【正文】 需求為目的，對(duì)系統(tǒng)進(jìn)行測(cè)試 ? 根據(jù)需要對(duì)整個(gè)過(guò)程進(jìn)行擴(kuò)充和剪裁，提供系統(tǒng)部署后的進(jìn)一步測(cè)試 86 信息安全工程監(jiān)理 87 信息安全工程監(jiān)理 ?熟悉信息安全工程監(jiān)理模型 ?了解監(jiān)理階段目標(biāo) ?了解安全工程各方職責(zé) 學(xué)習(xí)目標(biāo) 88 信息安全工程監(jiān)理模型 ? 了解信息安全工程監(jiān)理工作的意義 ? 了解信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素 89 信息安全工程監(jiān)理模型 ? 信息安全工程監(jiān)理工作的意義 – 認(rèn)真實(shí)施信息安全工程監(jiān)理制度意義是重大的?！? – 風(fēng)險(xiǎn)評(píng)估是評(píng)估信息保護(hù)系統(tǒng)的有效性的重要手段 78 評(píng)估信息保護(hù)系統(tǒng)的有效性 ? 信息安全工作需要覆蓋系統(tǒng)全生命周期 – 信息安全工作不是一勞永逸的，需要在全生命周期予以重視 – 要與風(fēng)險(xiǎn)管理、安全保障等思想相結(jié)合，綜合認(rèn)識(shí)信息安全問(wèn)題是覆蓋全生命周期 ? 持續(xù)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制是保障系統(tǒng)安全的必要工作 – 持續(xù)的風(fēng)險(xiǎn)評(píng)估是信息安全保障的一項(xiàng)基礎(chǔ)性工作 – 持續(xù)的風(fēng)險(xiǎn)評(píng)估為新的安全決策和需求提供重要依據(jù) 79 評(píng)估信息保護(hù)系統(tǒng)的有效性 ? 信息安全工作不是一勞永逸的，需要在全生命周期予以重視 ? 某行業(yè)通過(guò)五年安全防護(hù)體系建設(shè)，為全國(guó)省級(jí)單位部署了 12款安全產(chǎn)品。 – 某部委信息安全處長(zhǎng)：“風(fēng)險(xiǎn)評(píng)估的引入即保證和驗(yàn)證了系統(tǒng)的安全有效性，同時(shí)也分擔(dān)了部分工程風(fēng)險(xiǎn)。 基本消失。 75 評(píng)估信息保護(hù)系統(tǒng)的有效性 – 信息安全工程常伴有“影響效率或隱私”的阻力，應(yīng)正確認(rèn)識(shí)、做好宣講、果斷行事，長(zhǎng)痛不如短痛確保長(zhǎng)治久安 ，需在每臺(tái)個(gè)人 PC安裝客戶端軟件，終端用戶害怕個(gè)人隱私泄露，抵觸情緒很大。 –風(fēng)險(xiǎn)評(píng)估是確保和驗(yàn)證安全措施實(shí)現(xiàn)的重要手段 73 評(píng)估信息保護(hù)系統(tǒng)的有效性 – 設(shè)計(jì)和部署的信息安全措施應(yīng)發(fā)揮應(yīng)有的作用 署，部署上架后就可以簽字驗(yàn)收，使用和配置是運(yùn)維的事情（錯(cuò)誤認(rèn)識(shí)） 2. “ 安全措施 ” 必須予以落實(shí)才可以稱為安全措施 落實(shí)才能發(fā)揮其安全作用 74 評(píng)估信息保護(hù)系統(tǒng)的有效性 ? 安全與效率的關(guān)系是互相促進(jìn)的，系統(tǒng)的效率是靠安全來(lái)保障的，以犧牲安全為代價(jià)換取系統(tǒng)的效率的短視行為 ，但為了視頻會(huì)議不受 “ 影響 ” ，策略為透明全通模式，短時(shí)的暢通換來(lái)的是病毒泛濫、入侵頻發(fā)，網(wǎng)絡(luò)癱瘓?！霸u(píng)估信息保護(hù)的有效性”中的各項(xiàng)任務(wù)和子任務(wù)已經(jīng)列入上述的活動(dòng)中。 –安全建設(shè)是信息化建設(shè)的重要保障和基礎(chǔ)，不能分割置之 63 實(shí)施信息保護(hù)系統(tǒng) ? 