【正文】 時的采辦工作提供充分的信息。 ? 信息系統(tǒng)安全工程師還要在此項活動中確定高層安全機(jī)制（例如加密和數(shù)字簽名），這樣，安全機(jī)制間的依賴性，例如密鑰管理和加密，才能得到討論和分配。 ? 信息系統(tǒng)安全工程師將向客戶提交安全背景環(huán)境、安全 CONOPS以及系統(tǒng)安全要求，并得到客戶的認(rèn)同。 ? 信息保護(hù)需求應(yīng)該 來自于用戶的視角 ，并且不能對系統(tǒng)的設(shè)計和實(shí)施造成過度的限制。 ISSE過程 ? ISSE過程覆蓋了 6項活動，它們與通用的SE過程相對應(yīng)： ? 發(fā)掘信息保護(hù)需求（發(fā)掘需求）； ? 定義系統(tǒng)安全要求（定義系統(tǒng)要求）； ? 設(shè)計系統(tǒng)安全體系結(jié)構(gòu)（設(shè)計系統(tǒng)體系結(jié)構(gòu)）； ? 開展詳細(xì)的安全設(shè)計（開展詳細(xì)設(shè)計）； ? 實(shí)現(xiàn)系統(tǒng)安全（實(shí)現(xiàn)系統(tǒng)）； ? 評估信息保護(hù)的有效性（評估有效性）。 ? 一個堅持介入設(shè)計工程的客戶很可能會對解決方案帶來限制，影響到系統(tǒng)工程師的靈活性，從而影響到系統(tǒng)的任務(wù)或業(yè)務(wù)支持目標(biāo)，影響到用戶需求的滿足。 問題空間要根據(jù)客戶的任務(wù)或業(yè)務(wù)需求來定義 ? 有些客戶經(jīng)常同工程師討論技術(shù)或?qū)鉀Q方案的想法，而不是告訴工程師問題在哪 ? 系統(tǒng)工程師（或信息系統(tǒng)安全工程師）必須把客戶的這些想法放到一邊，發(fā)掘出客戶的基本問題。 ? 解決方案空間要由問題空間相驅(qū)動，并由系統(tǒng)工程師和信息系統(tǒng)安全工程師來定義。 ? 集成測試可能導(dǎo)致要改變某些系統(tǒng)組件，這將立即反饋給系統(tǒng)設(shè)計，以供其做出判斷。 實(shí)現(xiàn)系統(tǒng)（續(xù)） ? 測試 ? 組件開發(fā)后，要接受測試和評估，以確保它們能夠滿足規(guī)范（單元測試）。 ? 采辦 ? 本階段的工作必須在 開發(fā) 或 購買 能夠滿足詳細(xì)設(shè)計規(guī)范的組件這二者之間做出決定。 ? 系統(tǒng)工程師應(yīng)將所有的系統(tǒng)要求跟蹤至系統(tǒng)組件，直至無一遺漏 。 ? 上述描述通常稱為產(chǎn)品或項目的 功能體系結(jié)構(gòu) 。 Define System Requirements Target System (all system functions) External System System Interfaces External System iatf_3_4a_3004a Design System Architecture External System Internal Interfaces System Interfaces System Design Elements Components System elements iatf_3_4b_3004b 描述了 “ 定義系統(tǒng)要求 ” 與 “ 設(shè)計系統(tǒng)體系結(jié)構(gòu) ” 的區(qū)別。 ? 功能列表將對功能進(jìn)行命名，并且描述其定義、行為、何時被調(diào)用以及輸入 \輸出。 ? 系統(tǒng)工程師還應(yīng)確保概要性的 CONOPS能覆蓋所有的功能性和任務(wù)或業(yè)務(wù)需求，并且系統(tǒng)運(yùn)行的內(nèi)在風(fēng)險也得到了提及。 ? 系統(tǒng)工程師要在該階段考慮一套或多套能夠滿足由客戶提出并記錄在 IMM中的系統(tǒng)需求的解決方案集。 ? 需要考慮的策略和政策 ? 在進(jìn)行系統(tǒng)工程時必須考慮對機(jī)構(gòu)具有約束力的政策、法規(guī)和標(biāo)準(zhǔn)； ? 