全等各個階段的核心安全需求、主要技術措施及階段的標志等概念；信息安全國家戰(zhàn)略了解國家網(wǎng)絡空間面臨的機遇與挑戰(zhàn)，《國家網(wǎng)絡空間安全戰(zhàn)略》提出的目標、原則及任務等；18網(wǎng)絡空間安全網(wǎng)絡安全計算機安全通信安全信息安全發(fā)展階段1920世紀，40年代-70年代主要關注傳輸過程中的數(shù)據(jù)保護安全威脅：搭線竊聽、密碼學分析核心思想：通過密碼技術解決通信保密，保證數(shù)據(jù)的保密性和完整性安全措施：加密通信安全20影響現(xiàn)代通信安全因素越來越多，針對移動通信的偽基站、對通信鏈路的破壞、干擾等因素計算機安全20世紀，70-90年代主要關注于數(shù)據(jù)處理和存儲時的數(shù)據(jù)保護安全威脅：非法訪問、惡意代碼、脆弱口令等核心思想：預防、檢測和減小計算機系統(tǒng)（包括軟件和硬件）用戶（授權和未授權用戶）執(zhí)行的未授權活動所造成的后果。安全措施：通過操作系統(tǒng)的訪問控制技術來防止非授權用戶的訪問21網(wǎng)絡安全20世紀，90年代后主要關注信息系統(tǒng)整體安全安全威脅：網(wǎng)絡入侵、病毒破壞、信息對抗等核心思想：重點在于保護比“數(shù)據(jù)”更精煉的“信息”安全措施：防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等22把信息系統(tǒng)安全從技術擴展到管理，從靜態(tài)擴展到動態(tài)，通過技術、管理、工程等措施的綜合融合至信息化中，形成對信息、信息系統(tǒng)乃至業(yè)務使命的保障網(wǎng)絡空間安全互聯(lián)網(wǎng)已經將傳統(tǒng)的虛擬世界與物理世界相互連接，形成網(wǎng)絡空間新技術領域融合帶來新的安全風險工業(yè)控制系統(tǒng)“云大移物智”核心思想：強調“威懾”概念23將防御、威懾和利用結合成三位一體的網(wǎng)絡空間安全保障威脅情報與態(tài)勢感知情報是我們所處世界中的知識和預判，是政策制定者決策和行動的先導威脅情報在信息安全中的重要性網(wǎng)絡威脅輪廓的改變使得組織機構需要應對的威脅類型不斷增多技術的發(fā)展及改變使得組織機構無法提供用于威脅情報分析的資源、能力和知識技能組織機構必須響應數(shù)量巨大的安全漏洞和攻擊行為，因此如何有效的找到需要優(yōu)先應對問題成為關鍵組織機構必須應對信息技術快速發(fā)展使得技術范圍和環(huán)境不斷擴展這一問題24威脅情報分析案例25態(tài)勢感知概念起源于20世紀80年代的美國空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當前及未來形勢并做出正確反應建立在威脅情報的基礎上利用大數(shù)據(jù)和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據(jù)，對相關的形式化及非形式化數(shù)據(jù)（已知的攻擊行為、可能的攻擊行為、進行中的攻擊行為、漏洞等）進行分析，并形成對未來網(wǎng)絡威脅狀態(tài)進行預判以便調整安全策略，實現(xiàn)“御敵于國門之外”的策略26《國家網(wǎng)絡空間安全戰(zhàn)略》國家互聯(lián)網(wǎng)信息辦公室2016年12月發(fā)布七大機遇六項挑戰(zhàn)五個總體目標四項原則九項戰(zhàn)略任務27知識子域：安全保障框架基于時間的PDR與PPDR模型理解基于時間的PDR模型的核心思想及出發(fā)點；理解PPDR模型與PDR模型的本質區(qū)別；了解基于時間的判斷系統(tǒng)安全性的方式；28基于時間的PDR與PPDR模型PDR（Protection-Detection-Response，PDR）模型思想：承認漏洞，正視威脅，采取適度防護、加強檢測工作、落實響應、建立對威脅的防護來保障系統(tǒng)的安全。出發(fā)點：任何安全防護措施都是基于時間的，超過該時間段，這種防護措施是可能被攻破的。信息系統(tǒng)的攻防時間表。