CISP0401信息安全工程課件

課程內(nèi)容1信息安全工程理論背景知識(shí)體知識(shí)域信息安全工程基礎(chǔ)理論信息安全工程基礎(chǔ)理論簡(jiǎn)介信息安全工程概述知識(shí)子域課程內(nèi)容1信息安全知識(shí)體知識(shí)域信息安全工程信息安全工程基礎(chǔ)理課程內(nèi)容2信息安全工程方法知識(shí)體知識(shí)域信息系統(tǒng)安全工程生命周期SSE-CMM體系與原理安全工程過(guò)程安全工程能力信息安全工程監(jiān)理安全工程能力成熟度模型知識(shí)子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)評(píng)估信息保護(hù)的有效性監(jiān)理階段目標(biāo)與各方職責(zé)信息安全工程監(jiān)理模型知識(shí)子域ISSE過(guò)程課程內(nèi)容2信息安全知識(shí)體知識(shí)域信息系統(tǒng)安全SSE-CMM體系學(xué)習(xí)目標(biāo)了解信息安全工程的基本概念掌握系統(tǒng)安全工程能力成熟度模型（SSE-CMM），能應(yīng)用SSE-CMM指導(dǎo)開展信息安全工程建設(shè)、改進(jìn)安全服務(wù)質(zhì)量3學(xué)習(xí)目標(biāo)了解信息安全工程的基本概念3知識(shí)域：信息安全工作理論背景知識(shí)域：信息安全工程基礎(chǔ)知識(shí)子域：信息安全工程概述了解信息安全工程的重要性和意義（政策要求和案例）了解信息安全工程的基本原則了解系統(tǒng)工程、項(xiàng)目管理、質(zhì)量管理、能力成熟度基本概念4知識(shí)域：信息安全工作理論背景知識(shí)域：信息安全工程基礎(chǔ)4信息安全工程概述信息安全工程是信息安全保障的重要組成部分，但是卻被廣泛忽視等級(jí)保護(hù)—技術(shù)、管理傳統(tǒng)風(fēng)險(xiǎn)評(píng)估—資產(chǎn)\威脅\脆弱性從普通管理者的角度看信息安全狀況是“重技術(shù)、輕管理”；從一般安全人員看信息安全是“重應(yīng)用、輕安全”；從專業(yè)人員的角度看信息安全的狀況是“重要素、輕過(guò)程”，情況更嚴(yán)重。信息安全工程就是要解決信息系統(tǒng)生命周期的“過(guò)程安全”問(wèn)題5信息安全工程概述信息安全工程是信息安全保障的重要組成部分，但信息化建設(shè)中的案例A公司開展家用電話自助刷卡支付業(yè)務(wù)用戶可以通過(guò)其網(wǎng)站查詢個(gè)人付款信息第三方安全測(cè)平發(fā)現(xiàn)該網(wǎng)站存在SQL注入漏洞，可以泄露用戶交易信息6信息化建設(shè)中的案例A公司開展家用電話自助刷卡支付業(yè)務(wù)用戶可以信息化建設(shè)中的案例（續(xù)）當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公司技術(shù)人員對(duì)網(wǎng)站系統(tǒng)開發(fā)情況不了解，沒(méi)有能力消除該漏洞。公司董事會(huì)研究最終決定，為保護(hù)用戶隱私，暫時(shí)不再為用戶提供網(wǎng)上交易信息查詢服務(wù)！7信息化建設(shè)中的案例（續(xù)）當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公需要牢記在心的原則信息安全工程是信息化建設(shè)必要的有機(jī)組成部分信息安全建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實(shí)施”

“重功能、輕安全”，“先建設(shè)、后安全”都是信息化建設(shè)的大忌信息安全工程是信息安全保障工作中不可或缺的環(huán)節(jié)8需要牢記在心的原則信息安全工程是信息化建設(shè)必要的有機(jī)組成部分支撐信息安全工程的理論基礎(chǔ)系統(tǒng)工程思想項(xiàng)目管理方法質(zhì)量管理體系能力成熟度模型9支撐信息安全工程的理論基礎(chǔ)9什么是系統(tǒng)工程錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法”系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營(yíng)管理一類“軟”科學(xué)的研究一個(gè)系統(tǒng)的功能由要素—結(jié)構(gòu)—環(huán)境組成，在要素和環(huán)境不變的情況下就要在結(jié)構(gòu)上下功夫10什么是系統(tǒng)工程錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制系統(tǒng)工程基礎(chǔ)霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標(biāo)設(shè)計(jì)知識(shí)維（專業(yè)、行業(yè)）邏輯維（工作步驟）時(shí)間維（階段、進(jìn)程）工程技術(shù)醫(yī)學(xué)社會(huì)科學(xué)規(guī)劃計(jì)劃系統(tǒng)開發(fā)制造安裝運(yùn)行更新明確問(wèn)題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實(shí)施計(jì)劃11系統(tǒng)工程基礎(chǔ)霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標(biāo)設(shè)計(jì)知識(shí)維（專業(yè)、行業(yè)）項(xiàng)目管理所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。即從項(xiàng)目的投資決策開始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)?？梢哉f(shuō)項(xiàng)目管理是系統(tǒng)工程思想針對(duì)具體項(xiàng)目的實(shí)踐應(yīng)用。12項(xiàng)目管理所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，質(zhì)量管理基本概念質(zhì)量質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無(wú)形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部?jī)?nèi)涵。質(zhì)量控制（QC）是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過(guò)程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理等有關(guān)活動(dòng)，這些都屬于質(zhì)量控制的范疇質(zhì)量管理（QM）質(zhì)量管理是指為了實(shí)現(xiàn)質(zhì)量目標(biāo)，而進(jìn)行的所有管理性質(zhì)的活動(dòng)。在質(zhì)量方面的指揮和控制活動(dòng)，通常包括制定質(zhì)量方針和質(zhì)量目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)。13質(zhì)量管理基本概念質(zhì)量13質(zhì)量管理規(guī)范和主要內(nèi)容ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對(duì)組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施的標(biāo)準(zhǔn)。具體地講ISO9000族標(biāo)準(zhǔn)就是在以下四個(gè)方面規(guī)范質(zhì)量管理：

1.機(jī)構(gòu)：標(biāo)準(zhǔn)明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機(jī)構(gòu)及職責(zé)權(quán)限。2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量手冊(cè)、質(zhì)量體系、操作檢查程序，并使之文件化。3.過(guò)程：質(zhì)量控制是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。從根據(jù)市場(chǎng)調(diào)研確定產(chǎn)品、設(shè)計(jì)產(chǎn)品、采購(gòu)原材料，到生產(chǎn)、檢驗(yàn)、包裝和儲(chǔ)運(yùn)等，其全過(guò)程按程序要求控制質(zhì)量。并要求過(guò)程具有標(biāo)識(shí)性、監(jiān)督性、可追溯性。4.總結(jié)：不斷地總結(jié)、評(píng)價(jià)質(zhì)量管理體系，不斷地改進(jìn)質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。

14質(zhì)量管理規(guī)范和主要內(nèi)容ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)能力成熟度模型的概念CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；15能力成熟度模型的概念CMM–CapabilityMat能力成熟度模型的應(yīng)用CMM能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評(píng)估方法評(píng)定軟件工程傳統(tǒng)制造業(yè)安全工程。。。。。。。。。。。。16能力成熟度模型的應(yīng)用CMMSW-CMMSE-CMMSSE-C信息安全工程的有關(guān)標(biāo)準(zhǔn)背景17信息安全工程的有關(guān)標(biāo)準(zhǔn)背景17知識(shí)域：安全工程能力成熟度模型知識(shí)子域：SSE-CMM體系與原理 了解SSE-CMM的適用范圍 了解過(guò)程、過(guò)程區(qū)和過(guò)程能力的概念 了解域維/安全過(guò)程區(qū)與能力維/公共特征的關(guān)系 知識(shí)子域：安全工程過(guò)程 了解過(guò)程類、過(guò)程區(qū)和基本實(shí)施的關(guān)系 理解風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程的含義 了解各個(gè)安全工程過(guò)程區(qū)的含義 知識(shí)子域：安全工程能力 理解能力級(jí)別、公共特征和通用實(shí)施的關(guān)系 理解各個(gè)信息安全工程能力級(jí)別的含義18知識(shí)域：安全工程能力成熟度模型知識(shí)子域：SSE-CMM體安全工程能力成熟度模型的價(jià)值SSE-CMM為信息安全工程過(guò)程改進(jìn)建立一個(gè)框架模型通過(guò)SSE-CMM的學(xué)習(xí)了解信息安全工程通常要實(shí)施哪些活動(dòng)？評(píng)價(jià)和改進(jìn)這些過(guò)程指標(biāo)是什么？