CISP0401信息安全工程_v3.0
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
20
第二十页,共99页。
信息系统安全工程实施过程
信息系统安全工程师、系统工程师、用户/用户代表
发掘信息 保护需求
确定系统 安全要求
设计系统 安全体系
结构
开发详细 安全设计
实现系统 安全
评估信息保护有效性
支持认证和认可
21
第二十一页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 设计系统安 开展详细安 实施系统安
高 风
低 风
完全不同的
险
险
31 第三十一页,共99页。
确定系统安全要求
A省
B省
同样部署在省级单位的**系统数据库,在A省采用汇聚交换机,集中
管理方式;在B省采用直连核心交换机,分散管理方式。两种不同的
部署方式,也使得其面临的风险迥异
32
第三十二页,共99页。
确定系统安全要求
❖ 综上,从信息安全工程/保障的角度定义或描述信 息系统时,应以保障业务安全的思想为基础,清 楚认识业务安全风险以及为业务提供服务/支撑的 信息系统的安全风险,从而科学、全面地认识信 息系统及其安全属性。
规划 计划
系统开发 制造
安装
运行
明系 系 系 最 决 实
确统 统 问指 综 题标 合
统 分 析
优 化
策
施 计 划
设
计
更新
10
第十页,共99页。
项目管理
❖ 所谓项目管理,就是项目的管理者,在有限的资 源约束下,运用系统的观点、方法和理论,对项 目涉及的全部工作进行有效地管理。
❖ 项目管理是系统工程思想针对具体项目的实践应 用。
❖ ISO9000族标准在以下四个方面规范质量管理
▪ 机构 ▪ 程序 ▪ 过程 ▪ 总结
13
第十三页,共99页。
能力成熟度模型的概念
❖CMM – Capability Maturity Model
▪ 现代统计过程控制理论表明通过强调生产过程的高 质量和在过程中组织实施的成熟性可以低成本地生 产出高质量产品;
内容
▪ 知识子域:定义信息系统安全要求
• 了解定义系统安全背景环境、定义安全操作概念等 定义信息系统安全要求阶段的主要信息安全工作内 容
▪ 知识子域:设计系统安全体系结构
• 理解设计并分析系统安全体系结构、向体系结构分 配安全服务等设计系统安全体系结构阶段的主要信 息安全工作内容
16
第十六页,共99页。
课程内容
信息安全 工程基础
知识体
信息安全 工程概述
信息安全工程概念 信息安全工程理论基础
信息安全
工程实施
信息安全 工程监理
知识域
第一页,共99页。
发掘信息保护需求 定义信息系统安全要求 设计系统安全体系结构 开发详细安全设计 实现系统安全 评估信息保护的有效性 支持认证和认可 信息安全工程监理概述 信息安全工程监理过程
体系结构
全设计
评估信息保护有效性
38
第三十八页,共99页。
开展详细安全设计
❖ 本阶段的主要活动
▪ 进行均衡取舍研究
• 考虑优先级、成本、进度、性能以及残余安全风险
▪ 定义系统安全设计元素
• 向系统安全设计元素分配安全机制 • 识别备选的商用或政府所提供的现有安全产品,并
识别需要定制的安全产品 • 检验并最终确定设计元素和系统接口,包括内部及
33
第三十三页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 要求
设计系统安全 开展详细安全 实施系统安
体系结构
设计
全
评估信息保护有效性
34
第三十四页,共99页。
设计系统安全体系结构
❖ 定义与设计的区别
35
第三十五页,共99页。
设计系统安全体系结构
❖ 该阶段的主要活动
▪ 设计并分析系统安全体系结构 ▪ 向体系结构分配安全服务 ▪ 选择安全机制类别
❖ 信息安全工程就是要解决信息系统生命周期的“ 过程安全”问题
4
第四页,共99页。
信息化建设中的案例
❖ A公司开展家用电话自 助刷卡支付业务
❖ 用户可以通过其网站查询 个人付款信息
❖ 第三方安全测平发现该网站存在SQL 注入漏洞,可以泄露用户交易信息
5
第五页,共99页。
信息化建设中的案例(续)
❖ 当初外包开发此网站的公司 已经倒闭
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:开发详细安全设计
• 了解进行均衡取舍研究、定义系统安全设计元素等开 发详细安全设计阶段的主要信息安全工作内容
▪ 知识子域:实现系统安全
• 理解支持安全实现和集成、支持测试和评估等实现系 统安全阶段的主要信息安全工作内容
