CIS信息安全工程new

,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,CNITSEC,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,CISP-18-信息安全工程,中国信息安全测评中心,2010年10月,知识体系介绍,项目实施、管理与实践,安全工程基础,知识体,知识域,安全工程模型与标准,知识类,信息安全工程,信息安全工程监理与实践,信息安全工程项目实施与管理,系统工程基础,质量管理基础,ISSE,信息系统安全工程,系统安全能力成熟度模型,SSE-CMM,能力成熟度模型基础,项目管理基础,信息系统安全保障评估框架,-,工程保障部分,学习目标,了解系统工程、质量管理、能力成熟度模型和项目管理基本概念,可以用“信息系统安全工程”（,ISSE,）的方法考虑信息安全工程的实施,理解并运用“信息安全工程能力成熟度模型”（,SSE-CMM,）指导信息安全工程的实施,掌握,IT,项目管理中的重要安全措施和实践方法,理解信息安全工程监理的概念、意义和实践方法,一、信息安全工程基础,安全工程基础,系统工程基础,质量管理基础,项目管理基础,能力成熟度模型基础,系统工程基础,钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，使一种对所有系统都具有普遍意义的科学方法”,以人参与系统为研究对象,根据系统的目的和总体发展要求,应用自然科学和社会科学的思想、理论、方法和手段,对系统功能和构成要素、结构、信息、控制进行分析与综合,最终达到系统的圆满实现,系统工程不是基本理论，也不属于技术实现，而是一种方法论,系统工程基础,系统工程具有以下特点：,系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。,系统工程涉及各种学科、各个领域的各种内容，因此它是跨越不同学科的综合性科学。,以整体的、综合的、关联的、科学的、实践的观点来看待研究对象,在解决一个具体项目时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。,任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心。,质量管理基础,质量,质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性。即包括了产品的,适用性和符合性,的全部内涵。,质量控制（,QC,）,是对生产的全部过程加以控制，,是面,的控制，,不是点,的控制。,为保证产品过程或服务质量,，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴,质量管理（,QM,）,它指对确定和达到质量所必须的,职能和活动,的管理，其管理职能主要是负责质量方针政策的制订和实施等,质量管理基础,ISO9000,族标准并不是产品的,技术标准,，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的,管理措施的标准,。,具体地讲,ISO9000,族标准就是在以下四个方面规范质量管理：,1.,机构,：标准明确规定了为保证,产品质量,而必须建立的管理机构及职责权限。,2.,程序,：组织的产品生产必须制定规章制度、技术标准、,质量手册,、,质量体系,、操作检查程序，并使之文件化。,3.,过程,：,质量控制,是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。,4.,总结,：不断地总结、评价,质量管理体系,，不断地改进质量管理体系，使质量管理呈螺旋式上升。,项目管理基础,所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。,项目管理的要素：,质量,进度,成本,能力,成,成熟,度,度模,型,型基,础,础,CMM,CapabilityMaturityModel,现代,统,统计,过,过程,控,控制,理,理论,表明,通,通过,强,强调,生,生产,过,过程,的,的高,质,质量,和,和在,过,过程,中,中组,织,织实,施,施的,成,成熟,性,性可,以,以低,成,成本,地,地生,产,产出,高,高质,量,量产,品,品；,所有,成,成功,企,企业,的,的共,同,同特,点,点是,都,都具,有,有一,组,组严,格,格定,义,义、,管,管理,完,完善,、,、可,测,测可,控,控从,而,而高,度,度有,效,效的,业,业务,过,过程,；,；,CMM,模型,抽,抽取,了,了这,样,样一,组,组好,的,的工,程,程实,践,践并,定,定义,了,了过,程,程的,“,“能,力,力”,；,；,能力,成,成熟,度,度模,型,型,过程,能,能力方案,：,：,单个,过,过程,域,域或,一,一系,列,列过,程,程域,组织,机,机构,可,可以,灵,灵活,选,选择,改,改进,哪,哪个,过,过程,域,域和,改,改进,至,至什,么,么程,度,度,组织,机,机构成熟,度,度方,案,案,跨组,织,织机,构,构的一系,列,列已,建,建立,的,的过,程,程域,提供,预,预定,义,义的,路,路线,图,图，,组,组织,机,机构,基,基于,已,已验,证,证的,过,过程,组,组和,顺,顺序,进,进行,改,改进,Staged,ML1,ML2,ML3,ML4,ML5,Continuous,PA,PA,过程,域,域能,力,力,012345,PA,能力,级,级别,和,和成,熟,熟度,级,级别,Continuous,Staged,能力级别,成熟度级别,0,Incomplete,N/A,1,Performed,Initial,2,Managed,Managed,3,Defined,Defined,4,Quantitatively