1、1本章要點(diǎn)：風(fēng)險(xiǎn)評(píng)估的要素和基本流程CC和BS7799安全規(guī)范SSE-CMM計(jì)算機(jī)系統(tǒng)等級(jí)保護(hù)制度2安全設(shè)計(jì)和安全域/等級(jí)保護(hù)的結(jié)合安全體系的全面性措施分級(jí)保護(hù)、適度安全強(qiáng)度分級(jí)三分技術(shù)，七分管理3OSI的安全體系結(jié)構(gòu)n網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)4信息安全評(píng)估及相關(guān)標(biāo)準(zhǔn)n信息安全評(píng)估n定義:n信息安全評(píng)估是對(duì)一個(gè)構(gòu)件、產(chǎn)品、子系統(tǒng)或系統(tǒng)的安全屬性進(jìn)行的技術(shù)評(píng)價(jià)，通過(guò)評(píng)估判斷該構(gòu)件、產(chǎn)品、子系統(tǒng)或系統(tǒng)是否滿足一組特定的要求n產(chǎn)品安全評(píng)估n信息系統(tǒng)安全評(píng)估5風(fēng)險(xiǎn)評(píng)估的目的n了解組織的安全現(xiàn)狀n分析組織的安全需求n建立信息安全管理體系的要求n制訂安全策略和實(shí)施安防措施的依據(jù)n組織實(shí)現(xiàn)信息安全的必要的、

2、重要的步驟6.風(fēng)險(xiǎn)的四個(gè)要素：l 資產(chǎn)及其價(jià)值l 威脅l 脆弱性l 現(xiàn)有的和計(jì)劃的控制措施資產(chǎn)的分類(lèi) 電子信息資產(chǎn)電子信息資產(chǎn) 軟件資產(chǎn)軟件資產(chǎn) 物理資產(chǎn)物理資產(chǎn) 人員人員 公司形象和名譽(yù)公司形象和名譽(yù)威脅舉例：黑客入侵和攻擊黑客入侵和攻擊病毒和其他惡意程序病毒和其他惡意程序軟硬件故障軟硬件故障人為誤操作人為誤操作自然災(zāi)害如：地震、火災(zāi)、爆炸等自然災(zāi)害如：地震、火災(zāi)、爆炸等盜竊盜竊網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)供電故障供電故障后門(mén)后門(mén)未授權(quán)訪問(wèn)未授權(quán)訪問(wèn)7脆弱性是與信息資產(chǎn)有關(guān)的弱點(diǎn)或安全隱患。是與信息資產(chǎn)有關(guān)的弱點(diǎn)或安全隱患。脆弱性本身并不對(duì)資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時(shí)，脆弱性本身并不對(duì)資產(chǎn)構(gòu)成

3、危害，但是在一定條件得到滿足時(shí)，脆弱性會(huì)被威脅加以利用來(lái)對(duì)信息資產(chǎn)造成危害。脆弱性會(huì)被威脅加以利用來(lái)對(duì)信息資產(chǎn)造成危害。脆弱性舉例：系統(tǒng)漏洞系統(tǒng)漏洞程序程序Bug專業(yè)人員缺乏專業(yè)人員缺乏不良習(xí)慣不良習(xí)慣系統(tǒng)沒(méi)有進(jìn)行安全配置系統(tǒng)沒(méi)有進(jìn)行安全配置物理環(huán)境不安全物理環(huán)境不安全缺少審計(jì)缺少審計(jì)缺乏安全意識(shí)缺乏安全意識(shí)后門(mén)后門(mén).風(fēng)險(xiǎn)的四個(gè)要素：8安全評(píng)估模型9安全評(píng)估模型10安全評(píng)估模型11121314評(píng)估工具評(píng)估工具評(píng)估工具目前存在以下幾類(lèi)：評(píng)估工具目前存在以下幾類(lèi)：n掃描工具：包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫(kù)掃描，用掃描工具：包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫(kù)掃描，用于分析系統(tǒng)的常見(jiàn)漏洞；于分析系統(tǒng)的常見(jiàn)

4、漏洞；n入侵檢測(cè)系統(tǒng)（入侵檢測(cè)系統(tǒng)（IDSIDS）：）：用于收集與統(tǒng)計(jì)威脅數(shù)據(jù)；用于收集與統(tǒng)計(jì)威脅數(shù)據(jù)；n滲透性測(cè)試工具：黑客工具，用于人工滲透，評(píng)估系統(tǒng)滲透性測(cè)試工具：黑客工具，用于人工滲透，評(píng)估系統(tǒng)的深層次漏洞；的深層次漏洞；n主機(jī)安全性審計(jì)工具：用于分析主機(jī)系統(tǒng)配置的安全性；主機(jī)安全性審計(jì)工具：用于分析主機(jī)系統(tǒng)配置的安全性；n安全管理評(píng)價(jià)系統(tǒng)：用于安全訪談，評(píng)價(jià)安全管理措施；安全管理評(píng)價(jià)系統(tǒng)：用于安全訪談，評(píng)價(jià)安全管理措施；n 風(fēng)險(xiǎn)綜合分析系統(tǒng)：在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合風(fēng)險(xiǎn)綜合分析系統(tǒng)：在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合分析系統(tǒng)的風(fēng)險(xiǎn)，并且提供分類(lèi)統(tǒng)計(jì)、查詢、分析系統(tǒng)的風(fēng)險(xiǎn)，并且提供分類(lèi)統(tǒng)

5、計(jì)、查詢、TOP N查查詢以及報(bào)表輸出功能；詢以及報(bào)表輸出功能；n評(píng)估支撐環(huán)境工具評(píng)估支撐環(huán)境工具: : 評(píng)估指標(biāo)庫(kù)、知識(shí)庫(kù)、漏洞庫(kù)、算評(píng)估指標(biāo)庫(kù)、知識(shí)庫(kù)、漏洞庫(kù)、算法庫(kù)、模型庫(kù)。法庫(kù)、模型庫(kù)。15n信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 n可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSECn信息技術(shù)安全評(píng)估準(zhǔn)則信息技術(shù)安全評(píng)估準(zhǔn)則ITSECn通用準(zhǔn)則通用準(zhǔn)則CC（ISO 15408、GB/T18336)n計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則nBS7799、ISO17799n信息技術(shù)信息技術(shù) 安全技術(shù)安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則信息技術(shù)

6、安全性評(píng)估準(zhǔn)則nISO13335 IT安全管理指南安全管理指南nSSE-CMM 系統(tǒng)安全工程能力成熟度模型系統(tǒng)安全工程能力成熟度模型n我國(guó)的信息安全標(biāo)準(zhǔn)制定情況我國(guó)的信息安全標(biāo)準(zhǔn)制定情況標(biāo)準(zhǔn)介紹標(biāo)準(zhǔn)介紹保障信息安全有三個(gè)支柱，一個(gè)是技術(shù)、一個(gè)是管理、一個(gè)是法律法規(guī)。國(guó)家的法律法保障信息安全有三個(gè)支柱，一個(gè)是技術(shù)、一個(gè)是管理、一個(gè)是法律法規(guī)。國(guó)家的法律法規(guī)，有專門(mén)的部門(mén)在研究和制定和推廣。規(guī)，有專門(mén)的部門(mén)在研究和制定和推廣。根據(jù)國(guó)務(wù)院根據(jù)國(guó)務(wù)院27號(hào)文件，對(duì)信息安全實(shí)施分級(jí)安全保護(hù)的規(guī)定出臺(tái)后，各有關(guān)部門(mén)都在積號(hào)文件，對(duì)信息安全實(shí)施分級(jí)安全保護(hù)的規(guī)定出臺(tái)后，各有關(guān)部門(mén)都在積極制定相關(guān)的制度和法規(guī)