• 了解安全防护措施的部署需要符合总体安全需求和设 计方案
信息化建设的大忌 ❖ 信息安全工程是信息安全保障工作中不可或缺的
环节
7
第七页,共99页。
支撑信息安全工程的理论基础
❖ 系统工程思想 ❖ 项目管理方法 ❖ 质量管理体系 ❖ 能力成熟度模型
8
第八页,共99页。
什么是系统工程
❖ 钱学森:“系统工程是组织管理系统规划、研究 、制造、试验、使用的科学方法,是一种对所有 系统都具有普遍意义的科学方法”
17
第十七页,共99页。
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:评估信息保护的有效性
• 理解前述每一阶段应实施的评估信息保护有效性的工 作内容
▪ 知识子域:支持认证和认可
• 了解认证和认可是确保工程质量和安全性的一种保障 机制
• 了解前述每一阶段应进行的支持认证和认可的活动
▪ 所有成功企业的共同特点是都具有一组严格定义、 管理完善、可测可控从而高度有效的业务过程;
▪ CMM模型抽取了这样一组好的工程实践并定义了过 程的“能力”;
14
第十四页,共99页。
能力成熟度模型的应用
CMM
能力成熟模型
软件工程
SW-CMM
软件能力成熟模型
传统制造业
SE-CMM 系统工程能力成熟模型
26
第二十六页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 要求
设计系统安 全体系结构
开展详细安 实施系统安
全设计
全
评估信息保护有效性
27
第二十七页,共99页。
确定系统安全要求
❖ 本阶段主要活动
▪ 定义系统安全背景环境 ▪ 定义安全操作概念 ▪ 定义系统安全要求基线
28
第二十八页,共99页。
确定系统安全要求
❖ 明确保障目标。信息安全是信息化的重要组成部 分,信息化是业务发展的重要组成部分,应根据 业务目标和信息系统的目标来确定信息安全保障 策略
我们保障的目标是:业务安全, 而不是简单的IT安全
29
第二十九页,共99页。
确定系统安全要求
❖ 信息系统用途、架构等特征对安全风险特征的影响
18
第十八页,共99页。
系统工程(SE)的 一般过程
用户/用户代表
发掘 客户需求
定义 系统要求
设计系统 体系结构
开发 详细设计
实现系统
评估有效性
19
第十九页,共99页。
信息系统安全工程(ISSE)过程
❖ 理解ISSE的含义:将系统工程思想应用于信息安
全领域,在系统生命周期的各阶段充分考虑和实 施安全措施 ❖ 了解系统生命周期的概念和组成阶段:发掘信息保 护需求、确定系统安全要求、设计系统安全体系结 构、开展详细安全设计、实施系统安全、评估 信息保护的有效性
安全工程
SSE-CMM
信息系统安全工程能力成熟模型
评定
SSAM
信息系统安全工程能力成熟性模型
评估方法
。。。。。。
。。。。。。
15
第十五页,共99页。
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:发掘信息保护需求
• 理解ISSE的本质和一般过程 • 理解确定信息保护需求的重要决定因素及主要工作
41
第四十一页,共99页。
实施信息系统安全工程重点
❖ 安全工程应重点把握:风险、需求、设计、实施 的一致性和协调性
风险
需求
设计
实施
42
要求
全体系结构 全设计
全
评估信息保护有效性
22
第二十二页,共99页。
发掘信息保护需求
❖ 本阶段主要活动
▪ 分析组织的使命和业务 ▪ 评估信息安全风险 ▪ 识别安全服务、安全管理角色、职责及设计约束
23
第二十三页,共99页。
发掘信息保护需求
❖ 发掘信息保护需求主体
24
第二十四页,共99页。
发掘信息保护需求
❖ 系统工程不是基本理论,也不属于技术实现,而 是一种方法论
❖ 系统工程不同于一般的工程技术学科,如水利工 程、机械工程等“硬”工程;系统工程偏重于工 程的组织与经营管理一类“软”科学的研究
9
第九页,共99页。
系统工程基础
❖ 霍尔三维结构图
知
医学
、
行 业
社会科学
)
逻辑维(工作步骤)
知识子域
课程内容
信息安全工程 能力评估
知识体
SSE-CMM
概述
SSE-CMM概念及作用 SSE-CMM的体系结构
信息安全 工程过程
风险过程领域 工程过程领域 保证过程领域
信息安全
工程能力
知识域 第二页,共2 99页。
未实施级 非正式执行级 计划和跟踪级 充分定义级 量化控制级 持续改进级
知识子域
知识域:信息安全工程概述
CSDN5名作案者被拘,同时给予CSDN
行政警告处罚,这是落实等级保护制度以 来的首例“罚单”。
按照等保要求建设就会不出问题吗?