Managed,Quantitatively,Managed,5,Optimizing,Optimizing,常用,的,的CMM,模,模型,SoftwareCMMstagedsoftwaredevelopment,SystemEngineeringCMMcontinuoussystemengineering,SystemEngineeringCapabilityModelcontinuoussystemengineering,SoftwareAcquisitionCMMstagedsoftwareacquisition,SystemSecurityEngineeringCMMcontinuoussecurityengineering,PersonalSoftwareProcessstagedindividualsoftwaredevelopment,FAA-iCMMcontinuoussoftwareengineering,systemsengineering,andacquisition,IPD-CMMhybridintegratedproductdevelopment,PeopleCMMstagedworkforce,SPICEModelcontinuoussoftwaredevelopment,标准,背,背景,能力,成,成熟,模,模型,应,应用,范,范畴,CMM,能力,成,成熟,模,模型,SW-CMM,软件,能,能力,成,成熟,模,模型,SE-CMM,系统,工,工程,能,能力,成,成熟,模,模型,SSE-CMM,信息,系,系统,安,安全,工,工程,能,能力,成,成熟,模,模型,SSAM,信息,系,系统,安,安全,工,工程,能,能力,成,成熟,性,性模,型,型,评估,方,方法,评定,软件,工,工程,汽车,、,、照,相,相机,、,、,手表,和,和钢,铁,铁业,安全,工,工程,。,。,。,。,。,。,。,。,。,。,二、ISSE,信,信息,系,系统,安,安全,工,工程,SE-系,统,统工,程,程过,程,程,DISCOVER,NEEDS,DEFINE,SYSTEM,REQUIREMENTS,DESIGN,SYSTEM,ARCHITECTURE,DEVELOP,DETAILED,DESIGN,IMPLEMENT,SYSTEM,发掘需求,定义系统要求,定义系统体系结构,开发详细设计,实现系统,用户,/,用户代表,评估有效性,系统,安,安全,工,工程,（,（SSE,）,）,SystemSecurityEngineering;,是系,统,统工,程,程的,一,一个,子,子集,，,，遵,从,从系,统,统工,程,程的,思,思想,，,，包,括,括一,般,般性,原,原则,和,和规,律,律；,系统,安,安全,工,工程,的,的主,要,要目,标,标是,：,：,了解,企,企业,现,现存,的,的安,全,全风,险,险；,根据,已,已识,别,别的,安,安全,风,风险,建,建立,一,一组,平,平衡,的,的安,全,全需,求,求；,综合,各,各种,工,工程,学,学科,的,的努,力,力将,安,安全,需,需求,转,转化,为,为贯,穿,穿系,统,统生,命,命周,期,期的,工,工程,实,实施,指,指南,；,；,通过正确,有,有效的安,全,全机制来,保,保证安全,系,系统的信,任,任度达到,组,组织的要,求,求；,确保系统,的,的残余风,险,险在可容,许,许的范围,之,之内；,涉及众多,层,层面的安,全,全问题，,与,与其他工,程,程密切相,关,关，如软,件,件工程等,；,；,系统生命,周,周期中的ISSE,SA,系统采购,SE,系统工程,SSE,ISSE,任务需求,的,的确定,概念研究,和,和确定,演示和确,认,认,设计和制,造,造,产品,/,部署和运,行,行,/,支持,确定安全,能,能力需求,分析安全,要,要求和研,究,究安全概,念,念,设计系统,安,安全体系,结,结构,实现安全,设,设计并进,行,行系统安,全,全测试,实施安全,操,操作和生,命,命周期支,持,持,MS0,MS1,MS2,MS3,确定任务,能,能力要求,研究配选,的,的系统概,念,念,系统设计,规,规范,设计、制,造,造、集成,和,和测试,系统运行,和,和生命周,期,期支持,使命需求,明,明细,（,MNS,）,候选系统,评,评审,（,ASR,）,系统要求,评,评审（,SRRSFR,）,基本设计,评,评审、关,键,键设计评,审,审、系统,验,验证评审,（,（,PDR,、,CDR,、,SVR,）,物理配置,评,评审,（,PCA,）,三、系统安全,能,能力成熟,度,度模型,SSE-CMM,能力成熟,度,度模型SSE-CMM,（,（ISO/IECIS21827）,SSE-CMM概,述,述,系统安全,工,工程能力,成,成熟模型,（,（,SystemsSecurityEngineeringCapabilityMaturityModel,），描述,了,了一个,组织,的,系统安全,工,工程过程,必须包含,的,的,基本特征,，这些特,征,征是完善,的,的安全工,程,程,保证,，也是系,统,统安全工,程,程实施的度量标准，同时还,是,是一个易,于,于理解的,评,评估系统,安,安全工程,实,实施的框架。