7、，當(dāng)前被普遍采用的技術(shù)標(biāo)準(zhǔn)的是極制定相關(guān)的制度和法規(guī)，當(dāng)前被普遍采用的技術(shù)標(biāo)準(zhǔn)的是CC/ISO 15408，管理體系標(biāo)，管理體系標(biāo)準(zhǔn)是準(zhǔn)是ISO 17799/ BS 7799。 16GB 18336 idt ISO/IEC 15408信息技術(shù)安全性評(píng)估準(zhǔn)則信息技術(shù)安全性評(píng)估準(zhǔn)則IATF 信息保障技術(shù)框架信息保障技術(shù)框架ISSE 信息系統(tǒng)安全工程信息系統(tǒng)安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型系統(tǒng)安全工程能力成熟度模型BS 7799, ISO/IEC 17799信息安全管理實(shí)踐準(zhǔn)則信息安全管理實(shí)踐準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則例如：例如：ISO/IEC 15443, COBIT

8、。系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐例如：美國(guó)例如：美國(guó)DITSCAP, 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐技術(shù)準(zhǔn)則技術(shù)準(zhǔn)則（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）管理準(zhǔn)則管理準(zhǔn)則（信息系統(tǒng)管理評(píng)估準(zhǔn)則）（信息系統(tǒng)管理評(píng)估準(zhǔn)則）過(guò)程準(zhǔn)則過(guò)程準(zhǔn)則（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）信信息息系系統(tǒng)統(tǒng)安安全全保保障障評(píng)評(píng)估估準(zhǔn)準(zhǔn)則則與與現(xiàn)現(xiàn)有有標(biāo)標(biāo)準(zhǔn)準(zhǔn)關(guān)關(guān)系系信息系統(tǒng)安全保障評(píng)估準(zhǔn)則信息系統(tǒng)安全保障評(píng)估準(zhǔn)則17信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1999年 GB 17859 計(jì)算機(jī)信息系統(tǒng)安全

9、保護(hù)等級(jí)劃分準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）國(guó)際通用準(zhǔn)則1996年（CC1.0）1998年（CC2.0）1985年美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）1993年 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC 1.0）1999年 國(guó)際標(biāo)準(zhǔn)ISO/IEC 154081989年 英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO 3 DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-R BOOK）2001年 國(guó)家標(biāo)準(zhǔn)GB/T 18336 信息技術(shù)安全性評(píng)估準(zhǔn)則idt iso/iec154081993年美國(guó)NIST的MSFR18CC的適用范圍nCC定義了評(píng)估信息技術(shù)

10、產(chǎn)品和系統(tǒng)安全型所需的基礎(chǔ)準(zhǔn)則，是度量信息技術(shù)安全性的基準(zhǔn)n針對(duì)在安全評(píng)估過(guò)程中信息技術(shù)產(chǎn)品和系統(tǒng)的安全功能及相應(yīng)的保證措施提出的一組通用要求，使各種相對(duì)獨(dú)立的安全評(píng)估結(jié)果具有可比性。n該標(biāo)準(zhǔn)適用于對(duì)信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進(jìn)行評(píng)估，不論其實(shí)現(xiàn)方式是硬件、固件還是軟件，還可用于指導(dǎo)產(chǎn)品和系統(tǒng)開(kāi)發(fā)。n該標(biāo)準(zhǔn)的主要目標(biāo)讀者是用戶、開(kāi)發(fā)者、評(píng)估者。19CC內(nèi)容nCC吸收了個(gè)先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，對(duì)信息系統(tǒng)安全的研究和應(yīng)用定來(lái)了深刻的影響。它分為三部分：n第一部分介紹CC的基本概念和基本原理；n第二部分提出了安全功能要求；n第三部分提出了非技術(shù)性的安全保證要求。20CC內(nèi)容n后兩部

11、分構(gòu)成了CC安全要求的全部：安全功能要求和安全保證要求，其中安全保證的目的是為了確保安全功能的正確性和有效性，這是從ITSEC和CTCPEC中吸收的。同時(shí)CC還從FC中吸收了保護(hù)輪廓的(PP)的概念，從而為CC的應(yīng)用和發(fā)展提供了最大可能的空間和自由度。nCC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即：安全要求安全要求=規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求+解決如何正確有效的實(shí)施這些功能的保證要求。21CC的關(guān)鍵概念2223通用準(zhǔn)則CC 第二部分：安全功能要求nCC的第二部分是安全功能要求，對(duì)滿足安全需求的第二部分是安全功能要求，對(duì)滿足安全需

12、求的諸安全功能提出了詳細(xì)的要求的諸安全功能提出了詳細(xì)的要求n另外，如果有超出第二部分的安全功能要求，開(kāi)發(fā)另外，如果有超出第二部分的安全功能要求，開(kāi)發(fā)者可以根據(jù)者可以根據(jù)“類(lèi)類(lèi)-族族-組件組件-元素元素”的描述結(jié)構(gòu)表達(dá)其安的描述結(jié)構(gòu)表達(dá)其安全要求，并附加在其全要求，并附加在其ST中中24通用準(zhǔn)則CC 第二部分：安全功能要求25通用準(zhǔn)則CC 第二部分：安全功能要求26通用準(zhǔn)則CC 第二部分：安全功能要求27通用準(zhǔn)則CC 第二部分：安全功能要求28安全功能需求層次關(guān)系功能和保證要求以“類(lèi)族組件”的結(jié)構(gòu)表述，組件作為安全要求的最小構(gòu)件塊，可以用于“保護(hù)輪廓”、“安全目標(biāo)”和“包”的構(gòu)建，例如由保證組件

13、構(gòu)成典型的包“評(píng)估保證級(jí)包”。29通用準(zhǔn)則CC：第三部分 評(píng)估方法nCC的第三部分是評(píng)估方法部分，共包括的第三部分是評(píng)估方法部分，共包括10個(gè)類(lèi)。維個(gè)類(lèi)。維護(hù)類(lèi)提出了保證評(píng)估過(guò)的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)行于所獲護(hù)類(lèi)提出了保證評(píng)估過(guò)的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)行于所獲得的安全級(jí)別上的要求得的安全級(jí)別上的要求n只有七個(gè)安全保證類(lèi)是（評(píng)估對(duì)象）只有七個(gè)安全保證類(lèi)是（評(píng)估對(duì)象）TOE的評(píng)估類(lèi)別的評(píng)估類(lèi)別 30通用準(zhǔn)則CC：第三部分 評(píng)估方法31通用準(zhǔn)則CC：第三部分 評(píng)估方法32通用準(zhǔn)則CC：第三部分 評(píng)估方法33通用準(zhǔn)則CC：第三部分 評(píng)估方法34通用準(zhǔn)則CC：第三部分 評(píng)估方法35通用準(zhǔn)則CC七個(gè)安全保證類(lèi)七個(gè)安全

14、保證類(lèi)1.ACM類(lèi)：配置管理類(lèi)：配置管理nCM 自動(dòng)化自動(dòng)化nCM 能力能力nCM 范圍范圍2.ADO類(lèi)：交付和運(yùn)行類(lèi)：交付和運(yùn)行n交付交付n安裝、生成和啟動(dòng)安裝、生成和啟動(dòng)3.ADV類(lèi)：開(kāi)發(fā)類(lèi)：開(kāi)發(fā)n功能規(guī)范功能規(guī)范n高層設(shè)計(jì)高層設(shè)計(jì)n實(shí)現(xiàn)表示實(shí)現(xiàn)表示nTSF內(nèi)部?jī)?nèi)部n低層設(shè)計(jì)低層設(shè)計(jì)n表示對(duì)應(yīng)性表示對(duì)應(yīng)性n安全策略模型安全策略模型364.AGD類(lèi)：指南文檔類(lèi)：指南文檔n管理員指南管理員指南n用戶指南用戶指南5.ALC類(lèi)：生命周期支持類(lèi)：生命周期支持n開(kāi)發(fā)安全開(kāi)發(fā)安全n缺陷糾正缺陷糾正n生命周期定義生命周期定義n工具和技術(shù)工具和技術(shù)6.ATE類(lèi)：測(cè)試類(lèi)：測(cè)試n覆蓋范圍覆蓋范圍n深度深度n功能

