【正文】 存在的任何殘余風險 ? 子任務(wù) 得到客戶對詳細安全設(shè)計的認同 – –任務(wù) 支持系統(tǒng)的認證和認可（ Camp。 –信息系統(tǒng)建設(shè)與信息安全建設(shè)同步設(shè)計可以避免重復投資，增強效益 52 設(shè)計信息保護系統(tǒng) ? 根據(jù)安全需求有針對性地設(shè)計安全措施是非常必要的 –安全設(shè)計要依據(jù)安全需求 –安全設(shè)計要具備可行性和一定的前瞻性 –達到風險 —需求 —設(shè)計的一致性和協(xié)調(diào)性 53 設(shè)計信息保護系統(tǒng) ? 案例 1 – 某單位提出安全建設(shè)的需求是加強網(wǎng)絡(luò)邊界的防護，集成單位根據(jù)需求，制定的設(shè)計方案中包含有數(shù)據(jù)庫審計產(chǎn)品、桌面防護系統(tǒng)、 SOC系統(tǒng)等，沒有實現(xiàn)邊界防護的目標，卻實現(xiàn)了內(nèi)部防范與審計。A文檔能滿足客戶和認可員及認證 ?員的要求 ?子任務(wù) 為 Camp。“評估信息保護的有效性”中的各項任務(wù)和子任務(wù)已經(jīng)列入上述的活動中。 75 評估信息保護系統(tǒng)的有效性 – 信息安全工程常伴有“影響效率或隱私”的阻力，應(yīng)正確認識、做好宣講、果斷行事，長痛不如短痛確保長治久安 ，需在每臺個人 PC安裝客戶端軟件，終端用戶害怕個人隱私泄露，抵觸情緒很大。 – 某部委信息安全處長：“風險評估的引入即保證和驗證了系統(tǒng)的安全有效性，同時也分擔了部分工程風險。 ? 運維階段設(shè)備無人管理、日志無人分析、配置無人跟新 80 評估信息保護系統(tǒng)的有效性 一種是已經(jīng)被攻破的 從風險的角度看，信息系統(tǒng)只有以下兩種： 另一種是即將被攻破的 81 評估信息保護系統(tǒng)的有效性 – 要與風險管理、安全保障等思想相結(jié)合，綜合認識信息安全問題是覆蓋全生命周期的 技術(shù)工程管理人員保障要素開發(fā)采購實施交付運行維護完整性可用性廢棄保密性安全特征計劃組織生命周期82 評估信息保護系統(tǒng)的有效性 – 要與風險管理、安全保障等思想相結(jié)合，綜合認識信息安全問題是覆蓋全生命周期的 對 象確 立風 險評 估風 險控 制審 核批 準溝 通 與 咨 詢溝 通 與 咨 詢溝通與咨詢溝通與咨詢監(jiān) 控與審 查83 持續(xù)的風險評估是 信息安全保障的一 項基礎(chǔ)性工作 持續(xù)的風險評估為新 的安全決策和需求提供 重要依據(jù) 風險評估 評估信息保護系統(tǒng)的有效性 84 ISSE應(yīng)用情況 ? 確定信息保護需求 ? 在一個可接受的信息保護風險下滿足信息保護的需求 ? 根據(jù)需求，構(gòu)建一個功能上的信息保護體系結(jié)構(gòu) ? 根據(jù)物理體系結(jié)構(gòu)和邏輯體系結(jié)構(gòu)分配信息保護的具體 功能 ? 設(shè)計信息系統(tǒng)，用于實現(xiàn)信息保護的體系結(jié)構(gòu) ? 從整個系統(tǒng)的成本、規(guī)劃運行的適宜性和有效性綜合， 85 ISSE應(yīng)用情況 ? 參與對其他信息保護和系統(tǒng)工程學科的綜合應(yīng)用 ? 將 ISSE過程與系統(tǒng)工程與采辦工程相結(jié)合 ? 以驗證信息保護設(shè)計方案并確認信息保護的需求為目的，對系統(tǒng)進行測試 ? 根據(jù)需要對整個過程進行擴充和剪裁，提供系統(tǒng)部署后的進一步測試 86 信息安全工程監(jiān)理 87 信息安全工程監(jiān)理 ?熟悉信息安全工程監(jiān)理模型 ?了解監(jiān)理階段目標 ?了解安全工程各方職責 學習目標 88 信息安全工程監(jiān)理模型 ? 了解信息安全工程監(jiān)理工作的意義 ? 了解信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素 89 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理工作的意義 – 認真實施信息安全工程監(jiān)理制度意義是重大的。 