案例 2 – 某部委開(kāi)展應(yīng)用系統(tǒng)建設(shè)項(xiàng)目 ， 由于在開(kāi)發(fā)過(guò)程中沒(méi)有使用必要的安全控制措施 （ 安全編程 、數(shù)據(jù)正確性處理 ） ， 導(dǎo)致系統(tǒng)出現(xiàn)諸多注入 、溢出等漏洞 ， 危害系統(tǒng)安全 。A文檔能滿足客戶和認(rèn)可員及認(rèn)證 ?員的要求 ?子任務(wù) 為 Camp。 – 病毒預(yù)警的功能實(shí)際上就是病毒日志的匯總和統(tǒng)計(jì) – 所謂預(yù)警，目前只能做到用前 5天的數(shù)據(jù)，預(yù)測(cè)后 1天的病毒，且誤差在 2天左右 – 病毒預(yù)警產(chǎn)品只支持特定品牌的防病毒軟件 – 諸多省級(jí)單位為了適應(yīng)該預(yù)警系統(tǒng)，更換了原有的防病毒軟件，使特定品牌的病毒軟件“統(tǒng)一江湖” –安全設(shè)計(jì)要具備可行性 55 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步實(shí)施、同步運(yùn)行 ? 理解安全防護(hù)措施的部署需要符合總體安全需求和設(shè)計(jì)方案 57 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 58 實(shí)施信息保護(hù)系統(tǒng) ? ?? 購(gòu)買 /開(kāi)發(fā)采購(gòu) ? ?? 建設(shè)、集成 ? ?? 測(cè)試、認(rèn)證 59 實(shí)施信息保護(hù)系統(tǒng) ? 實(shí)施信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 支持對(duì)安全的實(shí)現(xiàn)和集成 ? 子任務(wù) 參與安全實(shí)現(xiàn)的規(guī)劃 ? 子任務(wù) 檢驗(yàn)安全工具和機(jī)制的互操作性 ? 子任務(wù) 根據(jù)安全設(shè)計(jì)對(duì)實(shí)現(xiàn)進(jìn)行驗(yàn)證 ? 子任務(wù) 根據(jù)所選擇的安全準(zhǔn)則，驗(yàn)證安全組件是否已經(jīng)得到評(píng)估 ? 子任務(wù) 參與系統(tǒng)組件的集成，確保其滿足了系統(tǒng)安全規(guī) ? 范，且未改變組件的規(guī)范 ? 子任務(wù) 參與系統(tǒng)組件的配置，確保安全特性已經(jīng)激活，且安全參數(shù)已得到正確設(shè)置，能夠提供所需的安全服務(wù) ? 子任務(wù) 確保系統(tǒng)和組件的配置已得到紀(jì)錄，并實(shí)施了配 ? 置管理 60 實(shí)施信息保護(hù)系統(tǒng) ? 實(shí)施信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 支持測(cè)試和評(píng)估 ? 子任務(wù) 建立測(cè)試和評(píng)估戰(zhàn)略（包括示范、觀察、分析和 ? 測(cè)試） ? 子任務(wù) 評(píng)審可用的測(cè)試和評(píng)估證據(jù)（例如來(lái)自于 CCEP、NIAP、內(nèi)部測(cè)試的數(shù)據(jù)） ? 子任務(wù) 對(duì)測(cè)試和評(píng)估流程的開(kāi)發(fā)提供支持 ? 子任務(wù) 對(duì)測(cè)試和評(píng)估活動(dòng)提供支持 – –任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 監(jiān)督以確保安全設(shè)計(jì)的正確實(shí)現(xiàn) ? 子任務(wù) 實(shí)施并更新風(fēng)險(xiǎn)分析 ? 子任務(wù) 定義風(fēng)險(xiǎn)及其可能對(duì)使命帶來(lái)的影響，并通知客戶和認(rèn)可員及認(rèn)證員 61 實(shí)施信息保護(hù)系統(tǒng) ?