19安全工程能力成熟度模型的價(jià)值SSE-CMM為信息安全工程過(guò)程什么是SSE-CMM系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特征這些特征是完善的安全工程保證也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn)還是一個(gè)易于理解的評(píng)估系統(tǒng)安全工程實(shí)施的框架20什么是SSE-CMM系統(tǒng)安全工程能力成熟模型（SystemsSSE-CMM的作用幫助獲取組織（系統(tǒng)、產(chǎn)品的采購(gòu)方）選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對(duì)安全工程過(guò)程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量，減少爭(zhēng)議幫助工程組織（系統(tǒng)開發(fā)和集成商）通過(guò)可重復(fù)、可預(yù)測(cè)的過(guò)程減少返工、提高質(zhì)量、降低成本；改進(jìn)安全工程實(shí)施能力；獲得證明安全工程實(shí)施能力的資質(zhì)幫助認(rèn)證評(píng)估組織獲得獨(dú)立于系統(tǒng)和產(chǎn)品的可重用的過(guò)程評(píng)估標(biāo)準(zhǔn)用來(lái)確定被評(píng)估者將安全工程集成在系統(tǒng)工程之中，并且其系統(tǒng)安全工程是可信的21SSE-CMM的作用21SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命周期的安全工程活動(dòng)，其中包括概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。覆蓋整個(gè)組織的活動(dòng)，包括管理、組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)；它不是孤立了工程，而是與其它工程并行且相互作用，包括企業(yè)工程、軟件工程、硬件工程、基建工程、人力資源工程、通信工程、測(cè)試工程、系統(tǒng)管理等；與其它組織的相互作用，涉及開發(fā)者、產(chǎn)品供應(yīng)商、集成商、采購(gòu)者、安全評(píng)估組織、資質(zhì)評(píng)估認(rèn)證組織、咨詢服務(wù)商等；SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。22SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整SSE-CMM發(fā)展歷史1993年4月美國(guó)國(guó)家安全局（NSA）開始醞量1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0與其配套的評(píng)估方法，SSAM,《系統(tǒng)安全工程能力成熟度模型評(píng)估方法》23SSE-CMM發(fā)展歷史1993年4月美國(guó)國(guó)家安全局（NSA）SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評(píng)估脆弱性兩維模型：“域維”由所有定義的安全工程過(guò)程區(qū)構(gòu)成?！澳芰S”代表組織實(shí)施這一過(guò)程的能力。24SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDime域維過(guò)程類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實(shí)施ProcessAreasProcessAreasProcessAreas過(guò)程區(qū)BP,BasePractice。域維的最小單位。如果選擇執(zhí)行其所屬的PA，則必須執(zhí)行它。共129個(gè)PA，ProcessArea由一些基本實(shí)施構(gòu)成，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)。共22個(gè)PA被分為安全工程類、組織管理類和項(xiàng)目管理類。25域維過(guò)程類域維BasePracticesBasePrac能力維能力維能力級(jí)別GP，GenericPractice管理、度量和制度方面的活動(dòng)，可用于決定所有活動(dòng)的能力水平CF，CommonFeature由GP組成的邏輯域由公共特征組成的過(guò)程能力水平的級(jí)別劃分。0-5共6個(gè)級(jí)別公共特征通用實(shí)踐26能力維能力維能力級(jí)別GP，GenericPracticeSSE-CMM能力成熟度評(píng)價(jià)通過(guò)設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力級(jí)別安全過(guò)程區(qū)域27SSE-CMM能力成熟度評(píng)價(jià)通過(guò)設(shè)置這兩個(gè)相互依賴的維，SS域維-22個(gè)PA分成三類系統(tǒng)安全工程涉及到三個(gè)過(guò)程類工程過(guò)程類（Engineering）組織過(guò)程類（Organization）項(xiàng)目過(guò)程類（Project）工程過(guò)程類中包含11個(gè)過(guò)程區(qū)域，描述了系統(tǒng)安全工程中實(shí)施的與安全直接相關(guān)的活動(dòng)組織和項(xiàng)目過(guò)程類中包含11個(gè)過(guò)程區(qū)域，并不直接同系統(tǒng)安全相關(guān)，但常與11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)安全隊(duì)伍的過(guò)程能力成熟度28域維-22個(gè)PA分成三類系統(tǒng)安全工程涉及到三個(gè)過(guò)程類28域維-工程類PA核實(shí)和確認(rèn)安全（VerifyandValidateSecurity）PA11明確安全需求（SpecifySecurityNeeds）PA10提供安全輸入（ProvideSecurityInput）PA09監(jiān)視安全態(tài)勢(shì)（MonitorSecurityPosture）PA08協(xié)調(diào)安全（CoordinateSecurity）PA07建立保證論據(jù)（BuildAssuranceArgument)PA06評(píng)估脆弱性（AssessVulnerability）PA05評(píng)估威脅（AssessThreat）PA04評(píng)估安全風(fēng)險(xiǎn)（AssessSecurityRisk)PA03評(píng)估影響（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01風(fēng)險(xiǎn)過(guò)程工程過(guò)程保證過(guò)程29域維-工程類PA核實(shí)和確認(rèn)安全（VerifyandVal域維-項(xiàng)目類和組織類PA與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)發(fā)展的技能和知識(shí)PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過(guò)程PA18定義組織的系統(tǒng)工程過(guò)程PA17計(jì)劃技術(shù)活動(dòng)PA16監(jiān)視和控制技術(shù)活動(dòng)PA15管理項(xiàng)目風(fēng)險(xiǎn)PA14管理配置PA13保證質(zhì)量PA12項(xiàng)目過(guò)程組織過(guò)程30域維-項(xiàng)目類和組織類PA與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)發(fā)展的技過(guò)程類之間的相互關(guān)系保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程Engineering保證過(guò)程Assurance風(fēng)險(xiǎn)過(guò)程Risk31過(guò)程類之間的相互關(guān)系保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程保證過(guò)風(fēng)險(xiǎn)過(guò)程PA04：評(píng)估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險(xiǎn)信息PA05：評(píng)估脆弱性PA02：評(píng)估影響PA03：評(píng)估安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性一個(gè)有害事件有三個(gè)部分組成：威脅、脆弱性和影響。32風(fēng)險(xiǎn)過(guò)程PA04：評(píng)估威脅威脅信息脆弱性信息影響信息風(fēng)險(xiǎn)信息PA04：評(píng)估威脅識(shí)別和描述系統(tǒng)面臨的安全威脅及其特征識(shí)別自然因素所引起的有關(guān)威脅識(shí)別人為因素所引起的有關(guān)威脅制定評(píng)判威脅的測(cè)度單位，即用什么指標(biāo)來(lái)衡量威脅的高低評(píng)估威脅源的動(dòng)機(jī)和能力，即攻擊者對(duì)系統(tǒng)有多大興趣，攻擊者擁有的知識(shí)、技能、工具和其它資源評(píng)估威脅事件出現(xiàn)的可能性監(jiān)控威脅的變化33PA04：評(píng)估威脅識(shí)別和描述系統(tǒng)面臨的安全威脅及其特征33PA05：評(píng)估脆弱性識(shí)別和描述系統(tǒng)存在的脆弱性及其特征選擇識(shí)別和描述系統(tǒng)脆弱性的方法、技術(shù)和標(biāo)準(zhǔn)識(shí)別系統(tǒng)中存在的脆弱性收集與脆弱性特征有關(guān)的數(shù)據(jù)對(duì)脆弱性進(jìn)行綜合分析，評(píng)判脆弱性或脆弱性組合可能帶來(lái)的危害監(jiān)控脆弱性的變化34PA05：評(píng)估脆弱性識(shí)別和描述系統(tǒng)存在的脆弱性及其特征34PA02：評(píng)估影響識(shí)別和描述安全事件造成的影響識(shí)別系統(tǒng)中的資產(chǎn)選擇用于評(píng)估影響的度量標(biāo)準(zhǔn)識(shí)別潛在的影響，列出描述影響的清單對(duì)影響進(jìn)行分析和優(yōu)先級(jí)排序監(jiān)控影響中發(fā)生的變化35PA02：評(píng)估影響識(shí)別和描述安全事件造成的影響35PA03：評(píng)估安全風(fēng)險(xiǎn)識(shí)別和描述系統(tǒng)面臨的安全風(fēng)險(xiǎn)選擇風(fēng)險(xiǎn)分析的方法、技術(shù)和標(biāo)準(zhǔn)識(shí)別威脅/脆弱性/影響的三組合（暴露）評(píng)估與每個(gè)暴露有關(guān)的風(fēng)險(xiǎn)對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序及安全措施需求清單監(jiān)控風(fēng)險(xiǎn)的變化36PA03：評(píng)估安全風(fēng)險(xiǎn)識(shí)別和描述系統(tǒng)面臨的安全風(fēng)險(xiǎn)36風(fēng)險(xiǎn)過(guò)程關(guān)于風(fēng)險(xiǎn)過(guò)程的相關(guān)理論和實(shí)踐問(wèn)題，在《信息安全風(fēng)險(xiǎn)管理》課程中有詳細(xì)描述。另：安全工程中的風(fēng)險(xiǎn)三要素是影響、威脅和脆弱性；風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)三要素是資產(chǎn)、威脅和脆弱性。兩者并不矛盾，“影響”即指對(duì)“資產(chǎn)”安全的影響。但應(yīng)正確理解“資產(chǎn)”的內(nèi)涵和外延。37風(fēng)險(xiǎn)過(guò)程關(guān)于風(fēng)險(xiǎn)過(guò)程的相關(guān)理論和實(shí)踐問(wèn)題，在《信息安全風(fēng)險(xiǎn)管工程過(guò)程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。SSE-CMM強(qiáng)調(diào)安全工程是一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。