15、測(cè)試功能測(cè)試n獨(dú)立性測(cè)試獨(dú)立性測(cè)試7.AVA類(lèi)：脆弱性評(píng)定類(lèi)：脆弱性評(píng)定n隱蔽信道分析隱蔽信道分析n誤用誤用4.TOE安全功能強(qiáng)度安全功能強(qiáng)度n脆弱性分析脆弱性分析通用準(zhǔn)則CC37通用準(zhǔn)則CC 安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（別（Evaluation Assurance Levels：EALs）分別是：）分別是：38通用準(zhǔn)則CC： EALEAL解釋解釋39通用準(zhǔn)則CC： EAL解釋解釋40CC的EAL與其他標(biāo)準(zhǔn)等級(jí)的比較41BS7799的歷史沿革n1995年，英國(guó)制定國(guó)家標(biāo)準(zhǔn)BS 7799第一部分：“信息安全管理事務(wù)準(zhǔn)則”，并提交國(guó)際標(biāo)準(zhǔn)組織(ISO

16、)，成為ISO DIS 14980。n1998年，英國(guó)公布BS 7799第二部分“信息安全管理規(guī)范”并成為信息安全管理認(rèn)證的依據(jù)；同年，歐盟于1995年10月公布之“個(gè)人資料保護(hù)指令，自1998年10月25日起正式生效，要求以適當(dāng)標(biāo)準(zhǔn)保護(hù)個(gè)人資料”。n2000年，國(guó)際標(biāo)準(zhǔn)組織 ISO/IEC JTC SC 27在日本東京10月21日通過(guò)BS 7799-1，成為 ISO DIS 17799-1，2000年12月1日正式發(fā)布。 n目前除英國(guó)之外，國(guó)際上已有荷蘭、丹麥、挪威、瑞典、芬蘭、澳大利亞、新西蘭、南非、巴西已同意使用BS 7799；日本、瑞士、盧森堡表示對(duì)BS 7799感興趣；我國(guó)的臺(tái)灣、香

17、港地區(qū)也在推廣該標(biāo)準(zhǔn)。nBS 7799(ISO/IEC17799)在歐洲的證書(shū)發(fā)放量已經(jīng)超過(guò)ISO9001。但是：nISO17799 不是認(rèn)證標(biāo)準(zhǔn)，目前正在修訂。nBS7799-2 是認(rèn)證標(biāo)準(zhǔn)，作為國(guó)際標(biāo)準(zhǔn)目前正在討論。42BS7799內(nèi)容：總則n要求各組織建立并運(yùn)行一套經(jīng)過(guò)驗(yàn)證的信息安全管理體系（ISMS），用于解決如下問(wèn)題：資產(chǎn)的保管、組織的風(fēng)險(xiǎn)管理、管理標(biāo)的和管理辦法、要求達(dá)到的安全程度。n建立管理框架n確立并驗(yàn)證管理目標(biāo)和管理辦法時(shí)需采取如下步驟：n定義信息安全策略n定義信息安全管理體系的范圍，包括定義該組織的特征、地點(diǎn)、資產(chǎn)和技術(shù)等方面的特征n進(jìn)行合理的風(fēng)險(xiǎn)評(píng)估，包括找出資產(chǎn)面臨的威

18、脅、弱點(diǎn)、對(duì)組織的沖擊、風(fēng)險(xiǎn)的強(qiáng)弱程度等等n根據(jù)組織的信息安全策略及所要求的安全程度，決定應(yīng)加以管理的風(fēng)險(xiǎn)領(lǐng)域n選出合理的管理標(biāo)的和管理辦法，并加以實(shí)施；選擇方案時(shí)應(yīng)做到有法可依n準(zhǔn)備可行性聲明是指在聲明中應(yīng)對(duì)所選擇的管理標(biāo)的和管理辦法加以驗(yàn)證，同時(shí)對(duì)選擇的理由進(jìn)行驗(yàn)證，并對(duì)第四章中排除的管理辦法進(jìn)行記錄n對(duì)上述步驟的合理性應(yīng)按規(guī)定期限定期審核。43BS7799部分nBS7799-1:1999 信息安全管理實(shí)施細(xì)則是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則， 主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供的一個(gè)大眾化的最佳慣例。nBS7799-2:2002 信息安全管理體系規(guī)

19、范規(guī)定了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。即本標(biāo)準(zhǔn)適用以下場(chǎng)合: 組織按照本標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系，進(jìn)行有效的信息安全風(fēng)險(xiǎn)管理，確保商務(wù)可持續(xù)性發(fā)展； 作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)。 nBS7799標(biāo)準(zhǔn)第二部分明確提出安全控制要求，標(biāo)準(zhǔn)第一部分對(duì)應(yīng)給出了通用的控制方法（措施），因此可以說(shuō)，標(biāo)準(zhǔn)第一部分為第二部分的具體實(shí)施提供了指南。 BS 7799 Part 2Corporate GovernancePLANDOACTCHECK風(fēng)險(xiǎn)管理處理風(fēng)險(xiǎn)管理處理系統(tǒng)控制系統(tǒng)控制內(nèi)部審計(jì)功能內(nèi)部審計(jì)功能ISO/IEC

20、 1779944十大管理要項(xiàng) BS 7799-2:200245十大管理要項(xiàng) BS 7799-2:2002 1、 安全方針：為信息安全提供管理指導(dǎo)和支持；2、 組織安全：建立信息安全架構(gòu)，保證組織的內(nèi)部管理；被第三方訪問(wèn)或外協(xié)時(shí)，保障組織的信息安全；3、 資產(chǎn)的歸類(lèi)與控制：明確資產(chǎn)責(zé)任，保持對(duì)組織資產(chǎn)的適當(dāng)保護(hù)；將信息進(jìn)行歸類(lèi)，確保信息資產(chǎn)受到適當(dāng)程度的保護(hù)；4、人員安全：在工作說(shuō)明和資源方面，減少因人為錯(cuò)誤、盜竊、欺詐和設(shè)施誤用造成的風(fēng)險(xiǎn)；加強(qiáng)用戶培訓(xùn)，確保用戶清楚知道信息安全的危險(xiǎn)性和相關(guān)事項(xiàng)，以便在他們的日常工作中支持組織的安全方針；制定安全事故或故障的反應(yīng)程序，減少由安全事故和故障造成的

21、損失，監(jiān)控安全事件并從這種事件中吸取教訓(xùn)；5、實(shí)物與環(huán)境安全：確定安全區(qū)域，防止非授權(quán)訪問(wèn)、破壞、干擾商務(wù)場(chǎng)所和信息；通過(guò)保障設(shè)備安全，防止資產(chǎn)的丟失、破壞、資產(chǎn)危害及商務(wù)活動(dòng)的中斷；采用通用的控制方式，防止信息或信息處理設(shè)施損壞或失竊；46十大管理要項(xiàng) BS 7799-2:2002 6、通信和操作方式管理：明確操作程序及其責(zé)任，確保信息處理設(shè)施的正確、安全操作；加強(qiáng)系統(tǒng)策劃與驗(yàn)收，減少系統(tǒng)失效風(fēng)險(xiǎn)；防范惡意軟件以保持軟件和信息的完整性；加強(qiáng)內(nèi)務(wù)管理以保持信息處理和通訊服務(wù)的完整性和有效性通過(guò)；加強(qiáng)網(wǎng)絡(luò)管理確保網(wǎng)絡(luò)中的信息安全及其輔助設(shè)施受到保護(hù)；通過(guò)保護(hù)媒體處理的安全，防止資產(chǎn)損壞和商務(wù)活動(dòng)