,目的,促进安全,工,工程成为,一,一个确定,的,的、成熟,的,的和可度,量,量的学科,：,：,通过区分,投,投标者的,能,能力级别,和,和相关的,计,计划风险,来,来,选择合格,的,的安全工,程,程提供商,；,工程组把,投资,集中在安,全,全工程工,具,具、培训,、,、过程定,义,义、管理,实,实施和改,进,进上；,基于能力,的,的保证,，也就是,说,说，信赖,是,是基于对,工,工程组织,安,安全工程,实,实践和过,程,程成熟的,信,信心,SSE-CMM概,述,述,安全系统,和,和工程的,特,特性,连续性,-,以前获得,的,的知识将,用,用于将来,重复性,-,保证项目,可,可成功重,复,复实施的,方,方法,高效率性,-,可帮助开,发,发者和评,价,价者都更,有,有效率工,作,作的方法,保证,-,落实安全,需,需求的信,心,心,期待结果,改进,可预见性,改进,可控制性,改进,过程有效,性,性,安全工程,对,对于任何,工,工程活动,均,均是清晰,定,定义的、,可,可管理的,、,、可测量,的,的、可控,制,制的并且,是,是高效率,的,的。,SSE-CMM覆,盖,盖范围,SSE-CMM,涉及到可,信,信产品或,者,者系统,整个生命,周,周期,的安全工,程,程活动，,其,其中包括,概,概念定义,、,、需求分,析,析、设计,、,、开发、,集,集成、安,装,装、运行,、,、维护和,终,终止。,整个组织,，,，包括管,理,理、组织,和,和工程活,动,动等；,与其它规,范,范并行的,相,相互作用,，,，包括系,统,统、软硬,件,件、人、,测,测试工程,、,、系统管,理,理、运行,和,和维护等,；,；,与其它组,织,织的相互,作,作用，包,括,括获取、,系,系统管理,、,、认证认,可,可和评估,组,组织等；,SSE-CMM,可应用于,所,所有类型,和,和大小的,安全工程,机,机构,，如商务,机,机构、政,府,府机构和,学,学术机构,。,。,SSE-CMM适,用,用对象,工程组织,（,（,EngineeringOrganization,）,包括系统,集,集成商、,应,应用开发,商,商、产品,和,和服务提,供,供商；,工程组织,利,利用其对,自,自己的工,程,程能力进,行,行自我评,估,估；,采购组织,（,（,Acquiring Organization,）,包括采购,系,系统、产,品,品以及从,外,外部,/,内部资源,和,和最终用,户,户处获取,服,服务的组,织,织；,采购组织,通,通过其来,判,判别一个,供,供应者组,织,织的的系,统,统安全工,程,程能力，,识,识别该组,织,织供应的,产,产品和系,统,统的可信,任,任性；,评估组织,（,（,Evaluation Organization,）,包括认证,组,组织、系,统,统授权组,织,织、系统,和,和产品评,估,估组织等,；,；,评估组织,使,使用,SSE-CMM,作为工作,基,基础，以,便,便建立被,评,评估组织,整,整体能力,的,的信任度,，,，该信任,度,度是系统,和,和产品的,安,安全保证,要,要素。,SSE-CMM历,史,史,1993,年,4,月美国国,家,家安全局,（,（,NSA,）开始酝,量,量,1996,年,10,月出版了,SSE-CMM,模型的第,一,一个版本,，,，,1997,年,4,月出版了,评,评定方法,的,的第一个,版,版本,。,从,1996,年,6,月到,1997,年,6,月进行许,多,多实验项,目,目,1999,年,4,月,出版了第,二,二版。,目前，,SSE-CMMV3.0,2002,年，,ISO/IECIS 21827,SSE-CMM基,本,本概念,过程（,Process,）,为了达到,某,某一给定,目,目标而执,行,行的一系,列,列活动，,这,这些活动,可,可以重复,、,、递归和,并,并发的执,行,行；,分为“充,分,分定义过,程,程”、“,已,已定义过,程,程”和“,执,执行过程,”,”。,过程区域,（,（,PA,，,ProcessArea,）,是由一些,基,基本实践,（,（,BP,，,BasePractice,）组成的,，,，这些,BP,共同实施,以,以达到该,PA,的目标。,这,这些,BP,是强制性,的,的，只有,全,全部成功,执,执行，才,能,能满足,PA,规定的目,标,标；,SSE-CMM,包含三类,过,过程区域,：,：工程、,项,项目和组,织,织三类；,过程能力,（,（,ProcessCapability,）,是通过跟,踪,踪一个过,程,程达到预,期,期结果的,可,可量化范,围,围；,一个组织,的,的过程能,力,力可帮助,组,组织预见,项,项目达到,目,目标的能,力,力，低能,力,力组织的,项,项目在达,到,到预定的,成,成本、进,度,度、功能,和,和质量目,标,标上会有,很,很大变化,；,；,SSE-CMM体,系,系结构,SSE-CMM,体系结构,设,设计的目,标,标是清晰,的,的从管理,和,和制度化,特,特征中分,离,离出安全,工,工程的基,本,本特征，,采,采用域（,Domain,）和能力（,Capability,）的两维结,构,构；,横轴“域维,”,”汇集了定,义,义安全工程,的,的所有实践,活,活动，包括,大,大约,60,项基本实践（,BP,，,BasePractice,），这些,BP,又被组织成,11,个过程区域,（,（,PA,）。,11,个,PA,可能出现在,安,安全系统生,命,命周期的各,个,个阶段，并,不,不规定其先,后,后顺序；,纵轴“能力,维,维”代表组,织,织能力，由,过,过程管理与,制,制度化能力,构,构成。共设,置,置,6,个能力级别,，,，每个能力,级,级别由一组,能,能够反映过,程,程能力变化,的,的公共特征（,CF,，,Common Feature,）来定义，,这,这些,CF,适用于所有,PA,，每一个,CF,又可以由若,干,干项通用实,践,践（,GP,，,Generic Practice,）来描述。,SSE-CMM模型,目的：在整,个,个安全工程,范,范围内决定,安,安全工程组,织,织的成熟性,两维模型,“域维”,由,由所有定义,的,的安全工程,过,过程区构成,。,。这些实施,活,活动称为“,过,过程区”。,“能力维”,代,代表组织能,力,力。这一维,由,由过程管理,和,和制度化能,力,力构成。