第6章信息安全管理-信息安全工程-林英-清华大学出版社
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信ቤተ መጻሕፍቲ ባይዱ安全管理
了解信息安全管理基本概念; 掌握信息安全管理常用模型。
6.1.1 安全管理概念
• 信息安全管理是以信息及其载体——即信息系统为对象的安全管理。信息安全管 理的任务是保证信息的使用安全和信息载体的运行安全。信息安全管理的目标是 达到信息系统所需的安全级别,将风险控制在用户可以接受的程度。信息安全管 理有其相应的原则、程序和方法,来指导和实现一系列的安全管理活动。
图6-4阐述了与风险相关的安全要素之间的关系。 为了简单、清晰起见,这里只表示了主要关系。
基于过程的风险管理是一个由许多子过程组成的系 统工程。其中一些过程,例如配置管理和变更管理 ,可以用来控制安全以外的其他过程。经验表明, 过程风险管理及其风险分析子过程在信息安全管理 中极其有用。图6-7说明了基于过程的风险管理的
归纳起来,目前比较流行的模型有以下几种: 安全要素关系模型
风险要素关系模型
基于过程的风险管理模型
PDCA(plan-do-check-act)模型
信息系统安全是一个需要从不同方面来观察和研究的多维问题。为了确定 和实现一个全局的,一致的信息安全方针和策略,一个组织应该考虑与之 相关的所有方面的问题。下图说明了资产可能受大量潜在威胁的情况。
几个方面,包括风险分析,变更管理,配置管理和 风险调控等。
PDCA(规划-实施-检测-改进)模型如图6-9所示 。
1.规划(Plan)--对组织的信息安全进行总体规划
建立ISMS的结构关系;提出信息安全的目标,方针和策略,其
中,安全目标是一个满足组织对信息系统安全要求的指标体系 ,安全方针是达到安全目标的方法和途径,安全策略是实现安 全目标的一系列规则和指令。
信息安全管理体系通过实施风险管理过程来保护组 织信息的机密性、完整性和可用性,对风险进行充 分的管理并为相关方带来信心。
1.ISMS标准
组织应在其整体业务活动中且在所面临风险的环 境下建立、实施、运行、监视、评审ISMS,形成文 件,并保持和改进其有效性文档化的ISMS。
组织应做以下方面的工作:
1. 信息安全范围需求 确保整个系统运行的信息安全,主要涉及以下几个方面: 信息,包括用户数据、通信数据、票务数据等; 硬件;软件; 人员管理。 2.信息安全优先级需求 从高到低的顺序依次是:关键岗位人员;关键信息;硬件;软件。
组织可以按照安全管理,达到动态的、系统地、 全
员参与、制度化的、以预防为主的信息安全管理方 式,用最低的成本,达到可接受的信息安全水平, 从根本上保证业务的持续性。
信息安全管理策略应包括信息安全管理的任务、目 标、对象、原则、程序和方法这些内容。
1. 信息安全管理的任务 2. 信息安全管理的目标 3. 信息安全管理的对象 4. 信息安全管理的原则 5. 信息安全管理的程序 6. 信息安全管理的方法
这一模型表示的含义如下: ·环境,约束和威胁,其中环境情况和约束条件 是相对稳定的,并且其变化是可以预见的,威胁则 是动态变化的,并且只有部分是已知的或者可预见 的; ·应予以保护的组织的信息系统资产及其价值; ·这些资产存在的脆弱性; ·为保护资产,消除或减少脆弱性,降低风险所 选择的安全保护措施; ·评估可接受的残留风险。
和运行ISMS的授权 (9) 准备适用性声明(Statement of Applicability,简称SoA
)
3.实施和运行ISMS 4.监视和评审ISMS 5.保持和改进ISMS 6.文档要求总则 7.管理承诺 8.纠正措施 9.预防措施
信息安全管理有多种模型或模式,各种模型都是从 不同角度构建的,都有各自特别适用的范围或对象 ,但各种模型所提出的安全管理概念都有利于对信 息安全管理的原理和实践进行理解。
• 右图表示出了管理、安全管理和信息安全管理的概念关系
信息安全管理的作用:
对组织的关键信息资产进行全面系统的保护,维持 竞争优势;