22、的中斷；加強(qiáng)信息和軟件的交換的管理，防止組織間在交換信息時(shí)發(fā)生丟失、更改和誤用；7、訪問(wèn)控制：按照訪問(wèn)控制的商務(wù)要求，控制信息訪問(wèn)；加強(qiáng)用戶訪問(wèn)管理，防止非授權(quán)訪問(wèn)信息系統(tǒng)；明確用戶職責(zé)，防止非授權(quán)的用戶訪問(wèn)；加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，保護(hù)網(wǎng)絡(luò)服務(wù)程序；加強(qiáng)操作系統(tǒng)訪問(wèn)控制，防止非授權(quán)的計(jì)算機(jī)訪問(wèn)；加強(qiáng)應(yīng)用訪問(wèn)控制，防止非授權(quán)訪問(wèn)系統(tǒng)中的信息；通過(guò)監(jiān)控系統(tǒng)的訪問(wèn)與使用，監(jiān)測(cè)非授權(quán)行為；在移動(dòng)式計(jì)算和電傳工作方面，確保使用移動(dòng)式計(jì)算和電傳工作設(shè)施的信息安全；8、系統(tǒng)開(kāi)發(fā)與維護(hù)：明確系統(tǒng)安全要求，確保安全性已構(gòu)成信息系統(tǒng)的一部份；加強(qiáng)應(yīng)用系統(tǒng)的安全，防止應(yīng)用系統(tǒng)用戶數(shù)據(jù)的丟失、被修改或誤用；加強(qiáng)密碼技術(shù)控

23、制，保護(hù)信息的保密性、可靠性或完整性；加強(qiáng)系統(tǒng)文件的安全，確保IT方案及其支持活動(dòng)以安全的方式進(jìn)行；加強(qiáng)開(kāi)發(fā)和支持過(guò)程的安全，確保應(yīng)用系統(tǒng)軟件和信息的安全； 9、商務(wù)連續(xù)性管理：防止商務(wù)活動(dòng)的中斷及保護(hù)關(guān)鍵商務(wù)過(guò)程不受重大失誤或?yàn)?zāi)難事故的影響；10、符合：符合法律法規(guī)要求，避免刑法、民法、有關(guān)法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定相抵觸；加強(qiáng)安全方針和技術(shù)符合性評(píng)審，確保體系按照組織的安全方針及標(biāo)準(zhǔn)執(zhí)行；系統(tǒng)審核考慮因素，使效果最大化，并使系統(tǒng)審核過(guò)程的影響最小化。 ISMS Specifications ISMS Standards標(biāo)準(zhǔn)BS 7799 Part 2ISMS Guideli

24、nes (risk assessment, selection of controls) GMITS/MICTSISO/IEC 18044 Incident handling PD 3000 series on risk and selection of controlsISMS Control Catalogues ISO/IEC 17799Management system certification and accreditation standards (auditing process, procedures etc) ISO Guide 62EA7/03 EN45013EN4501

25、2 ISO19011ISO9001National schemes and standardsISMS StandardsBS 7799-2:2002PLANDOACTCHECKPDCA ModelDesign ISMSImplement & use ISMSMonitor & review ISMSMaintain & improve ISMSRisk based continual improvement framework for information security management PDCA循環(huán)的概念最早是由美國(guó)質(zhì)量管理專家戴明提出來(lái)的，所以又稱為“戴

26、明環(huán)”。循環(huán)即計(jì)劃（）、執(zhí)行（）、檢查（）和處理（），它是一個(gè)標(biāo)準(zhǔn)的管理工作程序，也是進(jìn)行質(zhì)量管理的四個(gè)步驟。（計(jì)劃）：即根據(jù)用戶的要求，制定相應(yīng)的技術(shù)經(jīng)濟(jì)指標(biāo)、質(zhì)量目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的具體措施和方法。（執(zhí)行）：按照所制定的計(jì)劃和措施付諸實(shí)施。（檢查）：對(duì)照計(jì)劃，檢查執(zhí)行的情況和效果，及時(shí)發(fā)現(xiàn)問(wèn)題。（處理）：根據(jù)檢查結(jié)果采取措施，鞏固成績(jī)，吸取教訓(xùn)，防止重蹈覆轍，并將未解決的問(wèn)題轉(zhuǎn)到下一次循環(huán)中去。循環(huán)有兩個(gè)特點(diǎn)：大環(huán)套小環(huán)，能應(yīng)用于企業(yè)的各個(gè)方面和各個(gè)層次，整個(gè)企業(yè)的質(zhì)量管理運(yùn)作是一個(gè)大的循環(huán)，而其中的某一車(chē)間或部門(mén)乃至個(gè)人的行動(dòng)也按循環(huán)進(jìn)行，形成大環(huán)套小環(huán)的綜合循環(huán)系統(tǒng)，相互推動(dòng)。螺旋

27、式上升，每次循環(huán)都不是在原地踏步，而是每次循環(huán)都能解決一些問(wèn)題，下次循環(huán)就在一個(gè)較高的層面上進(jìn)一步解決新的問(wèn)題。所以，它在不斷循環(huán)的同時(shí)，還在不斷上升，呈螺旋上升狀態(tài)。51 第一步第一步 制訂信息安全方針制訂信息安全方針BS7799-2對(duì)對(duì)ISMS的要求：的要求：組織應(yīng)定義信息安全方針。組織應(yīng)定義信息安全方針。信息安全是指保證信息的保密性、完整性和可用性不受破壞。建立信息安全管理體系的目標(biāo)是對(duì)公司的信息安全進(jìn)行全面管理。信息安全方針是由組織的最高管理者正式制訂和發(fā)布的該組織的信息安全的目標(biāo)和方向，用于指導(dǎo)信息安全管理體系的建立和實(shí)施過(guò)程。要經(jīng)最高管理者批準(zhǔn)和發(fā)布體現(xiàn)了最高管理者對(duì)信息安全的承諾

28、與支持要傳達(dá)給組織內(nèi)所有的員工要定期和適時(shí)進(jìn)行評(píng)審目的和意義目的和意義為組織提供了關(guān)注的焦點(diǎn)，指明了方向，確定了目標(biāo)；確保信息安全管理體系被充分理解和貫徹實(shí)施；統(tǒng)領(lǐng)整個(gè)信息安全管理體系。建立建立ISMS框架框架52 第一步第一步 制訂信息安全方針制訂信息安全方針信息安全方針的內(nèi)容信息安全方針的內(nèi)容包括但不限于：組織對(duì)信息安全的定義組織對(duì)信息安全的定義信息安全總體目標(biāo)和范圍信息安全總體目標(biāo)和范圍最高管理者對(duì)信息安全的承諾與支持的聲明最高管理者對(duì)信息安全的承諾與支持的聲明符合相關(guān)標(biāo)準(zhǔn)、法律法規(guī)、和其它要求的聲明符合相關(guān)標(biāo)準(zhǔn)、法律法規(guī)、和其它要求的聲明對(duì)信息安全管理的總體責(zé)任和具體責(zé)任的定義對(duì)信息安