攻擊時間防守時間29基于時間的PDR與PPDR模型30系統(tǒng)審計、分析–入侵檢測–定時響應（警告、拒絕服務）系統(tǒng)的第一道防線防止遠程攻擊文件、數(shù)據(jù)安全應用服務層安全系統(tǒng)服務層安全系統(tǒng)內核安全物理安全系統(tǒng)的第二道防線防止內部權限提升系統(tǒng)備份安全措施文件、數(shù)據(jù)安全應用服務層安全系統(tǒng)服務層安全系統(tǒng)內核安全物理安全漏洞分析檢測漏洞修補protectionReactionDetection攻擊者PPDR模型（Policy-Protection-Detection-Response，PPDR）核心：所有的防護、檢測、響應都是依據(jù)安全策略實施。基于時間的PDR與PPDR模型31基于時間的PDR與PPDR模型策略（P）信息系統(tǒng)的安全策略，包括訪問控制策略、加密通信策略、身份認證策略、備份恢復策略等。策略體系的建立包括安全策略的制定、評估與執(zhí)行等；防護（P）通過部署和采用安全技術來提高網(wǎng)絡的防護能力，如訪問控制、防火墻、入侵檢測、加密技術、身份認證等技術；檢測（D）利用信息安全檢測工具，監(jiān)視、分析、審計網(wǎng)絡活動，了解判斷網(wǎng)絡系統(tǒng)的安全狀態(tài)。使安全防護從被動防護演進到主動防御，整個模型動態(tài)性的體現(xiàn)。主要方法包括：實時監(jiān)控、檢測、報警等；響應（R）檢測到安全漏洞和安全事件時，通過及時的響應措施將網(wǎng)絡系統(tǒng)的安全性調整到風險最低的狀態(tài)，包括恢復系統(tǒng)功能和數(shù)據(jù)，啟動備份系統(tǒng)等。其主要方法包括：關閉服務、跟蹤、反擊、消除影響等。32基于時間的PDR與PPDR模型P2DR模型中的數(shù)學法則假設S系統(tǒng)的防護、檢測和反應的時間分別是Pt（防護時間、有效防御攻擊的時間）Dt（檢測時間、發(fā)起攻擊到檢測到的時間）Rt（反應時間、檢測到攻擊到處理完成時間）假設系統(tǒng)被對手成功攻擊后的時間為Et（暴露時間）則該系統(tǒng)防護、檢測和反應的時間關系如下：如果Pt＞Dt＋Rt，那么S是安全的；如果Pt＜Dt＋Rt，那么Et＝（Dt＋Rt）－Pt。33基于時間的PDR與PPDR模型與PDR模型相比，P2DR模型則更強調控制和對抗，即強調系統(tǒng)安全的動態(tài)性以安全檢測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全。P2DR模型考慮了管理因素，它強調安全管理的持續(xù)性、安全策略的動態(tài)性，以實時監(jiān)視網(wǎng)絡活動、發(fā)現(xiàn)威脅和弱點來調整和填補網(wǎng)絡漏洞。模型強調檢測的重要性，通過經常對網(wǎng)絡系統(tǒng)的評估把握系統(tǒng)風險點，及時弱化甚至消除系統(tǒng)的安全漏洞。34知識子域：信息安全保障框架信息安全保障技術框架理解信息安全保障技術框架（IATF）的深度防御的核心思想、三個核心要素及四個焦點領域；了解保護區(qū)域邊界的原則和技術實現(xiàn)方式；了解保護計算環(huán)境的原則和技術實現(xiàn)方式；了解保護網(wǎng)絡基礎設施的原則和技術實現(xiàn)方式；了解支撐性基礎設施建設的概念及技術實現(xiàn)；35信息保障技術框架信息保障技術框架（InformationAssuranceTechnicalFramework，IATF），美國國家安全局（NSA）制定的，為保護美國政府和工業(yè)界的信息與信息技術設施提供技術指南。核心思想：“深度防御”三個要素：人、技術、操作四個焦點領域保護網(wǎng)絡和基礎設施保護區(qū)域邊界保護計算環(huán)境支持性基礎設施36技術操作深度防御戰(zhàn)略人

人通過技術進行操作計算環(huán)境區(qū)域邊界網(wǎng)絡基礎設施支撐性基礎設施密鑰管理檢測響應成功的組織功能信息安全保障（IA）信息保障技術框架37信息保障技術框架-核心要素人（People）：信息保障體系的核心，是第一位的要素，同時也是最脆弱的?；谶@樣的認識，安全管理在安全保障體系中愈顯重要，包括：意識培訓、組織管理、技術管理、操作管理……技術（Technology）：技術是實現(xiàn)信息保障的重要手段。動態(tài)的技術體系：防護、檢測、響應、恢復操作（Operation）：也叫運行，構成安全保障的主動防御體系。是將各方面技術緊密結合在一起的主動的過程，包括風險評估、安全監(jiān)控、安全審計跟蹤告警、入侵檢測、響應恢復38信息保障技術框架-焦點領域本地計算環(huán)境它包括服務器、客戶以及其上所安裝的應用程序。這些應用程序能夠提供包括（但不僅限于）調度（或時間管理）、打印、字處理或目錄在內的一些服務。