导图社区 5.4 安全工程

5.4 安全工程

根据第四版《信息系统项目管理师》教材整理，信息安全系统工程就是要建造一个信息安全系统，它是整个信息系统工程的一部分，而且最好是与业务应用信息系统工程同步进行，主要围绕“信息安全”内容

编辑于2023-08-07 19:52:18 内蒙古自治区

七七

他的近期作品查看更多>>

5.1 软件工程
根据第四版《信息系统项目管理师》教材整理。如软件过程能力成熟度是指组织在提升软件产品开发能力或软件服务能力过程中，各个发展阶段的软件能力成熟度。
8.项目整合管理
根据《信息系统项目管理师》（第四版）整理，由项目经理负责，项目经理负责整合所有其他知识领域的成果，并掌握项目总体情况。整合是项目经理的一项关键技能。
5.4 安全工程
根据第四版《信息系统项目管理师》教材整理，信息安全系统工程就是要建造一个信息安全系统，它是整个信息系统工程的一部分，而且最好是与业务应用信息系统工程同步进行，主要围绕“信息安全”内容

5.4 安全工程

社区模板帮助中心，点此进入>>

七七

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 37.8k
- 968
- 2.4k
- 400
- 0
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 17.0k
- 3
- 186
- 9
- 1
Kacyun
域控上线
- 3.4k
- 169
- 11
- 4
- 0
jackrao
python思维导图
- 8.0k
- 550
- 242
- 7
- 0
(*^▽^*)
css
- 2.9k
- 1
- 43
- 3
- 0
A张舫
CSS
- 5.2k
- 271
- 189
- 33
- 0
journey
计算机操作系统思维导图
- 6.5k
- 351
- 207
- 17
- 0
journey
计算机组成原理
- 3.1k
- 98
- 70
- 8
- 0
journey
IMX6UL(A7)
- 1.9k
- 41
- 5
- 0
- 0
Handler XU
考试学情分析系统
- 2.5k
- 51
- 10
- 1
- 0
蒋龙

5.4 安全工程

5.4.1工程概述

信息安全系统工程就是要建造一个信息安全系统，它是整个信息系统工程的一部分，而且最好是与业务应用信息系统工程同步进行，主要围绕“信息安全”内容

信息安全系统服务于业务应用信息系统并与之密不可分，但又不能混为一谈。信息安全系统不能脱离业务应用信息系统而存在，随着信息化的深入，两者的界限就越来越明显。

业务应用信息系统是支撑业务运营的计算机应用信息系统。

信息系统工程即建造信息系统的工程，包括两个独立且不可分割的部分，即信息安全系统工程和业务应用信息系统工程。

5.4.2安全系统

信息安全保障系统一般简称为信息安全系统，它是“信息系统”的一个部分，用于保证“业务应用信息系统”正常运营。现在人们已经明确，要建立一个“信息系统”,就必须要建立一个或多个业务应用信息系统和一个信息安全系统。信息安全系统是客观的、独立于业务应用信息系统而存在的信息系统。

信息安全系统的体系架构及其组成：

(1)X轴是“安全机制”。

安全机制可以理解为提供某些安全服务，利用各种安全技术和技巧，所形成的一个较为完善的结构体系。如“平台安全”机制，实际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。

(2)Y轴是“OSI网络参考模型”。

信息安全系统的许多技术、技巧都是在网络的各个层面上实施的，离开网络信息系统的安全也就失去意义。

(3)Z轴是“安全服务”。

安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。

由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”。随着网络的逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫作“安全空间”的五大属性。

1.安全机制

包含

(1)基础设施实体安全。

主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。

(2)平台安全。

主要包括操作系统漏洞检测与修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署等。

(3)数据安全。

主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全等。

(4)通信安全。

主要包括通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞等。

(5)应用安全。

主要包括业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查，以及业务数据的唯一性与一致性及防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试等。

(6)运行安全。

主要包括应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务等。

(7)管理安全。

主要包括人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理等。

(8)授权和审计安全。

授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的，与具体应用系统开发和管理无关的访问控制机制。

(9)安全防范体系。

组织安全防范体系的建立，就是使得组织具有较强的应急事件处理能力，其核心是实现组织信息安全资源的综合管理，即EISRM (Enterprise Information Security Resource Management)。组织安全防范体系的建立可以更好地发挥以下六项能力：预警(Warn)、保护(Protect)、检测(Detect)、反应(Response)、恢复(Recover)和反击(Counter-attack)6个环节，即综合的WPDRRC信息安全保障体系。

组织可以结合WPDRRC能力模型，从人员、技术、政策(包括法律、法规、制度、管理)三大要素来构成宏观的信息网络安全保障体系结构的框架，主要包括组织机构的建立、人员的配备、管理制度的制定、安全流程的明确等，并切实做好物理安全管理、中心机房管理、主机安全管理、数据库安全管理、网络安全管理、网络终端管理、软件安全管理，授权和访问控制管理、审计和追踪管理，确保日常和异常情况下的信息安全工作持续、有序地开展。

