【正文】 理方案? 。? 驗收報告? 安全評估報告? 風險評估報告? 安全評估報告? 安全認證證書技術(shù)評審技術(shù)評審評審 評審評審驗收測試系統(tǒng)評估 系統(tǒng)認證評審仿真環(huán)境測試測試測試測評認證測評認證安全測試版本： 1 .0合同授予合同授予安全服務合同安全服務合同 安全集成合同 工程實施合同 安全服務合同參見：中國信息安全產(chǎn)品測評認證中心的“國家信息安全測評認證 ”， 2022年第 2期， P6P14 信息系統(tǒng)安全保障工程實施框架 XX電子政務信息系統(tǒng)安全保障工程 實踐示意圖 參見：中國信息安全產(chǎn)品測評認證中心的“國家信息安全測評認證 ”， 2022年第 2期， P6P14 立項階段開發(fā) / 采購階段實施階段運行維護階段廢棄階段省市級XX 安全保障工程實施試點各省市級XX 安全保障工程實施各省市級XX 安全保障工程實施立項階段開發(fā) / 采購階段實施階段立項階段開發(fā) / 采購階段實施階段運行維護階段立項階段開發(fā) / 采購階段實施階段運行維護階段 運行維護階段XX 電子政務信息系統(tǒng)安全保障工程（一）前期準備階段XX 電子政務信息系統(tǒng)安全保障工程（二）試點實施階段XX 電子政務信息系統(tǒng)安全保障工程（三）全面實施階段XX 電子政務信息系統(tǒng)安全保障工程（四）運行維護階段XX 電子政務信息系統(tǒng)安全保障工程（五）廢棄階段IT項目管理中的安全考慮 立項階段 ? 確立業(yè)務對信息安全的總體要求 ? 識別各類安全要求 ? 證明安全要求的正確性 ? 分析、協(xié)調(diào)、綜合形成各類文檔 ? 信息安全規(guī)劃 ? 安全需求報告 ? 風險評估報告 ? 立項報告 IT項目管理中的安全考慮 —開發(fā)和采購階段 ? 數(shù)據(jù)的正確處理 ? 輸入數(shù)據(jù)的校驗 ? 范圍之外的值 ? 無效數(shù)據(jù)類型 ? 丟失或不完整的數(shù)據(jù) ? 未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入 ? 數(shù)據(jù)處理過程控制 ? 處理的時間順序 ? 發(fā)生故障后運行的程序 ? 系統(tǒng)失效或處理錯誤后的恢復 ? 輸出數(shù)據(jù)的驗證 ? 輸出的去向正確 ? 數(shù)據(jù)的準確性、完備性和精確性 IT項目管理中的安全考慮 —開發(fā)和采購階段 ? 加密控制 ? 選擇適當?shù)募用芩惴愋?、強度和質(zhì)量 ? 選擇加密的通信線路和加密內(nèi)容 ? 制定密鑰管理的方法 ? 密鑰的分發(fā)方式 ? 密鑰的保存 ? 密鑰的更新方式 ? 密鑰遺失、泄露和破壞后的處理方法 ? 密鑰的撤銷和銷毀 IT項目管理中的安全考慮 —開發(fā)和采購階段 ? 系統(tǒng)資源的安全 ? 系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時更新 ? 系統(tǒng)測試數(shù)據(jù)的保護：盡量不用真實生產(chǎn)數(shù)據(jù)，如果必須用，注意對拷貝過程進行控制、對測試系統(tǒng)的訪問控制、測試之后信息清除、有效的審計措施 ? 應用系統(tǒng)源代碼保護： ? 運行系統(tǒng)盡量不保留源代碼 ? 對源代碼庫進行訪問控制 ? 管理向程序員發(fā)布源代碼 ? 源代碼庫的有效審計 IT項目管理中的安全考慮 —實施階段 ? 項目變更管理 ? 建立嚴格清晰的變更程序 ? 變更時要對變更原因和變更的影響進行評估 ? 必要時在測試系統(tǒng)中進行測試 ? 變更要形成文檔記錄 IT項目管理中的安全考慮 —交付和廢棄 ? 交付過程 ? 