【正文】 –某部委每年開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，定期根據(jù)評(píng)估結(jié)果確定信息安全工程建設(shè)項(xiàng)目。 –降低了內(nèi)網(wǎng)安全風(fēng)險(xiǎn) 15 發(fā)掘信息保護(hù)需求 ? 案例 2 – 2022年某單位部署完成網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，有效降低了內(nèi)網(wǎng)終端的安全風(fēng)險(xiǎn)。 – 2022年開(kāi)展風(fēng)險(xiǎn)評(píng)估，提出應(yīng)用層安全防護(hù)能力薄弱是其最主要風(fēng)險(xiǎn) – 2022年開(kāi)展安全項(xiàng)目建設(shè)，卻部署了桌面防護(hù)系統(tǒng) –建設(shè)內(nèi)容和效果卻沒(méi)有解決外網(wǎng)應(yīng)用層的隱患，反而放在了內(nèi)部安全防范和審計(jì)上，導(dǎo)致效率低下、重復(fù)投資，資源浪費(fèi)。 19 發(fā)掘信息保護(hù)需求 合理性 符合性 安全工程建設(shè)的需求從哪里來(lái)？ 20 發(fā)掘信息保護(hù)需求 ?風(fēng)險(xiǎn)評(píng)估機(jī)制的引入，解決了工程建設(shè)需求合理性的問(wèn)題，符合性的問(wèn)題如何來(lái)解決？ 國(guó)家政策法規(guī)和合同協(xié)議等符合性要求也是安全需求的重要決定因素 21 發(fā)掘信息保護(hù)需求 ? 案例 – 某單位因業(yè)務(wù)需求，欲實(shí)現(xiàn)機(jī)密級(jí)網(wǎng)絡(luò)與非涉密業(yè)務(wù)專網(wǎng)非涉密數(shù)據(jù)的雙向交換。 22 定義信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步規(guī)劃 ? 理解信息系統(tǒng)用途、架構(gòu)等特征對(duì)安全風(fēng)險(xiǎn)特征的影響 23 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 24 定義信息保護(hù)系統(tǒng) ? 信息安全是信息化的重要組成部分，信息化是業(yè)務(wù)發(fā)展的重要組成部分，應(yīng)根據(jù)業(yè)務(wù)目標(biāo)和信息系統(tǒng)的目標(biāo)來(lái)確定信息安全保障策略 – 安全與業(yè)務(wù)發(fā)展是一個(gè)事物的兩個(gè)方面，它們?cè)谝欢ǖ碾A段和不同的范疇相互獨(dú)立 – 安全與業(yè)務(wù)發(fā)展的矛盾在人上產(chǎn)生，又在人上統(tǒng)一和化解 我們要保障的是業(yè)務(wù)的安全，不是簡(jiǎn)單的 IT安全 25 定義信息保護(hù)系統(tǒng) 26 BBS都是信息系統(tǒng)，需要得到同樣級(jí)別的保護(hù) ，信息化是信息化， “ 井水與河水 ” 彼此不干，不相往來(lái) 斷、主機(jī)不停、數(shù)據(jù)不丟 ，完全是信息中心的工作失職 糾正錯(cuò)誤認(rèn)識(shí) 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 27 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 定義系統(tǒng)安全背景環(huán)境 ? 子任務(wù) 定義系統(tǒng)邊界及與 SE的接口 ? 子任務(wù) 記錄目標(biāo)系統(tǒng)和外部系統(tǒng)的安全分配 ? 子任務(wù) 標(biāo)識(shí)目標(biāo)系統(tǒng)與外部系統(tǒng)之間的數(shù)據(jù)流以及與這些數(shù)據(jù)流有關(guān)的保護(hù)要求 – –任務(wù) 定義安全運(yùn)行概念（ CONOPS） – –任務(wù) 制定系統(tǒng)安全要求基線 ? 子任務(wù) 定義系統(tǒng)安全要求 ? 子任務(wù) 定義系統(tǒng)安全操作模式 ? 子任務(wù) 定義系統(tǒng)安全性能測(cè)度 – –任務(wù) 審查設(shè)計(jì)約束 28 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 向客戶提供并展示安全背景環(huán)境、安全CONOPS及系統(tǒng)安全要求 ? 子任務(wù) 得到客戶對(duì)系統(tǒng)安全背景環(huán)境、 CONOPS及保護(hù)要求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 建立專門的數(shù)據(jù)交換區(qū)域，需要再部署 2臺(tái)交換設(shè)備 33 定義信息保護(hù)系統(tǒng) 二期為了部署網(wǎng)絡(luò)準(zhǔn)入，犧牲了一期部署的核心交換 網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品使用問(wèn)控制和認(rèn)證，因此認(rèn)證機(jī)制和效果比較理想 部署該產(chǎn)品的前提是交換機(jī)支持 由于一期部署的交換設(shè)備沒(méi)有考慮該因素，并不支持 ，因此剛部署的交換機(jī)需要再次更換 E A D 服 務(wù) 器34 定義信息保護(hù)系統(tǒng) 三期為了部署網(wǎng)絡(luò)行為管理，機(jī)房從新布線 部分網(wǎng)絡(luò)行為管理產(chǎn)品由于缺乏整體設(shè)計(jì)考慮，導(dǎo)致一套產(chǎn)品出現(xiàn)了 4個(gè) 1U的硬件（行為管理硬件、斷電保護(hù)硬件、服務(wù)器等），加之網(wǎng)絡(luò)是雙鏈路，于是一個(gè)產(chǎn)品就需要 8U的機(jī)柜位臵，導(dǎo)致整個(gè)機(jī)房的布線、電源需要重新調(diào)整 網(wǎng) 絡(luò) 行 為 管 理 系 統(tǒng)（ 雙 機(jī) 熱 備 ）防 火 墻交 換 機(jī)互 聯(lián) 網(wǎng) 訪 問(wèn) 計(jì) 算 機(jī)路 由 器I n t e r n e t35 定義信息保護(hù)系統(tǒng) IPS 行為管理 防毒墻 F5 防火墻 網(wǎng)絡(luò)準(zhǔn)入 網(wǎng)閘 流量管理 明年還要串什么 一期為了部署網(wǎng)閘，犧牲了四臺(tái)浪潮服務(wù)器 , 新增購(gòu)進(jìn)了 2臺(tái)核心交換 二期為了部署網(wǎng)絡(luò)準(zhǔn)入，犧牲了一期部署的核心交換 三期為了部署網(wǎng)絡(luò)行為管理，機(jī)房從新布線 明年的四期規(guī)劃正在制定，還未實(shí)現(xiàn) …… 36 定義信息保護(hù)系統(tǒng) ? 