39信息保障技術框架-焦點領域區(qū)域邊界“區(qū)域”指是通過局域網(wǎng)相互連接、采用單一安全策略并且不考慮物理位置的本地計算設備的集合。目標：對進出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進行有效的控制與監(jiān)視。40信息保障技術框架-焦點領域保護網(wǎng)絡基礎設施目標：網(wǎng)絡和支持它的基礎設施必須防止數(shù)據(jù)非法泄露防止受到拒絕服務的攻擊防止受到保護的信息在發(fā)送過程中的時延、誤傳或未發(fā)送。方法：骨干網(wǎng)可用性無線網(wǎng)絡安全框架系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。41信息保障技術框架-焦點領域支撐性基礎設施信息技術環(huán)境也包括作為網(wǎng)絡、區(qū)域和計算環(huán)境中信息保障機制支持基礎的支持性基礎設施。IATF所討論的兩個范圍分別是：密鑰管理基礎設施（KMI），其中包括公鑰基礎設施（PKI）；檢測與響應基礎設施。密鑰管理基礎設施KMI提供一種通用的聯(lián)合處理方式，以便安全地創(chuàng)建、分發(fā)和管理公鑰證書和傳統(tǒng)的對稱密鑰，使它們能夠為網(wǎng)絡、區(qū)域和計算環(huán)境提供安全服務。檢測與響應檢測與響應基礎設施能夠迅速檢測并響應入侵行為。檢測與響應基礎設施需要入侵檢測與監(jiān)視軟件等技術解決方案以及訓練有素的專業(yè)人員（通常指計算機應急響應小級（CERT））的支持。42信息保障技術框架示例43知識子域：信息安全保障框架信息系統(tǒng)安全保障評估框架理解信息系統(tǒng)保障相關概念及信息安全保障的核心目標；了解信息系統(tǒng)保障評估的相關概念和關系；理解信息系統(tǒng)安全保障評估模型主要特點，生命周期、保障要素等概念；44信息系統(tǒng)安全保障評估框架信息系統(tǒng)用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎設施、組織結構、機構人員和組件的總和。信息系統(tǒng)安全風險是具體的風險，產生風險的因素主要有信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅。信息系統(tǒng)運行環(huán)境存在特定威脅動機的威脅源。信息系統(tǒng)安全保障在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從技術、管理、工程和人員等方面提出信息安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，把安全風險到可接受的程度，從而保障系統(tǒng)能夠順利實現(xiàn)組織機構的使命。45信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估概念和關系46信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估的描述47信息系統(tǒng)安全保障評估框架信息系統(tǒng)保護輪廓（ISPP）根據(jù)組織機構使命和所處的運行環(huán)境，從組織機構的策略和風險的實際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進行具體描述。表達一類產品或系統(tǒng)的安全目的和要求。ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結構化的描述信息系統(tǒng)安全保障需求。信息系統(tǒng)安全目標（ISST）根據(jù)信息系統(tǒng)保護輪廓（ISPP）編制的信息系統(tǒng)安全保障方案。某一特定產品或系統(tǒng)的安全需求。ISST從信息系統(tǒng)安全保障的建設方（廠商）的角度制定的信息系統(tǒng)安全保障方案。48信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估模型將風險和策略作為信息系統(tǒng)安全保障的基礎和核心；強調信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)安全模型信息系統(tǒng)安全保障應貫穿于整個信息系統(tǒng)生命周期的全過程；強調綜合保障的觀念。