第2章 信息系统安全工程综述V5.pptx

2018/7/5第2章信息系统安全工程综述122引入信息系统安全集成是信息系统安全工程的一种具体形式。综合介绍信息系统安全工程有助于对信息系统安全集成的理解。系统工程概述系统安全工程系统安全工程能力评估信息系统安全工程1

2018/7/533内容基本概念1系统工程概述2系统安全工程3信息系统安全工程4基本概念2

2018/7/5信息安全保障人员认证5基本概念系统工程系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法安全工程安全工程是指如何构建安全的系统，使系统在面对恶意攻击、错误以及灾难时仍保持可靠性中国信息安全认证中心信息安全保障人员认证6基本概念2.安全工程（1）策略：用于指明假定要达到的目标；（2）机制：密码、访问控制、硬件防篡改以及为了实现方针而组装的其他机制；（3）保证：也就是某种特定机制的可靠程度；（4）动机：是系统保护与维护人员正确履行职责的动力，包括攻击者为突破安全策略必须付出的努力策略 机制保证动机3

2018/7/57基本概念3.系统安全工程研究对象：人、机、环境系统目的：消除和控制系统中的危险因素把要研究的安全问题，经分析、推理、判断建立某种安全系统模型，进而用系统工程的方法和理论尽心分析预测、评价，并采取防范措施消除或控制系统中的不安全因素，杜绝系统事故的发生或使事故发生减少到最低限度，使系统达到最佳的安全状态。8基本概念4.信息系统安全工程信息系统安全工程解决用户的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一部分，是系统工程过程的自然扩展4

2018/7/52.1系统工程102.1 系统工程概述系统工程相对信息系统安全工程而言是一个更大的范畴，也是一个基本概念。概念、适用范围发展历史概括系统工程的思想方法和关键要素5

2018/7/511系统工程的范围系统工程涉及整个系统（包括硬件、软件和其他系统单元）的设计、研究、实验、制造、管理和使用。在对工程进行分析、制造和实现时都必须综合考虑上述因素。采用多学科综合应用，对满足最终客户需求的产品和过程进行同步开发。系统工程模型系统工程是一种跨学科的方法，通过开发并验证一个集成的和在整个生命周期平衡的系统级产品或过程解决方案以满足最终用户的需求处置支持和培训运行12开发 部署制造验证信息安全保障人员认证6

2018/7/5信息安全保障人员认证13典型的系统工程模型需求分析系统分析和控制平衡功能分析和分配证实设计环综合需求环14典型的系统工程模型7

2018/7/52.2系统安全工程162.2 系统安全工程引入系统安全工程是系统工程的一个子集，信息系统安全工程作为系统安全工程的一个子集，其安全体系和策略必须遵从系统安全工程的一般性原则和规律。8

2018/7/517概念目前尚无定义主要目标：1)获得对企业安全风险的理解2)根据已识别的安全风险建立一组平衡的安全需求3)将安全需求转换成安全的指导原则，这些安全指导原则将被综合到项目实施中的其他科目活动和系统配置或运行的定义中18概念主要目标：4)通过正确有效的安全机制建立信心和保证5)判断系统中和系统运行时残留的安全风险对运行的影响是否可容忍（即可接受的风险）6)将所有科目和专业活动集成为一个具有共识的系统安全可信性工程9

2018/7/519SSE-CMM系统安全工程能力成熟度模型（SSE-CMM，SystemsSecurityEngineeringCapabilityMaturityModel）是一种衡量系统安全工程实施能力的方法，是一种使用面向工程过程的方法。CMM是建立在统计过程控制理论基础上的。统计过程控制理论认为，所有成功企业的共同特点是他们都具有一整套严格定义、管理完善、可测可控的有效业务过程。20SSE-CMMSSE-CMM主要用于指导系统安全工程的完善和改进，使系统安全工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。整个生命周期，包括工程开发、运行、维护和终止；管理、组织和工程活动等的组织；与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用；与其他组织（包括获取、系统管理、认证、认可和评估组织）的相互作用。10

2018/7/521SSE-CMM主要概念1.SSE-CMM主要概念1)过程2)过程域工程、项目、组织3)工作产品文档、报告、文件、数据4)过程能力SSE-CMM主要概念2.SSE-CMM发展1993起源—1999年3.SSE-CMM用户工程组织（EngineeringOrganizations）系统集成商、应用开发商获取组织（AcquiringOrganizations）评估组织（E