25
第二十五页,共99页。
发掘信息保护需求
❖ 上述信息系统在政策合规性方面的要求并不高,但是其安 全事件却产生了较大影响
❖ 上述事件都是由于没有有效识别自身业务的安全风险( 如个人隐私保护),没有提出安全目标、没有制定安全 基线,导致没有实施原本必要的安全措施而产生的
外部接口 • 制定安全规范,如编制安全编码规范等
39
第三十九页,共99页。
实施系统安全
发掘信息保护 确定系统安全
需求
要求
设计系统安全 体系结构
开展详细安 实施系统安全 全设计
评估信息保护有效性
40
第四十页,共99页。
实施系统安全
❖ 该阶段的主要活动
▪ 支持安全实现和集成 ▪ 支持测试与评估 ▪ 支持安全培训
❖ 知识域:信息安全工程概述
▪ 知识子域:信息安全工程概念
• 了解信息安全工程的重要性和意义 • 了解信息安全工程的基本原则
▪ 知识子域:信息安全工程理论基础
• 了解系统工程基本思想 • 了解项目管理基本概念和要素 • 了解质量管理基本概念 • 理解“能力成熟度模型”基本思想
3
第三页,共99页。
信息安全工程概述
❖ 质量管理(QM)
▪ 质量管理是指为了实现质量目标,而进行的所有管理性质的活动。 在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以 及质量策划、质量控制、质量保证和质量改进。
12
第十二页,共99页。
质量管理规范和主要内容
❖ ISO9000族标准并不是产品的技术标准,而是针对 组织的管理结构、人员、技术能力、各项规章制 度、技术文件和内部监督机制等一系列体现组织 保证产品及服务质量的管理措施的标准。
▪ 任何系统都是有风险的 ▪ 同样一项IT技术应用在不同的业务系统中,其风险
程度不一定相同,甚至千差万别 ▪ 同等的应用系统,采用不同的技术架构,其安全风
险也是不同的
30
第三十页,共99页。
确定系统安全要求
网上银行系统和
某公司的内部办
公系统,同样采
用Oracle数据库,
但是两个系统面
临的安全风险是
11
第十一页,共99页。
质量管理基本概念
❖ 质量
▪ 质量指产品或服务,满足规定或需要的特征。它既包括有形产 品也包括无形产品;既包括产品内在的特性、也包括产品外在 的特性,即包括了产品的适用性和符合性的全部内涵。
❖ 质量控制(QC)
▪ 对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产 品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有 关活动,这些都属于质量控制的范畴
36
第三十六页,共99页。
设计系统安全体系结构
❖ 根据安全需求有针对性地设计安全措施是非常必 要的
▪ 安全设计要依据安全需求 ▪ 安全设计要具备可行性和一定的前瞻性 ▪ 达到风险—需求—设计的一致性和协调性
37
第三十七页,共99页。
开展详细安全设计
发掘信息保护 需求
确定系统安 全要求
设计系统安全 开展详细安 实施系统安全
❖ A公司技术人员对网站系统开发
情况不了解,没有能力消除该 漏洞。公司董事会研究最终决 定,为保护用户隐私,暂时不 再为用户提供网上交易信息查 询服务!