这,些,些实施活动,被,被称作“公,共,共特征”，,可,可在广泛的,域,域中应用。,执,执行一个公,共,共特征是一,个,个组织能力,的,的标志。,通过设置这,两,两个相互依,赖,赖的维，,SSE-CMM,在各个能力,级,级别上覆盖,了,了整个安全,活,活动范围。,如果给每个,PA,赋予一个能,力,力级别评分,，,，所得到的,两,两维图形便,形,形象地反映,一,一个工程组,织,织整体上的,系,系统安全工,程,程能力成熟,度,度，也间接,的,的反映其工,作,作结果的质,量,量及其安全,上,上的可信度,。,。,能力维（,Capability Dimension,）,公共特征（,Common Features,）,域维（,Domain Dimension,）,安全过程区（,Security Process Areas,）,公共特征,2.4,跟踪执行,PA 05,评估脆弱性,5,4,3,2,1,0,PA01,PA02,PA03,PA04,PA05,能力,级别,安全过程区域,能力维/公,共,共特征,SSE-CMM,通过能力级,别,别来确定组,织,织执行、控,制,制、支持和,监,监视安全过,程,程的成熟性,；,；,过程能力由,一,一组通用实,践,践（,GP,，,Generic Practice,）来衡量，,是,是对所有过,程,程通用的，,强,强调对一个,过,过程的管理,、,、度量和制,度,度方面。能,力,力维的,GP,按照成熟性,排,排序，高级,别,别的,GP,位于能力维,的,的高端；,GP,被组成,12,个称作公共,特,特征（,CF,，,Common Feature,）的逻辑域,，,，每个,CF,包括一个或,多,多个,GP,；,为了体现能,力,力级别，将,GP,划分成,5,个等级，代,表,表组织安全,工,工程能力的,不,不同层次；,过程能力是,用,用来度量各,个,个过程区域,PA,的，而不是,用,用来度量整,个,个工程组织,的,的，,GP,按其具有的,公,公共特征和,能,能力级别组,织,织成三级结,构,构。,能力维,能力维,能力级别,加强任何过,程,程,能力的实现和制度,化实施,一组实施列,出,出管理,和制度化过,程,程的相,同方面,共同工作的,一,一组公共,特征主要加,强,强执行一,个过程的能,力,力,公共特征,通用实践,计划执行,规范化执行,跟踪执行,验证执行,定义标准过,程,程,协调安全实,施,施,执行已定义,的,的过程,建立可测量,的,的质量目标,客观地管理,过,过程的执行,1,非正式,执行,2,计划与跟踪,3,充分定义,4,量化控制,5,连续改进,执行,基本,实施,改进组织能,力,力,改进过程的,有,有效性,能力级别,代,代表安全工,程,程组织的成,熟,熟级别,公共特征,仅要求一个,过,过程区域的,所,所有基本实,践,践都被执行,，,，但对执行,的,的结果无明,确,确要求；,强调过程执,行,行前的计划,和,和执行中的,检,检查，使工,程,程组织可以,基,基于最终结,果,果的质量来,管,管理其实践,活,活动；,要求过程区,域,域包括的所,有,有基本实践,均,均应依照一,组,组完善定义,的,的操作规范,来,来进行，即,“,“标准过程,”,”；,能够对工程,组,组织的表现,进,进行定量的,度,度量和预测,。,。过程管理,成,成为客观的,和,和准确的实,践,践活动,为过程行为,的,的高效和实,用,用建立定量,目,目标，可以,准,准确地度量,过,过程持续改,善,善所收到的,效,效益。,能力级别,0,：未实施,能力级别,1,：非正式实施,公共特征,1.1 ,执行基本实施,GP1.1.1 ,执行过程,能力级别,2,：计划和跟踪,公共特征,2.1 ,规划执行,GP2.1.1 ,分派资源,GP2.1.2 ,分配责任,GP2.1.3 ,文档化过程,GP2.1.4 ,提供工具,GP2.1.5 ,保证培训,GP2.1.6 ,规划过程,公共特征,2.2 ,规范化执行,GP2.2.1 ,使用计划、标准和程序,GP2.2.2 ,进行配置管理,公共特征,2.3 ,验证执行,GP 2.3.1 ,验证过程一致性,GP 2.3.2 ,审计工作产品,公共特征,2.4 ,跟踪执行,GP 2.4.1 ,使用测量跟踪,GP 2.4.2 ,采取修正措施,能力级别,3,：充分定义,公共特征,3.1 ,定义标准过程,GP 3.1.1 ,过程标准化,GP 3.1.2 ,裁剪标准过程,公共特征,3.2 ,执行已定义过程,GP 3.2.1 ,使用充分定义的过程,GP 3.2.2 ,执行缺陷复查,GP 3.2.3 ,使用充分定义的数据,公共特征,3.3 ,协调实施,GP 3.3.1 ,执行组内协调,GP 3.3.2 ,执行组间协调,GP 3.3.3 ,执行外部协调,能力级别,4,：定量控制,公共特征,4.1 ,建立可测的质量目标,GP 4.1.1 ,建立质量目标,公共特征,4.2 ,客观地管理执行,GP 4.2.1 ,确定过程能力,GP 4.2.2 ,使用过程能力,能力级别,5,：连续改进,公共特征,5.1 ,改进组织能力,GP 5.1.1 ,建立过程效力目标,GP 5.1.2 ,连续改进标准过程,公共特征,5.2 ,改进过程有效性,GP 5.2.1 ,执行因果分析,GP 5.2.2 ,消除缺陷原因,GP 5.2.3 ,连续改进已定义过程,域维/过程,区,区域,系统安全工,程,程涉及到三,类,类过程区域,PA,，即工程（,Engineering PA,）、组织（,Organization PA,）和项目（,Project PA,）过程区域,。,。组织和项,目,目过程区域,（,（共,11,个）并不直,接,接同系统安,全,全相关，在,SE-CMM,中定义，但,常,常与,SSE-CMM,的,11,个工程过程,区,区域一起用,来,来度量系统,安,安全队伍的,过,过程能力成,熟,熟度。