通過綜合技術、管理、工程和人員的安全保障要求來實施和實現(xiàn)信息系統(tǒng)的安全保障目標，通過評估提供對信息系統(tǒng)安全保障的信心；以風險和策略為基礎，在整個信息系統(tǒng)的生命周期中實施技術、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征；達到保障組織機構執(zhí)行其使命的根本目的。49信息系統(tǒng)安全保障評估框架基于信息系統(tǒng)生命周期的信息安全保障信息系統(tǒng)的生命周期層面和保障要素層面不是相互孤立的，而是相互關聯(lián)、密不可分的。在信息系統(tǒng)生命周期中的任何時間點上，都需要綜合信息系統(tǒng)安全保障的技術、管理、工程和人員保障要素。50信息系統(tǒng)安全保障評估框架計劃組織階段開發(fā)采購階段實施交付階段運行維護階段廢棄階段51信息系統(tǒng)安全保障評估框架信息安全保障要素-信息安全基礎密碼技術訪問控制技術審計和監(jiān)控技術網(wǎng)絡安全技術操作系統(tǒng)技術數(shù)據(jù)庫安全技術安全漏洞與惡意代碼軟件安全開發(fā)信息安全保障要素-信息安全管理信息安全管理體系風險管理52信息系統(tǒng)安全保障評估框架信息安全保障要素-信息安全工程信息安全工程涉及系統(tǒng)和應用的開發(fā)、集成、操作、管理、維護和進化以及產品的開發(fā)、交付和升級。信息安全保障要素-信息安全人才保障信息安全保障諸要素中，人是最關鍵、也是最活躍的要素。網(wǎng)絡攻防對抗，最終較量的是攻防兩端的人，而不是設備。53信息系統(tǒng)安全保障評估框架信息安全保障解決方案以風險評估和法規(guī)要求得出的安全需求為依據(jù)考慮系統(tǒng)的業(yè)務功能和價值考慮系統(tǒng)風險哪些是必須處置的，哪些是可接受的貼合實際具有可實施性可接受的成本合理的進度技術可實現(xiàn)性組織管理和文化的可接受性54知識子域：安全保障框架舍伍德的商業(yè)應用安全架構了解企業(yè)安全架構的概念；了解舍伍德的商業(yè)應用安全架構模型構成；了解舍伍德的商業(yè)應用安全架構生命周期。55企業(yè)安全架構什么是企業(yè)安全架構企業(yè)架構的一個子集，它定義了信息安全戰(zhàn)略，包括各層級的解決方案、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術和運營鏈接的方式。開發(fā)企業(yè)安全架構的主要原因是確保安全工作以一個標準化的和節(jié)省成本的方式與業(yè)務實踐相結合。常見企業(yè)安全架構舍伍德的商業(yè)應用安全架構（SherwoodAppliedBusinessSecurityArchitecture，SABSA）Zachman框架開放群組架構框架（TheOpenGroupArchitectureFramework，TOGAF）56舍伍德的商業(yè)應用安全架構SABSA（SherwoodAppliedBusinessSecurityArchitecture）用于開發(fā)風險驅動型企業(yè)的信息安全和信息安全保障體系結構。它是一個開放的標準，包括框架、模型、方法和流程，免費為所有最終用戶制定和實施標準所需的任何許可的組織架構和解決方案。57

資產（什么）動機（為什么）過程（如何）人（誰）地點（何地）時間（何時）背景層業(yè)務業(yè)務風險模型業(yè)務過程模型業(yè)務組織和關系業(yè)務地理布局業(yè)務時間依賴性概念層業(yè)務屬性配置文件控制目標安全戰(zhàn)略和架構分層安全實體模型和信任框架安全域模型安全有效期和截止時間邏輯層業(yè)務信息模型安全策略安全服務實體概要和特權配置文件安全域定義和關系安全過程循環(huán)物理層業(yè)務數(shù)據(jù)模型安全規(guī)則、實踐和規(guī)程安全機制用戶、應用程序和用戶接口平臺和網(wǎng)絡基礎設施控制結構執(zhí)行組件層數(shù)據(jù)結構細節(jié)安全標準安全產品和工具標識、功能、行為和訪問控制列表（ACL）過程、節(jié)點、地址和協(xié)議安全步驟計時和順序運營層業(yè)務連續(xù)性保障運營風險管理安全服務管理和支持應用程序和用戶管理與支持站點、網(wǎng)絡和平臺的安全安全運營日程表SABSA模型概述主要特點一切都從業(yè)務需求的分析出發(fā)，比如說安全和風險管理，尤其是保證安全特性可以促進更多的商業(yè)機會風險管理重點主要是達到商業(yè)機會和安全威脅之間的平衡。