初驗 ? 試運行 ? 終驗 ? 交付后 ? 持續(xù)的風險評估和安全加固 ? 廢棄 ? 信息的徹底清除 五、信息安全工程監(jiān)理 信息安全工程監(jiān)理參考模型 監(jiān)理咨詢支撐要素控制和管理手段監(jiān)理咨詢階段過程設(shè)計招標實施驗收變更監(jiān)理咨詢組織結(jié)構(gòu)監(jiān)理咨詢設(shè)施信息安全保障專業(yè)知識質(zhì)量管理質(zhì)量控制進度控制成本控制合同管理信息管理組織協(xié)調(diào)“ 三控制、兩管理、一協(xié)調(diào) ”監(jiān)理規(guī)劃標準規(guī)范 合同 監(jiān)理實施細則監(jiān)理規(guī)劃標準規(guī)范 監(jiān)理實施細則監(jiān)理咨詢階段及其目標 招標階段 ? 工程招標階段的主要監(jiān)理目標 ? 協(xié)助業(yè)主單位明確信息安全工程 需求 ，確定工程建設(shè)目標； ? 促使承建單位編制的 信息安全方案 符合國家和業(yè)主單位的相關(guān)規(guī)定，滿足需求，合理可行； ? 促使業(yè)主單位、承建單位所簽定 合同 在技術(shù)、經(jīng)濟上的合理性； 監(jiān)理咨詢階段及其目標 設(shè)計階段 ? 工程設(shè)計階段的主要監(jiān)理目標 ? 加強 工程實施方案 的合法性、合理性、與安全工程需求和設(shè)計方案的符合性； ? 促使工程計劃、設(shè)計方案滿足工程需求，符合相關(guān)的法律、法規(guī)和標準，并與工程建設(shè)合同相符，具有可驗證性。 ? 協(xié)助業(yè)主單位、承建單位消除設(shè)計文檔在進入工程實施前可預見的缺陷。 監(jiān)理咨詢階段及其目標 實施階段 ? 工程實施階段的主要監(jiān)理目標 ? 加強工程實施方案的合法性、合理性、與設(shè)計方案的符合性； ? 促使工程中所使用的產(chǎn)品和服務符合承建合同及國家相關(guān)法律、法規(guī)和標準； ? 明確工程實施計劃，對于計劃的調(diào)整必須合理、受控； ? 促使工程實施過程滿足承建合同的要求，并與工程設(shè)計方案、工程計劃相符； 監(jiān)理咨詢階段及其目標 驗收階段 ? 工程驗收階段的主要監(jiān)理目標 ? 明確工程項目測試驗收方案的符合性（驗收目標、責任雙方、驗收提交清單、驗收標準、驗收方式、驗收環(huán)境等）及可行性； ? 促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標準的要求； ? 推動承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標準。 招標階段技術(shù)部分 描述和證據(jù) ? 主要完成證據(jù) ? 用戶簽認的 《 需求書 》 ；附件一：監(jiān)理方簽認的 《 需求書報審表 》 ? 《 信息安全建設(shè)方案 》 、 《 方案評審報告 》 和 《 專家評審意見 》 ；附件一：監(jiān)理方簽認的 《 信息安全建設(shè)方案報審表 》 ? 其他證據(jù)： 《 風險評估報告 》 等 ? 咨詢服務：同承建方、業(yè)主方進行溝通、培訓；通過所編制的相關(guān)標準、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務要求和相關(guān)國家、部門等政策、法規(guī)標準和行政要求的相關(guān)文件 承建方 監(jiān)理方 業(yè)主方 需求審核 需求書 需求書報審表 信息安全建設(shè)方案 方案評審 方案評審報告 信息安全建設(shè)方案報審表 專家評審意見 業(yè)主對需求書進行蓋章認可 簽認的需求書 監(jiān)理方協(xié)助業(yè)主方進行專家評審 設(shè)計階段監(jiān)理流程 設(shè)計階段 描述和證據(jù) ? 