1、第2章 信息系统安全工程综述本章结构 2.1 系统工程概述 2.2 系统安全工程 2.3 信息系统安全工程 2.4 小结2.1 系统工程概述 2.1.1 基本概念 2.1.2 系统工程的范围 2.1.3 系统工程的背景 2.1.4 系统工程模型2.1.1 基本概念 1.系统 2.安全工程 策略机制保证动机 3.系统安全工程 4.信息系统安全工程2.1.2 系统工程的范围2.1.3 系统工程的背景 系统工程标准和模型的发展史 系统工程关键项 生命周期平衡解决方案2.1.4 系统工程模型 开发 制造 验证 部署 运行 支持和培训 处置 典型系统工程模型 基本获取过程2.2 系统安全工程 2.2.1
2、 概念 2.2.2 SSE-CMM2.2.1 概念 1.定义(暂无)主要目标:1)获得对企业安全风险的理解;2)根据已识别的安全风险建立一组平衡的安全需求;3)将安全需求转换成安全的指导原则,这些安全指导原则将被综合到项目实施中的其他科目活动和系统配置或运行的定义中;4)通过正确有效的安全机制建立信心和保证;5)判断系统中和系统运行时残留的安全风险对运行的影响是否可容忍(即可接受的风险);6)将所有科目和专业活动即成为一个具有共识的系统安全可信性工程。2.系统安全工程过程 SSE-CMM将系统安全工程划分为风险过程(Risk process)、工程过程(Engineering process)
3、和保证过程(Assurance process)三个基本的过程域。风险管理过程安全工程过程保证过程 3.系统安全工程活动 先期概念 概念开发和定义 证明与证实 工程实践、开发和制造 生产和部署 运营和支持 淘汰或报废2.2.2 SSE-CMM 系统安全工程能力成熟度模型(SSE-CMM,Systems Security Engineering Capability Maturity Model)是一种衡量系统安全工程实施能力的方法,是一种使用面向工程过程的方法。1.主要概念 过程 过程域 工作产品 过程能力 2.SSE-CMM发展 3.SSE-CMM用户 主要适用于安全的 工程组织(Engin
4、eering Organizations)获取组织(Acquiring Organizations)评估组织(Evaluation Organizations)4.SSE-CMM体系结构 基本模型 域维/安全过程域(PA01-PA22)能力维/公共特性(1-5级)能力级别(1-5级)2.3 信息系统安全工程 2.3.1 概述 2.3.2 信息系统生命周期安全工程 2.3.3 ISSE基本功能2.3.1 概述 1.信息安全工程过程目的是:1)将用户的有效安全需求转换成一组生命周期均衡的系统产品和过程的安全解决方案;2)将信息安全工程和其他科学的技术问题综合起来,以达到项目的安全目标;3)使系统需
5、求的所有功能的和物理的接口(包括内、外接口)有关(包括硬件、软件、设施、人员、数据和服务等各个方面)的信息安全问题得到处理;4)对安全风险进行识别、定义和分级,找出解决办法。在项目早期向决策者提供安全风险信息,以采取措施降低安全风险。2.信息系统安全工程的“阶段”概述系统工程各阶段和重大事件系统工程各阶段和重大事件系统生命周期内的系统生命周期内的ISSE流程流程3.与系统获取的关系2.3.2 信息系统生命周期安全工程系统获取各阶段系统获取各阶段系统工程各阶段系统工程各阶段先期概念先期概念先期概念概念研究和定义概念研究和定义概念验证和证实验证和证实需求系统设计工程和制造工程和制造概要(初步)设计详细设计实现和测试生产和部署生产和部署配置审计运行和支持运行和支持运行和支持 1.先期概念阶段 2.概念阶段 3.需求阶段 4.系统设计阶段 5.初步设计阶段 6.详细设计阶段 7.实现和测试阶段 8.配置审计阶段 9.运行和支持阶段2.3.3 ISSE基本功能 ISSE对安全特性的贡献 1.安全规划与控制 2.安全需求定义 3.安全设计支持 4.安全运行分析 5.生命周期安全支持 6.安全风险管理2.3.4 总结