在信息系统受到侵袭时,确保业务持续开展并将损 失降到最低程度;
促使管理层贯彻信息安全管理体系,强化员工的信 息安全意识,规范组织信息安全行为;
使组织的生意伙伴和客户对组织充满信心;
信息安全管理发展至今,人们越来越认识到安全管 理在整个企业运营管理中的重要性,而作为信息安 全管理方面最著名的国际标准—ISO/IEC 27001( 简称ISMS),则成为可以指导我们现实工作的最好 的参照。
ISO27001国际标准为组织建立、实施、维护和持 续改进信息安全管理体系(ISMS)提出相关要求。 采用ISMS是组织的一项战略决策。
2.实施(Do)--设计和实现 对实现信息安全目标所需的过程程序进行设计和工程实现。 3.检测(Check)--监控和审核 采用自动工具和人工检测结合的方法,根据安全目标、方针
、策略和运行实践情况对过程程序的安全性能进行检测和审核 ,并给出与安全要求指标是否符合的定量或定性的结论。
4.改进(Act)--改善 改善或改进过程程序的安全性能,使之符合安全规划中提出 的安全要求指标。
主要根据PDCA安全模型的一些参考对一个简单的
网络售票系统的信息安全管理过程做一些分析与探 讨。
6.3.1 分析背景
当今社会信息化飞速发展,我们的生活越来越多的依靠网络。 网络售票系统出现之后大大方便了我们的生活,其信息安全管 理也成为了一个需要考虑和研究的问题。该分析主要就是针对 一个网络售票系统的信息安全管理,根据PDCA安全管理模型 ,提出该系统信息安全管理的方案。该网络售票系统包括一个 售票服务器,一个数据库,以及客户端。主要进行的业务是: 客户通过客户端注册信息,通过网络进行购买火车票。
(1) 根据业务、组织、位置、资产和技术等方面的特性,确定 ISMS的范围和边界,包括对范围任 何删减的详细说明和正当性 理由。
(2) 根据业务、组织、位置、资产和技术等方面的特性,确定 ISMS方针。
(3) 确定组织的风险评估方法: (4) 识别风险 (5) 分析和评价风险 (6) 识别和评价风险处理的可选措施 (7) 为处理风险选择控制目标和控制措施 (8) 获得管理者对建议的残余风险的批准 i) 获得管理者对实施
了解信息安全管理基本概念; 掌握信息安全管理常用模型。
6.1.1 安全管理概念
• 信息安全管理是以信息及其载体——即信息系统为对象的安全管理。信息安全管 理的任务是保证信息的使用安全和信息载体的运行安全。信息安全管理的目标是 达到信息系统所需的安全级别,将风险控制在用户可以接受的程度。信息安全管 理有其相应的原则、程序和方法,来指导和实现一系列的安全管理活动。
图6-4阐述了与风险相关的安全要素之间的关系。 为了简单、清晰起见,这里只表示了主要关系。
基于过程的风险管理是一个由许多子过程组成的系 统工程。其中一些过程,例如配置管理和变更管理 ,可以用来控制安全以外的其他过程。经验表明, 过程风险管理及其风险分析子过程在信息安全管理 中极其有用。图6-7说明了基于过程的风险管理的
归纳起来,目前比较流行的模型有以下几种: 安全要素关系模型
风险要素关系模型
基于过程的风险管理模型
PDCA(plan-do-check-act)模型
信息系统安全是一个需要从不同方面来观察和研究的多维问题。为了确定 和实现一个全局的,一致的信息安全方针和策略,一个组织应该考虑与之 相关的所有方面的问题。下图说明了资产可能受大量潜在威胁的情况。
几个方面,包括风险分析,变更管理,配置管理和 风险调控等。
PDCA(规划-实施-检测-改进)模型如图6-9所示 。
1.规划(Plan)--对组织的信息安全进行总体规划
建立ISMS的结构关系;提出信息安全的目标,方针和策略,其
中,安全目标是一个满足组织对信息系统安全要求的指标体系 ,安全方针是达到安全目标的方法和途径,安全策略是实现安 全目标的一系列规则和指令。
信息安全管理体系通过实施风险管理过程来保护组 织信息的机密性、完整性和可用性,对风险进行充 分的管理并为相关方带来信心。
1.ISMS标准
组织应在其整体业务活动中且在所面临风险的环 境下建立、实施、运行、监视、评审ISMS,形成文 件,并保持和改进其有效性文档化的ISMS。
