【正文】 部是對即將建設(shè)系統(tǒng)的愿景描述 – 中國信息安全測評中心認(rèn)為無法滿足其評審需求 18 發(fā)掘信息保護(hù)需求 ? 案例 3 –原因分析：缺少對現(xiàn)有網(wǎng)絡(luò)風(fēng)險的描述，沒有有效的需求提取與分析，無法找出有效的評審依據(jù)或基線，因此無法做到對方案的評審，或者提出的意見是協(xié)助其夯實風(fēng)險識別的過程。第三章 信息安全工程實施 內(nèi)容 2 信息安全工程監(jiān)理 安全工程實施 信息安全工程實施 信息安全工程各方職責(zé) 監(jiān)理階段目標(biāo) ISSE安全工程過程 發(fā)掘信息保護(hù)需求 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過程 3 ?ISSE：美國軍方在 20世紀(jì) 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內(nèi)容 ISSE安全工程過程 4 系統(tǒng)生命周期 就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個生命歷程 概念與需求定義 系統(tǒng)功能設(shè)計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產(chǎn)生 不再使用 ISSE安全工程過程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設(shè)計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 5 發(fā)掘信息保護(hù)需求 ? 理解風(fēng)險評估結(jié)果是安全需求的重要決定因素 ? 理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護(hù)需求 ? 本階段的主要活動 –對信息管理過程進(jìn)行建模 –定義信息威脅 –確立信息保護(hù)需求的優(yōu)先次序 –準(zhǔn)備信息保護(hù)策略 –獲得用戶 /使用者的許可 確保任務(wù)需求中包含了 信息保護(hù)需求 ，系統(tǒng)功能中包含了 信息保護(hù)功能 ，系統(tǒng)中包含 信息保護(hù)體系結(jié)構(gòu)和機(jī)制 7 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求過程 8 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求主體 9 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 分析機(jī)構(gòu)的任務(wù) – –任務(wù) 判斷信息對機(jī)構(gòu)任務(wù)的關(guān)系和重要性 – –任務(wù) 確定法律和法規(guī)的要求 – –任務(wù) 確定威脅的類別 – –任務(wù) 判斷影響 – –任務(wù) 確定安全服務(wù) – –任務(wù) 記錄信息保護(hù)需求 – –任務(wù) 記錄安全管理的角色和責(zé)任 10 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 標(biāo)識設(shè)計約束 – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 提供 /展示文檔化的信息保護(hù)需求 ? 子任務(wù) 對信息保護(hù)需求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 – 2022年開展風(fēng)險評估，提出應(yīng)用層安全防護(hù)能力薄弱是其最主要風(fēng)險 – 2022年開展安全項目建設(shè)，卻部署了桌面防護(hù)系統(tǒng) –建設(shè)內(nèi)容和效果卻沒有解決外網(wǎng)應(yīng)用層的隱患，反而放在了內(nèi)部安全防范和審計上，導(dǎo)致效率低下、重復(fù)投資，資源浪費(fèi)。 40 設(shè)計信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設(shè)計 ? 理解根據(jù)安全需求有針對性地設(shè)計安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 42 設(shè)計信息保護(hù)系統(tǒng) ? 定義與設(shè)計的區(qū)別 43 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計步驟 44 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng) – 構(gòu)造系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說明信息保護(hù)系統(tǒng)的設(shè)計方案 ? 精練、驗證并檢查安全要求與威脅評估的技術(shù)原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級的要求 ? 支持系統(tǒng)級體系結(jié)構(gòu)、配置項和接口定義 ? 支持長研制周期和前期的采購決策 ? 定義信息保護(hù)的檢驗和認(rèn)證的步驟及戰(zhàn)略 ? 考慮信息保護(hù)的操作和生命周期支持問題 ? 繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)的采辦和工程管理計劃及戰(zhàn)略 ? 繼續(xù)進(jìn)行面向具體系統(tǒng)的信息保護(hù)風(fēng)險審查和評估 ? 支持認(rèn)證和認(rèn)可過程 ? 加入系統(tǒng)工程過程 45 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù) – 任務(wù) 實施功能分析和功能分配 ? 子任務(wù) 分析待建系統(tǒng)的體系結(jié)構(gòu) ? 子任務(wù) 在體系結(jié)構(gòu)中分配安全服務(wù) ? 子任務(wù) 選擇安全機(jī)制的類型 ? 子任務(wù) 提交安全體系結(jié)構(gòu)設(shè)計，以供評估 ? 子任務(wù) 修改安全體系結(jié)構(gòu) ? 子任務(wù) 選擇安全體系結(jié)構(gòu) – 任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 確保所選擇的安全機(jī)制能夠提供所需的安全服務(wù) ? 子任務(wù) 說明安全體系結(jié)構(gòu)如何滿足安全要求 ? 子任務(wù) 制定風(fēng)險控制目標(biāo) ? 子任務(wù) 得到客戶對安全體系結(jié)構(gòu)的認(rèn)同 46 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù)（續(xù)） –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。A） ?子任務(wù) 確保所需的 Camp。 ，才能使安全發(fā)揮最大效益，同時也使應(yīng)用的到最好的保護(hù)。 ? “ 完成了產(chǎn)品部署工作，信息安全工作就高枕無憂了 ” 。 100 監(jiān)理咨詢階段及其目標(biāo) 實施階段 ? 工程實施階段的主要監(jiān)理目標(biāo) –加強(qiáng)工程實施方案的合法性、合理性、與設(shè)計方案的符合性； –促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)； –明確工程實施計劃，對于計劃的調(diào)整必須合理、受控； –促使工程實施過程滿足承建合同的要求，并與工程設(shè)計方案、工程計劃相符； 101 監(jiān)理咨詢階段及其目標(biāo) 驗收階段 ? 工程驗收階段的主要監(jiān)理目標(biāo) –明確工程項目測試驗收方案的符合性（驗收目標(biāo)、責(zé)任雙方、驗收提交清單、驗收標(biāo)準(zhǔn)、驗收方式、驗收環(huán)境等）及可行性； –促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求； –推動承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標(biāo)準(zhǔn)。 91 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理工作的意義 – 對于建設(shè)單位（業(yè)主）來說，可以使其籌建機(jī)構(gòu)大大精簡，既節(jié)省人力、開支，又可使工程得到有效的優(yōu)質(zhì)的管理 – 對于監(jiān)理機(jī)構(gòu)，可以充分發(fā)揮其技術(shù)、管理等方面智力密集的優(yōu)勢，為建設(shè)單位服務(wù)好，從而創(chuàng)造出最好的社會效益。 76 評估信息保護(hù)系統(tǒng)的有效性 ? 系統(tǒng)驗收引入風(fēng)險評估機(jī)制是政策的要求 – 為落實 《 國家電子政務(wù)工程建設(shè)項目管理暫行辦法 》 （發(fā)改委 [2022]55號令）對風(fēng)險評估的要求， 發(fā)改高技【 2022】 2071號文件 《 關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 》 提出了具體要求：（相當(dāng)于“信息安全審計”） ? 電子政務(wù)工程建設(shè)項目應(yīng)開展信息安全風(fēng)險評估工作 ? 項目建設(shè)單位應(yīng)在試運(yùn)行期間開展風(fēng)險評估工作，作為項目驗收的重要依據(jù) ? 項目驗收申請時，應(yīng)提交信息安全風(fēng)險評估報告 – 系統(tǒng)驗收引入風(fēng)險評估機(jī)制是政策的要求 77 評估信息保護(hù)系統(tǒng)的有效