92 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理工作的意義 – 對施工單位（集成商）來說，在其與得到建設(shè)單位委托的監(jiān)理機構(gòu)打交道，在技術(shù)上、管理上可以有共同語言，即使發(fā)生爭議，也比較容易按現(xiàn)行專業(yè)法規(guī)去妥善處理，將減少或杜絕過去甲、乙雙方之間那種不正常的“扯皮”，而提高施工及管理的效率 93 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素 監(jiān)理咨詢支撐要素控制和管理手段監(jiān)理咨詢階段過程設(shè)計招標實施驗收變更監(jiān)理咨詢組織結(jié)構(gòu)監(jiān)理咨詢設(shè)施信息安全保障專業(yè)知識質(zhì)量管理質(zhì)量控制進度控制成本控制合同管理信息管理組織協(xié)調(diào)― 三控制、兩管理、一協(xié)調(diào) ‖監(jiān)理規(guī)劃標準規(guī)范 合同 監(jiān)理實施細則監(jiān)理規(guī)劃標準規(guī)范 監(jiān)理實施細則監(jiān)理范圍 ? 信息安全工程監(jiān)理內(nèi)容范圍是信息安全工程，并不專注于某一產(chǎn)品的性能和功能 – 查驗產(chǎn)品型號與合同型號是否一致 – 查驗貨品及配件是否完好無破損 – 查驗產(chǎn)品是否能夠通過加電測試 – 查驗產(chǎn)品部署位置是否與實施方案一致 – 查驗產(chǎn)品配置策略是否與實施方案一致 – 檢測產(chǎn)品的性能和功能是否滿足本次項目需求 95 監(jiān)理范圍 ? 信息安全工程監(jiān)理的時間范圍是從簽署監(jiān)理合同開始到工程的結(jié)束 – 業(yè)主單位應(yīng)先選擇監(jiān)理方，再選擇集成方，最后選擇產(chǎn)品供應(yīng)方 – 信息安全工程監(jiān)理覆蓋的階段為需求、設(shè)計、實施和驗收，并不包含運維階段，是全工程實施周期的，不是全生命周期的。 102 信息安全工程流程和各方職責 ? 信息安全工程招標、設(shè)計、實施和驗收階段業(yè)務(wù)單位、承建單位和監(jiān)理單位的職責和工作流程 103 招標階段技術(shù)部分 描述和證據(jù) ? 主要完成證據(jù) – 用戶簽認的 《 需求書 》 ；附件一：監(jiān)理方簽認的 《 需求書報審表 》 – 《 信息安全建設(shè)方案 》 、 《 方案評審報告 》 和 《 專家評審意見 》 ；附件一：監(jiān)理方簽認的 《 信息安全建設(shè)方案報審表 》 ? 其他證據(jù)： 《 風險評估報告 》 等 ? 咨詢服務(wù)：同承建方、業(yè)主方進行溝通、培訓；通過所編制的相關(guān)標準、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務(wù)要求和相關(guān)國家、部門等政策、法規(guī)標準和行政要求的相關(guān)文件 承建方 監(jiān)理方 業(yè)主方 需求審核 需求書 需求書報審表 信息安全建設(shè)方案 方案評審 方案評審報告 信息安全建設(shè)方案報審表 專家評審意見 業(yè)主對需求書進行蓋章認可 簽認的需求書 監(jiān)理方協(xié)助業(yè)主方進行專家評審 104 設(shè)計階段監(jiān)理流程 設(shè)計階段 描述和證據(jù) ? 主要完成證據(jù)：三方簽認的 《 信息安全工程實施方案 》 、 《 安全工程階段測試方案 》 ；附件一：監(jiān)理方簽認的 《 信息安全工程實施報審表 》 ，附件二：監(jiān)理方簽認的 《 信息安全工程階段測試方案報審表 》 ? 其他證據(jù)： 《 風險評估報告 》 、 《 安全工程效益評估方案 》 等 ? 咨詢服務(wù)：通過所編制的相關(guān)標準、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務(wù)要求和相關(guān)國家、部門等政策、法規(guī)標準和行政要求的相關(guān)文件 承建方 監(jiān)理方 業(yè)主方 方案審核 信息安全工程實施方案 信息安全工程實施方案報審表 對安全工程實施方案簽認 簽認的實施方案 方案審核 信息安全工程階段測試方案 信息安全工程階段測試方案報審表 對安全工程階段性測試方案簽認 簽認的方案 106 實施階段監(jiān)理流程 實施階段 描述和證據(jù) ? 主要完成證據(jù)