6
第六页,共99页。
需要牢记在心的原则
❖ 信息安全工程是信息化建设必要的有机组成部分 ❖ 信息安全建设必须同信息化建设“同步规划、同
步实施” ❖ “重功能、轻安全”,“先建设、后安全”都是
❖ 信息安全工程是信息安全保障的重要组成部分, 但是却被广泛忽视
▪ 等级保护—技术、管理 ▪ 传统风险评估—资产\威胁\脆弱性
❖ 从普通管理者的角度看信息安全状况是“重技术 、轻管理”;从一般安全人员看信息安全是“重 应用、轻安全”;从专业人员的角度看信息安全 的状况是“重要素、轻过程”,情况更严重。
第二十页,共99页。
信息系统安全工程实施过程
信息系统安全工程师、系统工程师、用户/用户代表
发掘信息 保护需求
确定系统 安全要求
设计系统 安全体系
结构
开发详细 安全设计
实现系统 安全
评估信息保护有效性
支持认证和认可
21
第二十一页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 设计系统安 开展详细安 实施系统安
高 风
低 风
完全不同的
险
险
31 第三十一页,共99页。
确定系统安全要求
A省
B省
同样部署在省级单位的**系统数据库,在A省采用汇聚交换机,集中
管理方式;在B省采用直连核心交换机,分散管理方式。两种不同的
部署方式,也使得其面临的风险迥异
32
第三十二页,共99页。
确定系统安全要求
❖ 综上,从信息安全工程/保障的角度定义或描述信 息系统时,应以保障业务安全的思想为基础,清 楚认识业务安全风险以及为业务提供服务/支撑的 信息系统的安全风险,从而科学、全面地认识信 息系统及其安全属性。
规划 计划
系统开发 制造
安装
运行
明系 系 系 最 决 实
确统 统 问指 综 题标 合
统 分 析
优 化
策
施 计 划
设
计
更新
10
第十页,共99页。
项目管理
❖ 所谓项目管理,就是项目的管理者,在有限的资 源约束下,运用系统的观点、方法和理论,对项 目涉及的全部工作进行有效地管理。
❖ 项目管理是系统工程思想针对具体项目的实践应 用。
❖ ISO9000族标准在以下四个方面规范质量管理
▪ 机构 ▪ 程序 ▪ 过程 ▪ 总结
13
第十三页,共99页。
能力成熟度模型的概念
❖CMM – Capability Maturity Model
▪ 现代统计过程控制理论表明通过强调生产过程的高 质量和在过程中组织实施的成熟性可以低成本地生 产出高质量产品;
内容
▪ 知识子域:定义信息系统安全要求
• 了解定义系统安全背景环境、定义安全操作概念等 定义信息系统安全要求阶段的主要信息安全工作内 容
▪ 知识子域:设计系统安全体系结构
• 理解设计并分析系统安全体系结构、向体系结构分 配安全服务等设计系统安全体系结构阶段的主要信 息安全工作内容
16
第十六页,共99页。
课程内容
信息安全 工程基础
知识体
信息安全 工程概述
信息安全工程概念 信息安全工程理论基础
信息安全
工程实施
信息安全 工程监理
知识域
第一页,共99页。
发掘信息保护需求 定义信息系统安全要求 设计系统安全体系结构 开发详细安全设计 实现系统安全 评估信息保护的有效性 支持认证和认可 信息安全工程监理概述 信息安全工程监理过程
体系结构
全设计
评估信息保护有效性
38
第三十八页,共99页。
开展详细安全设计
❖ 本阶段的主要活动
▪ 进行均衡取舍研究
• 考虑优先级、成本、进度、性能以及残余安全风险
▪ 定义系统安全设计元素
• 向系统安全设计元素分配安全机制 • 识别备选的商用或政府所提供的现有安全产品,并
识别需要定制的安全产品 • 检验并最终确定设计元素和系统接口,包括内部及
33
第三十三页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 要求
设计系统安全 开展详细安全 实施系统安
体系结构
设计
全
评估信息保护有效性
34
第三十四页,共99页。
设计系统安全体系结构
❖ 定义与设计的区别
35
第三十五页,共99页。
设计系统安全体系结构
❖ 该阶段的主要活动
▪ 设计并分析系统安全体系结构 ▪ 向体系结构分配安全服务 ▪ 选择安全机制类别
❖ 信息安全工程就是要解决信息系统生命周期的“ 过程安全”问题
4
第四页,共99页。
信息化建设中的案例
❖ A公司开展家用电话自 助刷卡支付业务
❖ 用户可以通过其网站查询 个人付款信息
❖ 第三方安全测平发现该网站存在SQL 注入漏洞,可以泄露用户交易信息
5
第五页,共99页。
信息化建设中的案例(续)
❖ 当初外包开发此网站的公司 已经倒闭
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:开发详细安全设计