PA10確定安全需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險(xiǎn)信息PA08監(jiān)控安全態(tài)勢(shì)PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入38工程過(guò)程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)PA10：確定安全需求根據(jù)系統(tǒng)的安全風(fēng)險(xiǎn)，以及政策法規(guī)的約束確定系統(tǒng)與安全相關(guān)的需求理解系統(tǒng)的用途，判斷其安全需求的特點(diǎn)理解系統(tǒng)用戶的安全需求識(shí)別政策法規(guī)和其它約束（如合同）提出的安全需求確定安全需求，包括信息安全的總體目標(biāo)、系統(tǒng)開發(fā)和維護(hù)中應(yīng)當(dāng)實(shí)現(xiàn)的安全目標(biāo)相關(guān)方對(duì)安全需求達(dá)成一致，并獲得系統(tǒng)用戶的認(rèn)可39PA10：確定安全需求根據(jù)系統(tǒng)的安全風(fēng)險(xiǎn)，以及政策法規(guī)的約束PA10：確定安全需求一般情況下，用戶最初的安全需求均比較模糊。如：符合**政策要求、提高安全保障水平、抵抗一般攻擊行為等。如“符合信息安全保障能力級(jí)別二級(jí)的要求”，就需要從安全措施和保障能力兩個(gè)角度進(jìn)行需求分析，并在安全措施設(shè)計(jì)中兼顧技術(shù)、管理、工程三個(gè)方面的內(nèi)容。如“抵抗一般性攻擊”，不但要分析威脅源、威脅能力、威脅動(dòng)機(jī)等，還要分析信息系統(tǒng)自身存在的漏洞\脆弱性情況另：任何需求的分析或提出，都必須建立在明確的系統(tǒng)使命基礎(chǔ)之上40PA10：確定安全需求一般情況下，用戶最初的安全需求均比較模PA10：確定安全需求幫助用戶梳理需求是一項(xiàng)重要工作，必須依照其業(yè)務(wù)特點(diǎn)提出合適的安全需求。以下做法均不可?。盒枨笸耆坑脩籼子闷渌袠I(yè)需求照搬標(biāo)準(zhǔn)需求提出過(guò)程不能忽略與相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的符合性問(wèn)題需要牢記的是：需求分析越細(xì)致，與系統(tǒng)使命聯(lián)系越緊密，安全工程的基礎(chǔ)才越牢固41PA10：確定安全需求幫助用戶梳理需求是一項(xiàng)重要工作，必須依PA09：提供安全輸入系統(tǒng)的安全性不是一組安全專業(yè)人員可以全部解決的，“提供安全輸入”的意思是為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者和用戶提供他們所需的安全信息（包括安全架構(gòu)、安全設(shè)計(jì)、實(shí)施方法和安全指南等），即告訴“其它人”怎么做才能保證系統(tǒng)的安全分析論證系統(tǒng)建設(shè)方案的安全性制定安全解決方案為參與系統(tǒng)建設(shè)的非安全專業(yè)人員提供安全實(shí)施指南為系統(tǒng)用戶和管理員提供安全運(yùn)行指南42PA09：提供安全輸入系統(tǒng)的安全性不是一組安全專業(yè)人員可以全PA01：管理安全控制確定集成到系統(tǒng)中的安全控制措施確實(shí)在系統(tǒng)運(yùn)行過(guò)程中發(fā)揮預(yù)計(jì)的安全功能建立安全控制措施的責(zé)任，落實(shí)有關(guān)責(zé)任人對(duì)系統(tǒng)安全控制的配置進(jìn)行管理對(duì)系統(tǒng)用戶和管理員進(jìn)行安全意識(shí)教育和技能培訓(xùn)對(duì)安全服務(wù)和控制機(jī)制進(jìn)行定期維護(hù)，避免損傷和故障43PA01：管理安全控制確定集成到系統(tǒng)中的安全控制措施確實(shí)在系管理安全控制管理安全控制既是在工程實(shí)施過(guò)程中要著重把握的環(huán)節(jié)，解決工程實(shí)施完整性問(wèn)題工程部署各個(gè)環(huán)節(jié)均要落實(shí)到位落實(shí)人員和職責(zé)落實(shí)技術(shù)產(chǎn)品和技術(shù)措施的配置落實(shí)培訓(xùn)落實(shí)平穩(wěn)移交（操作、維護(hù)、應(yīng)急、文檔等）規(guī)避工程實(shí)施后，只有承建單位了解系統(tǒng)，業(yè)主單位不熟悉情況的風(fēng)險(xiǎn)44管理安全控制管理安全控制既是在工程實(shí)施過(guò)程中要著重把握的環(huán)節(jié)PA08：監(jiān)控安全態(tài)勢(shì)及時(shí)發(fā)現(xiàn)安全措施狀態(tài)變化及安全事件，并進(jìn)行適當(dāng)?shù)奶幹帽O(jiān)控威脅、脆弱性、影響等方面的變化分析安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)需要加強(qiáng)或調(diào)整的安全措施監(jiān)控安全防護(hù)措施的功能、性能的有效性及時(shí)發(fā)現(xiàn)安全突發(fā)事件，并作出及時(shí)有效的響應(yīng)分析事件記錄，確定事件原因，總結(jié)避免再次發(fā)生的方法保護(hù)安全監(jiān)控得到的記錄數(shù)據(jù)45PA08：監(jiān)控安全態(tài)勢(shì)及時(shí)發(fā)現(xiàn)安全措施狀態(tài)變化及安全事件，并PA08：監(jiān)控安全態(tài)勢(shì)安全工程實(shí)施部署后，應(yīng)對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，該部分工作主要在試運(yùn)行期間完成。監(jiān)控的內(nèi)容應(yīng)包含：新系統(tǒng)是否按照設(shè)計(jì)要求，有效降低了風(fēng)險(xiǎn)新系統(tǒng)是否對(duì)原有系統(tǒng)產(chǎn)生影響，是否引入了新的風(fēng)險(xiǎn)分析新系統(tǒng)在功能和性能上的變化趨勢(shì)，判斷是否需要進(jìn)一步調(diào)整對(duì)系統(tǒng)在試運(yùn)行過(guò)程出現(xiàn)的事件進(jìn)行詳細(xì)記錄和分析，并形成文檔46PA08：監(jiān)控安全態(tài)勢(shì)安全工程實(shí)施部署后，應(yīng)對(duì)系統(tǒng)的運(yùn)行情況PA07：協(xié)調(diào)安全安全工程不能獨(dú)立地取得成功，要保證所有部門都有一種參與安全工程的意識(shí)確定各部門的職責(zé)和關(guān)系確定安全工程中的協(xié)調(diào)機(jī)制制定解決沖突的方法，促進(jìn)協(xié)調(diào)機(jī)制的落實(shí)使各部門、各工程實(shí)施組了解和接受有關(guān)安全的決定和建議47PA07：協(xié)調(diào)安全安全工程不能獨(dú)立地取得成功，要保證所有部門PA07：協(xié)調(diào)安全“信息安全人人有責(zé)”，特別是在安全工程過(guò)程中必須重視工程組織各方的溝通與協(xié)調(diào)工作，這項(xiàng)工作作用在“工程過(guò)程”的全部PA中作為系統(tǒng)承建單位應(yīng)做到：熟悉工程組織各方的角色（定好位）熟悉業(yè)主單位的組織形式和與信息系統(tǒng)相關(guān)的各部門職責(zé)（踩好點(diǎn)）協(xié)助業(yè)主單位定義工程組各方職責(zé)提供工程項(xiàng)目溝通協(xié)調(diào)機(jī)制的解決方案工程過(guò)程中嚴(yán)格執(zhí)行溝通協(xié)調(diào)機(jī)制48PA07：協(xié)調(diào)安全“信息安全人人有責(zé)”，特別是在安全工程過(guò)程保證過(guò)程證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)安全指定安全要求其他多個(gè)PAPA06建立保證論據(jù)保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。49保證過(guò)程證據(jù)證據(jù)保證論據(jù)PA11指定安全要求其他多個(gè)PAPAPA11：驗(yàn)證和證實(shí)安全通過(guò)觀察、論證、分析和測(cè)試來(lái)驗(yàn)證和證實(shí)解決方案滿足安全需求；驗(yàn)證證明正確性，證實(shí)證明有效性制定驗(yàn)證和證實(shí)目標(biāo)和計(jì)劃制定驗(yàn)證和證實(shí)具體方法實(shí)施驗(yàn)證和證實(shí)發(fā)現(xiàn)有關(guān)問(wèn)題提供驗(yàn)證和證實(shí)結(jié)果50PA11：驗(yàn)證和證實(shí)安全通過(guò)觀察、論證、分析和測(cè)試來(lái)驗(yàn)證和證PA06：建立保證論據(jù)清楚地說(shuō)明用戶的安全需求已經(jīng)得到滿足，通過(guò)一系列證據(jù)建立對(duì)系統(tǒng)安全的信心確定用戶的安全保證目標(biāo)，明確系統(tǒng)的安全需求等級(jí)（例如等保定級(jí)）收集分析安全保證證據(jù)（例如等保測(cè)試記錄）提供安全保證證據(jù)（例如等保測(cè)評(píng)報(bào)告）51PA06：建立保證論據(jù)清楚地說(shuō)明用戶的安全需求已經(jīng)得到滿足，總結(jié)信息安全工程活動(dòng)系統(tǒng)是干什么用的？系統(tǒng)面臨哪些風(fēng)險(xiǎn)？需要達(dá)到怎樣的安全水平？有哪些方法可以達(dá)到這樣的安全水平？我們的總體思路是什么？我們的具體方案是什么？按照方案把安全措施都裝好。保證這些安全措施確實(shí)發(fā)揮作用了。發(fā)生安全事件或安全措施運(yùn)行不正常得及時(shí)發(fā)現(xiàn)。大家團(tuán)結(jié)一致，協(xié)調(diào)配合把以上事情做好。過(guò)程記錄整理好，證明該干的活都認(rèn)真的完成了。驗(yàn)收測(cè)試證明安全措施的功能、性能都達(dá)標(biāo)了。于是領(lǐng)導(dǎo)滿意了，同志們放心了。52總結(jié)信息安全工程活動(dòng)系統(tǒng)是干什么用的？需要達(dá)到怎樣的安全水平計(jì)劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)安全實(shí)施執(zhí)行已定義的過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行1非正規(guī)執(zhí)行2計(jì)劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實(shí)施改進(jìn)組織能力改進(jìn)過(guò)程的有效性能力級(jí)別：代表安全工程組織的成熟級(jí)別公共特征未實(shí)施0能力級(jí)別53計(jì)劃執(zhí)行定義標(biāo)準(zhǔn)過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)1非正規(guī)2計(jì)劃與跟蹤能力級(jí)別-0級(jí)未執(zhí)行未執(zhí)行級(jí)別沒(méi)有公共特征。這個(gè)級(jí)別中通常不能成功執(zhí)行過(guò)程區(qū)域中的基本實(shí)施。此過(guò)程的工作產(chǎn)品不易辨別或使用54能力級(jí)別-0級(jí)未執(zhí)行54能力級(jí)別-1級(jí)非正規(guī)執(zhí)行級(jí)—必須首先做它，然后才能管理它在這一級(jí)別，過(guò)程區(qū)域的基本實(shí)施通常被執(zhí)行，但未經(jīng)過(guò)嚴(yán)格的計(jì)劃和跟蹤，而是基于個(gè)人的知識(shí)和努力。