事實(shí)上，政策、法規(guī)問題是導(dǎo)致很多系統(tǒng)工程失敗的主要原因之一。 ? 發(fā)掘需求是 SE過程的起點(diǎn) ，是針對 用戶需求 以及用戶環(huán)境中的相關(guān) 策略、法規(guī)和標(biāo)準(zhǔn) 的一系列判斷。 二、系統(tǒng)工程 (SE)過程 ? 系統(tǒng)工程過程概況 ? 通用系統(tǒng)工程過程活動 ? 系統(tǒng)工程過程的幾個原則 系統(tǒng)工程過程概況 挖掘需求 定義系統(tǒng) 設(shè)計系統(tǒng)體系結(jié)構(gòu) 詳細(xì)設(shè)計 實(shí)施系統(tǒng) 評估有效性 系統(tǒng)工程過程活動 ? 通用 SE過程由如下活動構(gòu)成： ? 發(fā)掘需求； ? 定義系統(tǒng)要求； ? 設(shè)計系統(tǒng)體系結(jié)構(gòu)； ? 開展詳細(xì)設(shè)計； ? 實(shí)現(xiàn)系統(tǒng)； ? 評估有效性。 ? 同期， NSA也開始了對信息安全工程能力的研究，并選取了 CMM的思想作為其方法學(xué)，正式啟動了 SSECMM—《 系統(tǒng)安全工程 —能力成熟度模型 》 研究項目。 ? 美國軍方最早在系統(tǒng)工程理論基礎(chǔ)之上開發(fā)了 信息系統(tǒng)安全工程（ ISSE）， 并于1994年 2月 28日發(fā)表了《信息系統(tǒng)安全工程手冊 》 。 信息安全的復(fù)雜性（續(xù)） ? 4）信息安全具有動態(tài)性 ? 信息技術(shù)在發(fā)展，黑客水平也在提高，安全策略、安全體系、安全技術(shù)也必須動態(tài)地調(diào)整，在最大程度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的動態(tài)過程中。 信息安全的復(fù)雜性 ? 1）信息安全具有社會性 ? 信息安全問題具有前所未有的廣泛性和綜合性，由于可能影響到安全的因素不斷增多，即使是一個簡單的信息系統(tǒng)，也往往因為人機(jī)交互而涉及到組織結(jié)構(gòu)、人員、物理安全、培訓(xùn)等方面的要求； ? 在面對每一個信息系統(tǒng)的安全保障問題時，都要考慮這個系統(tǒng)與非技術(shù)因素的交互，將其放在整個社會化的環(huán)境下考慮。一、概述 ? 什么是信息安全工程 ? 為什么需要信息安全工程 ? 信息安全工程的發(fā)展 什么是信息安全工程 ? 信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡單的安全產(chǎn)品的堆砌，它要依賴復(fù)雜的系統(tǒng)工程 ——信息安全工程。 ? 但是應(yīng)該注意到，這些理解依然存在著“頭痛醫(yī)頭，腳痛醫(yī)腳”的片面性，沒有將信息安全問題作為一個系統(tǒng)工程來考慮對待； ? 由于信息安全保障問題的極端復(fù)雜性 ， 因此在信息系統(tǒng)建設(shè)中必須遵循信息安全工程方法 。 ? 經(jīng)過安全稽核與檢查后，又形成新一輪的生命周期，是一個不斷往復(fù)的不斷上升的螺旋式安全模型。 信息安全工程的發(fā)展 ? 早期的信息安全工程方法理論來自于 系統(tǒng)工程 (SE)過程方法。 信息安全工程的發(fā)展（續(xù)） ? CMM的 1991年 8月由卡內(nèi)基 梅隆大學(xué)軟件工程研究所發(fā)布。 ? 2023年 3月， SSECMM得到了 ISO的采納，成為 ISO的標(biāo)準(zhǔn) —ISO/IEC 21827， 冠名為 《 信息技術(shù) —系統(tǒng)安全工程 —能力成熟度模型 》 。 發(fā)掘需求 ? 系統(tǒng)工程師幫助客戶理解并記錄用來支持其 業(yè)務(wù)(business)或 任務(wù) (mission)的信息管理的需求 (Needs)， 信息需求說明可以在信息管理模型 (IMM information management model )中記錄。 發(fā)掘需求（續(xù)） ? 業(yè)務(wù) (b