• 了解进行均衡取舍研究、定义系统安全设计元素等开 发详细安全设计阶段的主要信息安全工作内容
▪ 知识子域:实现系统安全
• 理解支持安全实现和集成、支持测试和评估等实现系 统安全阶段的主要信息安全工作内容
• 了解安全防护措施的部署需要符合总体安全需求和设 计方案
信息化建设的大忌 ❖ 信息安全工程是信息安全保障工作中不可或缺的
环节
7
第七页,共99页。
支撑信息安全工程的理论基础
❖ 系统工程思想 ❖ 项目管理方法 ❖ 质量管理体系 ❖ 能力成熟度模型
8
第八页,共99页。
什么是系统工程
❖ 钱学森:“系统工程是组织管理系统规划、研究 、制造、试验、使用的科学方法,是一种对所有 系统都具有普遍意义的科学方法”
17
第十七页,共99页。
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:评估信息保护的有效性
• 理解前述每一阶段应实施的评估信息保护有效性的工 作内容
▪ 知识子域:支持认证和认可
• 了解认证和认可是确保工程质量和安全性的一种保障 机制
• 了解前述每一阶段应进行的支持认证和认可的活动
▪ 所有成功企业的共同特点是都具有一组严格定义、 管理完善、可测可控从而高度有效的业务过程;
▪ CMM模型抽取了这样一组好的工程实践并定义了过 程的“能力”;
14
第十四页,共99页。
能力成熟度模型的应用
CMM
能力成熟模型
软件工程
SW-CMM
软件能力成熟模型
传统制造业
SE-CMM 系统工程能力成熟模型
26
第二十六页,共99页。
信息系统安全工程ISSE
发掘信息保 护需求
确定系统安全 要求
设计系统安 全体系结构
开展详细安 实施系统安
全设计
全
评估信息保护有效性
27
第二十七页,共99页。
确定系统安全要求
❖ 本阶段主要活动
▪ 定义系统安全背景环境 ▪ 定义安全操作概念 ▪ 定义系统安全要求基线
28
第二十八页,共99页。
确定系统安全要求
❖ 明确保障目标。信息安全是信息化的重要组成部 分,信息化是业务发展的重要组成部分,应根据 业务目标和信息系统的目标来确定信息安全保障 策略
我们保障的目标是:业务安全, 而不是简单的IT安全
29
第二十九页,共99页。
确定系统安全要求
❖ 信息系统用途、架构等特征对安全风险特征的影响
18
第十八页,共99页。
系统工程(SE)的 一般过程
用户/用户代表
发掘 客户需求
定义 系统要求
设计系统 体系结构
开发 详细设计
实现系统
评估有效性
19
第十九页,共99页。
信息系统安全工程(ISSE)过程
❖ 理解ISSE的含义:将系统工程思想应用于信息安
全领域,在系统生命周期的各阶段充分考虑和实 施安全措施 ❖ 了解系统生命周期的概念和组成阶段:发掘信息保 护需求、确定系统安全要求、设计系统安全体系结 构、开展详细安全设计、实施系统安全、评估 信息保护的有效性
安全工程
SSE-CMM
信息系统安全工程能力成熟模型
评定
SSAM
信息系统安全工程能力成熟性模型
评估方法
。。。。。。
。。。。。。
15
第十五页,共99页。
知识体:信息安全工程基础
❖ 知识域:信息安全工程实施
▪ 知识子域:发掘信息保护需求
• 理解ISSE的本质和一般过程 • 理解确定信息保护需求的重要决定因素及主要工作
41
第四十一页,共99页。
实施信息系统安全工程重点
❖ 安全工程应重点把握:风险、需求、设计、实施 的一致性和协调性
风险
需求
设计
实施
42
要求
全体系结构 全设计
全
评估信息保护有效性
22
第二十二页,共99页。
发掘信息保护需求
❖ 本阶段主要活动
▪ 分析组织的使命和业务 ▪ 评估信息安全风险 ▪ 识别安全服务、安全管理角色、职责及设计约束
23
第二十三页,共99页。
发掘信息保护需求
❖ 发掘信息保护需求主体
24
第二十四页,共99页。
发掘信息保护需求
❖ 系统工程不是基本理论,也不属于技术实现,而 是一种方法论
❖ 系统工程不同于一般的工程技术学科,如水利工 程、机械工程等“硬”工程;系统工程偏重于工 程的组织与经营管理一类“软”科学的研究
9
第九页,共99页。
系统工程基础
❖ 霍尔三维结构图
知
医学
、
行 业
社会科学
)
逻辑维(工作步骤)
知识子域
课程内容
信息安全工程 能力评估
知识体
SSE-CMM
概述
SSE-CMM概念及作用 SSE-CMM的体系结构
信息安全 工程过程
风险过程领域 工程过程领域 保证过程领域
信息安全
工程能力
知识域 第二页,共2 99页。
未实施级 非正式执行级 计划和跟踪级 充分定义级 量化控制级 持续改进级
知识子域
知识域:信息安全工程概述
CSDN5名作案者被拘,同时给予CSDN
行政警告处罚,这是落实等级保护制度以 来的首例“罚单”。
按照等保要求建设就会不出问题吗?