該級(jí)別包括一個(gè)公共特征——執(zhí)行基本實(shí)施執(zhí)行了一個(gè)過(guò)程區(qū)域的基本實(shí)施，從而為用戶提供工作產(chǎn)品或服務(wù)然而工作產(chǎn)品的一致性、性能和質(zhì)量會(huì)因?yàn)槿狈m當(dāng)控制而存在極大的差異55能力級(jí)別-1級(jí)非正規(guī)執(zhí)行級(jí)—必須首先做它，然后才能管理它55能力級(jí)別-2級(jí)規(guī)劃和跟蹤級(jí)—在定義組織層面的過(guò)程之前，先要弄清楚與項(xiàng)目相關(guān)的事項(xiàng)在這一級(jí)別著重于項(xiàng)目層面的定義、規(guī)劃和執(zhí)行問(wèn)題，PA中BP的執(zhí)行是經(jīng)過(guò)規(guī)劃并跟蹤的。包括四個(gè)公共特征：規(guī)劃執(zhí)行：分配資源、指定責(zé)任、提供工具、將規(guī)劃形成文檔規(guī)范化執(zhí)行：使用標(biāo)準(zhǔn)和規(guī)程、進(jìn)行配置管理驗(yàn)證執(zhí)行：驗(yàn)證工作過(guò)程、驗(yàn)證工作產(chǎn)品跟蹤執(zhí)行：跟蹤過(guò)程實(shí)施、采取修正措施56能力級(jí)別-2級(jí)規(guī)劃和跟蹤級(jí)—在定義組織層面的過(guò)程之前，先要弄能力級(jí)別-3級(jí)充分定義級(jí)-用項(xiàng)目中學(xué)到的最好的東西來(lái)定義組織層面的過(guò)程這個(gè)級(jí)別著重于規(guī)范化地制定和裁剪組織范圍內(nèi)的標(biāo)準(zhǔn)過(guò)程包括三個(gè)公共特征：定義標(biāo)準(zhǔn)化過(guò)程：制定標(biāo)準(zhǔn)化過(guò)程，從組織標(biāo)準(zhǔn)化過(guò)程中裁剪出針對(duì)特定需求的過(guò)程執(zhí)行已定義過(guò)程：PA的實(shí)施使用充分定義的過(guò)程，對(duì)執(zhí)行結(jié)果進(jìn)行缺陷評(píng)審，使用充分定義的數(shù)據(jù)協(xié)調(diào)安全實(shí)施：執(zhí)行組內(nèi)協(xié)調(diào)、執(zhí)行組間協(xié)調(diào)、執(zhí)行外部協(xié)調(diào)57能力級(jí)別-3級(jí)充分定義級(jí)-用項(xiàng)目中學(xué)到的最好的東西來(lái)定義組織能力級(jí)別-4級(jí)量化控制級(jí)—只有知道它是什么才能度量它；當(dāng)被度量的對(duì)象是正確的，基于度量的管理才有意義這一級(jí)別注重于通過(guò)度量來(lái)促進(jìn)組織目標(biāo)的實(shí)現(xiàn)，盡管前面的級(jí)別也涉及度量的問(wèn)題，但是到這一級(jí)，度量數(shù)據(jù)在組織層面上被應(yīng)用。包括兩個(gè)公共特征：建立可測(cè)度的質(zhì)量目標(biāo)：為工作產(chǎn)品建立可測(cè)度的目標(biāo)對(duì)執(zhí)行情況實(shí)施客觀管理：為工作過(guò)程能力建立量化測(cè)量和改進(jìn)的標(biāo)準(zhǔn)58能力級(jí)別-4級(jí)量化控制級(jí)—只有知道它是什么才能度量它；當(dāng)被能力級(jí)別-5級(jí)持續(xù)改進(jìn)級(jí)-持續(xù)改進(jìn)的文化需要以完備的管理、清晰定義的過(guò)程和可度量的目標(biāo)為基礎(chǔ)。該級(jí)別強(qiáng)調(diào)根據(jù)已定義的過(guò)程執(zhí)行情況的反饋和先進(jìn)創(chuàng)意與技術(shù)的追蹤，改進(jìn)執(zhí)行過(guò)程，提升工作績(jī)效，以更好地滿足業(yè)務(wù)目標(biāo)。包括兩個(gè)特征改進(jìn)組織能力：建立過(guò)程效能目標(biāo)，持續(xù)改進(jìn)標(biāo)準(zhǔn)化的過(guò)程改進(jìn)過(guò)程效能：進(jìn)行因果分析，消除缺陷根源，持續(xù)改進(jìn)已定義過(guò)程59能力級(jí)別-5級(jí)持續(xù)改進(jìn)級(jí)-持續(xù)改進(jìn)的文化需要以完備的管理、清能力級(jí)別—示例以“評(píng)估風(fēng)險(xiǎn)”為例〇級(jí)：沒(méi)做一級(jí)：只要開展了評(píng)估風(fēng)險(xiǎn)的相關(guān)工作（保障評(píng)估、等保、檢查、AVT）二級(jí)：在開展評(píng)估風(fēng)險(xiǎn)工作的過(guò)程中能夠做到“事前有計(jì)劃、事中有跟蹤、事后有審計(jì)”三級(jí)：同一個(gè)組織，不同的人員均使用同樣的“方案\模板\標(biāo)準(zhǔn)”來(lái)執(zhí)行評(píng)估四級(jí)：同一個(gè)組織，不同的人員評(píng)估的效果\結(jié)果是一致的五級(jí)：組織還能夠不斷改進(jìn)評(píng)估效能（如選用保障評(píng)估）60能力級(jí)別—示例以“評(píng)估風(fēng)險(xiǎn)”為例60SSE-CMM的使用SSE-CMMAppraisalMethod（SSAM）是一種組織或項(xiàng)目級(jí)的評(píng)估方法，通過(guò)多種數(shù)據(jù)采集方法來(lái)或區(qū)域待評(píng)估組織或項(xiàng)目相關(guān)的實(shí)踐過(guò)程的信息，目的在于取得一個(gè)真實(shí)實(shí)踐的基線（Baseline）或基準(zhǔn)（Benchmark），創(chuàng)建并支持用于改進(jìn)的要素；數(shù)據(jù)采集方法：?jiǎn)柧?、訪談、證據(jù)復(fù)審；評(píng)估階段：規(guī)劃（Planning），準(zhǔn)備（Preparation），現(xiàn)場(chǎng)（On-site），報(bào)告（Reporting）；61SSE-CMM的使用SSE-CMMAppraisalMeSSE-CMM評(píng)估方法（SSAM）規(guī)劃階段范圍評(píng)定計(jì)劃評(píng)定準(zhǔn)備階段準(zhǔn)備評(píng)定組分發(fā)調(diào)查表合并證物分析證物和調(diào)查表查表現(xiàn)場(chǎng)階段領(lǐng)導(dǎo)簡(jiǎn)報(bào)/開幕式采訪領(lǐng)導(dǎo)/專業(yè)人員分析數(shù)據(jù)確定調(diào)查結(jié)果產(chǎn)生排等級(jí)的輪廓管理記錄工作結(jié)束報(bào)告階段產(chǎn)生最終報(bào)告向發(fā)起者報(bào)告評(píng)定結(jié)果管理評(píng)定實(shí)物報(bào)告取得的經(jīng)驗(yàn)教訓(xùn)62SSE-CMM評(píng)估方法（SSAM）規(guī)劃階段范圍評(píng)定計(jì)劃評(píng)定信息系統(tǒng)安全工程（ISSE）過(guò)程63理解ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實(shí)施安全措施了解系統(tǒng)生命周期的概念和組成階段：發(fā)掘信息保護(hù)需求、確定系統(tǒng)安全要求、設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)、開展詳細(xì)安全設(shè)計(jì)、實(shí)施系統(tǒng)安全、評(píng)估信息保護(hù)的有效性信息系統(tǒng)安全工程（ISSE）過(guò)程63理解ISSE的含義：將系ISSE安全工程過(guò)程ISSE安全工程過(guò)程ISSE過(guò)程ISSE過(guò)程信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)評(píng)估信息保護(hù)有效性實(shí)施系統(tǒng)安全66信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)發(fā)掘信息保護(hù)需求學(xué)習(xí)內(nèi)容理解信息安全需求提出的過(guò)程理解風(fēng)險(xiǎn)評(píng)估結(jié)果是安全需求的重要決定因素理解國(guó)家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素理解并能夠確定信息安全需求的優(yōu)先次序67發(fā)掘信息保護(hù)需求學(xué)習(xí)內(nèi)容67發(fā)掘信息保護(hù)需求本階段的主要活動(dòng)界定范圍分析業(yè)務(wù)/任務(wù)識(shí)別基線（相關(guān)法律、法規(guī)、政策等要求）識(shí)別風(fēng)險(xiǎn)記錄需求獲得用戶/使用者的許可68發(fā)掘信息保護(hù)需求本階段的主要活動(dòng)68發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求過(guò)程69發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求過(guò)程69發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求主體70發(fā)掘信息保護(hù)需求發(fā)掘信息保護(hù)需求主體70發(fā)掘信息保護(hù)需求風(fēng)險(xiǎn)評(píng)估結(jié)果是安全需求的重要決定因素一切工程皆有需求信息安全工程的需求并不是工程的起點(diǎn)信息安全工程的需求應(yīng)從風(fēng)險(xiǎn)評(píng)估結(jié)果分析中得出需求與風(fēng)險(xiǎn)的一致性越強(qiáng)，則需求越準(zhǔn)確因此信息安全工程應(yīng)從風(fēng)險(xiǎn)著手，制定需求，這也符合信息安全保障（IA）的思想規(guī)范信息安全工程，必須從規(guī)范需求入手71發(fā)掘信息保護(hù)需求風(fēng)險(xiǎn)評(píng)估結(jié)果是安全需求的重要決定因素71發(fā)掘信息保護(hù)需求合理性符合性安全工程建設(shè)的需求從哪里來(lái)？72發(fā)掘信息保護(hù)需求合理性符合性安全工程建設(shè)的需求從哪里來(lái)？72發(fā)掘信息保護(hù)需求風(fēng)險(xiǎn)評(píng)估機(jī)制的引入，解決了工程建設(shè)需求合理性的問(wèn)題，符合性的問(wèn)題如何來(lái)解決？國(guó)家政策法規(guī)和合同協(xié)議等符合性要求也是安全需求的重要決定因素73發(fā)掘信息保護(hù)需求國(guó)家政策法規(guī)和合同協(xié)議等符合性要求也是安全需發(fā)掘信息保護(hù)需求符合性的問(wèn)題包括：政策符合性、業(yè)務(wù)目標(biāo)符合性兩個(gè)方面政策符合性：符合法律法規(guī)、政策和標(biāo)準(zhǔn)的要求（如等級(jí)保護(hù)、BMB…）業(yè)務(wù)目標(biāo)符合性：結(jié)合業(yè)務(wù)和IT特性，提出安全目標(biāo)因此制定適合本組織/單位的安全基線是十分必要的（與“確定系統(tǒng)安全要求”的內(nèi)容相結(jié)合）74發(fā)掘信息保護(hù)需求74發(fā)掘信息保護(hù)需求CSDN5名作案者被拘，同時(shí)給予CSDN行政警告處罰，這是落實(shí)等級(jí)保護(hù)制度以來(lái)的首例“罰單”。按照等保要求建設(shè)就會(huì)不出問(wèn)題嗎？