信息系統(tǒng)用途、架構(gòu)等特征對(duì)安全風(fēng)險(xiǎn)特征的影響 – 任何系統(tǒng)都是有風(fēng)險(xiǎn)的 – 同樣一項(xiàng) IT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險(xiǎn)程度不一定相同，甚至千差萬(wàn)別 – 同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其安全風(fēng)險(xiǎn)也是不同的 37 定義信息保護(hù)系統(tǒng) 38 高風(fēng)險(xiǎn) 低風(fēng)險(xiǎn) 網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用 Oracle數(shù)據(jù)庫(kù)，但是兩個(gè)系統(tǒng)面臨的安全風(fēng)險(xiǎn)是完全不同的 定義信息保護(hù)系統(tǒng) 同樣部署在省級(jí)單位的稅務(wù)綜合征管系統(tǒng)數(shù)據(jù)庫(kù)，在 A省采用匯聚交換機(jī)，集中管理方式；在 B省采用直連核心交換機(jī)，分散管理方式。 40 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設(shè)計(jì) ? 理解根據(jù)安全需求有針對(duì)性地設(shè)計(jì)安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評(píng)估信息保護(hù)系統(tǒng)的有效性 42 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 定義與設(shè)計(jì)的區(qū)別 43 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)步驟 44 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng) – 構(gòu)造系統(tǒng)的體系結(jié)構(gòu)，詳細(xì)說(shuō)明信息保護(hù)系統(tǒng)的設(shè)計(jì)方案 ? 精練、驗(yàn)證并檢查安全要求與威脅評(píng)估的技術(shù)原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級(jí)的要求 ? 支持系統(tǒng)級(jí)體系結(jié)構(gòu)、配置項(xiàng)和接口定義 ? 支持長(zhǎng)研制周期和前期的采購(gòu)決策 ? 定義信息保護(hù)的檢驗(yàn)和認(rèn)證的步驟及戰(zhàn)略 ? 考慮信息保護(hù)的操作和生命周期支持問(wèn)題 ? 繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)的采辦和工程管理計(jì)劃及戰(zhàn)略 ? 繼續(xù)進(jìn)行面向具體系統(tǒng)的信息保護(hù)風(fēng)險(xiǎn)審查和評(píng)估 ? 支持認(rèn)證和認(rèn)可過(guò)程 ? 加入系統(tǒng)工程過(guò)程 45 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng)子任務(wù) – 任務(wù) 實(shí)施功能分析和功能分配 ? 子任務(wù) 分析待建系統(tǒng)的體系結(jié)構(gòu) ? 子任務(wù) 在體系結(jié)構(gòu)中分配安全服務(wù) ? 子任務(wù) 選擇安全機(jī)制的類型 ? 子任務(wù) 提交安全體系結(jié)構(gòu)設(shè)計(jì)，以供評(píng)估 ? 子任務(wù) 修改安全體系結(jié)構(gòu) ? 子任務(wù) 選擇安全體系結(jié)構(gòu) – 任務(wù) 評(píng)估信息保護(hù)的有效性 ? 子任務(wù) 確保所選擇的安全機(jī)制能夠提供所需的安全服務(wù) ? 子任務(wù) 說(shuō)明安全體系結(jié)構(gòu)如何滿足安全要求 ? 子任務(wù) 制定風(fēng)險(xiǎn)控制目標(biāo) ? 子任務(wù) 得到客戶對(duì)安全體系結(jié)構(gòu)的認(rèn)同 46 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 設(shè)計(jì)信息保護(hù)系統(tǒng)子任務(wù)（續(xù)） –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。A） ? 子任務(wù) 準(zhǔn)備并提交詳細(xì)設(shè)計(jì)文檔，用于風(fēng)險(xiǎn)分析 ? 子任務(wù) 與認(rèn)可員和認(rèn)證員一起協(xié)商風(fēng)險(xiǎn)分析的結(jié)果 49 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 信息安全建設(shè)必須與信息系統(tǒng)建設(shè)同步設(shè)計(jì) –安全是信息系統(tǒng)建設(shè)過(guò)程的重要組成部分，忽視了安全的信息化建設(shè)是不完整的 –