,SSE-CMM,将工程过程,区,区域分为三,类,类，即风险,过,过程、工程,过,过程和保证,过,过程；,4,个风险过程,：,：,PA04,评估威胁，,PA05,评估脆弱性,，,，,PA02,评估影响，,PA03,评估安全风,险,险；,5,个工程过程,：,：,PA07,，,PA10,，,PA09,，,PA01,，,PA08,；,2,个保证过程,：,：,PA11,，,PA06,；,并不定义各,过,过程区域在,系,系统安全工,程,程生命周期,中,中出现的顺,序,序，而是依,照,照过程区域,的,的英文字母,顺,顺序编号；,每个过程区,域,域包括一组,集,集成的基本,实,实践（,BP,，,BasePractice,），,BP,定义了实现,过,过程区域目,标,标的必要活,动,动，代表业,界,界的最佳惯,例,例。,域维,过程类,域维,Base Practices,Base Practices,Base Practices,Base Practices,Base Practices,基本实践,Process Areas,Process Areas,Process Areas,过程区,工程和安全,实,实施是,安全工程过,程中必须存,在,在的性质，,指出特,殊过程区的,目,目的并属于,该,该过程,区,每个过程区,（,（,PA,）是一组相,关,关,安全工程过,程,程的性质，,当,当这些,性质全部实,施,施后则能够,达,达到过,程区定义的,目,目的。,一组过程区,指,指出活动的,同,同一通用区,工程过程区,域,域,核实和确认,安,安全（,Verify andValidateSecurity,）,PA11,明确安全需,求,求（,Specify Security Needs,）,PA10,提供安全输,入,入（,Provide Security Input,）,PA09,监视安全态,势,势（,Monitor Security Posture,）,PA08,协调安全（,CoordinateSecurity,）,PA07,建立保证论,据,据（,BuildAssuranceArgument),PA06,评估脆弱性,（,（,Assess Vulnerability,）,PA05,评估威胁（,Assess Threat,）,PA04,评估安全风,险,险（,Assess SecurityRisk),PA03,评估影响（,Assess Impact,）,PA02,管理安全控,制,制（,AdministerSecurityControls,）,PA01,风险过程,工程过程,保证过程,安全工程,SSE-CMM,将安全工程,划,划分为三个,基,基本的过程,区,区域：风险,，,，工程，保,证,证,风险过程：,是要确定产品或者系,统,统的危险性，并对这些,危,危险性进行,优,优先级排序,工程过程,：是针对面,临,临的危险性,，,，安全工程,过,过程与相关工程过程一起来确定并实施,解,解决方案,保证过程,：是建立起对解方案,的,的信任，并把这种,信,信任传达给用户,安全工程过,程,程,保证论据,风险信息,产品,或,或服,务,务,工程,过,过程,Engineering,保证,过,过程,Assurance,风险,过,过程,Risk,风险,PA04,：评,估,估威,胁,胁,威胁,信,信息,threat,脆弱,性,性信,息,息,vulnerability,影响,信,信息,impact,风险,信,信息,PA05,：评,估,估脆,弱,弱性,PA02,：评,估,估影,响,响,PA03,：评,估,估安,全,全风,险,险,风险,就,就是,有,有害,事,事件,发,发生,的,的可,能,能性,一个,有,有害,事,事件,有,有三,个,个部,分,分组,成,成：,威,威胁,、,、脆,弱,弱性,和,和影,响,响。,工程,安全,工,工程,与,与其,它,它科,目,目一,样,样，,它,它是,一,一个,包,包括,概,概念,、,、设,计,计、,实,实现,、,、测,试,试、,部,部署,、,、运,行,行、,维,维护,、,、退,出,出的,完,完整,过,过程,。,。,SSE-CMM,强调安全,工,工程,是,是一,个,个大,的,的项,目,目队,伍,伍中,的,的一,部,部分，需,要,要与,其,其它,科,科目,工,工程,师,师的,活,活动,相,相互,协,协调,。,。,PA10,指定,安,安全,要,要求,需求,、,、策,略,略等,配置,信,信息,解决,方,方案,、,、指,导,导等,风险,信,信息,PA08,监视,安,安全,态,态势,PA07,协调,安,安全,PA01,管理,安,安全,控,控制,PA09,提供,安,安全,输,输入,保证,证据,证据,保证,论,论据,PA11,验证,和,和证,实,实安,全,全,指定,安,安全,要,要求,其他,多,多个,PA,PA06,建立,保,保证,论,论据,保证,是,是指,安,安全,需,需要,得,得到,满,满足,的,的信,任,任程,度,度,SSE-CMM,的信,任,任程,度,度来,自,自于,安,安全,工,工程,过,过程,可,可重,复,复性,的,的结,果,果质,量,量。