信息系统项目管理师第四版学习笔记——信息系统工程之安全工程

安全系统

要建立一个“信息系统”,就必须要建立一个或多个业务应用信息系统和一个信息安全系统。信息安全系统是客观的、独立于业务应用信息系统而存在的信息系统。

• X轴是“安全机制”。际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。
• Y轴是“OSI网络参考模型”。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的，离开网络信息系统的安全也就失去意义。
• Z轴是“安全服务”。安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。

安全机制

安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等。

• 基础设施实体安全主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。
• 数据安全主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全等。
• 通信主要包括通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞等。
• 应用安全主要包括业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查，以及业务数据的唯一性与一致性及防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试等。
• 运行安全主要包括应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务等。
• 管理安全主要包括人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理等。
• 授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的，与具体应用系统开发和管理无关的访问控制机制。

安全服务

安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。

• 对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时，对对方实体的合法性、真实性进行确认，以防假冒。
• 数据保密服务包括多种保密服务，为了防止网络中各系统之间的数据被截获或被非法存取而泄密，提供密码加密保护。数据保密服务可提供链接方式和无链接方式两种数据保密，同时也可对用户可选字段的数据进行保护。
• 数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。数据完整性服务可分为：带恢复功能的链接方式数据完整性、不带恢复功能的链接方式数据完整性、选择字段链接方式数据完整性、选择字段无链接方式数据完整性、无链接方式数据完整性。
• 数据源点认证服务用于确保数据发自真正的源点，防止假冒。
• 禁止否认服务用以防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据，由两种服务组成：不得否认发送和不得否认接收。
• 犯罪证据提供服务指为违反国内外法律法规的行为或活动，提供各类数字证据、信息线索等。

工程体系架构

信息安全系统工程能力成熟度模型(ISSE Capability Maturity Model,ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。

ISSE-CMM模型是信息安全系统工程实施的度量标准，它覆盖了：

• 整个生命周期，包括工程开发、运行、维护和终止；
• 管理、组织和工程活动等的组织；
• 与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用；
• 与其他组织(包括获取、系统管理、认证、认可和评估组织)的相互作用。

ISSE-CMM主要适用于工程组织(Engineering Organizations)、获取组织(Acquiring
Organizations)和评估组织(Evaluation Organizations)。

ISSE将信息安全系统工程实施过程分解为：工程过程(Engineering Process)、风险过程(Risk Process)和保证过程(Assurance Process)三个基本的部分。

• 信息安全系统工程与其他工程活动一样，是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。
• 信息安全系统工程的一个主要目标是降低信息系统运行的风险。风险就是有害事件发生的可能性及其危害后果。一个有害事件由威胁、脆弱性和影响三个部分组成。风险管理是调查和量化风险的过程，并建立组织对风险的承受级别。
• 保证过程是指安全需求得到满足的可信程度。
• 
  ISSE包括6个基本实施，这些基本实施被组织成11个信息安全工程过程域，这些过程域覆盖了信息安全工程所有主要领域。
  一个过程域通常需要满足：

●汇集一个域中的相关活动，以便于使用；
●就是有关有价值的信息安全工程服务；
●可在整个组织生命周期中应用；
●能在多个组织和多个产品范围内实现；
●能作为一个独立过程进行改进；
●能够由类似过程兴趣组进行改进；
●包括所有需要满足过程域目标的基本实施(Base Practices,BP)。

基本实施的特性包括：

●应用于整个组织生命期：
●和其他BP互相不覆盖：
●代表安全业界“最好的实施”;
●不是简单地反映当前技术；
●可在业务环境下以多种方法使用：
●不指定特定的方法或工具。

由基本实施组成的11个安全工程过程域包括：PA01——实施安全控制、PA02——评估影响、PA03——评估安全风险、PA04——评估威胁、PA05——评估脆弱性、PA06——建立保证论据、PA07——协调安全、PA?8——监控安全态、PA09——提供安全输入、PA10——确定安全需求、PA11——验证和证实安全。

ISSE-CMM还包括11个与项目和组织实施有关的过程域：PA?2——保证质量、PA13——管理配置、PA14——管理项目风险、PA15——监测和控制技术工程项目、PA16——规划技术工程项目、PA17——定义组织的系统工程过程、PA18——改进组织的系统工程过程、PA19——管理产品线的演变、PA20——管理系统工程支持环境、PA21——提供不断更新的技能和知识、PA22——与供应商的协调。

ISSE-CMM的实施按公共特性进行组织，并按级别进行排序。对每一个过程域能力级别的确定，均需执行一次评估过程。