75發(fā)掘信息保護(hù)需求CSDN5名作案者被拘，同時(shí)給予CSDN行政發(fā)掘信息保護(hù)需求上述信息系統(tǒng)在政策合規(guī)性方面的要求并不高，但是其安全事件卻產(chǎn)生了較大影響上述事件都是由于沒(méi)有有效識(shí)別自身業(yè)務(wù)的安全風(fēng)險(xiǎn)（如個(gè)人隱私保護(hù)），沒(méi)有提出安全目標(biāo)、沒(méi)有制定安全基線，導(dǎo)致沒(méi)有實(shí)施原本必要的安全措施而產(chǎn)生的76發(fā)掘信息保護(hù)需求76信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估信息保護(hù)有效性77信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)確定系統(tǒng)安全要求定義信息保護(hù)系統(tǒng)78確定系統(tǒng)安全要求定義信息保護(hù)系統(tǒng)78確定系統(tǒng)安全要求本階段主要活動(dòng)明確保障目標(biāo)明確系統(tǒng)邊界（網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)）識(shí)別數(shù)據(jù)流定義安全基線獲得認(rèn)可79確定系統(tǒng)安全要求本階段主要活動(dòng)79確定系統(tǒng)安全要求明確保障目標(biāo)。信息安全是信息化的重要組成部分，信息化是業(yè)務(wù)發(fā)展的重要組成部分，應(yīng)根據(jù)業(yè)務(wù)目標(biāo)和信息系統(tǒng)的目標(biāo)來(lái)確定信息安全保障策略我們保障的目標(biāo)是：業(yè)務(wù)安全，而不是簡(jiǎn)單的IT安全80確定系統(tǒng)安全要求明確保障目標(biāo)。信息安全是信息化的重要組成部分確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)別網(wǎng)絡(luò)邊界81確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)別應(yīng)用接口和邊界82確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)別業(yè)務(wù)流83確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)別數(shù)據(jù)流84確定系統(tǒng)安全要求識(shí)別系統(tǒng)的背景（邊界、接口、數(shù)據(jù)流等）例：識(shí)確定系統(tǒng)安全要求信息系統(tǒng)用途、架構(gòu)等特征對(duì)安全風(fēng)險(xiǎn)特征的影響任何系統(tǒng)都是有風(fēng)險(xiǎn)的同樣一項(xiàng)IT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中，其風(fēng)險(xiǎn)程度不一定相同，甚至千差萬(wàn)別同等的應(yīng)用系統(tǒng)，采用不同的技術(shù)架構(gòu)，其安全風(fēng)險(xiǎn)也是不同的85確定系統(tǒng)安全要求信息系統(tǒng)用途、架構(gòu)等特征對(duì)安全風(fēng)險(xiǎn)特征的影響確定系統(tǒng)安全要求86高風(fēng)險(xiǎn)低風(fēng)險(xiǎn)網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng)，同樣采用Oracle數(shù)據(jù)庫(kù)，但是兩個(gè)系統(tǒng)面臨的安全風(fēng)險(xiǎn)是完全不同的確定系統(tǒng)安全要求86高風(fēng)險(xiǎn)低風(fēng)險(xiǎn)網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦確定系統(tǒng)安全要求同樣部署在省級(jí)單位的**系統(tǒng)數(shù)據(jù)庫(kù)，在A省采用匯聚交換機(jī)，集中管理方式；在B省采用直連核心交換機(jī)，分散管理方式。兩種不同的部署方式，也使得其面臨的風(fēng)險(xiǎn)迥異A省B省87確定系統(tǒng)安全要求同樣部署在省級(jí)單位的**系統(tǒng)數(shù)據(jù)庫(kù)，在A省采確定系統(tǒng)安全要求綜上，從信息安全工程/保障的角度定義或描述信息系統(tǒng)時(shí)，應(yīng)以保障業(yè)務(wù)安全的思想為基礎(chǔ)，清楚認(rèn)識(shí)業(yè)務(wù)安全風(fēng)險(xiǎn)以及為業(yè)務(wù)提供服務(wù)/支撐的信息系統(tǒng)的安全風(fēng)險(xiǎn)，從而科學(xué)、全面地認(rèn)識(shí)信息系統(tǒng)及其安全屬性。88確定系統(tǒng)安全要求綜上，從信息安全工程/保障的角度定義或描述信信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估信息保護(hù)有效性89信息系統(tǒng)安全工程ISSE發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)定義與設(shè)計(jì)的區(qū)別90設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)定義與設(shè)計(jì)的區(qū)別90設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)該階段的主要活動(dòng)分析體系結(jié)構(gòu)選擇安全機(jī)制類型設(shè)計(jì)安全體系結(jié)構(gòu)修改、選擇、確認(rèn)安全體系設(shè)計(jì)91設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)該階段的主要活動(dòng)91設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)根據(jù)安全需求有針對(duì)性地設(shè)計(jì)安全措施是非常必要的安全設(shè)計(jì)要依據(jù)安全需求安全設(shè)計(jì)要具備可行性和一定的前瞻性達(dá)到風(fēng)險(xiǎn)—需求—設(shè)計(jì)的一致性和協(xié)調(diào)性92設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)根據(jù)安全需求有針對(duì)性地設(shè)計(jì)安全措施是非常開展詳細(xì)安全設(shè)計(jì)發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估信息保護(hù)有效性93開展詳細(xì)安全設(shè)計(jì)發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全開展詳細(xì)安全設(shè)計(jì)本階段的主要活動(dòng)確保詳細(xì)設(shè)計(jì)遵循結(jié)構(gòu)設(shè)計(jì)選擇具體的安全產(chǎn)品/服務(wù)設(shè)計(jì)安全產(chǎn)品/服務(wù)中應(yīng)具備的安全機(jī)制（如配置策略等）制定實(shí)施操作指南取得認(rèn)可94開展詳細(xì)安全設(shè)計(jì)本階段的主要活動(dòng)94開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：1、數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗(yàn)范圍之外的值無(wú)效數(shù)據(jù)類型丟失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過(guò)程控制處理的時(shí)間順序發(fā)生故障后運(yùn)行的程序系統(tǒng)失效或處理錯(cuò)誤后的恢復(fù)輸出數(shù)據(jù)的驗(yàn)證輸出的去向正確數(shù)據(jù)的準(zhǔn)確性、完備性和精確性95開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：95開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：2、加密控制選擇適當(dāng)?shù)募用芩惴愋?、?qiáng)度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷和銷毀96開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：96開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：3、系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時(shí)更新系統(tǒng)測(cè)試數(shù)據(jù)的保護(hù)：盡量不用真實(shí)生產(chǎn)數(shù)據(jù)，如果必須用，注意對(duì)拷貝過(guò)程進(jìn)行控制、對(duì)測(cè)試系統(tǒng)的訪問(wèn)控制、測(cè)試之后信息清除、有效的審計(jì)措施應(yīng)用系統(tǒng)源代碼保護(hù)：運(yùn)行系統(tǒng)盡量不保留源代碼對(duì)源代碼庫(kù)進(jìn)行訪問(wèn)控制管理向程序員發(fā)布源代碼源代碼庫(kù)的有效審計(jì)97開展詳細(xì)安全設(shè)計(jì)在開展詳細(xì)安全設(shè)計(jì)應(yīng)注意的主要環(huán)節(jié)：97實(shí)施系統(tǒng)安全發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估信息保護(hù)有效性98實(shí)施系統(tǒng)安全發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系實(shí)施系統(tǒng)安全該階段的主要活動(dòng)實(shí)現(xiàn)詳細(xì)設(shè)計(jì)檢驗(yàn)實(shí)現(xiàn)效果（功能的可用性、安全的有效性等）根據(jù)安全設(shè)計(jì)對(duì)實(shí)現(xiàn)進(jìn)行驗(yàn)證參與系統(tǒng)組件的集成，確保其滿足了系統(tǒng)安全規(guī)范，且未改變組件的規(guī)范參與系統(tǒng)組件的配置，確保安全特性已經(jīng)激活，且安全參數(shù)已得到正確設(shè)置，能夠提供所需的安全服務(wù)記錄實(shí)施過(guò)程支持測(cè)試與評(píng)估（建立測(cè)試評(píng)估基線、用例等）監(jiān)督驗(yàn)證、更新風(fēng)險(xiǎn)分析99實(shí)施系統(tǒng)安全該階段的主要活動(dòng)99實(shí)施信息系統(tǒng)安全工程重點(diǎn)安全工程應(yīng)重點(diǎn)把握：風(fēng)險(xiǎn)、需求、設(shè)計(jì)、實(shí)施的一致性和協(xié)調(diào)性風(fēng)險(xiǎn)需求設(shè)計(jì)實(shí)施100實(shí)施信息系統(tǒng)安全工程重點(diǎn)安全工程應(yīng)重點(diǎn)把握：風(fēng)險(xiǎn)、需求、設(shè)計(jì)評(píng)估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估信息保護(hù)有效性101評(píng)估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安評(píng)估信息保護(hù)有效性貫穿于ISSE整個(gè)生命周期102評(píng)估信息保護(hù)有效性貫穿于ISSE整個(gè)生命周期102評(píng)估信息保護(hù)有效性信息安全工作需要覆蓋系統(tǒng)全生命周期信息安全工作不是一勞永逸的，需要在全生命周期予以重視要與風(fēng)險(xiǎn)管理、安全保障等思想相結(jié)合，綜合認(rèn)識(shí)信息安全問(wèn)題是覆蓋全生命周期持續(xù)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制是保障系統(tǒng)安全的必要工作持續(xù)的風(fēng)險(xiǎn)評(píng)估是信息安全保障的一項(xiàng)基礎(chǔ)性工作持續(xù)的風(fēng)險(xiǎn)評(píng)估為新的安全決策和需求提供重要依據(jù)103評(píng)估信息保護(hù)有效性信息安全工作需要覆蓋系統(tǒng)全生命周期103信息系統(tǒng)安全工程案例104授課老師可以介紹信息系統(tǒng)安全工程的實(shí)際案例信息系統(tǒng)安全工程案例104授課老師可以介紹信息系統(tǒng)安全工程的信息安全工程監(jiān)理105信息安全工程監(jiān)理105信息安全工程監(jiān)理掌握信息安全工程監(jiān)理模型了解監(jiān)理階段目標(biāo)了解安全工程各方職責(zé)學(xué)習(xí)目標(biāo)106信息安全工程監(jiān)理學(xué)習(xí)目標(biāo)106信息安全工程監(jiān)理模型信息安全工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素107信息安全工程監(jiān)理模型信息安全工程監(jiān)理階段、監(jiān)理管理和控制手招標(biāo)階段各方責(zé)任及目標(biāo)協(xié)助用戶單位明確信息安全工程需求，確定工程建設(shè)目標(biāo)；促使承建單位編制的信息安全方案符合國(guó)家和業(yè)主單位的相關(guān)規(guī)定，滿足需求，合理可行；促使用戶單位、承建單位所簽定合同在技術(shù)、經(jīng)濟(jì)上的合理性。