,PA01-,管理安全控制,BP01.01,建立安全职责,BP01.02,管理安全配置,BP01.03,管理安全意识、培训和教育大纲,BP01.04,管理安全服务及控制机制,PA02-,评估影响,BP02.01,对影响进行优先级排列,BP02.02,识别系统资产,BP02.03,选择影响的度量标准,BP02.04,标识度量标准关系,BP02.05,识别和特征化影响,BP02.06,监视影响,PA03-,评估安全风险,BP03.01,选择风险分析方法,BP03.02,识别暴露,BP03.03,评估暴露的风险,BP03.04,评估总体不确定性,BP03.05,风险优先级排列,BP03.06,监视风险及其特征,PA04-,评估威胁,BP04.01,识别自然威胁,BP04.02,识别人为威胁,BP04.03,识别威胁的测量块,BP04.04,评估威胁影响的效力,BP04.05,评估威胁的可能性,BP04.06,监视威胁及其特征,PA05-,评估脆弱性,BP05.01,选择脆弱性分析方法,BP05.02,识别脆弱性,BP05.03,收集脆弱性数据,BP05.04,合成系统脆弱性,BP05.05,监视脆弱性及其特定,PA06-,建立保证论据,BP06.01,识别保证目标,BP06.02,定义保证策略,BP06.03,控制保证证据,BP06.04,分析证据,BP06.05,提供保证论据,安全,基,基本,实,实践,PA07-,协调安全,BP07.01,定义协调目标,BP07.02,识别协调机制,BP07.03,促进协调,BP07.04,协调安全决定和建议,PA08-,监视安全态势,BP08.01,分析事件记录,BP08.02,监视变化,BP08.03,识别安全突发事件,BP08.04,监视安全防护措施,BP08.05,检查安全态势,BP08.06,管理安全突发事件响应,BP08.07,保护安全监视的记录数据,PA09-,提供安全输入,BP09.01,理解安全输入要求,BP09.02,确定安全约束和考虑,BP09.03,识别安全选项,BP09.04,分析工程选项的安全性,BP09.05,提供安全工程指南,BP09.06,提供运行安全指南,PA10-,指定安全要求,BP10.01,获得对顾客安全需求的理解,BP10.02,识别可用的法律、策略和约束,BP10.03,识别系统安全关联性,BP10.04,收集系统运行的安全思想,BP10.05,收集安全的高层目标,BP10.06,定义安全相关需求,BP10.07,达成安全协议,PA11-,验证和证实安全,BP11.01,识别验证和证实的目标,BP11.02,定义验证和证实方法,BP11.03,执行验证,BP11.04,执行证实,BP11.05,提供验证和证实的结果,安全,基,基本,实,实践,项目,及,及组,织,织过,程,程区,域,域,SSE-CMM采,用,用了SE-CMM,定,定义,的,的项,目,目和,组,组织,过,过程,区,区域,，,，这,些,些PA是,用,用来,解,解释,通,通用,实,实践,的,的重,要,要参,考,考资,料,料；,每个,此,此类,过,过程,区,区域,都,都包,含,含“,安,安全,性,性考,虑,虑”,的,的内,容,容，,说,说明,了,了应,用,用到,安,安全,工,工程,相,相关,的,的过,程,程区,域,域中,时,时需,要,要考,虑,虑的,因,因素,，,，也,指,指出,了,了对SSE-CMM过,程,程区,域,域的,参,参考,引,引用,；,；,项目,和,和组,织,织过,程,程区,域,域,与供,应,应商,协,协调,（,（,CoordinatewithSuppliers,）,PA22,提供,持,持续,发,发展,的,的技,能,能和,知,知识,（,（,ProvideOngoingSkillandKnowledge,）,PA21,管理,系,系统,工,工程,支,支持,环,环境,（,（,ManageSystemsEngineeringSupportEnvironment,）,PA20,管理,产,产品,系,系列,进,进化,（,（,ManageProductLineEvolution,）,PA19,改进,组,组织,的,的系,统,统工,程,程过,程,程（,ImproveOrganization,sSystemsEngineeringProcess,）,PA18,定义,组,组织,的,的系,统,统工,程,程过,程,程（,DefineOrganizationsSystemsEngineeringProcess),PA17,计划,技,技术,活,活动,（,（,PlanTechnicalEffort,）,PA16,监视,和,和控,制,制技,术,术活,动,动（,MonitorandControlTechnicalEffort,）,PA15,管理,项,项目,风,风险,（,（,ManageProjectRisk),PA14,管理,配,配置,（,（,ManageConfiguration,）,PA13,保证,质,质量,（,（,EnsureQuality,）,PA12,项目,过,过程,组织,过,过程,PA12-,质量保证,BP12.01,监视所定义过程的依从性,BP12.02,测量工作产品质量,BP12.03,测量过程质量,BP12.04,分析质量测量,BP12.05,得到参与,BP12.06,发起改进质量的活动,BP12.07,检测修正行为要求,PA13-,管理配置,BP13.01,建立配置管理方法,BP13.02,沟通配置状况,PA14-,管理项目风险,BP14.01,开发风险管理方法,BP14.02,标识风险,BP14.03,评估风险,BP14.04,复查风险评估,BP14.05,执行风险降低活动,BP14.06,跟踪风险降低活动,BP14.07,监视影响,PA15-,监控技术活动,BP15.01,指导技术活动,BP15.02,跟踪项目资源,BP15.03,跟踪技术参数,BP15.04,复查项目执行,BP15.05,分析项目问题,BP15.06,采取修正行动,PA16-,规划技术活动,BP16.01,识别自然威胁,BP16.02,识别关键资源,BP16.03,估计项目范围,BP16.04,估算项目费用,BP16.05,确定工程过程,BP16.06,识别技术活动,BP16.07,定义项目接口,BP16.08,开发项目进度表,BP16.09,设立技术参数,BP16.10,开发技术管理计划,BP16.11,复查并认可工程计划,项目,和,和组,织,织的,基,基本,实,实践,PA17-,定义组织的系统工程过程,BP17.01,制定过程目标,BP17.02,收集过程资产,