主要完成證據(jù)：三方簽認的 《 信息安全工程實施方案 》 、 《 安全工程階段測試方案 》 ；附件一：監(jiān)理方簽認的 《 信息安全工程實施報審表 》 ，附件二：監(jiān)理方簽認的 《 信息安全工程階段測試方案報審表 》 ? 其他證據(jù)： 《 風險評估報告 》 、 《 安全工程效益評估方案 》 等 ? 咨詢服務：通過所編制的相關(guān)標準、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務要求和相關(guān)國家、部門等政策、法規(guī)標準和行政要求的相關(guān)文件 承建方 監(jiān)理方 業(yè)主方 方案審核 信息安全工程實施方案 信息安全工程實施方案報審表 對安全工程實施方案簽認 簽認的實施方案 方案審核 信息安全工程階段測試方案 信息安全工程階段測試方案報審表 對安全工程階段性測試方案簽認 簽認的方案 實施階段監(jiān)理流程 實施階段 描述和證據(jù) ? 主要完成證據(jù) ? 監(jiān)理方簽認的 《 安全工程階段實施細則 》 附件一：監(jiān)理方簽認的 《 實施細則報審表 》 ? 監(jiān)理方簽認的 《 質(zhì)量管理計劃 》 附件一：監(jiān)理方簽認的 《 質(zhì)量管理計劃報審表 》 ? 其他證據(jù)：各種工程實施過程文件 ? 監(jiān)理工作：依據(jù)實施方案、實施方案細則和質(zhì)量管理計劃對工程實施過程進行符合性監(jiān)督和檢查 承建方 監(jiān)理方 業(yè)主方 安全工程階段實施細則審核 安全工程階段實施細則 實施細則報審表 質(zhì)量管理計劃 質(zhì)量管理計劃審核 質(zhì)量管理計劃報審表 業(yè)主確認認可實施細則 業(yè)主確認認可質(zhì)量管理計劃 驗收階段監(jiān)理流程 驗收階段 描述和證據(jù) ? 主要完成證據(jù) ? 三方簽認的 《 初驗、終驗驗收方案 》 附件一：監(jiān)理方簽認的 《 初驗、終驗驗收方案報審表 》 ? 三方簽認的 《 初驗、終驗報告 》 附件一：監(jiān)理方簽認的 《 初驗、終驗報告報審表 》 ? 其他證據(jù)：各種工程驗收過程文件 承建方 監(jiān)理方 業(yè)主方 初驗、終驗方案審核 初驗、終驗驗收方案 驗收方案報審表 初驗、終驗報告 初驗、終驗審核 初驗、終驗報審表 業(yè)主簽認方案 業(yè)主簽認初驗、終驗報告 例題 ? 模型（ SSECMM）的主要過程： ? A. 風險過程 ? B. 保證過程 ? C. 工程過程 ? D. 評估過程 例題 ? 型（ SSECMM）的第 3級： ? A. 計劃跟蹤 ? B. 量化控制 ? C. 充分定義 ? D. 持續(xù)改進 例題 ? ，應對安全問題予以足夠的重視。以下說法錯誤的是 : ? ,應對生產(chǎn)系統(tǒng)中的數(shù)據(jù)進行嚴格的控制 ? ，應注意數(shù)據(jù)輸入、處理和輸出等階段對數(shù)據(jù)的控制 ? ，在開發(fā)過程中就應當嚴格遵守，不能有任何改變 ? ，不能等閑視之 例題 ? ? 、進度控制、成本控制、合同管理、信息管理和協(xié)調(diào) ? 、進度控制、成本控制、合同管理和協(xié)調(diào) ? 、認可設(shè)計方案、監(jiān)視安全態(tài)勢、建立保障證據(jù)和協(xié)調(diào) ? 、認可設(shè)計方案、監(jiān)視安全態(tài)勢和協(xié)調(diào) 例題 ? SSECMM模型中工程過程的過程區(qū)（ PA） ? ? ? ? 問題？