CISP信息系统安全工程..ppt

确定信息保障核实和验证程序和策略 考虑信息保障运作和生命期支持 持续进行信息保障风险细节的检查和评估 支持认证和认可过程 参加信息工程过程 4).实施信息保障系统 建立采购、集成、核实和验证各个信息保障的子系统 按照计划更新对信息保障威胁的评估和对系统运行的评估 核实系统信息保障要求和实施解决方案的限制 跟踪、参与和应用信息保障担保机制 信息保障是一个系统工程 系统工程分阶段进行,每一个阶段都要反复应用ISSE功能并严格进行阶段评审 信息系统安全保障是系统生命期的安全保障 信息保障是综合各种技术的过程:技术和管理\主动防御和被动\安全管理的综合 结语 中国信息安全产品 测评认证中心 对外办公地点： 北京西三环北路27号 互联网址： 电话 传真问题？ Title 版本： 编号： 日期：2003年 中国信息安全产品测评认证中心（CNITSEC） * 版本历史： ●后勤和维护 给出所要求的任务、设备、技能、人员、材料、服务、供应品和程序的定义，保证系统最终项目的提供、存放和维修。 ●系统的修改 ＊重大修改 ＊修改或其它改变 ●处理 系统工程处理功能包括： 再生； 材料恢复； 废物利用； 副产品处理。 6).安全风险管理 安全风险是对达到技术性能、成本和进度方面的目的和目标的不确定性的一种度量。 安全风险管理是一个条理化的分析过程,目的是为了确定在什么情况下可能产生错误,评价安全风险以及实现处理安全风险的手段. 安全风险等级： 安全风险等级是用安全事件和安全事件出现概率来分类。 风险源 技术方面: ＊可行性 ＊可操作性 ＊可生产性 ＊可测试性 ＊系统的有效性 ＊可维修性 ＊技术和材料的可获性 进度方面： 技术资料的可用性 技术成果 里程碑 资源方面: 资源的利用率 资源的保护程度 合同方面: 进度 费用 系统的安全测评和认证 你已经建成了一个安全系统了吗?系统是否在预期的、被指定的、系统现实环境中有可接受的安全风险？ 系统验证和确认文档与测试计划和测试程序相组合，通过与分析（包括仿真）、演示、测试、检查相组合将提供所有的安全要求（包括风险与规范要求的一致性、产品和过程的能力、概念的证明、系统级的技术验证、制造过程证明、质量保证和可接受性） 验证和确认 即将现场部署的系统以及每个站点的非技术保护也要检验，这要由安全测评认证机构来进行（包括运行测试和检查、设计文件审查、技术手册审查、安全技术评审、准备就绪和程序的检查、编码检查） 特殊测试： 渗透测试 密码验证测试 安全的独立验证和确认 安全保证分析方法 TEMPEST 初始认证任务: 系统构架分析 软件设计分析 网络连接是否符号规划分析 生命期管理分析 漏洞评估 安全测试和评估 渗透测试 TEMPEST和RED-BLACK核实 确认是否符合通讯安全标准 系统管理分析 站点鉴定调查 意外事故应急计划评估 基于风险的管理评估 最终认证任务: 安全风险管理（SRM） 安全风险管理计划 系统开发早期，制定系统生命期内的安全风险管理计划； 在安全风险判决点的评审要纳入管理计划； 在重大技术事件或裁剪处，规定一些要求实现安全风险评审 安全风险要考虑的主要因素： 覆盖给定系统生命期过程的安全风险管理战略； 安全风险文档——综合安全风险评估报告； 搜集传播安全风险信息计划——在安全风险管理期间的密级分类规则‘ 建立项目每个阶段的授权的风险验收机构，验收剩余风险，审查SRM 发布的文档； 确定SRM活动要求的人员及角色； 安全风险评价委员会 委员会活动包括： 客户请求——客户可以请求风险评价来帮助作出安全判决； 新项目安全风险基线的确定，包括安全策略、运行安全需求、任务环境设计的基本安全要求； 在系统生命期的关键点上，为作出合理决策，可能启动风险评估； 客户要求：代替方案 安全风险信息包括： 所有可能的案例、事件、攻击的信息以及不能使系统保持与期望的安全要求相一致的脆弱性； 特定系统出现的风险和可能性的评价； 使项目计划和运行环境得到改善的手段； 活动进程的建议 安全风险信息和文档 安全风险计划 理解任务目标 理解信息保障需求 体现风险状态 体现什么可以做 决定将要做什么 执行决定 安全风险分析步骤： 分析系统 确定资产 识别财产 识别保护要求和威胁代理 识别威胁和脆弱性 确定威胁的可能性和潜在的破坏 安全风险分析和认证/认可 计算风险 提议保证措施 确定优先保护手段 实现的解决方案 这里着重总结了信息系统安全工程过程及如何确保安全解决方案行之有效。 6 信息系统安全工程总结 叙述信息保障需求 在早期的系统工程中，基于需求而产生的信息保障要求 以一个可接受的信息保障的风险水平来满足要求 建立一个基于要求的功能性的信息保障体系 6.1信息系统