29、全管理的總體責(zé)任和具體責(zé)任的定義相關(guān)支持文件相關(guān)支持文件注意事項(xiàng)注意事項(xiàng) 簡(jiǎn)單明了簡(jiǎn)單明了 易于理解易于理解 可實(shí)施可實(shí)施 避免太具體避免太具體建立建立ISMS框架框架53 第二步第二步 確定確定ISMSISMS范圍范圍BS7799-2對(duì)ISMS的要求：組織應(yīng)定義信息安全管理體系的范圍，范圍的邊界應(yīng)依據(jù)組織的結(jié)構(gòu)特征、地域特征、資產(chǎn)和技術(shù)特點(diǎn)來(lái)確定。可以根據(jù)組織的實(shí)際情況，將組織的一部分定義為信息安全管理范圍，也可以將組織整體定義為信息安全管理范圍；信息安全管理范圍必須用正式的文件加以記錄。ISMS范圍文件 文件是否明白地描述了信息安全管理體系的范圍 范圍的邊界和接口是否已清楚定義建立建立IS

30、MS框架框架54 第三步第三步 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估BS7799-2對(duì)對(duì)ISMS的要求：的要求：組織應(yīng)進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估應(yīng)識(shí)別資產(chǎn)所面對(duì)的威脅、脆弱性、以及對(duì)組織的潛在影響，并確定風(fēng)險(xiǎn)的等級(jí)。是否執(zhí)行了正式的和文件化的風(fēng)險(xiǎn)評(píng)估？是否經(jīng)過(guò)一定數(shù)量的員工驗(yàn)證其正確性？風(fēng)險(xiǎn)評(píng)估是否識(shí)別了資產(chǎn)的威脅、脆弱性和對(duì)組織的潛在影響？風(fēng)險(xiǎn)評(píng)估是否定期和適時(shí)進(jìn)行？建立建立ISMS框架框架55第四步第四步 風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理BS7799-2對(duì)對(duì)ISMS的要求：的要求：組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來(lái)確定需要管理的信息安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，選擇風(fēng)險(xiǎn)控制方法，將組織面臨的風(fēng)險(xiǎn)控制在可以接受

31、的范圍之內(nèi)。是否定義了組織的風(fēng)險(xiǎn)管理方法？是否定義了所需的信息安全保證程度？是否給出了可選擇的控制措施供管理層做決定？建立建立ISMS框架框架56第五步第五步 選擇控制目標(biāo)和控制措施選擇控制目標(biāo)和控制措施BS7799-2對(duì)對(duì)ISMS的要求：的要求：組織應(yīng)選擇適當(dāng)?shù)目刂拼胧┖涂刂颇繕?biāo)來(lái)滿足風(fēng)險(xiǎn)管理的要求，并證明選擇結(jié)果的正確性。選擇控制措施的示意圖選擇的控制措施是否建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上？是否能從風(fēng)險(xiǎn)評(píng)估中清楚地看出哪一些是基本控制措施，哪一些是必須的，哪一些是可以考慮選擇的控制措施？選擇的控制措施是否反應(yīng)了組織的風(fēng)險(xiǎn)管理戰(zhàn)略？針對(duì)每一種風(fēng)險(xiǎn)，控制措施都不是唯一的，要根據(jù)實(shí)際情況進(jìn)行選擇建立建

32、立ISMS框架框架安全問(wèn)題安全需求控制目標(biāo)控制措施解決指出定義被滿足57第五步第五步 選擇控制目標(biāo)和控制措施選擇控制目標(biāo)和控制措施BS7799-2對(duì)對(duì)ISMS的要求：的要求：未選擇某項(xiàng)控制措施的原因風(fēng)險(xiǎn)原因- 沒(méi)有識(shí)別出相關(guān)的風(fēng)險(xiǎn)財(cái)務(wù)原因- 財(cái)務(wù)預(yù)算的限制環(huán)境原因- 安全設(shè)備、氣候、空間等技術(shù)- 某些控制措施在技術(shù)上不可行文化- 社會(huì)環(huán)境的限制時(shí)間- 某些要求目前無(wú)法實(shí)施其它- ？建立建立ISMS框架框架58第六步第六步 準(zhǔn)備適用聲明準(zhǔn)備適用聲明BS7799-2對(duì)對(duì)ISMS的要求：的要求：組織應(yīng)準(zhǔn)備適用聲明，記錄已選擇的控制措施和理由，以及未選擇的控制措施及其理由。在選擇了控制目標(biāo)和控制措施后

33、，對(duì)實(shí)施某項(xiàng)控制目標(biāo)、措施和不實(shí)施某項(xiàng)控制目標(biāo)、措施進(jìn)行記錄，并對(duì)原因進(jìn)行解釋的文件。建立建立ISMS框架框架未來(lái)實(shí)現(xiàn)公司ISMS適用聲明59BS7799與CC的比較nBS 7799完全從管理角度制定，并不涉及具體的安全技術(shù)，實(shí)施不復(fù)雜，主要是告訴管理者一些安全管理的注意事項(xiàng)和安全制度，例如磁盤(pán)文件交換和處理的安全規(guī)定、設(shè)備的安全配置管理、工作區(qū)進(jìn)出的控制等一些很容易理解的問(wèn)題。這些管理規(guī)定一般的單位都可以制定，但要想達(dá)到BS 7799的全面性則需要一番努力。n同BS 7799相比，信息技術(shù)安全性評(píng)估準(zhǔn)則(CC)和美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)估準(zhǔn)則(TCSEC)等更側(cè)重于對(duì)系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)的評(píng)估

34、系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)的評(píng)估；系統(tǒng)安全工程能力成熟模型(SSE-CMM)更側(cè)重于對(duì)安全產(chǎn)品開(kāi)發(fā)、安對(duì)安全產(chǎn)品開(kāi)發(fā)、安全系統(tǒng)集成等安全工程過(guò)程的管理全系統(tǒng)集成等安全工程過(guò)程的管理。在對(duì)信息系統(tǒng)日常安全日常安全管理方面，BS 7799的地位是其他標(biāo)準(zhǔn)無(wú)法取代的。n總的來(lái)說(shuō)，BS7799涵蓋了安全管理所應(yīng)涉及的方方面面，全面而不失可操作性，提供了一個(gè)可持續(xù)提高的信息安全管理環(huán)境。推廣信息安全管理標(biāo)準(zhǔn)的關(guān)鍵在重視程度和制度落實(shí)方面。它是目前可以用來(lái)達(dá)到一定預(yù)防標(biāo)準(zhǔn)的最好的指導(dǎo)標(biāo)準(zhǔn)。60nSSE-CMM是系統(tǒng)安全工程能力成熟模型（是系統(tǒng)安全工程能力成熟模型（Systems Security Enginee

35、ring Capability Maturity Model）的縮寫(xiě)，它描述了）的縮寫(xiě)，它描述了一個(gè)組織的安全工程過(guò)程必須包含的本質(zhì)特征，這些特征是一個(gè)組織的安全工程過(guò)程必須包含的本質(zhì)特征，這些特征是完善的安全工程的保證。盡管完善的安全工程的保證。盡管SSE-CMM沒(méi)有規(guī)定一個(gè)特定沒(méi)有規(guī)定一個(gè)特定的過(guò)程和步驟，但是它匯集了工業(yè)界常見(jiàn)的實(shí)施方法。本模的過(guò)程和步驟，但是它匯集了工業(yè)界常見(jiàn)的實(shí)施方法。本模型是安全工程實(shí)施的標(biāo)準(zhǔn)度量準(zhǔn)則，它覆蓋了：型是安全工程實(shí)施的標(biāo)準(zhǔn)度量準(zhǔn)則，它覆蓋了：n整個(gè)生命期，包括開(kāi)發(fā)、運(yùn)行、維護(hù)和終止；整個(gè)生命期，包括開(kāi)發(fā)、運(yùn)行、維護(hù)和終止；n整個(gè)組織，包括其中的管理、組織