BP17.03,开发组织的系统工程过程,BP17.04,定义剪裁指南,PA18-,改进组织的系统工程过程,BP18.01,评定过程,BP18.02,规划过程改进,BP18.03,改变标准过程,BP18.04,沟通过程改进,PA19-,管理产品系列进化,BP19.01,分析事件记录,BP19.02,定义产品进化,BP19.03,标识新产品技术,BP19.04,适应开发过程,BP19.05,确保关键组件的可用性,BP19.06,插入产品技术,PA20-,管理系统工程支持环境,BP20.01,维持技术认识,BP20.02,确定支持需求,BP20.03,获得系统工程支持环境,BP20.04,剪裁系统工程支持环境,BP20.05,插入新技术,BP20.06,维护环境,BP20.07,监视系统工程支持环境,PA21-,提供不断发展的技能和知识,BP21.01,识别培训要求,BP21.02,选择知识或技能的获取模式,BP21.03,确保技能和知识的可用性,BP21.04,准备培训材料,BP21.05,培训人员,BP21.06,评估培训的有效性,BP21.07,维护培训记录,PA22-,与供应商协调,BP22.01,识别系统的组件或服务,BP22.02,标识胜任的供应商或销售商,BP22.03,选择供应商或销售商,BP22.04,提供期望,BP22.05,维持沟通,项目,和,和组,织,织的,基,基本,实,实践,SSE-CMM的,使,使用,SSE-CMM,可应,用,用于,所,所有,从,从事,某,某种,形,形式,的,的安,全,全工,程,程组,织,织，,这,这种,应,应用,与,与生,命,命期,、,、范,围,围、,环,环境,或,或专,业,业无,关,关。,该,该模,型,型适,用,用于,以,以下,三,三种,方,方式,：,：,“,评定,”，,允,允许,获,获取,组,组织,了,了解,潜,潜在,项,项目,参,参加,者,者的,组,组织,层,层次,上,上的,安,安全,工,工程,过,过程,能,能力,。,。,“,改进,”，,使,使安,全,全工,程,程组,织,织获,得,得自,身,身安,全,全工,程,程过,程,程能,力,力级,别,别的,认,认识,，,，并,不,不断,地,地改,进,进其,能,能力,。,。,“,保证,”，,通,通过,有,有根,据,据地,使,使用,成,成熟,过,过程,，,，增,加,加可,信,信产,品,品、,系,系统,和,和服,务,务的,可,可信,度,度。,SSE-CMM的使,用,用评,定,定,为评定,收,收集数,据,据广泛,、,、严格,，,，每个,数,数据有,充,充分的,证,证据,决定实,施,施安全,工,工程过,程,程的能,力,力,为评定,定,定义了,安,安全工,程,程环境,在评定巧妙,地,地使用了SSE-CMM体系结构,中,中的两个方,面,面,SSE-CMM评估方,法,法,SSE-CMM Appraisal Method,（,SSAM,）,是一种组织,或,或项目级的,评,评估方法，,通,通过多种数,据,据采集方法,来,来或区域待,评,评估组织或,项,项目相关的,实,实践过程的,信,信息，目的,在,在于取得一,个,个真实实践,的,的基线（,Baseline,）或基准（,Benchmark,），创建并,支,支持用于改,进,进的要素；,数据采集方,法,法：问卷、,访,访谈、证据,复,复审；,评估阶段：,规,规划（,Planning,），准备（,Preparation,），现场（,On-site,），报告（,Reporting,）；,SSE-CMM评估方,法,法（SSAM）,规划阶段,范围评定,计划评定,准备阶段,准备评定组,分发调查表,合并证物,分析证物,和调查表,查表,现场阶段,领导简报,/,开幕式,采访领导,/,专业人员,分析数据,确定,调查结果,产生排等,级的轮廓,管理记录,工作结束,报告阶段,产生最终,报告,向发起者报,告评定结果,管理评定,实物,报告取得的,经验教训,利用SSE-CMM进,行,行过程改进,SSE-CMM,可以用作改,进,进组织安全,工,工程过程的,工,工具，建议,采,采用,SEI,的,IDEAL,模型，目的,是,是进入一个,评,评估当前状,况,况、改进、,重,重复的持续,循,循环之中。,Initiating,（初始化）,熟悉项目目,标,标和完成方,式,式，开发业,务,务案例和项,目,目执行方法,，,，获得管理,层,层批准和支,持,持，为成功,的,的改进努力,做,做好铺垫；,Diagnosing,（诊断）,理解组织当,前,前和期望的,过,过程成熟度,状,状态，这些,是,是形成组织,过,过程改进行,动,动计划的基,础,础；,Establishing,（建立）,基于努力目,标,标和诊断阶,段,段开发的建,议,议来制定详,细,细的行动计,划,划，并考虑,到,到各种约束,；,；,Acting,（操作）,即实施阶段,，,，无论是资,源,源还是时间,，,，都需要各,方,方面付出最,大,大程度的努,力,力；,Learning,（学习）,既是本次循,环,环的终止，,又,又是下一次,改,改进过程的,开,开端。对整,个,个过程改进,活,活动进行评,估,估。,SSE-CMM的使用,改,改进,+,+,+,+,+,=,具有成熟改,进,进潜能的组,织,织过程,组织环境,由,SSE-CMM,提供的指南,基本实践,角色分配,组织结构,安全工程,工作产品,生命周期,通用实践,SSE-CMM,的使用流程,来源选择,安全保障,软件厂商,服务,硬件厂商,系统开发,运营和维护,SSE-CMM,信息系统安,全,全保障评估,框,框架,共包括四个,部,部分,第一部分：,简,简介和一般,模,模型,第二部分：,技,技术保障,第三部分：,管,管理保障,第四部分：,工,工程保障,第二部分,技术保障,安全技术控,制,制组件,技术架构能,力,力级,第一部分,简介和一般,模,模型,第三部分,管理保障,安全管理控,制,制组件,管理能力级,第四部分,工程保障,安全工程控,制,制组件,工程能力级,信息系统安,全,全保障工程,概,概念,信息系统安,全,全保障,工程,是一门跨学,科,科的工程管,理,理过程，它,是,是基于对信,息,息系统安全,保,保障需求的,发,发掘和对,安全风险,的理解，以,经,经济、科学,的,的方法来设,计,计、开发和,建,建设信息系,统,统，以便他,能,能满足用户,安,安全保障需,求,求的科学和,艺,艺术。