【正文】 別未授權訪問所使用惡意程序或代碼 部署防病毒產品 邊界防護體系建設 13 發(fā)掘信息保護需求 ? 案例 1 –某部委每年開展信息安全風險評估工作，定期根據(jù)評估結果確定信息安全工程建設項目。這表面上是產品的普適性問題，根源是信息化建設在設計、部署過程缺乏統(tǒng)一的安全考慮。 76 評估信息保護系統(tǒng)的有效性 ? 系統(tǒng)驗收引入風險評估機制是政策的要求 – 為落實 《 國家電子政務工程建設項目管理暫行辦法 》 （發(fā)改委 [2022]55號令）對風險評估的要求， 發(fā)改高技【 2022】 2071號文件 《 關于加強國家電子政務工程建設項目信息安全風險評估工作的通知 》 提出了具體要求：（相當于“信息安全審計”） ? 電子政務工程建設項目應開展信息安全風險評估工作 ? 項目建設單位應在試運行期間開展風險評估工作，作為項目驗收的重要依據(jù) ? 項目驗收申請時，應提交信息安全風險評估報告 – 系統(tǒng)驗收引入風險評估機制是政策的要求 77 評估信息保護系統(tǒng)的有效性 ? 案例 – 某單位在信息安全策略中明確指出，信息化建設項目在試運行階段必須執(zhí)行安全風險評估，并將評估結果和整改情況作為終驗和付款的重要依據(jù)。 100 監(jiān)理咨詢階段及其目標 實施階段 ? 工程實施階段的主要監(jiān)理目標 –加強工程實施方案的合法性、合理性、與設計方案的符合性； –促使工程中所使用的產品和服務符合承建合同及國家相關法律、法規(guī)和標準； –明確工程實施計劃，對于計劃的調整必須合理、受控； –促使工程實施過程滿足承建合同的要求，并與工程設計方案、工程計劃相符； 101 監(jiān)理咨詢階段及其目標 驗收階段 ? 工程驗收階段的主要監(jiān)理目標 –明確工程項目測試驗收方案的符合性（驗收目標、責任雙方、驗收提交清單、驗收標準、驗收方式、驗收環(huán)境等）及可行性； –促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標準的要求； –推動承建單位所提供的工程各階段形成的技術、管理文檔的內容和種類符合相關標準。 ，才能使安全發(fā)揮最大效益，同時也使應用的到最好的保護。 40 設計信息保護系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設計 ? 理解根據(jù)安全需求有針對性地設計安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護需求 定義信息保護系統(tǒng) 設計信息保護系統(tǒng) 實施信息保護系統(tǒng) 評估信息保護系統(tǒng)的有效性 42 設計信息保護系統(tǒng) ? 定義與設計的區(qū)別 43 設計信息保護系統(tǒng) ? 設計步驟 44 設計信息保護系統(tǒng) ? 設計信息保護系統(tǒng) – 構造系統(tǒng)的體系結構，詳細說明信息保護系統(tǒng)的設計方案 ? 精練、驗證并檢查安全要求與威脅評估的技術原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級的要求 ? 支持系統(tǒng)級體系結構、配置項和接口定義 ? 支持長研制周期和前期的采購決策 ? 定義信息保護的檢驗和認證的步驟及戰(zhàn)略 ? 考慮信息保護的操作和生命周期支持問題 ? 繼續(xù)跟蹤、精煉信息保護相關的采辦和工程管理計劃及戰(zhàn)略 ? 繼續(xù)進行面向具體系統(tǒng)的信息保護風險審查和評估 ? 支持認證和認可過程 ? 加入系統(tǒng)工程過程 45 設計信息保護系統(tǒng) ? 設計信息保護系統(tǒng)子任務 – 任務 實施功能分析和功能分配 ? 子任務 分析待建系統(tǒng)的體系結構 ? 子任務 在體系結構中分配安全服務 ? 子任務 選擇安全機制的類型 ? 子任務 提交安全體系結構設計，以供評估 ? 子任務 修改安全體系結構 ? 子任務 選擇安全體系結構 – 任務 評估信息保護的有效性 ? 子任務 確保所選擇的安全機制能夠提供所需的安全服務 ? 子任務 說明安全體系結構如何滿足安全要求 ? 子任務 制定風險控制目標 ? 子任務 得到客戶對安全體系結構的認同 46 設計信息保護系統(tǒng) ? 設計信息保護系統(tǒng)子任務（續(xù)） –任務 支持系統(tǒng)的認證和認可（ Camp。第三章 信息安全工程實施 內容 2 信息安全工程監(jiān)理 安全工程實施 信息安全工程實施 信息安全工程各方職責 監(jiān)理階段目標 ISSE安全工程過程 發(fā)掘信息保護需求 實施信息保護系統(tǒng) 評估信息保護系統(tǒng)的有效性 定義信息保護系統(tǒng) 設計信息保護系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過程 3 ?ISSE：美國軍方在 20世紀 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應用于信息安全領域，在系統(tǒng)生命周期的各階段充分考慮和實施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內容 ISSE安全工程過程 4 系統(tǒng)生命周期 就是系統(tǒng)從產生構思到不再使用的整個生命歷程 概念與需求定義 系統(tǒng)功能設計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產生 不再使用 ISSE安全工程過程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護需求 定義信息保護系統(tǒng) 設計信息保護系統(tǒng) 實施信息保護系統(tǒng) 評估信息保護系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護與廢棄 5 發(fā)掘信息保護需求 ? 理解風險評估結果是安全需求的重要決定因素 ? 理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護需求 ? 本階段的主要活動 –對信息管理過程進行建模 –定義信息威脅 –確立信息保護需求的優(yōu)先次序 –準備信息保護策略 –獲得用戶 /使用者的許可 確保任務需求中包含了 信息保護需求 ，系統(tǒng)功能中包含了 信息保護功能 ，系統(tǒng)中包含 信息保護體系結構和機制 7 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求過程 8 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求主體 9 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求 子任務 – –任務 分析機構的任務 – –任務 判斷信息對機構任務的關系和重要性 – –任務 確定法律和法規(guī)的要求 – –任務 確定威脅的類別 – –任務 判斷影響 – –任務 確定安全服務 – –任務 記錄信息保護需求 – –任務 記錄安全管理的角色和責任 10 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求 子任務 – –任務 標識設計約束 – –任務 評估信息保護的有效性 ? 子任務 提供 /展示文檔化的信息保護需求 ? 子任務 對信息保護需求的認同 – –任務 支持系統(tǒng)的認證和認可（ Camp。A） ? 子任務 準備并提交最終的體系結構文檔，用于風險分析 ? 子任務 與認可員和認證員一起協(xié)商風險分析的結果 47 設計信息保護系統(tǒng) ? 開展詳細的安全設計 —子任務 – –任務 確保對安全體系結構的遵循 – –任務 實施均衡取舍（ tradeoff）研究 – –任務 定義系統(tǒng)安全設計要素 ? 子任務 向系統(tǒng)安全設計要素中分配安全機制 ? 子任務 確定備選的商業(yè)現(xiàn)貨（ COTS） /政府現(xiàn)貨（ GOTS）安全產品 ? 子任務 確定需要定制的安全產品