108招標(biāo)階段各方責(zé)任及目標(biāo)協(xié)助用戶單位明確信息安全工程需求，確定設(shè)計(jì)階段各方責(zé)任及目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與安全工程需求和設(shè)計(jì)方案的符合性；促使工程計(jì)劃、設(shè)計(jì)方案滿足工程需求，符合相關(guān)的法律、法規(guī)和標(biāo)準(zhǔn)，并與工程建設(shè)合同相符，具有可驗(yàn)證性；協(xié)助業(yè)主單位、承建單位消除設(shè)計(jì)文檔在進(jìn)入工程實(shí)施前可預(yù)見的缺陷。109設(shè)計(jì)階段各方責(zé)任及目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與安實(shí)施階段各方責(zé)任及目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)計(jì)方案的符合性；促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)；明確工程實(shí)施計(jì)劃，對(duì)于計(jì)劃的調(diào)整必須合理、受控；促使工程實(shí)施過(guò)程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符。110實(shí)施階段各方責(zé)任及目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)驗(yàn)收階段各方責(zé)任及目標(biāo)明確工程項(xiàng)目測(cè)試驗(yàn)收方案的符合性（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）及可行性；促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求；推動(dòng)承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標(biāo)準(zhǔn)。111驗(yàn)收階段各方責(zé)任及目標(biāo)明確工程項(xiàng)目測(cè)試驗(yàn)收方案的符合性（驗(yàn)收謝謝，請(qǐng)?zhí)釂?wèn)題！謝謝，請(qǐng)?zhí)釂?wèn)題！課程內(nèi)容113信息安全工程理論背景知識(shí)體知識(shí)域信息安全工程基礎(chǔ)理論信息安全工程基礎(chǔ)理論簡(jiǎn)介信息安全工程概述知識(shí)子域課程內(nèi)容1信息安全知識(shí)體知識(shí)域信息安全工程信息安全工程基礎(chǔ)理課程內(nèi)容114信息安全工程方法知識(shí)體知識(shí)域信息系統(tǒng)安全工程生命周期SSE-CMM體系與原理安全工程過(guò)程安全工程能力信息安全工程監(jiān)理安全工程能力成熟度模型知識(shí)子域發(fā)掘信息保護(hù)需求開展詳細(xì)安全設(shè)計(jì)實(shí)施系統(tǒng)安全確定系統(tǒng)安全要求設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)評(píng)估信息保護(hù)的有效性監(jiān)理階段目標(biāo)與各方職責(zé)信息安全工程監(jiān)理模型知識(shí)子域ISSE過(guò)程課程內(nèi)容2信息安全知識(shí)體知識(shí)域信息系統(tǒng)安全SSE-CMM體系學(xué)習(xí)目標(biāo)了解信息安全工程的基本概念掌握系統(tǒng)安全工程能力成熟度模型（SSE-CMM），能應(yīng)用SSE-CMM指導(dǎo)開展信息安全工程建設(shè)、改進(jìn)安全服務(wù)質(zhì)量115學(xué)習(xí)目標(biāo)了解信息安全工程的基本概念3知識(shí)域：信息安全工作理論背景知識(shí)域：信息安全工程基礎(chǔ)知識(shí)子域：信息安全工程概述了解信息安全工程的重要性和意義（政策要求和案例）了解信息安全工程的基本原則了解系統(tǒng)工程、項(xiàng)目管理、質(zhì)量管理、能力成熟度基本概念116知識(shí)域：信息安全工作理論背景知識(shí)域：信息安全工程基礎(chǔ)4信息安全工程概述信息安全工程是信息安全保障的重要組成部分，但是卻被廣泛忽視等級(jí)保護(hù)—技術(shù)、管理傳統(tǒng)風(fēng)險(xiǎn)評(píng)估—資產(chǎn)\威脅\脆弱性從普通管理者的角度看信息安全狀況是“重技術(shù)、輕管理”；從一般安全人員看信息安全是“重應(yīng)用、輕安全”；從專業(yè)人員的角度看信息安全的狀況是“重要素、輕過(guò)程”，情況更嚴(yán)重。信息安全工程就是要解決信息系統(tǒng)生命周期的“過(guò)程安全”問(wèn)題117信息安全工程概述信息安全工程是信息安全保障的重要組成部分，但信息化建設(shè)中的案例A公司開展家用電話自助刷卡支付業(yè)務(wù)用戶可以通過(guò)其網(wǎng)站查詢個(gè)人付款信息第三方安全測(cè)平發(fā)現(xiàn)該網(wǎng)站存在SQL注入漏洞，可以泄露用戶交易信息118信息化建設(shè)中的案例A公司開展家用電話自助刷卡支付業(yè)務(wù)用戶可以信息化建設(shè)中的案例（續(xù)）當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公司技術(shù)人員對(duì)網(wǎng)站系統(tǒng)開發(fā)情況不了解，沒(méi)有能力消除該漏洞。公司董事會(huì)研究最終決定，為保護(hù)用戶隱私，暫時(shí)不再為用戶提供網(wǎng)上交易信息查詢服務(wù)！119信息化建設(shè)中的案例（續(xù)）當(dāng)初外包開發(fā)此網(wǎng)站的公司已經(jīng)倒閉A公需要牢記在心的原則信息安全工程是信息化建設(shè)必要的有機(jī)組成部分信息安全建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實(shí)施”

“重功能、輕安全”，“先建設(shè)、后安全”都是信息化建設(shè)的大忌信息安全工程是信息安全保障工作中不可或缺的環(huán)節(jié)120需要牢記在心的原則信息安全工程是信息化建設(shè)必要的有機(jī)組成部分支撐信息安全工程的理論基礎(chǔ)系統(tǒng)工程思想項(xiàng)目管理方法質(zhì)量管理體系能力成熟度模型121支撐信息安全工程的理論基礎(chǔ)9什么是系統(tǒng)工程錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法”系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營(yíng)管理一類“軟”科學(xué)的研究一個(gè)系統(tǒng)的功能由要素—結(jié)構(gòu)—環(huán)境組成，在要素和環(huán)境不變的情況下就要在結(jié)構(gòu)上下功夫122什么是系統(tǒng)工程錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制系統(tǒng)工程基礎(chǔ)霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標(biāo)設(shè)計(jì)知識(shí)維（專業(yè)、行業(yè)）邏輯維（工作步驟）時(shí)間維（階段、進(jìn)程）工程技術(shù)醫(yī)學(xué)社會(huì)科學(xué)規(guī)劃計(jì)劃系統(tǒng)開發(fā)制造安裝運(yùn)行更新明確問(wèn)題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實(shí)施計(jì)劃123系統(tǒng)工程基礎(chǔ)霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標(biāo)設(shè)計(jì)知識(shí)維（專業(yè)、行業(yè)）項(xiàng)目管理所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。即從項(xiàng)目的投資決策開始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)?？梢哉f(shuō)項(xiàng)目管理是系統(tǒng)工程思想針對(duì)具體項(xiàng)目的實(shí)踐應(yīng)用。124項(xiàng)目管理所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，質(zhì)量管理基本概念質(zhì)量質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無(wú)形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部?jī)?nèi)涵。質(zhì)量控制（QC）是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過(guò)程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理等有關(guān)活動(dòng)，這些都屬于質(zhì)量控制的范疇質(zhì)量管理（QM）質(zhì)量管理是指為了實(shí)現(xiàn)質(zhì)量目標(biāo)，而進(jìn)行的所有管理性質(zhì)的活動(dòng)。在質(zhì)量方面的指揮和控制活動(dòng)，通常包括制定質(zhì)量方針和質(zhì)量目標(biāo)以及質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)。125質(zhì)量管理基本概念質(zhì)量13質(zhì)量管理規(guī)范和主要內(nèi)容ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對(duì)組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施的標(biāo)準(zhǔn)。具體地講ISO9000族標(biāo)準(zhǔn)就是在以下四個(gè)方面規(guī)范質(zhì)量管理：