,信息系统安,全,全保障模型,信息系统安,全,全保障评估,框,框架-工程,保,保障部分,生命周期,描 述,相关过程域,挖掘安全需求,本阶段建立项目组织，了解系统的上下文环境，决定开始进行安全工程，制定初步计划和预算等。,本阶段信息系统安全工程师帮助用户挖掘并理解完成系统的任务和业务所需的信息保护需求。信息保护需求的确定建立在对系统的安全风险分析的基础上。,系统定义（,PEN_SDF,）,评估威胁（,PRM_ATT,）,评估脆弱性（,PRM_AVL,）,评估影响（,PRM_AIM,）,评估安全风险（,PRM_ASR,）,确定安全要求（,PEN_ISR,）,定义安全要求,本阶段信息系统工程师将已识别出来的信息保护需求落实到各子系统中，包括开发系统安全上下文，初步的系统安全运行设想和安全要求基线等。,设计体系结构,本阶段信息系统安全工程师与系统工程师一起进行分析候选体系结构、分配安全服务和选择安全机制，从而完成安全功能分析和落实。信息系统安全工程师选择适用的组件或元件并把安全功能分配给这些元件，同时描述这些元件之间的关系。,提供安全输入（,PEN_PSI,）,高层安全设计（,PEN_HSD,）,详细安全设计（,PEN_DSD,）,详细安全设计,本阶段信息系统安全工程师分析设计的约束条件，分析折衷办法，进行详细的系统和安全设计并考虑生命周期支持。信息系统安全工程师检查所有系统安全需求落实到了组件。最终的详细安全设计结果为实现系统提供充分的组件和接口描述信息。,实现系统安全,本阶段信息系统安全工程师把系统设计转移到运行，参与对所有系统问题的多学科综合分析，并为认证认可活动提供输入。例如验证系统已经实现了对抗威胁评估中识别出的威胁；追踪与系统实现和测试活动相关的信息保护保障机制；为系统生命周期支持计划、运行规程、培训材料维护提供输入。本阶段信息系统已到位并开始运行，通过定期的评估和不断监视系统的安全状况，确定如何获得更高的安全性能和效率等来满足用户变化的安全需求，进行软硬件升级和修改并进行相应的测试。,安全工程实施（,PEN_SEE,）,协调安全（,PEN_COS,）,监视安全态势（,PEN_MSP,）,管理安全控制（,PEN_MSC,）,有效性评估,本阶段信息系统安全工程师关注信息保护的有效性,-,系统是否能够保证其处理的信息的保密性、完整性、可用性、鉴别和不可否认性，确保成功完成使命。,验证和确认安全（,PAS_VVS,）,建立保障论据（,PAS_EAE,）,第四部分：,工,工程保障,信,信息安全工,程,程过程能力,成,成熟度示例,三、信息安,全,全工程的实,施,施与管理,信息安全保,障,障工程的实,施,施与管理,信息安全保,障,障工程实施,模,模型与框架,I,T,项目管理中,的,的安全考虑,信息系统安,全,全保障工程,实,实施通用模,型,型,参见：中国,信,信息安全产,品,品测评认证,中,中心的“国,家,家信息安全,测,测评认证,”,，,2004,年第,2,期，,P6-P14,信息系统安,全,全保障工程,实,实施框架,XX电子政,务,务信息系统,安,安全保障工,程,程实践示,意,意图,参见：中国,信,信息安全产,品,品测评认证,中,中心的“国,家,家信息安全,测,测评认证,”,，,2004,年第,2,期，,P6-P14,IT项目管,理,理中的安全,考,考虑-立项,阶,阶段,确立业务对,信,信息安全的,总,总体要求,识别各类安,全,全要求,证明安全要,求,求的正确性,分析、协调,、,、综合形成,各,各类文档,信息安全规,划,划,安全需求报,告,告,风险评估报,告,告,立项报告,IT项目管,理,理中的安全,考,考虑开发,和,和采购阶段,数据的正确,处,处理,输入数据的,校,校验,范围之外的,值,值,无效数据类,型,型,丢失或不完,整,整的数据,未授权或非,法,法的输入：,防,防止缓冲区,溢,溢出和代码,注,注入,数据处理过,程,程控制,处理的时间,顺,顺序,发生故障后,运,运行的程序,系统失效或,处,处理错误后,的,的恢复,输出数据的,验,验证,输出的去向,正,正确,数据的准确,性,性、完备性,和,和精确性,IT,项,项,目,目,管,管,理,理,中,中,的,的,安,安,全,全,考,考,虑,虑,开,开,发,发,和,和,采,采,购,购,阶,阶,段,段,加,密,密,控,控,制,制,选,择,择,适,适,当,当,的,的,加,加,密,密,算,算,法,法,类,类,型,型,、,、,强,强,度,度,和,和,质,质,量,量,选,择,择,加,加,密,密,的,的,通,通,信,信,线,线,路,路,和,和,加,加,密,密,内,内,容,容,制,定,定,密,密,钥,钥,管,管,理,理,的,的,方,方,法,法,密钥的,分,分发方,式,式,密钥的,保,保存,密钥的,更,更新方,式,式,密钥遗,失,失、泄,露,露和破,坏,坏后的,处,处理方,法,法,密钥的,撤,撤销和,销,销毁,IT项,目,目管理,中,中的安,全,全考虑,开发,和,和采购,阶,阶段,系统资,源,源的安,全,全,系统软,件,件安装,控,控制：,选,选择安,全,全的系,统,统软件,、,、安装,必,必要的,组,组件、,防,防止盗,版,版的安,装,装、及,时,时更新,系统测,试,试数据,的,的保护,：,：尽量,不,不用真,实,实生产,数,数据，,如,如果必,须,须用，,注,注意