【正文】 別未授權(quán)訪問所使用惡意程序或代碼 部署防病毒產(chǎn)品 邊界防護(hù)體系建設(shè) 13 發(fā)掘信息保護(hù)需求 ? 案例 1 –某部委每年開展信息安全風(fēng)險評估工作，定期根據(jù)評估結(jié)果確定信息安全工程建設(shè)項目。這表面上是產(chǎn)品的普適性問題，根源是信息化建設(shè)在設(shè)計、部署過程缺乏統(tǒng)一的安全考慮。 76 評估信息保護(hù)系統(tǒng)的有效性 ? 系統(tǒng)驗收引入風(fēng)險評估機(jī)制是政策的要求 – 為落實 《 國家電子政務(wù)工程建設(shè)項目管理暫行辦法 》 （發(fā)改委 [2022]55號令）對風(fēng)險評估的要求， 發(fā)改高技【 2022】 2071號文件 《 關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 》 提出了具體要求：（相當(dāng)于“信息安全審計”） ? 電子政務(wù)工程建設(shè)項目應(yīng)開展信息安全風(fēng)險評估工作 ? 項目建設(shè)單位應(yīng)在試運(yùn)行期間開展風(fēng)險評估工作，作為項目驗收的重要依據(jù) ? 項目驗收申請時，應(yīng)提交信息安全風(fēng)險評估報告 – 系統(tǒng)驗收引入風(fēng)險評估機(jī)制是政策的要求 77 評估信息保護(hù)系統(tǒng)的有效性 ? 案例 – 某單位在信息安全策略中明確指出，信息化建設(shè)項目在試運(yùn)行階段必須執(zhí)行安全風(fēng)險評估，并將評估結(jié)果和整改情況作為終驗和付款的重要依據(jù)。 100 監(jiān)理咨詢階段及其目標(biāo) 實施階段 ? 工程實施階段的主要監(jiān)理目標(biāo) –加強(qiáng)工程實施方案的合法性、合理性、與設(shè)計方案的符合性； –促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)； –明確工程實施計劃，對于計劃的調(diào)整必須合理、受控； –促使工程實施過程滿足承建合同的要求，并與工程設(shè)計方案、工程計劃相符； 101 監(jiān)理咨詢階段及其目標(biāo) 驗收階段 ? 工程驗收階段的主要監(jiān)理目標(biāo) –明確工程項目測試驗收方案的符合性（驗收目標(biāo)、責(zé)任雙方、驗收提交清單、驗收標(biāo)準(zhǔn)、驗收方式、驗收環(huán)境等）及可行性； –促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求； –推動承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標(biāo)準(zhǔn)。 ，才能使安全發(fā)揮最大效益，同時也使應(yīng)用的到最好的保護(hù)。 40 設(shè)計信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設(shè)計 ? 理解根據(jù)安全需求有針對性地設(shè)計安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 42 設(shè)計信息保護(hù)系統(tǒng) ? 定義與設(shè)計的區(qū)別 43 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計步驟 44 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng) – 構(gòu)造系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說明信息保護(hù)系統(tǒng)的設(shè)計方案 ? 精練、驗證并檢查安全要求與威脅評估的技術(shù)原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級的要求 ? 支持系統(tǒng)級體系結(jié)構(gòu)、配置項和接口定義 ? 支持長研制周期和前期的采購決策 ? 定義信息保護(hù)的檢驗和認(rèn)證的步驟及戰(zhàn)略 ? 考慮信息保護(hù)的操作和生命周期支持問題 ? 繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)的采辦和工程管理計劃及戰(zhàn)略 ? 繼續(xù)進(jìn)行面向具體系統(tǒng)的信息保護(hù)風(fēng)險審查和評估 ? 支持認(rèn)證和認(rèn)可過程 ? 加入系統(tǒng)工程過程 45 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù) – 任務(wù) 實施功能分析和功能分配 ? 子任務(wù) 分析待建系統(tǒng)的體系結(jié)構(gòu) ? 子任務(wù) 在體系結(jié)構(gòu)中分配安全服務(wù) ? 子任務(wù) 選擇安全機(jī)制的類型 ? 子任務(wù) 提交安全體系結(jié)構(gòu)設(shè)計，以供評估 ? 子任務(wù) 修改安全體系結(jié)構(gòu) ? 子任務(wù) 選擇安全體系結(jié)構(gòu) – 任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 確保所選擇的安全機(jī)制能夠提供所需的安全服務(wù) ? 子任務(wù) 說明安全體系結(jié)構(gòu)如何滿足安全要求 ? 子任務(wù) 制定風(fēng)險控制目標(biāo) ? 子任務(wù) 得到客戶對安全體系結(jié)構(gòu)的認(rèn)同 46 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù)（續(xù)） –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。第三章 信息安全工程實施 內(nèi)容 2 信息安全工程監(jiān)理 安全工程實施 信息安全工程實施 信息安全工程各方職責(zé) 監(jiān)理階段目標(biāo) ISSE安全工程過程 發(fā)掘信息保護(hù)需求 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過程 3 ?ISSE：美國軍方在 20世紀(jì) 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內(nèi)容 ISSE安全工程過程 4 系統(tǒng)生命周期 就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個生命歷程 概念與需求定義 系統(tǒng)功能設(shè)計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產(chǎn)生 不再使用 ISSE安全工程過程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設(shè)計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 5 發(fā)掘信息保護(hù)需求 ? 理解風(fēng)險評估結(jié)果是安全需求的重要決定因素 ? 理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護(hù)需求 ? 本階段的主要活動 –對信息管理過程進(jìn)行建模 –定義信息威脅 –確立信息保護(hù)需求的優(yōu)先次序 –準(zhǔn)備信息保護(hù)策略 –獲得用戶 /使用者的許可 確保任務(wù)需求中包含了 信息保護(hù)需求 ，系統(tǒng)功能中包含了 信息保護(hù)功能 ，系統(tǒng)中包含 信息保護(hù)體系結(jié)構(gòu)和機(jī)制 7 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求過程 8 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求主體 9 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 分析機(jī)構(gòu)的任務(wù) – –任務(wù) 判斷信息對機(jī)構(gòu)任務(wù)的關(guān)系和重要性 – –任務(wù) 確定法律和法規(guī)的要求 – –任務(wù) 確定威脅的類別 – –任務(wù) 判斷影響 – –任務(wù) 確定安全服務(wù) – –任務(wù) 記錄信息保護(hù)需求 – –任務(wù) 記錄安全管理的角色和責(zé)任 10 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 標(biāo)識設(shè)計約束 – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 提供 /展示文檔化的信息保護(hù)需求 ? 子任務(wù) 對信息保護(hù)需求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。A） ? 子任務(wù) 準(zhǔn)備并提交最終的體系結(jié)構(gòu)文檔，用于風(fēng)險分析 ? 子任務(wù) 與認(rèn)可員和認(rèn)證員一起協(xié)商風(fēng)險分析的結(jié)果 47 設(shè)計信息保護(hù)系統(tǒng) ? 開展詳細(xì)的安全設(shè)計 —子任務(wù) – –任務(wù) 確保對安全體系結(jié)構(gòu)的遵循 – –任務(wù) 實施均衡取舍（ tradeoff）研究 – –任務(wù) 定義系統(tǒng)安全設(shè)計要素 ? 子任務(wù) 向系統(tǒng)安全設(shè)計要素中分配安全機(jī)制 ? 子任務(wù) 確定備選的商業(yè)現(xiàn)貨（ COTS） /政府現(xiàn)貨（ GOTS）安全產(chǎn)品 ? 子任務(wù) 確定需要定制的安全產(chǎn)品