2.安全服务

(1)对等实体认证服务。

对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时，对对方实体的合法性、真实性进行确认，以防假冒。

(2)数据保密服务。

数据保密服务包括多种保密服务，为了防止网络中各系统之间的数据被截获或被非法存取而泄密，提供密码加密保护。数据保密服务可提供链接方式和无链接方式两种数据保密，同时也可对用户可选字段的数据进行保护。

(3)数据完整性服务。

数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

数据完整性服务可分为：

●带恢复功能的链接方式数据完整性；

●不带恢复功能的链接方式数据完整性；

●选择字段链接方式数据完整性；

●选择字段无链接方式数据完整性；

●无链接方式数据完整性。

(4)数据源点认证服务。

数据源点认证服务用于确保数据发自真正的源点，防止假冒。

(5)禁止否认服务。

禁止否认服务用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据，由两种服务组成：不得否认发送和不得否认接收。

(6)犯罪证据提供服务。

指为违反国内外法律法规的行为或活动，提供各类数字证据、信息线索等

3.安全技术

安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘

5.4.3工程基础

信息安全系统的建设是在OSI网络参考模型的各个层面进行的，因此信息安全系统工程活动离不开其他相关工程，主要包括：硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。

信息安全系统建设是遵从组织所制定的安全策略进行的。而安全策略由组织和组织的客户和服务对象、集成商、安全产品开发者、密码研制单位、独立评估者和其他相关组织共同协商建立。因此信息安全系统工程活动必须要与其他外部实体进行协调。也正是因为信息安全系统工程存在着这些与其他工程的关系接口，而这些接口又遍布各种组织且具有相互影响，所以信息安全系统工程与其他工程相比就更加复杂。

信息安全系统工程应该吸纳安全管理的成熟规范部分，这些安全管理包括物理安全、计算机安全、网络安全、通信安全、输入/输出产品的安全、操作系统安全、数据库系统安全、数据安全、信息审计安全、人员安全、管理安全和辐射安全等。

5.4.4工程体系架构

信息系统安全工程(Information Security System Engineering，ISSE)是一门系统工程学，它的主要内容是确定系统和过程的安全风险，并且使安全风险降到最低或使其得到有效控制。

1.ISSE-CMM基础

信息安全系统工程能力成熟度模型(ISSE Capability Maturity Model,ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法

ISSE-CMM主要适用于

工程组织(Enginecring Organizations)

系统集成商、应用开发商、产品提供商和服务提供商，这些组织可以使用ISSE-CMM对工程能力进行自我评估。

获取组织(Acquiring Organizations)

采购系统、产品以及从外部/内部资源和最终用户处获取服务的组织，这些组织可以使用ISSE-CMM来判别一个供应者组织的信息安全系统工程能力，识别该组织供应的产品和系统的可信任性，

评估组织(Evaluation Organizations

包含认证组织、系统授权组织、系统和产品评估组织等，这些组织可以使用ISSE-CMM作为工作基础，以建立被评组织整体能力的信任度。

2.ISSE过程

ISSE过程的目的是使信息安全系统成为系统工程和系统获取过程整体的必要部分，从而有力地保证用户目标的实现，提供有效的安全措施以满足客户和服务对象的需求，将信息系统安全的安全选项集成到系统工程中，去获得最优的信息安全系统解决方案。

ISSE过程的目标是提供一个框架，每个工程项目都可以对这个框架进行裁剪以符合自己特定的需求。ISSE表现为直接与系统工程功能和事件相对应的一系列信息安全系统工程行为。

1）工程过程(Engineering Process)

信息安全系统工程与其他工程活动一样，是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程，

2）风险过程(Risk Process)

一个有害事件由威胁、脆弱性和影响三个部分组成。

3）保证过程(Assurance Process）

保证过程是指安全需求得到满足的可信程度，

3.ISSE-CMM体系结构

1)域维/安全过程域

域维汇集了定义信息安全工程的所有实施活动，这些实施活动称为过程域。

ISSE包括6个基本实施，这些基本实施被组织成11个信息安全工程过程域

由基本实施组成的11个安全工程过程域包括：PA01——实施安全控制、PA02——评估影响、PA?3——评估安全风险、PA?4——评估威胁、PA05——评估脆弱性、PA06——建立保证论据、PA07—协调安全、PA08——监控安全态、PA09——提供安全输入、PA10——确定安全需求、PA11——验证和证实安全。

ISSE-CMM还包括11个与项目和组织实施有关的过程域：PA12——保证质量、PA?3——管理配置、PA14——管理项目风险、PA15——监测和控制技术工程项目、PA16——规划技术工程项目、PA17——定义组织的系统工程过程、PA18——改进组织的系统工程过程、PA19——管理产品线的演变、PA20——管理系统工程支持环境、PA21——提供不断更新的技能和知识、PA22——与供应商的协调。

2)能力维/公共特性

通用实施(Generic Practices,GP),由被称为公共特性的逻辑域组成，公共特性分为5个级别，依次表示增强的组织能力。

3)能力级别

通用实施(Generic Practices,GP),由被称为公共特性的逻辑域组成，公共特性分为5个级别，依次表示增强的组织能力。