【正文】 –任務 支持系統(tǒng)的認證和認可（ Camp。兩種不同的部署方式，也使得其面臨的風險迥異 A省 B省 39 定義信息保護系統(tǒng) ? 綜上，從信息安全工程 /保障的角度定義或描述信息系統(tǒng)時，應以保障業(yè)務安全的思想為基礎，清楚認識業(yè)務安全風險以及為業(yè)務提供服務 /支撐的信息系統(tǒng)的安全風險，從而科學、全面地認識信息系統(tǒng)及其安全屬性。A） ? 子任務 確保認可員和認證員對系統(tǒng)安全背景環(huán)境、CONOPS及保護要求的認同 29 定義信息保護系統(tǒng) ? 信息安全工程建設應與信息化工程建設同步規(guī)劃、同步設計、同步實施、同步驗收 – 這是國家的政策要求（國信辦 【 2022】 5號文、發(fā)改高技 【 2022】 2071號文） – 這是業(yè)界的最佳實踐，是規(guī)避和解決層出不窮的信息安全問題的最有效方式 30 定義信息保護系統(tǒng) ? 信息化建設與信息安全建設脫節(jié)的問題，往往是由于對系統(tǒng)缺乏安全方面的認識和了解，沒有清晰、完整定義和描述信息系統(tǒng)，因此信息系統(tǒng)的決策層和管理層應樹立以下認識： 決策層和管理層只有樹立良好的安全意識和原則，才能真正實現(xiàn)“高枕無憂” 31 定義信息保護系統(tǒng) 32 1.“2071號文 ” 明確提出了電子政務建設項目中的信息安全一票否決制 2.“ 重應用，輕安全 ” ，事前疏于防范，事后追悔莫及 諸多安全問題涌現(xiàn)的 “ 罪魁禍首 ” ，項目驗收要做風險評估 定義信息保護系統(tǒng) 一期為了部署網(wǎng)閘，犧牲了四臺浪潮服務器 , 新增購進了 2臺核心交換 部署網(wǎng)閘，需要分別在不同安全級別的網(wǎng)絡間建立數(shù)據(jù)交換區(qū)域，原有的設備存儲過高密級信息，因此不能利舊，需要再增添存儲設備，并且原有設備要進行銷毀。 – 政策要求：機密級網(wǎng)絡應與非涉密網(wǎng)絡物理隔離 – 在機密級網(wǎng)絡中劃分秘密級的數(shù)據(jù)交換區(qū)（對網(wǎng)絡進行降密處理），在非涉密業(yè)務專網(wǎng)建立專門的數(shù)據(jù)接收區(qū)，兩區(qū)域都只處理非涉密數(shù)據(jù) – 網(wǎng)絡方案設計中描述的需求是秘密級網(wǎng)絡與非涉密業(yè)務專網(wǎng)進行非涉密數(shù)據(jù)的可控數(shù)據(jù)交換，成功通過專家評審 – 政策法規(guī)既是緊箍咒，也是保護傘，既要嚴格遵守又要合理運用。 17 發(fā)掘信息保護需求 ? 案例 3 – 某單位委托中國信息安全測評中心對其信息安全設計方案進行評審，希望能夠在網(wǎng)絡魯棒性、安全性和產(chǎn)品選用的正確性等方面給出評審意見 – 其信息安全設計方案中的內(nèi)容全部是對即將建設系統(tǒng)的愿景描述 – 中國信息安全測評中心認為無法滿足其評審需求 18 發(fā)掘信息保護需求 ? 案例 3 –原因分析：缺少對現(xiàn)有網(wǎng)絡風險的描述，沒有有效的需求提取與分析，無法找出有效的評審依據(jù)或基線，因此無法做到對方案的評審，或者提出的意見是協(xié)助其夯實風險識別的過程。 – 2022年開展風險評估，提出應用層安全防護能力薄弱是其最主要風險 –識別了主要風險在于外網(wǎng)，并且是應用層次 16 發(fā)掘信息保護需求 ? 案例 2 – 2022年某單位部署完成網(wǎng)絡準入系統(tǒng)，有效降低了內(nèi)網(wǎng)終端的安全風險。 風險評估結(jié)果 解決方式 私自修改主機、網(wǎng)絡設備配置參數(shù) 部署網(wǎng)絡和主機設備的安全審計產(chǎn)品 內(nèi)外網(wǎng)混用、私接網(wǎng)線 部署網(wǎng)絡準入控制產(chǎn)品 非法拷貝、篡改數(shù)據(jù)庫數(shù)據(jù) 部署數(shù)據(jù)庫審計 內(nèi)部防范體系建設 14 發(fā)掘信息保護需求 ? 案例 2 – 2022年某單位部署完成網(wǎng)絡準入系統(tǒng)，有效降低了終端的安全風險。A和采辦過程 ? 子任務 確保認可員和認證員對信息保護需求的認同 11 發(fā)掘信息保護需求 ? 