分層模型在第一層從安全的角度定義了業(yè)務需求。模型的每一層在抽象方面逐層減少，細節(jié)逐層增加，它的層級都是建在其他層之上的，從策略逐漸到技術和解決方案的實施實踐思路上創(chuàng)新提出了一個包括戰(zhàn)略、概念、設計、實施、度量和審計層次的安全鏈條。58業(yè)務視圖安全機構背景架構視圖概念性的安全架構設計視圖邏輯安全體系結構建設試圖物理安全體系結構實施者視圖組件的安全架構服務管理視圖安全服務管理架構SABSA模型架構背景層（業(yè)務視圖）業(yè)務視圖說明所有架構必須滿足業(yè)務要求。了解該系統(tǒng)的業(yè)務需求驅動，選擇合適的架構。業(yè)務視圖被稱為背景環(huán)境的安全架構。這是安全系統(tǒng)必須設計、建造和經營的業(yè)務范圍內的描述。概念層（架構視圖）架構是整體的概念，可滿足企業(yè)的業(yè)務需求。也被稱為概念性的安全架構。定義在較低層次的抽象邏輯和物理元素的選擇和組織上，確定指導原則和基本概念。邏輯層（設計視圖）設計是架構的具體反映，設計過程通常被稱為系統(tǒng)工程，涉及整個系統(tǒng)的架構元素的識別和規(guī)范。邏輯的安全架構應該反映和代表所有概念性的安全架構中的主要安全戰(zhàn)略。59SABSA模型架構物理層（建設視圖）設計是產生一套描述了系統(tǒng)的邏輯抽象，這些都需要形成一個物理的安全體系結構模型，該模型應描述實際的技術模式和指定的各種系統(tǒng)組件的詳細設計。如需要描述提供服務的服務器的物理安全機制和邏輯安全服務等。組件層（實施者視圖）這層的模型也被稱為組件安全架構。運營層（服務和管理視圖）當建設完成后，需要進行運維管理。保持各項服務的正常運作，保持良好的工作秩序和監(jiān)測，以及按要求執(zhí)行。也被稱為服務管理安全架構。關注的焦點是安全性相關的部分。60SABSA的生命周期61戰(zhàn)略與規(guī)劃設計實施管理與測量知識子域：信息安全保障工作內容與方法信息安全保障工作內容理解標準化的作用和價值；了解信息安全應急處置工作在信息安全保障中的重要性；了解實施信息安全等級保護的重要性及等級保護的作用；理解信息安全風險評估在信息安全保障中的重要性和作用；了解災難備份工作在信息安全保障中的重要性和作用；理解人才在信息安全保障工作的重要性；6263意義政府進行宏觀管理的重要依據(jù)，同時也是保護國家利益、促進產業(yè)發(fā)展的重要手段之一解決信息安全產品和系統(tǒng)在設計、研發(fā)、生產、建設、使用、測評中的一致性、可靠性、可控性、先進性和符合性的技術規(guī)范與依據(jù)實踐歷程2002年4月，全國信息安全標準化技術委員會（簡稱“信安標委”，委員會編號為TC260）正式成立形成我國信息安全標準體系框架，并以該標準體系框架作為指導我國配套標準的研究制定工作信息安全標準化63信息安全應急處理與信息通報意義有利于提高基礎信息網(wǎng)絡與重要信息系統(tǒng)的信息安全防范、保障能力助于加強國家網(wǎng)絡與信息安全應急處置工作實踐歷程我國的應急響應機構包括CNCERT/CC、中國教育和科研計算機網(wǎng)緊急響應組（CCERT）、國家計算機病毒應急處理中心、國家計算機網(wǎng)絡入侵防范中心、國家863計劃反計算機入侵和防病毒研究中心根據(jù)“誰主管、誰負責；誰經營，誰負責”的原則，采用分類、分級的處理方式，規(guī)范網(wǎng)絡與信息安全的預警和通報工作64信息安全等級保護意義保障信息安全與信息化建設相協(xié)調重點保障基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全實踐歷程制定準則、規(guī)范和標準強化制度基礎調研組織試點快速推進65信息安全風險評估意義信息安全建設的起點和基礎信息安全建設和管理的科學方法倡導適度安全實踐歷程2003年，國信辦成立課題組，啟動了信息安全風險評估工作2005年，國務院信息辦組織開展了國家基礎信息網(wǎng)絡和重要信息系統(tǒng)信息安全風險評估試點工作2006年起，每年都組織風險評估?？