36、和工程活動(dòng)；整個(gè)組織，包括其中的管理、組織和工程活動(dòng)；n與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等規(guī)范；測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等規(guī)范；n與其它機(jī)構(gòu)的相互作用，包括采辦、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)與其它機(jī)構(gòu)的相互作用，包括采辦、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)估機(jī)構(gòu)。估機(jī)構(gòu)。n在在SSE-CMM模型描述中，提供了對(duì)所基于的原理、體系結(jié)模型描述中，提供了對(duì)所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜述；適當(dāng)運(yùn)用此模型的建議；構(gòu)的全面描述；模型的高層綜述；適當(dāng)運(yùn)用此模型的建議；包括在模型中的實(shí)施以及

37、模型的屬性描述。它還包括了開(kāi)發(fā)包括在模型中的實(shí)施以及模型的屬性描述。它還包括了開(kāi)發(fā)該模型的需求。該模型的需求。SSE-CMM評(píng)定方法部分描述了針對(duì)評(píng)定方法部分描述了針對(duì)SSE-CMM來(lái)評(píng)價(jià)一個(gè)組織的安全工程能力的過(guò)程和工具。來(lái)評(píng)價(jià)一個(gè)組織的安全工程能力的過(guò)程和工具。 SSE-CMM61安全工程過(guò)程的三個(gè)組成部分安全工程過(guò)程的三個(gè)組成部分 Risk Process 風(fēng)險(xiǎn)過(guò)程 Assurance Process 保證過(guò)程 Engineering Process 工 程 過(guò) 程保證論據(jù) 風(fēng)險(xiǎn)信息 產(chǎn)品或服務(wù) SSE-CMM過(guò)程區(qū)域62nSSE-CMM將安全工程劃分為三個(gè)基本的過(guò)程將安全工程劃分為三個(gè)

38、基本的過(guò)程區(qū)域：風(fēng)險(xiǎn)，工程，保證。它們可以獨(dú)立地區(qū)域：風(fēng)險(xiǎn)，工程，保證。它們可以獨(dú)立地加以考慮，但這決不意味它們之間有截然不加以考慮，但這決不意味它們之間有截然不同的區(qū)分。在最簡(jiǎn)單的級(jí)別上，風(fēng)險(xiǎn)過(guò)程識(shí)同的區(qū)分。在最簡(jiǎn)單的級(jí)別上，風(fēng)險(xiǎn)過(guò)程識(shí)別出所開(kāi)發(fā)的產(chǎn)品或系統(tǒng)的危險(xiǎn)性并對(duì)這些別出所開(kāi)發(fā)的產(chǎn)品或系統(tǒng)的危險(xiǎn)性并對(duì)這些危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序。針對(duì)危險(xiǎn)性所面臨危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序。針對(duì)危險(xiǎn)性所面臨的問(wèn)題，安全工程過(guò)程要與其它工程一起來(lái)的問(wèn)題，安全工程過(guò)程要與其它工程一起來(lái)確定和實(shí)施解決方案。最后，由安全保證過(guò)確定和實(shí)施解決方案。最后，由安全保證過(guò)程來(lái)建立對(duì)解決方案的信任并向顧客轉(zhuǎn)達(dá)這程來(lái)建立對(duì)解決方案的

39、信任并向顧客轉(zhuǎn)達(dá)這種安全信任。種安全信任。 SSE-CMM過(guò)程區(qū)域63 PA: Assess Threat PA04: 評(píng)估威脅 威脅信息 PA: Assess Security Risk PA03: 評(píng)估安全風(fēng)險(xiǎn) PA: Assess Vulnerability PA05: 評(píng)估脆弱性 脆弱性信息 PA: Assess Impact PA02: 評(píng)估影響 I 影響信息 風(fēng)險(xiǎn)信息 風(fēng)險(xiǎn)過(guò)程64n安全措施的實(shí)施可以減輕風(fēng)險(xiǎn)。安全措施可針對(duì)威脅、安全措施的實(shí)施可以減輕風(fēng)險(xiǎn)。安全措施可針對(duì)威脅、脆弱性、影響和風(fēng)險(xiǎn)自身。但無(wú)論如何，并不能消除脆弱性、影響和風(fēng)險(xiǎn)自身。但無(wú)論如何，并不能消除所有威脅或根除

40、某個(gè)具體威脅。這主要是因?yàn)轱L(fēng)險(xiǎn)消所有威脅或根除某個(gè)具體威脅。這主要是因?yàn)轱L(fēng)險(xiǎn)消除的代價(jià)和相關(guān)的不確定性。因此，必須接受殘留的除的代價(jià)和相關(guān)的不確定性。因此，必須接受殘留的風(fēng)險(xiǎn)。在存在很高的不確定性的情況下，由于風(fēng)險(xiǎn)的風(fēng)險(xiǎn)。在存在很高的不確定性的情況下，由于風(fēng)險(xiǎn)的不精確的本質(zhì)，因此是否接受風(fēng)險(xiǎn)是需要慎重對(duì)待的不精確的本質(zhì)，因此是否接受風(fēng)險(xiǎn)是需要慎重對(duì)待的大問(wèn)題。大問(wèn)題。SSE-CMM過(guò)程域包括威脅、脆弱性、影響過(guò)程域包括威脅、脆弱性、影響和相關(guān)風(fēng)險(xiǎn)進(jìn)行分析的活動(dòng)保證。和相關(guān)風(fēng)險(xiǎn)進(jìn)行分析的活動(dòng)保證。 風(fēng)險(xiǎn)過(guò)程65 Specify Security Needs PA10：確安全需求 要求、政策等.

41、Administer Security Controls PA01： 管理安全控制 Provide Security Input PA09：提供安全輸入 配置信息 Coordinate Security PA07：協(xié)調(diào)安全 解決方案、指導(dǎo)等 風(fēng)險(xiǎn)信息 Monitor Security Posture PA08：監(jiān)視安全態(tài)勢(shì) 工程過(guò)程66n安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。在這個(gè)過(guò)程中，安全工程的實(shí)施必須緊密地與其它的在這個(gè)過(guò)程中，安全工程的實(shí)

42、施必須緊密地與其它的系統(tǒng)工程隊(duì)伍相合作。系統(tǒng)工程隊(duì)伍相合作。SSE-CMM強(qiáng)調(diào)安全工程師是強(qiáng)調(diào)安全工程師是一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。這會(huì)有助于保證安全成為一個(gè)大師的活動(dòng)相互協(xié)調(diào)。這會(huì)有助于保證安全成為一個(gè)大的項(xiàng)目過(guò)程中一個(gè)整體部分，而不是一個(gè)分開(kāi)的獨(dú)立的項(xiàng)目過(guò)程中一個(gè)整體部分，而不是一個(gè)分開(kāi)的獨(dú)立活動(dòng)。活動(dòng)。 n在生命周期的后面階段，安全工程師將根據(jù)意識(shí)到風(fēng)在生命周期的后面階段，安全工程師將根據(jù)意識(shí)到風(fēng)險(xiǎn)來(lái)適當(dāng)?shù)嘏渲孟到y(tǒng)，以確保新的風(fēng)險(xiǎn)不會(huì)造成系統(tǒng)險(xiǎn)來(lái)適當(dāng)?shù)嘏渲孟到y(tǒng)，以確保新的風(fēng)險(xiǎn)不會(huì)造成系統(tǒng)運(yùn)行的不安全狀態(tài)。