1.機(jī)構(gòu)：標(biāo)準(zhǔn)明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機(jī)構(gòu)及職責(zé)權(quán)限。2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量手冊(cè)、質(zhì)量體系、操作檢查程序，并使之文件化。3.過(guò)程：質(zhì)量控制是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。從根據(jù)市場(chǎng)調(diào)研確定產(chǎn)品、設(shè)計(jì)產(chǎn)品、采購(gòu)原材料，到生產(chǎn)、檢驗(yàn)、包裝和儲(chǔ)運(yùn)等，其全過(guò)程按程序要求控制質(zhì)量。并要求過(guò)程具有標(biāo)識(shí)性、監(jiān)督性、可追溯性。4.總結(jié)：不斷地總結(jié)、評(píng)價(jià)質(zhì)量管理體系，不斷地改進(jìn)質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。

126質(zhì)量管理規(guī)范和主要內(nèi)容ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)能力成熟度模型的概念CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；127能力成熟度模型的概念CMM–CapabilityMat能力成熟度模型的應(yīng)用CMM能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評(píng)估方法評(píng)定軟件工程傳統(tǒng)制造業(yè)安全工程。。。。。。。。。。。。128能力成熟度模型的應(yīng)用CMMSW-CMMSE-CMMSSE-C信息安全工程的有關(guān)標(biāo)準(zhǔn)背景129信息安全工程的有關(guān)標(biāo)準(zhǔn)背景17知識(shí)域：安全工程能力成熟度模型知識(shí)子域：SSE-CMM體系與原理 了解SSE-CMM的適用范圍 了解過(guò)程、過(guò)程區(qū)和過(guò)程能力的概念 了解域維/安全過(guò)程區(qū)與能力維/公共特征的關(guān)系 知識(shí)子域：安全工程過(guò)程 了解過(guò)程類、過(guò)程區(qū)和基本實(shí)施的關(guān)系 理解風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程的含義 了解各個(gè)安全工程過(guò)程區(qū)的含義 知識(shí)子域：安全工程能力 理解能力級(jí)別、公共特征和通用實(shí)施的關(guān)系 理解各個(gè)信息安全工程能力級(jí)別的含義130知識(shí)域：安全工程能力成熟度模型知識(shí)子域：SSE-CMM體安全工程能力成熟度模型的價(jià)值SSE-CMM為信息安全工程過(guò)程改進(jìn)建立一個(gè)框架模型通過(guò)SSE-CMM的學(xué)習(xí)了解信息安全工程通常要實(shí)施哪些活動(dòng)？評(píng)價(jià)和改進(jìn)這些過(guò)程指標(biāo)是什么？131安全工程能力成熟度模型的價(jià)值SSE-CMM為信息安全工程過(guò)程什么是SSE-CMM系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特征這些特征是完善的安全工程保證也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn)還是一個(gè)易于理解的評(píng)估系統(tǒng)安全工程實(shí)施的框架132什么是SSE-CMM系統(tǒng)安全工程能力成熟模型（SystemsSSE-CMM的作用幫助獲取組織（系統(tǒng)、產(chǎn)品的采購(gòu)方）選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對(duì)安全工程過(guò)程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量，減少爭(zhēng)議幫助工程組織（系統(tǒng)開發(fā)和集成商）通過(guò)可重復(fù)、可預(yù)測(cè)的過(guò)程減少返工、提高質(zhì)量、降低成本；改進(jìn)安全工程實(shí)施能力；獲得證明安全工程實(shí)施能力的資質(zhì)幫助認(rèn)證評(píng)估組織獲得獨(dú)立于系統(tǒng)和產(chǎn)品的可重用的過(guò)程評(píng)估標(biāo)準(zhǔn)用來(lái)確定被評(píng)估者將安全工程集成在系統(tǒng)工程之中，并且其系統(tǒng)安全工程是可信的133SSE-CMM的作用21SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命周期的安全工程活動(dòng)，其中包括概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。覆蓋整個(gè)組織的活動(dòng)，包括管理、組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)；它不是孤立了工程，而是與其它工程并行且相互作用，包括企業(yè)工程、軟件工程、硬件工程、基建工程、人力資源工程、通信工程、測(cè)試工程、系統(tǒng)管理等；與其它組織的相互作用，涉及開發(fā)者、產(chǎn)品供應(yīng)商、集成商、采購(gòu)者、安全評(píng)估組織、資質(zhì)評(píng)估認(rèn)證組織、咨詢服務(wù)商等；SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。134SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整SSE-CMM發(fā)展歷史1993年4月美國(guó)國(guó)家安全局（NSA）開始醞量1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0與其配套的評(píng)估方法，SSAM,《系統(tǒng)安全工程能力成熟度模型評(píng)估方法》135SSE-CMM發(fā)展歷史1993年4月美國(guó)國(guó)家安全局（NSA）SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評(píng)估脆弱性兩維模型：“域維”由所有定義的安全工程過(guò)程區(qū)構(gòu)成?！澳芰S”代表組織實(shí)施這一過(guò)程的能力。136SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDime域維過(guò)程類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實(shí)施ProcessAreasProcessAreasProcessAreas過(guò)程區(qū)BP,BasePractice。域維的最小單位。如果選擇執(zhí)行其所屬的PA，則必須執(zhí)行它。共129個(gè)PA，ProcessArea由一些基本實(shí)施構(gòu)成，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)。共22個(gè)PA被分為安全工程類、組織管理類和項(xiàng)目管理類。137域維過(guò)程類域維BasePracticesBasePrac能力維能力維能力級(jí)別GP，GenericPractice管理、度量和制度方面的活動(dòng)，可用于決定所有活動(dòng)的能力水平CF，CommonFeature由GP組成的邏輯域由公共特征組成的過(guò)程能力水平的級(jí)別劃分。0-5共6個(gè)級(jí)別公共特征通用實(shí)踐138能力維能力維能力級(jí)別GP，GenericPracticeSSE-CMM能力成熟度評(píng)價(jià)通過(guò)設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力級(jí)別安全過(guò)程區(qū)域139SSE-CMM能力成熟度評(píng)價(jià)通過(guò)設(shè)置這兩個(gè)相互依賴的維，SS域維-22個(gè)PA分成三類系統(tǒng)安全工程涉及到三個(gè)過(guò)程類工程過(guò)程類（Engineering）組織過(guò)程類（Organization）項(xiàng)目過(guò)程類（Project）工程過(guò)程類中包含11個(gè)過(guò)程區(qū)域，描述了系統(tǒng)安全工程中實(shí)施的與安全直接相關(guān)的活動(dòng)組織和項(xiàng)目過(guò)程類中包含11個(gè)過(guò)程區(qū)域，并不直接同系統(tǒng)安全相關(guān)，但常與11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)安全隊(duì)伍的過(guò)程能力成熟度140域維-22個(gè)PA分成三類系統(tǒng)安全工程涉及到三個(gè)過(guò)程類28域維-工程類PA核實(shí)和確認(rèn)安全（VerifyandValidateSecurity）PA11明確安全需求（SpecifySecurityNeeds）PA10提供安全輸入（ProvideSecurityInput）PA09監(jiān)視安全態(tài)勢(shì)（MonitorSecurityPosture）PA08協(xié)調(diào)安全（CoordinateSecurity）PA07建立保證論據(jù)（BuildAssuranceArgument)PA06評(píng)估脆弱性（AssessVulnerability）PA05評(píng)估威脅（AssessThreat）PA04評(píng)估安全風(fēng)險(xiǎn)（AssessSecurityRisk)PA03評(píng)估影響（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01風(fēng)險(xiǎn)過(guò)程工程過(guò)程保證過(guò)程141域維-工程類PA核實(shí)和確認(rèn)安全（VerifyandVal域維-項(xiàng)目類和組織類PA與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)發(fā)展的技能和知識(shí)PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過(guò)程PA18定義組織的系統(tǒng)工程過(guò)程PA17計(jì)劃技術(shù)活動(dòng)PA16監(jiān)視和控制技術(shù)活動(dòng)PA15管理項(xiàng)目風(fēng)險(xiǎn)PA14管理配置PA13保證質(zhì)量PA12項(xiàng)目過(guò)程組織過(guò)程142域維-項(xiàng)目類和組織類PA與供應(yīng)商協(xié)調(diào)PA22提供持續(xù)發(fā)展的技過(guò)程類之間的相互關(guān)系保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程Engineering保證過(guò)程Assurance風(fēng)險(xiǎn)過(guò)程Risk143過(guò)程類之間的相互關(guān)系保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程保證過(guò)風(fēng)險(xiǎn)過(guò)程PA04：評(píng)估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險(xiǎn)信息PA05：評(píng)估脆弱性PA02：評(píng)估影響PA03：評(píng)估安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性一個(gè)有害事件有三個(gè)部分組成：威脅、脆弱性和影響。