實(shí)施信息保護(hù)系統(tǒng) 子任務(wù) ? – 任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 –信息系統(tǒng)建設(shè)與信息安全建設(shè)同步設(shè)計(jì)可以避免重復(fù)投資，增強(qiáng)效益 52 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 根據(jù)安全需求有針對(duì)性地設(shè)計(jì)安全措施是非常必要的 –安全設(shè)計(jì)要依據(jù)安全需求 –安全設(shè)計(jì)要具備可行性和一定的前瞻性 –達(dá)到風(fēng)險(xiǎn) —需求 —設(shè)計(jì)的一致性和協(xié)調(diào)性 53 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 案例 1 – 某單位提出安全建設(shè)的需求是加強(qiáng)網(wǎng)絡(luò)邊界的防護(hù)，集成單位根據(jù)需求，制定的設(shè)計(jì)方案中包含有數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品、桌面防護(hù)系統(tǒng)、 SOC系統(tǒng)等，沒(méi)有實(shí)現(xiàn)邊界防護(hù)的目標(biāo)，卻實(shí)現(xiàn)了內(nèi)部防范與審計(jì)。訪談其管理人員得到回答：“安全只是保障信息化經(jīng)費(fèi)能夠充足的一種手段” – 安全不能只停留在立項(xiàng)報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告和需求書(shū)中，不是為了通過(guò)評(píng)審和立項(xiàng)需要而做的“假把式” 51 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 案例 2 – 某單位網(wǎng)絡(luò)擴(kuò)容和安全建設(shè)項(xiàng)目，首先更換了交換機(jī)設(shè)備，欲再使用 絡(luò)準(zhǔn)入產(chǎn)品，發(fā)現(xiàn)新增交換機(jī)無(wú)法匹配網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品的認(rèn)證機(jī)制，于是再次更換全部樓層交換，問(wèn)題得到解決。A） ? 子任務(wù) 準(zhǔn)備并提交最終的體系結(jié)構(gòu)文檔，用于風(fēng)險(xiǎn)分析 ? 子任務(wù) 與認(rèn)可員和認(rèn)證員一起協(xié)商風(fēng)險(xiǎn)分析的結(jié)果 47 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 開(kāi)展詳細(xì)的安全設(shè)計(jì) —子任務(wù) – –任務(wù) 確保對(duì)安全體系結(jié)構(gòu)的遵循 – –任務(wù) 實(shí)施均衡取舍（ tradeoff）研究 – –任務(wù) 定義系統(tǒng)安全設(shè)計(jì)要素 ? 子任務(wù) 向系統(tǒng)安全設(shè)計(jì)要素中分配安全機(jī)制 ? 子任務(wù) 確定備選的商業(yè)現(xiàn)貨（ COTS） /政府現(xiàn)貨（ GOTS）安全產(chǎn)品 ? 子任務(wù) 確定需要定制的安全產(chǎn)品 ? 子任務(wù) 檢驗(yàn)設(shè)計(jì)要素和系統(tǒng)接口（內(nèi)部及外部） ? 子任務(wù) 制定規(guī)范 48 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 開(kāi)展詳細(xì)的安全設(shè)計(jì) —子任務(wù) – –任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 對(duì)詳細(xì)設(shè)計(jì)進(jìn)行風(fēng)險(xiǎn)分析 ? 子任務(wù) 確保所選擇的安全設(shè)計(jì)能夠提供所需的安全服務(wù) ? 子任務(wù) 向客戶解釋安全設(shè)計(jì)如何滿足安全要求 ? 子任務(wù) 向客戶解釋并記錄設(shè)計(jì)中存在的任何殘余風(fēng)險(xiǎn) ? 子任務(wù) 得到客戶對(duì)詳細(xì)安全設(shè)計(jì)的認(rèn)同 –