【正文】 部是對(duì)即將建設(shè)系統(tǒng)的愿景描述 – 中國(guó)信息安全測(cè)評(píng)中心認(rèn)為無(wú)法滿足其評(píng)審需求 18 發(fā)掘信息保護(hù)需求 ? 案例 3 –原因分析：缺少對(duì)現(xiàn)有網(wǎng)絡(luò)風(fēng)險(xiǎn)的描述，沒(méi)有有效的需求提取與分析，無(wú)法找出有效的評(píng)審依據(jù)或基線，因此無(wú)法做到對(duì)方案的評(píng)審，或者提出的意見(jiàn)是協(xié)助其夯實(shí)風(fēng)險(xiǎn)識(shí)別的過(guò)程。第三章 信息安全工程實(shí)施 內(nèi)容 2 信息安全工程監(jiān)理 安全工程實(shí)施 信息安全工程實(shí)施 信息安全工程各方職責(zé) 監(jiān)理階段目標(biāo) ISSE安全工程過(guò)程 發(fā)掘信息保護(hù)需求 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過(guò)程 3 ?ISSE：美國(guó)軍方在 20世紀(jì) 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊(cè) 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實(shí)施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內(nèi)容 ISSE安全工程過(guò)程 4 系統(tǒng)生命周期 就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個(gè)生命歷程 概念與需求定義 系統(tǒng)功能設(shè)計(jì) 系統(tǒng)開(kāi)發(fā)與獲取 系統(tǒng)實(shí)現(xiàn)與測(cè)試 系統(tǒng)維護(hù)與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產(chǎn)生 不再使用 ISSE安全工程過(guò)程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設(shè)計(jì) 系統(tǒng)開(kāi)發(fā)與獲取 系統(tǒng)實(shí)現(xiàn)與測(cè)試 系統(tǒng)維護(hù)與廢棄 5 發(fā)掘信息保護(hù)需求 ? 理解風(fēng)險(xiǎn)評(píng)估結(jié)果是安全需求的重要決定因素 ? 理解國(guó)家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護(hù)需求 ? 本階段的主要活動(dòng) –對(duì)信息管理過(guò)程進(jìn)行建模 –定義信息威脅 –確立信息保護(hù)需求的優(yōu)先次序 –準(zhǔn)備信息保護(hù)策略 –獲得用戶 /使用者的許可 確保任務(wù)需求中包含了 信息保護(hù)需求 ，系統(tǒng)功能中包含了 信息保護(hù)功能 ，系統(tǒng)中包含 信息保護(hù)體系結(jié)構(gòu)和機(jī)制 7 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求過(guò)程 8 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求主體 9 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 分析機(jī)構(gòu)的任務(wù) – –任務(wù) 判斷信息對(duì)機(jī)構(gòu)任務(wù)的關(guān)系和重要性 – –任務(wù) 確定法律和法規(guī)的要求 – –任務(wù) 確定威脅的類(lèi)別 – –任務(wù) 判斷影響 – –任務(wù) 確定安全服務(wù) – –任務(wù) 記錄信息保護(hù)需求 – –任務(wù) 記錄安全管理的角色和責(zé)任 10 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 標(biāo)識(shí)設(shè)計(jì)約束 – –任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 提供 /展示文檔化的信息保護(hù)需求 ? 子任務(wù) 對(duì)信息保護(hù)需求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 – 2022年開(kāi)展風(fēng)險(xiǎn)評(píng)估，提出應(yīng)用層安全防護(hù)能力薄弱是其最主要風(fēng)險(xiǎn) – 2022年開(kāi)展安全項(xiàng)目建設(shè)，卻部署了桌面防護(hù)系統(tǒng) –建設(shè)內(nèi)容和效果卻沒(méi)有解決外網(wǎng)應(yīng)用層的隱患，反而放在了內(nèi)部安全防范和審計(jì)上，導(dǎo)致效率低下、重復(fù)投資，資源浪費(fèi)。 40 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設(shè)計(jì) ? 理解根據(jù)安全需求有針對(duì)性地設(shè)計(jì)安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 42 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 定義與設(shè)計(jì)的區(qū)別 43 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)步驟 44 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng) – 構(gòu)造系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說(shuō)明信息保護(hù)系統(tǒng)的設(shè)計(jì)方案 ? 