仃犖閷θ珖A信息網(wǎng)絡和重要信息系統(tǒng)進行檢查66災難恢復意義保持業(yè)務連續(xù)運作的需要，長期可持續(xù)發(fā)展的要求對現(xiàn)有信息系統(tǒng)安全保護的延伸，是信息安全綜合保障的最后一道防線實踐歷程2000年的“千年蟲”事件和2001年的“9?11”事件引發(fā)了國內對信息系統(tǒng)災難的關注2004年9月，國信辦印發(fā)了《關于做好重要信息系統(tǒng)災難備份工作的通知》（信安通[2004]11號）67人才隊伍建設意義人是最核心、最活躍的因素，信息安全保障工作最終也是通過人來落實的實踐歷程1999年，高校設立信息安全本科專業(yè)信息安全專業(yè)教育已經形成了從專科、本科、碩士、博士到博士后的正規(guī)高等教育人才培養(yǎng)體系信息安全專業(yè)人才缺口較大68知識子域：信息安全保障工作內容和方法信息安全保障工作方法了解確定信息安全保障需求的作用、方法和原則；了解信息安全方案的作用、主要內容和主要原則；了解信息安全方案實施的主要原則；了解信息安全測評的概念及信息技術產品、信息系統(tǒng)安全、服務商資質、信息安全專業(yè)人員資質測評方法；了解信息系統(tǒng)安全監(jiān)測與維護的意義；69信息安全需求信息安全需求是安全方案設計和安全措施實施的依據(jù)準確地提取安全需求一方面可以保證安全措施可以全面覆蓋信息系統(tǒng)面臨的風險，是安全防護能力達到業(yè)務目標和法規(guī)政策的要求的基礎，另一方面可以提高安全措施的針對性，避免不必要的安全投入，防止浪費70風險評估法規(guī)符合性業(yè)務需求信息系統(tǒng)安全保障需求描述標準化的安全保障需求文檔-ISPP信息系統(tǒng)安全保障的具體需求由信息系統(tǒng)保護輪廓(ISPP)確定信息系統(tǒng)保護輪廓（ISPP）是根據(jù)組織機構使命和所處的運行環(huán)境，從組織機構的策略和風險的實際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進行具體描述。表達一類產品或系統(tǒng)的安全目的和要求。ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結構化的描述信息系統(tǒng)安全保障需求。71規(guī)范化保障需求ISPP引言信息系統(tǒng)描述信息系統(tǒng)安全環(huán)境安全保障目的安全保障要求ISPP應用注解符合性聲明72規(guī)范化、結構化信息系統(tǒng)安全保障具體需求信息安全保障解決方案制定的原則以風險評估和法規(guī)要求得出的安全需求為依據(jù)考慮系統(tǒng)的業(yè)務功能和價值考慮系統(tǒng)風險哪些是必須處置的，哪些是可接受的貼合實際具有可實施性可接受的成本合理的進度技術可實現(xiàn)性組織管理和文化的可接受性73規(guī)范化、結構化信息系統(tǒng)安全保障方案信息系統(tǒng)安全目標（ISST）是根據(jù)信息系統(tǒng)保護輪廓（ISPP）編制的信息系統(tǒng)安全保障方案，從信息系統(tǒng)安全保障的建設方（廠商）的角度制定信息系統(tǒng)描述信息系統(tǒng)安全環(huán)境安全保障目的安全保障要求信息系統(tǒng)概要規(guī)范ISPP聲明符合性聲明74信息安全測評信息安全測評依據(jù)相關標準，從安全技術、功能、機制等角度對信息技術產品、信息系統(tǒng)、服務提供商以及人員進行測試和評估測評對象信息產品安全測評信息系統(tǒng)安全測評服務商資質測評信息安全人員資質測評75系統(tǒng)安全監(jiān)控維護的意義風險是動態(tài)變化的，信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個生命周期，形成持續(xù)改進的信息系統(tǒng)安全保障能力（技術/管理/工程能力）76持續(xù)的風險評估是信息安全保障的一項基礎性工作持續(xù)的風險評估為新的安全決策和需求提供重要依據(jù)風險評估知識子域：信息安全風險管理風險管理概念理解風險管理的概念、目的和意義；了解風險管理中威脅、脆弱性、防護措施、資產、影響、風險等風險管理要素及相互關系；了解在風險管理中相關的角色及職責；了解風險管理與其他信息安全保障工作的關系；風險管理常用模型了解COSO、ITIL、Cobit、ISMS等風險管理中常使用的模型構成及適用范圍;77信息安全風險管理基本概念風險不確定性對目標的影響（ISO31000）事態(tài)的概率及其結果的組合（GB/T22081）風險管理：風險管理是風險的識別、評估和優(yōu)化，然后協(xié)