43、運(yùn)行的不安全狀態(tài)。 工程過(guò)程67 PA: Verify and Validate Security PA11： 驗(yàn)證和確認(rèn)安全 驗(yàn)證和確認(rèn)后的證據(jù) PA: Build Assurance Argument PA6：建立保證論據(jù) Many other PAs Many other PAs 證據(jù) 保證論據(jù) Many other PAs Many other PAs Many other PAs 其它的 PA 保證過(guò)程68n保證是指安全需要得到滿足的信任程度。它是安全工程非常重保證是指安全需要得到滿足的信任程度。它是安全工程非常重要的產(chǎn)品。存在著有許多的保證形式。要的產(chǎn)品。存在著有許多的保證形式。S

44、SE-CMM的信任程度的信任程度來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。這種信任的基礎(chǔ)是來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。這種信任的基礎(chǔ)是成熟組織比不成熟組織更可能產(chǎn)生出重復(fù)的結(jié)果。不同保證形成熟組織比不成熟組織更可能產(chǎn)生出重復(fù)的結(jié)果。不同保證形式之間的詳細(xì)關(guān)系目前是正在研究的課題。式之間的詳細(xì)關(guān)系目前是正在研究的課題。 n安全保證并不能添加任何額外的對(duì)安全相關(guān)風(fēng)險(xiǎn)的抗拒能力，安全保證并不能添加任何額外的對(duì)安全相關(guān)風(fēng)險(xiǎn)的抗拒能力，但它能為減少預(yù)期安全風(fēng)險(xiǎn)控制的執(zhí)行提供信心。但它能為減少預(yù)期安全風(fēng)險(xiǎn)控制的執(zhí)行提供信心。 n安全保證也可看作是安全措施按照要求運(yùn)行的信心。這種信心安全保證也可看作是

45、安全措施按照要求運(yùn)行的信心。這種信心來(lái)自于正確性和有效性。正確性保證了安全措施按設(shè)計(jì)實(shí)現(xiàn)了來(lái)自于正確性和有效性。正確性保證了安全措施按設(shè)計(jì)實(shí)現(xiàn)了需求。有效性則保證了提供的安全措施可充分地滿足顧客的安需求。有效性則保證了提供的安全措施可充分地滿足顧客的安全需要。全需要。SSE-CMM體系結(jié)構(gòu)69nSSE-CMM體系結(jié)構(gòu)的設(shè)計(jì)是可在整個(gè)安全工程范圍內(nèi)決定安全工程體系結(jié)構(gòu)的設(shè)計(jì)是可在整個(gè)安全工程范圍內(nèi)決定安全工程組織的成熟性。這個(gè)體系結(jié)構(gòu)的目標(biāo)是清晰地從管理和制度化特征中組織的成熟性。這個(gè)體系結(jié)構(gòu)的目標(biāo)是清晰地從管理和制度化特征中分離出安全工程的基本特征。為了保證這種分離，這個(gè)模型是兩維的，分離出安

46、全工程的基本特征。為了保證這種分離，這個(gè)模型是兩維的，分別稱為分別稱為“域域”和和“能力能力” 。 n重要的是，重要的是，SSE-CMM并不意味著在一個(gè)組織中任何項(xiàng)目組或角色必并不意味著在一個(gè)組織中任何項(xiàng)目組或角色必須執(zhí)行這個(gè)模型中所描述的任何過(guò)程，也不要求使用最新的和最好的須執(zhí)行這個(gè)模型中所描述的任何過(guò)程，也不要求使用最新的和最好的安全工程技術(shù)和方法論。然而，這個(gè)模型要求是一個(gè)組織機(jī)構(gòu)要有一安全工程技術(shù)和方法論。然而，這個(gè)模型要求是一個(gè)組織機(jī)構(gòu)要有一個(gè)適當(dāng)過(guò)程，這個(gè)過(guò)程應(yīng)包括這個(gè)模型中所描述的基本安全實(shí)施。組個(gè)適當(dāng)過(guò)程，這個(gè)過(guò)程應(yīng)包括這個(gè)模型中所描述的基本安全實(shí)施。組織機(jī)構(gòu)可以以任何方式隨意

47、創(chuàng)建符合他們業(yè)務(wù)目標(biāo)的過(guò)程以及組織結(jié)織機(jī)構(gòu)可以以任何方式隨意創(chuàng)建符合他們業(yè)務(wù)目標(biāo)的過(guò)程以及組織結(jié)構(gòu)。構(gòu)。 nSSE-CMM也并不意味著執(zhí)行通用實(shí)施的專門(mén)要求。一個(gè)組織機(jī)構(gòu)一也并不意味著執(zhí)行通用實(shí)施的專門(mén)要求。一個(gè)組織機(jī)構(gòu)一般可隨意以他們所選擇的方式和次序來(lái)計(jì)劃、跟蹤、定義、控制和改般可隨意以他們所選擇的方式和次序來(lái)計(jì)劃、跟蹤、定義、控制和改進(jìn)他們的過(guò)程。然而，由于一些較高級(jí)別的通用實(shí)施依賴于較低級(jí)別進(jìn)他們的過(guò)程。然而，由于一些較高級(jí)別的通用實(shí)施依賴于較低級(jí)別的通用實(shí)施，因此組織機(jī)構(gòu)應(yīng)在試圖達(dá)到較高級(jí)別之前，應(yīng)首先實(shí)現(xiàn)的通用實(shí)施，因此組織機(jī)構(gòu)應(yīng)在試圖達(dá)到較高級(jí)別之前，應(yīng)首先實(shí)現(xiàn)較低級(jí)別通用實(shí)施。

48、較低級(jí)別通用實(shí)施。SSE-CMM體系結(jié)構(gòu)70n域維僅僅由定義安全工程的所有實(shí)施構(gòu)成。這些實(shí)施稱為域維僅僅由定義安全工程的所有實(shí)施構(gòu)成。這些實(shí)施稱為“基本實(shí)施基本實(shí)施”BP。n能力維代表了若干可表現(xiàn)管理和制度化能力的實(shí)施。這些能力維代表了若干可表現(xiàn)管理和制度化能力的實(shí)施。這些實(shí)施被稱作實(shí)施被稱作“通用實(shí)施通用實(shí)施”GP，可在廣泛的域中應(yīng)用。通，可在廣泛的域中應(yīng)用。通用實(shí)施表現(xiàn)了一個(gè)基本實(shí)施中應(yīng)當(dāng)完成的活動(dòng)。用實(shí)施表現(xiàn)了一個(gè)基本實(shí)施中應(yīng)當(dāng)完成的活動(dòng)。n通過(guò)設(shè)置這兩個(gè)相互依賴的維，通過(guò)設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級(jí)在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。別上覆蓋了整個(gè)安全活動(dòng)范圍

49、。 SSE-CMM基本模型71基本實(shí)施與通用實(shí)施的關(guān)系基本實(shí)施與通用實(shí)施的關(guān)系 能力維 （通用實(shí)施） 域維 （基本實(shí)施） Common Feature Tracking 通用實(shí)施 2.1.1： 分配資源 PA 05 Assess Vulnerability 基本實(shí)施 05.02： 標(biāo)識(shí)脆弱性 SSE-CMM基本模型72n將基本實(shí)施和通用實(shí)施綜合考慮使得可以檢將基本實(shí)施和通用實(shí)施綜合考慮使得可以檢查一個(gè)機(jī)構(gòu)實(shí)施一個(gè)特定活動(dòng)的能力。上圖查一個(gè)機(jī)構(gòu)實(shí)施一個(gè)特定活動(dòng)的能力。上圖中，感興趣的人士可能會(huì)問(wèn)：中，感興趣的人士可能會(huì)問(wèn)：“你的機(jī)構(gòu)有足你的機(jī)構(gòu)有足夠的資源來(lái)查找系統(tǒng)的安全脆弱性嗎？夠的資源來(lái)查找

