CISP 信息安全工程.pdf

CISP­18­信息安全工程 中国信息安全测评中心  2009年12月 知识体系介绍 系统工程基础 安全工 质量管理基础  程基础 能力成熟度模型基础 项目管理基础 ISSE信息系统安全工程 安全工程模 信息安全工程 型与标准 系统安全能力成熟度模型SSE­CMM  信息系统安全保障评估框架­工程保障部分 项目实施、管 信息安全工程项目实施与管理 理与实践 信息安全工程监理与实践 知识类 知识体 知识域 学习目标 ß 了解系统工程、质量管理、能力成熟度模型和 项 目管理基本概念 ß 可以用“信息系统安全工程” （ISSE）的方法考 虑信息安全工程的实施 ß 理解并运用“信息安全工程能力成熟度模型”  （SSE­CMM）指导信息安全工程的实施 ß 掌握IT项 目管理中的重要安全措施和实践方法 ß 理解信息安全工程监理的概念、意义和实践方 法 一、信息安全工程基础 安全工程基础 一．系统工程基础 二．质量管理基础 三．项 目管理基础 四．能力成熟度模型基础 系统工程基础 ß 钱学森：“系统工程是组织管理系统规划、研究、制 造、试验、使用的科学方法，使一种对所有系统都具 有普遍意义的科学方法”  •  以人参与系统为研究对象  •  根据系统的目的和总体发展要求  •  应用自然科学和社会科学的思想、理论、方法和手段  •  对系统功能和构成要素、结构、信息、控制进行分析与综合  •  最终达到系统的圆满实现 ß 系统工程不是基本理论，也不属于技术实现，而是一 种方法论 系统工程基础 ß 系统工程具有以下特点：  •  系统工程不同于一般的工程技术学科，如水利工程、机械工 程等“硬”工程；系统工程偏重于工程的组织与经营管理一类  “软”科学的研究。  •  系统工程涉及各种学科、各个领域的各种内容，因此它是跨 越不同学科的综合性科学。  •  以整体的、综合的、关联的、科学的、实践的观点来看待研 究对象  •  在解决一个具体项目时，它要求把项目或过程分成几大步 骤，而每个步骤又按一定的程序展开。这就保证了系统思想 在每个部分、每个环节上体现出来。  •  任何系统都是人、设备和过程的有机组合，其中人是最主要 的因素。因此在应用系统工程的方法处理系统问题时，要以 人为中心。 质量管理基础 ß 质量  •  质量指产品或服务，满足规定或需要的特征。它既包括有形 产品也包括无形产品；既包括产品内在的特性、也包括产品 外在的特性。即包括了产品的适用性和符合性的全部内涵。 ß 质量控制 （QC）  •  是对生产的全部过程加以控制，是面的控制，不是点的控 制。为保证产品过程或服务质量，必须采取一系列的作业、 技术、组织、管理等有关活动，这些都属于质量控制的