精練、驗(yàn)證并檢查安全要求與威脅評(píng)估的技術(shù)原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級(jí)的要求 ? 支持系統(tǒng)級(jí)體系結(jié)構(gòu)、配置項(xiàng)和接口定義 ? 支持長(zhǎng)研制周期和前期的采購(gòu)決策 ? 定義信息保護(hù)的檢驗(yàn)和認(rèn)證的步驟及戰(zhàn)略 ? 考慮信息保護(hù)的操作和生命周期支持問(wèn)題 ? 繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)的采辦和工程管理計(jì)劃及戰(zhàn)略 ? 繼續(xù)進(jìn)行面向具體系統(tǒng)的信息保護(hù)風(fēng)險(xiǎn)審查和評(píng)估 ? 支持認(rèn)證和認(rèn)可過(guò)程 ? 加入系統(tǒng)工程過(guò)程 45 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng)子任務(wù) – 任務(wù) 實(shí)施功能分析和功能分配 ? 子任務(wù) 分析待建系統(tǒng)的體系結(jié)構(gòu) ? 子任務(wù) 在體系結(jié)構(gòu)中分配安全服務(wù) ? 子任務(wù) 選擇安全機(jī)制的類(lèi)型 ? 子任務(wù) 提交安全體系結(jié)構(gòu)設(shè)計(jì)，以供評(píng)估 ? 子任務(wù) 修改安全體系結(jié)構(gòu) ? 子任務(wù) 選擇安全體系結(jié)構(gòu) – 任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 確保所選擇的安全機(jī)制能夠提供所需的安全服務(wù) ? 子任務(wù) 說(shuō)明安全體系結(jié)構(gòu)如何滿足安全要求 ? 子任務(wù) 制定風(fēng)險(xiǎn)控制目標(biāo) ? 子任務(wù) 得到客戶對(duì)安全體系結(jié)構(gòu)的認(rèn)同 46 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng)子任務(wù)（續(xù)） –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。A） ?子任務(wù) 確保所需的 Camp。 ，才能使安全發(fā)揮最大效益，同時(shí)也使應(yīng)用的到最好的保護(hù)。 ? “ 完成了產(chǎn)品部署工作，信息安全工作就高枕無(wú)憂了 ” 。 100 監(jiān)理咨詢階段及其目標(biāo) 實(shí)施階段 ? 工程實(shí)施階段的主要監(jiān)理目標(biāo) –加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)計(jì)方案的符合性； –促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)； –明確工程實(shí)施計(jì)劃，對(duì)于計(jì)劃的調(diào)整必須合理、受控； –促使工程實(shí)施過(guò)程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符； 101 監(jiān)理咨詢階段及其目標(biāo) 驗(yàn)收階段 ? 工程驗(yàn)收階段的主要監(jiān)理目標(biāo) –明確工程項(xiàng)目測(cè)試驗(yàn)收方案的符合性（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）及可行性； –促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求； –推動(dòng)承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類(lèi)符合相關(guān)標(biāo)準(zhǔn)。 91 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理工作的意義 – 對(duì)于建設(shè)單位（業(yè)主）來(lái)說(shuō)，可以使其籌建機(jī)構(gòu)大大精簡(jiǎn)，既節(jié)省人力、開(kāi)支，又可使工程得到有效的優(yōu)質(zhì)的管理 – 對(duì)于監(jiān)理機(jī)構(gòu)，可以充分發(fā)揮其技術(shù)、管理等方面智力密集的優(yōu)勢(shì)，為建設(shè)單位服務(wù)好，從而創(chuàng)造出最好的社會(huì)效益。 76 評(píng)估信息保護(hù)系統(tǒng)的有效性 ? 系統(tǒng)驗(yàn)收引入風(fēng)險(xiǎn)評(píng)估機(jī)制是政策的要求 – 為落實(shí) 《 國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法 》 （發(fā)改委 [2022]55號(hào)令）對(duì)風(fēng)險(xiǎn)評(píng)估的要求， 發(fā)改高技【 2022】 2071號(hào)文件 《 關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知 》 提出了具體要求：（相當(dāng)于“信息安全審計(jì)”） ? 電子政務(wù)工程建設(shè)項(xiàng)目應(yīng)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作 ? 項(xiàng)目建設(shè)單位應(yīng)在試運(yùn)行期間開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，作為項(xiàng)目驗(yàn)收的重要依據(jù) ? 項(xiàng)目驗(yàn)收申請(qǐng)時(shí)，應(yīng)提交信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告 – 系統(tǒng)驗(yàn)收引入風(fēng)險(xiǎn)評(píng)估機(jī)制是政策的要求 77 評(píng)估信息保護(hù)系統(tǒng)的有效