144風(fēng)險(xiǎn)過(guò)程PA04：評(píng)估威脅威脅信息脆弱性信息影響信息風(fēng)險(xiǎn)信息PA04：評(píng)估威脅識(shí)別和描述系統(tǒng)面臨的安全威脅及其特征識(shí)別自然因素所引起的有關(guān)威脅識(shí)別人為因素所引起的有關(guān)威脅制定評(píng)判威脅的測(cè)度單位，即用什么指標(biāo)來(lái)衡量威脅的高低評(píng)估威脅源的動(dòng)機(jī)和能力，即攻擊者對(duì)系統(tǒng)有多大興趣，攻擊者擁有的知識(shí)、技能、工具和其它資源評(píng)估威脅事件出現(xiàn)的可能性監(jiān)控威脅的變化145PA04：評(píng)估威脅識(shí)別和描述系統(tǒng)面臨的安全威脅及其特征33PA05：評(píng)估脆弱性識(shí)別和描述系統(tǒng)存在的脆弱性及其特征選擇識(shí)別和描述系統(tǒng)脆弱性的方法、技術(shù)和標(biāo)準(zhǔn)識(shí)別系統(tǒng)中存在的脆弱性收集與脆弱性特征有關(guān)的數(shù)據(jù)對(duì)脆弱性進(jìn)行綜合分析，評(píng)判脆弱性或脆弱性組合可能帶來(lái)的危害監(jiān)控脆弱性的變化146PA05：評(píng)估脆弱性識(shí)別和描述系統(tǒng)存在的脆弱性及其特征34PA02：評(píng)估影響識(shí)別和描述安全事件造成的影響識(shí)別系統(tǒng)中的資產(chǎn)選擇用于評(píng)估影響的度量標(biāo)準(zhǔn)識(shí)別潛在的影響，列出描述影響的清單對(duì)影響進(jìn)行分析和優(yōu)先級(jí)排序監(jiān)控影響中發(fā)生的變化147PA02：評(píng)估影響識(shí)別和描述安全事件造成的影響35PA03：評(píng)估安全風(fēng)險(xiǎn)識(shí)別和描述系統(tǒng)面臨的安全風(fēng)險(xiǎn)選擇風(fēng)險(xiǎn)分析的方法、技術(shù)和標(biāo)準(zhǔn)識(shí)別威脅/脆弱性/影響的三組合（暴露）評(píng)估與每個(gè)暴露有關(guān)的風(fēng)險(xiǎn)對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序及安全措施需求清單監(jiān)控風(fēng)險(xiǎn)的變化148PA03：評(píng)估安全風(fēng)險(xiǎn)識(shí)別和描述系統(tǒng)面臨的安全風(fēng)險(xiǎn)36風(fēng)險(xiǎn)過(guò)程關(guān)于風(fēng)險(xiǎn)過(guò)程的相關(guān)理論和實(shí)踐問(wèn)題，在《信息安全風(fēng)險(xiǎn)管理》課程中有詳細(xì)描述。另：安全工程中的風(fēng)險(xiǎn)三要素是影響、威脅和脆弱性；風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)三要素是資產(chǎn)、威脅和脆弱性。兩者并不矛盾，“影響”即指對(duì)“資產(chǎn)”安全的影響。但應(yīng)正確理解“資產(chǎn)”的內(nèi)涵和外延。149風(fēng)險(xiǎn)過(guò)程關(guān)于風(fēng)險(xiǎn)過(guò)程的相關(guān)理論和實(shí)踐問(wèn)題，在《信息安全風(fēng)險(xiǎn)管工程過(guò)程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。SSE-CMM強(qiáng)調(diào)安全工程是一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。PA10確定安全需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險(xiǎn)信息PA08監(jiān)控安全態(tài)勢(shì)PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入150工程過(guò)程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)PA10：確定安全需求根據(jù)系統(tǒng)的安全風(fēng)險(xiǎn)，以及政策法規(guī)的約束確定系統(tǒng)與安全相關(guān)的需求理解系統(tǒng)的用途，判斷其安全需求的特點(diǎn)理解系統(tǒng)用戶的安全需求識(shí)別政策法規(guī)和其它約束（如合同）提出的安全需求確定安全需求，包括信息安全的總體目標(biāo)、系統(tǒng)開發(fā)和維護(hù)中應(yīng)當(dāng)實(shí)現(xiàn)的安全目標(biāo)相關(guān)方對(duì)安全需求達(dá)成一致，并獲得系統(tǒng)用戶的認(rèn)可151PA10：確定安全需求根據(jù)系統(tǒng)的安全風(fēng)險(xiǎn)，以及政策法規(guī)的約束PA10：確定安全需求一般情況下，用戶最初的安全需求均比較模糊。如：符合**政策要求、提高安全保障水平、抵抗一般攻擊行為等。如“符合信息安全保障能力級(jí)別二級(jí)的要求”，就需要從安全措施和保障能力兩個(gè)角度進(jìn)行需求分析，并在安全措施設(shè)計(jì)中兼顧技術(shù)、管理、工程三個(gè)方面的內(nèi)容。如“抵抗一般性攻擊”，不但要分析威脅源、威脅能力、威脅動(dòng)機(jī)等，還要分析信息系統(tǒng)自身存在的漏洞\脆弱性情況另：任何需求的分析或提出，都必須建立在明確的系統(tǒng)使命基礎(chǔ)之上152PA10：確定安全需求一般情況下，用戶最初的安全需求均比較模PA10：確定安全需求幫助用戶梳理需求是一項(xiàng)重要工作，必須依照其業(yè)務(wù)特點(diǎn)提出合適的安全需求。以下做法均不可取：需求完全靠用戶套用其他行業(yè)需求照搬標(biāo)準(zhǔn)需求提出過(guò)程不能忽略與相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的符合性問(wèn)題需要牢記的是：需求分析越細(xì)致，與系統(tǒng)使命聯(lián)系越緊密，安全工程的基礎(chǔ)才越牢固153PA10：確定安全需求幫助用戶梳理需求是一項(xiàng)重要工作，必須依PA09：提供安全輸入系統(tǒng)的安全性不是一組安全專業(yè)人員可以全部解決的，“提供安全輸入”的意思是為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者和用戶提供他們所需的安全信息（包括安全架構(gòu)、安全設(shè)計(jì)、實(shí)施方法和安全指南等），即告訴“其它人”怎么做才能保證系統(tǒng)的安全分析論證系統(tǒng)建設(shè)方案的安全性制定安全解決方案為參與系統(tǒng)建設(shè)的非安全專業(yè)人員提供安全實(shí)施指南為系統(tǒng)用戶和管理員提供安全運(yùn)行指南154PA09：提供安全輸入系統(tǒng)的安全性不是一組安全專業(yè)人員可以全PA01：管理安全控制確定集成到系統(tǒng)中的安全控制措施確實(shí)在系統(tǒng)運(yùn)行過(guò)程中發(fā)揮預(yù)計(jì)的安全功能建立安全控制措施的責(zé)任，落實(shí)有關(guān)責(zé)任人對(duì)系統(tǒng)安全控制的配置進(jìn)行管理對(duì)系統(tǒng)用戶和管理員進(jìn)行安全意識(shí)教育和技能培訓(xùn)對(duì)安全服務(wù)和控制機(jī)制進(jìn)行定期維護(hù)，避免損傷和故障155PA01：管理安全控制確定集成到系統(tǒng)中的安全控制措施確實(shí)在系管理安全控制管理安全控制既是在工程實(shí)施過(guò)程中要著重把握的環(huán)節(jié)，解決工程實(shí)施完整性問(wèn)題工程部署各個(gè)環(huán)節(jié)均要落實(shí)到位落實(shí)人員和職責(zé)落實(shí)技術(shù)產(chǎn)品和技術(shù)措施的配置落實(shí)培訓(xùn)落實(shí)平穩(wěn)移交（操作、維護(hù)、應(yīng)急、文檔等）規(guī)避工程實(shí)施后，只有承建單位了解系統(tǒng)，業(yè)主單位不熟悉情況的風(fēng)險(xiǎn)156管理安全控制管理安全控制既是在工程實(shí)施過(guò)程中要著重把握的環(huán)節(jié)PA08：監(jiān)控安全態(tài)勢(shì)及時(shí)發(fā)現(xiàn)安全措施狀態(tài)變化及安全事件，并進(jìn)行適當(dāng)?shù)奶幹帽O(jiān)控威脅、脆弱性、影響等方面的變化分析安全態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)需要加強(qiáng)或調(diào)整的安全措施監(jiān)控安全防護(hù)措施的功能、性能的有效性及時(shí)發(fā)現(xiàn)安全突發(fā)事件，并作出及時(shí)有效的響應(yīng)分析事件記錄，確定事件原因，總結(jié)避免再次發(fā)生的方法保護(hù)安全監(jiān)控得到的記錄數(shù)據(jù)157PA08：監(jiān)控安全態(tài)勢(shì)及時(shí)發(fā)現(xiàn)安全措施狀態(tài)變化及安全事件，并PA08：監(jiān)控安全態(tài)勢(shì)安全工程實(shí)施部署后，應(yīng)對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，該部分工作主要在試運(yùn)行期間完成。監(jiān)控的內(nèi)容應(yīng)包含：新系統(tǒng)是否按照設(shè)計(jì)要求，有效降低了風(fēng)險(xiǎn)新系統(tǒng)是否對(duì)原有系統(tǒng)產(chǎn)生影響，是否引入了新的風(fēng)險(xiǎn)分析新系統(tǒng)在功能和性能上的變化趨勢(shì)，判斷是否需要進(jìn)一步調(diào)整對(duì)系統(tǒng)在試運(yùn)行過(guò)程出現(xiàn)的事件進(jìn)行詳細(xì)記錄和分析，并形成文檔158PA08：監(jiān)控安全態(tài)勢(shì)安全工程實(shí)施部署后，應(yīng)對(duì)系統(tǒng)的運(yùn)行情況PA07：協(xié)調(diào)安全安全工程不能獨(dú)立地取得成功，要保證所有部門都有一種參與安全工程的意識(shí)確定各部門的職責(zé)和關(guān)系確定安全工程中的協(xié)調(diào)機(jī)制制定解決沖突的方法，促進(jìn)協(xié)調(diào)機(jī)制的落實(shí)使各部門、各工程實(shí)施組了解和接受有關(guān)安全的決定和建議159PA07：協(xié)調(diào)安全安全工程不能獨(dú)立地取得成功，要保證所有部門PA07：協(xié)調(diào)安全“信息安全人人有責(zé)”，特別是在安全工程過(guò)程中必須重視工程組織各方的溝通與協(xié)調(diào)工作，這項(xiàng)工作作用在“工程過(guò)程”的全部PA中作為系統(tǒng)承建單位應(yīng)做到：熟悉工程組織各方的角色（定好位）熟悉業(yè)主單位的組織形式和與信息系統(tǒng)相關(guān)的各部門職責(zé)（踩好點(diǎn)）協(xié)助業(yè)主單位定義工程組各方職責(zé)提供工程項(xiàng)目溝通協(xié)調(diào)機(jī)制的解決