组织应做以下方面的工作:
1. 信息安全范围需求 确保整个系统运行的信息安全,主要涉及以下几个方面: 信息,包括用户数据、通信数据、票务数据等; 硬件;软件; 人员管理。 2.信息安全优先级需求 从高到低的顺序依次是:关键岗位人员;关键信息;硬件;软件。
组织可以按照安全管理,达到动态的、系统地、 全
员参与、制度化的、以预防为主的信息安全管理方 式,用最低的成本,达到可接受的信息安全水平, 从根本上保证业务的持续性。
信息安全管理策略应包括信息安全管理的任务、目 标、对象、原则、程序和方法这些内容。
1. 信息安全管理的任务 2. 信息安全管理的目标 3. 信息安全管理的对象 4. 信息安全管理的原则 5. 信息安全管理的程序 6. 信息安全管理的方法
这一模型表示的含义如下: ·环境,约束和威胁,其中环境情况和约束条件 是相对稳定的,并且其变化是可以预见的,威胁则 是动态变化的,并且只有部分是已知的或者可预见 的; ·应予以保护的组织的信息系统资产及其价值; ·这些资产存在的脆弱性; ·为保护资产,消除或减少脆弱性,降低风险所 选择的安全保护措施; ·评估可接受的残留风险。
和运行ISMS的授权 (9) 准备适用性声明(Statement of Applicability,简称SoA
)
3.实施和运行ISMS 4.监视和评审ISMS 5.保持和改进ISMS 6.文档要求总则 7.管理承诺 8.纠正措施 9.预防措施
信息安全管理有多种模型或模式,各种模型都是从 不同角度构建的,都有各自特别适用的范围或对象 ,但各种模型所提出的安全管理概念都有利于对信 息安全管理的原理和实践进行理解。
• 右图表示出了管理、安全管理和信息安全管理的概念关系
信息安全管理的作用:
对组织的关键信息资产进行全面系统的保护,维持 竞争优势;
在信息系统受到侵袭时,确保业务持续开展并将损 失降到最低程度;
促使管理层贯彻信息安全管理体系,强化员工的信 息安全意识,规范组织信息安全行为;
使组织的生意伙伴和客户对组织充满信心;
信息安全管理发展至今,人们越来越认识到安全管 理在整个企业运营管理中的重要性,而作为信息安 全管理方面最著名的国际标准—ISO/IEC 27001( 简称ISMS),则成为可以指导我们现实工作的最好 的参照。
ISO27001国际标准为组织建立、实施、维护和持 续改进信息安全管理体系(ISMS)提出相关要求。 采用ISMS是组织的一项战略决策。
2.实施(Do)--设计和实现 对实现信息安全目标所需的过程程序进行设计和工程实现。 3.检测(Check)--监控和审核 采用自动工具和人工检测结合的方法,根据安全目标、方针
、策略和运行实践情况对过程程序的安全性能进行检测和审核 ,并给出与安全要求指标是否符合的定量或定性的结论。
4.改进(Act)--改善 改善或改进过程程序的安全性能,使之符合安全规划中提出 的安全要求指标。
主要根据PDCA安全模型的一些参考对一个简单的
网络售票系统的信息安全管理过程做一些分析与探 讨。
6.3.1 分析背景
当今社会信息化飞速发展,我们的生活越来越多的依靠网络。 网络售票系统出现之后大大方便了我们的生活,其信息安全管 理也成为了一个需要考虑和研究的问题。该分析主要就是针对 一个网络售票系统的信息安全管理,根据PDCA安全管理模型 ,提出该系统信息安全管理的方案。该网络售票系统包括一个 售票服务器,一个数据库,以及客户端。主要进行的业务是: 客户通过客户端注册信息,通过网络进行购买火车票。
(1) 根据业务、组织、位置、资产和技术等方面的特性,确定 ISMS的范围和边界,包括对范围任 何删减的详细说明和正当性 理由。
(2) 根据业务、组织、位置、资产和技术等方面的特性,确定 ISMS方针。
(3) 确定组织的风险评估方法: (4) 识别风险 (5) 分析和评价风险 (6) 识别和评价风险处理的可选措施 (7) 为处理风险选择控制目标和控制措施 (8) 获得管理者对建议的残余风险的批准 i) 获得管理者对实施