50、系統(tǒng)的安全脆弱性嗎？”如果如果回答回答“是是”，則對(duì)方顯然獲知了機(jī)構(gòu)在這方面，則對(duì)方顯然獲知了機(jī)構(gòu)在這方面的能力。的能力。n在二維圖的所有交叉點(diǎn)上的問(wèn)題都得到回答在二維圖的所有交叉點(diǎn)上的問(wèn)題都得到回答后，我們就得到了對(duì)一個(gè)機(jī)構(gòu)的安全工程能后，我們就得到了對(duì)一個(gè)機(jī)構(gòu)的安全工程能力的總體認(rèn)識(shí)。力的總體認(rèn)識(shí)。SSE-CMM基本模型73n60個(gè)基本實(shí)施被歸為的個(gè)基本實(shí)施被歸為的11類(lèi)，稱為過(guò)程域。有許多方式將安全類(lèi)，稱為過(guò)程域。有許多方式將安全工程范疇劃分為過(guò)程域。一種可能的做法是將真實(shí)世界模型化，工程范疇劃分為過(guò)程域。一種可能的做法是將真實(shí)世界模型化，創(chuàng)建匹配安全工程服務(wù)的過(guò)程域。其它的方法可以是概

51、念域的創(chuàng)建匹配安全工程服務(wù)的過(guò)程域。其它的方法可以是概念域的方法，這些概念域形成了基礎(chǔ)的安全工程建設(shè)模塊。方法，這些概念域形成了基礎(chǔ)的安全工程建設(shè)模塊。SSE-CMM在確定在確定11個(gè)過(guò)程域的過(guò)程中，綜合了比較優(yōu)秀的幾種方法。個(gè)過(guò)程域的過(guò)程中，綜合了比較優(yōu)秀的幾種方法。n過(guò)程域：過(guò)程域：n匯集了一個(gè)域中的相關(guān)活動(dòng)匯集了一個(gè)域中的相關(guān)活動(dòng)n與有價(jià)值的安全工程服務(wù)相關(guān)與有價(jià)值的安全工程服務(wù)相關(guān)n可在整個(gè)組織生命周期中應(yīng)用可在整個(gè)組織生命周期中應(yīng)用n能在多個(gè)組織和多類(lèi)產(chǎn)品范圍內(nèi)實(shí)現(xiàn)能在多個(gè)組織和多類(lèi)產(chǎn)品范圍內(nèi)實(shí)現(xiàn)n能作為一個(gè)獨(dú)立的過(guò)程加以改進(jìn)能作為一個(gè)獨(dú)立的過(guò)程加以改進(jìn)n能夠被感興趣的組織加以改進(jìn)能

52、夠被感興趣的組織加以改進(jìn)n包括了所有需要滿足過(guò)程域目標(biāo)的包括了所有需要滿足過(guò)程域目標(biāo)的BP 過(guò)程域7411個(gè)過(guò)程域個(gè)過(guò)程域nPA01 管理安全控制管理安全控制nPA02 評(píng)估影響評(píng)估影響nPA03 評(píng)估安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)nPA04 評(píng)估威脅評(píng)估威脅nPA05 評(píng)估脆弱性評(píng)估脆弱性nPA06 建立安全論據(jù)建立安全論據(jù)nPA07 協(xié)調(diào)安全性協(xié)調(diào)安全性nPA08 監(jiān)視安全態(tài)勢(shì)監(jiān)視安全態(tài)勢(shì)nPA09 提供安全輸入提供安全輸入nPA10 確定安全需求確定安全需求nPA11 驗(yàn)證與確認(rèn)安全驗(yàn)證與確認(rèn)安全 過(guò)程域75其它過(guò)程域其它過(guò)程域PA12 確保質(zhì)量確保質(zhì)量PA13 管理配置管理配置PA14 管理項(xiàng)目

53、風(fēng)險(xiǎn)管理項(xiàng)目風(fēng)險(xiǎn)PA15 監(jiān)視和控制技術(shù)工作監(jiān)視和控制技術(shù)工作PA16 規(guī)劃技術(shù)工作規(guī)劃技術(shù)工作PA17 定義機(jī)構(gòu)的系統(tǒng)工程過(guò)程定義機(jī)構(gòu)的系統(tǒng)工程過(guò)程PA18 改善機(jī)構(gòu)的系統(tǒng)工程過(guò)程改善機(jī)構(gòu)的系統(tǒng)工程過(guò)程PA19 管理產(chǎn)品線發(fā)展管理產(chǎn)品線發(fā)展PA20 管理系統(tǒng)工程支持環(huán)境管理系統(tǒng)工程支持環(huán)境PA21 提供不斷發(fā)展的技能和知識(shí)提供不斷發(fā)展的技能和知識(shí)PA22 與提供商相協(xié)調(diào)與提供商相協(xié)調(diào) SSE-CMM還包括其余還包括其余11個(gè)與項(xiàng)目和機(jī)構(gòu)活動(dòng)相個(gè)與項(xiàng)目和機(jī)構(gòu)活動(dòng)相關(guān)的過(guò)程域。它們來(lái)自于關(guān)的過(guò)程域。它們來(lái)自于SE-CMM（系統(tǒng)工程系統(tǒng)工程能力成熟模型）。能力成熟模型）。這些過(guò)程域不是與安全這些過(guò)

54、程域不是與安全直接相關(guān)的，但是它們也直接相關(guān)的，但是它們也會(huì)對(duì)安全造成影響。會(huì)對(duì)安全造成影響。過(guò)程域76第一級(jí)：非正式執(zhí)行第一級(jí)：非正式執(zhí)行n該級(jí)將關(guān)注一個(gè)機(jī)構(gòu)或項(xiàng)目是否執(zhí)行了包含基本實(shí)施過(guò)程該級(jí)將關(guān)注一個(gè)機(jī)構(gòu)或項(xiàng)目是否執(zhí)行了包含基本實(shí)施過(guò)程的安全工程。該級(jí)別的特點(diǎn)可以描述為的安全工程。該級(jí)別的特點(diǎn)可以描述為“你必須首先做它，你必須首先做它，然后才能管理它然后才能管理它”。 n在本級(jí)別，過(guò)程域中的基本實(shí)施通常已得到了執(zhí)行。但這在本級(jí)別，過(guò)程域中的基本實(shí)施通常已得到了執(zhí)行。但這些基本實(shí)施的執(zhí)行可能未經(jīng)過(guò)嚴(yán)格的計(jì)劃和跟蹤，而是基些基本實(shí)施的執(zhí)行可能未經(jīng)過(guò)嚴(yán)格的計(jì)劃和跟蹤，而是基于個(gè)人的知識(shí)和努力。各過(guò)程域的工作結(jié)果可用來(lái)確認(rèn)基于個(gè)人的知識(shí)和努力。各過(guò)程域的工作結(jié)果可用來(lái)確認(rèn)基本實(shí)施已經(jīng)執(zhí)行。在機(jī)構(gòu)中以個(gè)人為單元辨別出某基本實(shí)本實(shí)施已經(jīng)執(zhí)行。在機(jī)構(gòu)中以個(gè)人為單元辨別出某基本實(shí)施應(yīng)被執(zhí)行，并對(duì)執(zhí)行的需求及時(shí)間達(dá)成普遍意見(jiàn)。本級(jí)施應(yīng)被執(zhí)行，并對(duì)執(zhí)行的需求及時(shí)間達(dá)成普遍意見(jiàn)。本級(jí)的工作結(jié)果是可標(biāo)識(shí)的。的工作結(jié)果是可標(biāo)識(shí)的。 SSE-CMM的5個(gè)能力級(jí)別 77第二級(jí)：計(jì)劃和跟蹤第二級(jí)：計(jì)劃和跟