風險評估結(jié)果是安全需求的重要決定因素 – 一切工程皆有需求 – 信息安全工程的需求并不是工程的起點 – 信息安全工程的需求應從風險評估結(jié)果分析中得出 – 需求與風險的一致性越強，則需求越準確 – 因此信息安全工程應從風險著手，制定需求，這也符合信息安全保障（ IA）的思想 12 發(fā)掘信息保護需求 ? 案例 1 –某部委每年開展信息安全風險評估工作，定期根據(jù)評估結(jié)果確定信息安全工程建設項目。第三章 信息安全工程實施 內(nèi)容 2 信息安全工程監(jiān)理 安全工程實施 信息安全工程實施 信息安全工程各方職責 監(jiān)理階段目標 ISSE安全工程過程 發(fā)掘信息保護需求 實施信息保護系統(tǒng) 評估信息保護系統(tǒng)的有效性 定義信息保護系統(tǒng) 設計信息保護系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過程 3 ?ISSE：美國軍方在 20世紀 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應用于信息安全領域，在系統(tǒng)生命周期的各階段充分考慮和實施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內(nèi)容 ISSE安全工程過程 4 系統(tǒng)生命周期 就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個生命歷程 概念與需求定義 系統(tǒng)功能設計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產(chǎn)生 不再使用 ISSE安全工程過程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護需求 定義信息保護系統(tǒng) 設計信息保護系統(tǒng) 實施信息保護系統(tǒng) 評估信息保護系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設計 系統(tǒng)開發(fā)與獲取 系統(tǒng)實現(xiàn)與測試 系統(tǒng)維護與廢棄 5 發(fā)掘信息保護需求 ? 理解風險評估結(jié)果是安全需求的重要決定因素 ? 理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護需求 ? 本階段的主要活動 –對信息管理過程進行建模 –定義信息威脅 –確立信息保護需求的優(yōu)先次序 –準備信息保護策略 –獲得用戶 /使用者的許可 確保任務需求中包含了 信息保護需求 ，系統(tǒng)功能中包含了 信息保護功能 ，系統(tǒng)中包含 信息保護體系結(jié)構(gòu)和機制 7 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求過程 8 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求主體 9 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求 子任務 – –任務 分析機構(gòu)的任務 – –任務 判斷信息對機構(gòu)任務的關系和重要性 – –任務 確定法律和法規(guī)的要求 – –任務 確定威脅的類別 – –任務 判斷影響 – –任務 確定安全服務 – –任務 記錄信息保護需求 – –任務 記錄安全管理的角色和責任 10 發(fā)掘信息保護需求 ? 發(fā)掘信息保護需求 子任務 – –任務 標識設計約束 – –任務 評估信息保護的有效性 ? 子任務 提供 /展示文檔化的信息保護需求 ? 子任務 對信息保護需求的認同 – –任務 支持系統(tǒng)的認證和認可（ Camp。A） ? 子任務 標識指派的批準官員（ DAA） /認可員 ? 子任務 標識認證專家（ CA） /認證員 ? 子任務 確定可適用的 Camp。 風險評估結(jié)果 解決方式 市、省、國均可實現(xiàn)網(wǎng)絡層未授權的互訪 部署防火墻產(chǎn)品 未授權訪問過程沒有監(jiān)控和審計措施 部署 IDS產(chǎn)品 沒有能力識別未授權訪問所使用惡意程序或代碼 部署防病毒產(chǎn)品 邊界防護體系建設 13 發(fā)掘信息保護需求 ? 案例 1