25
第二十五页,共99页。
发掘信息保护需求
❖ 上述信息系统在政策合规性方面的要求并不高,但是其安 全事件却产生了较大影响
❖ 上述事件都是由于没有有效识别自身业务的安全风险( 如个人隐私保护),没有提出安全目标、没有制定安全 基线,导致没有实施原本必要的安全措施而产生的
外部接口 • 制定安全规范,如编制安全编码规范等
39
第三十九页,共99页。
实施系统安全
发掘信息保护 确定系统安全
需求
要求
设计系统安全 体系结构
开展详细安 实施系统安全 全设计
评估信息保护有效性
40
第四十页,共99页。
实施系统安全
❖ 该阶段的主要活动
▪ 支持安全实现和集成 ▪ 支持测试与评估 ▪ 支持安全培训
❖ 知识域:信息安全工程概述
▪ 知识子域:信息安全工程概念
• 了解信息安全工程的重要性和意义 • 了解信息安全工程的基本原则
▪ 知识子域:信息安全工程理论基础
• 了解系统工程基本思想 • 了解项目管理基本概念和要素 • 了解质量管理基本概念 • 理解“能力成熟度模型”基本思想
3
第三页,共99页。
信息安全工程概述
❖ 质量管理(QM)
▪ 质量管理是指为了实现质量目标,而进行的所有管理性质的活动。 在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以 及质量策划、质量控制、质量保证和质量改进。
12
第十二页,共99页。
质量管理规范和主要内容
❖ ISO9000族标准并不是产品的技术标准,而是针对 组织的管理结构、人员、技术能力、各项规章制 度、技术文件和内部监督机制等一系列体现组织 保证产品及服务质量的管理措施的标准。
▪ 任何系统都是有风险的 ▪ 同样一项IT技术应用在不同的业务系统中,其风险
程度不一定相同,甚至千差万别 ▪ 同等的应用系统,采用不同的技术架构,其安全风
险也是不同的
30
第三十页,共99页。
确定系统安全要求
网上银行系统和
某公司的内部办
公系统,同样采
用Oracle数据库,
但是两个系统面
临的安全风险是
11
第十一页,共99页。
质量管理基本概念
❖ 质量
▪ 质量指产品或服务,满足规定或需要的特征。它既包括有形产 品也包括无形产品;既包括产品内在的特性、也包括产品外在 的特性,即包括了产品的适用性和符合性的全部内涵。
❖ 质量控制(QC)
▪ 对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产 品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有 关活动,这些都属于质量控制的范畴
36
第三十六页,共99页。
设计系统安全体系结构
❖ 根据安全需求有针对性地设计安全措施是非常必 要的
▪ 安全设计要依据安全需求 ▪ 安全设计要具备可行性和一定的前瞻性 ▪ 达到风险—需求—设计的一致性和协调性
37
第三十七页,共99页。
开展详细安全设计
发掘信息保护 需求
确定系统安 全要求
设计系统安全 开展详细安 实施系统安全
❖ A公司技术人员对网站系统开发
情况不了解,没有能力消除该 漏洞。公司董事会研究最终决 定,为保护用户隐私,暂时不 再为用户提供网上交易信息查 询服务!
6
第六页,共99页。
需要牢记在心的原则
❖ 信息安全工程是信息化建设必要的有机组成部分 ❖ 信息安全建设必须同信息化建设“同步规划、同
步实施” ❖ “重功能、轻安全”,“先建设、后安全”都是
❖ 信息安全工程是信息安全保障的重要组成部分, 但是却被广泛忽视
▪ 等级保护—技术、管理 ▪ 传统风险评估—资产\威胁\脆弱性
❖ 从普通管理者的角度看信息安全状况是“重技术 、轻管理”;从一般安全人员看信息安全是“重 应用、轻安全”;从专业人员的角度看信息安全 的状况是“重要素、轻过程”,情况更严重。