信息系统安全集成-第二章

安全集成建设实施的主要工作
安全协调
管理安全控制
安全监控
协调安全的目的是确保所有相关组织和工作 组人员都能积极参与安全集成项目。协调安 全涉及到保持所有项目人员与外部组织以及 工作组之间沟通。
制定协调目标
识别协调机制
促进安全协调 协调安全决策和建议
安全集成建设实施阶段：安全协调
识别协调目标
确定安全集成协调目标和关系
企业有机会建立自己的网 站和信息化办公系统，但
尽管系统面临的威胁越来越 多，但还是有非常多的企业 没有给予信息系统安全集成
疏于信息安全考虑，让企
业财务收支、声誉、品牌 形象，甚至企业的生存能 力都会受到影响和怀疑
以足够的重视。安全技术和
安全管理并没有在系统集成 中得到重视或者有效运用
信息系统安全集成 背景介绍（续）
识别协调机制
识别安全集成的协调机制
促进协调
促进安全集成协调
协调安全决策和建议
运用已识别的协调机制协调有关安全的决策和建议
项目成员关系和进度表
沟通计划和规范
解决冲突的规程
安全决策记录
会议报告、备忘录模板
安全建议记录
通过正确实施和配置，确保信息系统的安全措施在其运行状态下达到了预期目标。
安全集成建设实施阶段：管理安全控制
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
信息系统安全集成 背景介绍
信息系统的安全性比以前任何时候都重要
信息时代，企业的数据 电子化，篡改和非法复 制变得容易 设备和系统的增多，安 全性没有统一的考虑， 系统出错、受到非法截 获和破坏的可能性增大
识别安全集成的项目方案 利用安全约束条件和考虑事项对项目方案进行评审
工作组需求信息协议
安全体系结构
信任关系分析
设计方案
设计标准和实现原则
安全模型
端到端的权衡结果和建议
设计和实现建议
ቤተ መጻሕፍቲ ባይዱ
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
识别证据
分析证据
分析安全保证证据
提出安全论据
获提供表明客户安全需求得到满足安全保证论据
安全保证目标说明
安全保证策略说明
保证证据系列说明
保证证据分析结果
安全测量准则说明
有附属证据的保障论据
安全保证的主要内容：验证和确认安全
如何验证和确认
验证和确认安全
识别要验证和确认的解决方案 制定验证和确认解决方案的方法和严格等级
保证论据
由多种保证证据支持的一系列陈述性保证目标。 包括识别和定义保证要求、证据的产生和分析活 动以及支持保证要求所需的附加证据活动。
验证 & 确认 验证 表明项目方案被正确地实施； 确认 证明项目方案是有效的。
安全保证的主要内容：建立安全保证论据
保证目标和策略
识别安全保证目标 制定安全保证策略 制定安全测量准则 识别和控制安全保证证据
信息系统安全集成服务管理过程指是按照信息系统 项目建设的安全需求，采用信息系统安全工程的管理 方法和理论，将项目建设中的安全单元、产品部件进 行集成和管理的行为或活动。
信息系统安全集成服务管理过程的定义（续）
信息系统安全集成服务过程
在新建信息系统的结构化设计中
考虑信息安全保证因素
在已有信息系统上额外增加
分析事件记录 监控安全环境变化 识别安全事件 监控安全防护措施 评审安全态势 管理安全事件的响应 保护安全监控结果
安全集成建设实施阶段：安全监控（续）
监视记录和变化
分析事件记录，以确定事件的原因、趋势以及可能的事件 监控威胁、脆弱性、影响、风险和环境的变化
识别和管理事件
识别安全事件 管理安全事件的响应
安全集成准备工作的主要方法
界定安全需求 签定服务合同 确定服务人员
签订保密协议
理解客户的安全需求 识别法律、政策和约束条件 识别安全背景 获取安全视图
获取安全目标 定义安全要求 达成安全协议
安全集成准备工作的主要方法（续）
需求是什么
理解客户的安全需求
约束是什么？
识别法律、政策和约束条件 识别安全背景 获取安全视图
安全集成方案设计的主要原则
安全方案设计
采用有效的 安全策略 ......
安全集成方案设计的主要方法
安全方案设计
本阶段的主要目的：
达成安全需求共识 确定安全约束条件和考虑事项 识别安全集成的项目方案 评审项目方案 提供安全集成指南 提供安全运行指南
基于识别的安全需求，为信息系统的规划人
员、设计人员、实施人员和客户提供所需的 安全信息。这些信息至少包括安全体系 结构、设计或实施的项目方案以及安全指南
安全集成方案设计的主要方法（续）
各方需求协商
与设计人员、开发人员、客户沟通确认，以确保相关 团体对安全输入需求达成共识。
约束条件影响选择
确定安全约束条件和考虑事项，以便做出最佳安全集成选择
各方安全指南的提供
向各工作组提供项目相关的安全指南 向信息系统运行的用户和管理员提供安全运行指南
方案识别和评审
管理安全控制机制的配置
培训和教育
对所有员工的安全意识、培训和教育进行管理
定期维护和管理
定期维护和管理安全控制机制
安全角色、职责和授权
实施方案
控制措施的状态评审
运维管理定期评审
实施问题记录
策略配置及变更
安全措施的弃置规程
培训和教育
安全集成建设实施阶段：安全监控
安全监控
监控安全态势的目的是确保识别和报告所有 的安全违规行为、试图违规行为或能够潜在 地导致安全违规的错误。监控安全态势需要 监控内部和外部环境中可能影响信息系统安 全的所有因素。
信息系统安全集成过程
信息系统安全集成过程
摘 要
本章讲述信息系统安全集成管理的全过程 ，包括集成准备、方案设计、建设实施、 安全保证的主要方法和内容。
2
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
执行验证和确认
验证解决方案实现了安全相关的要求 确认解决方案满足了客户的安全需求
验证和确认结果
获取验证和确认结果
验证和确认计划 测试、分析、演示和观察计划
项目方案的验证结果
项目方案的确认结果
验证和确认方案问题报告 端到端的可追踪矩阵
验证和确认计划
验证和确认测试结果
谢 谢 ！
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
安全集成安全保证的目的和意义
表明项目方案的正确实施，且方案是有效的
避免集成方案实施后，等到安全事故发生才去补救
安全集成安全保证能力的不易评估性，决定需要安 全保证
安全集成安全保证的主要内容
建立保证论据
验证和确认安全
管理安全控制
通过正确实施和配置，确保信息系统的安全 措施在其运行状态下达到了预期目标。
建立安全管理职责和
管理安全控制机制的配置
管理安全意识、培训和教育 定期维护与管理安全控制措施
安全集成建设实施阶段：管理安全控制（续）
建立管理职责
建立安全控制机制的管理职责和可核查性，并且传达 给组织中的所有成员
实施和配置
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
安全集成准备工作的意义
理清客户的安全需求，少走不必要的弯路
有效识别法律、政策和约束条件,避免 商业风险和泄密事件
帮助客户有效分析安全行为和安全威胁， 界定防范这些风险的控制措施
目标是什么？
获取安全目标
达成协议
定义安全要求 达成安全协议
安全需求说明
威胁环境分析
安全分析视图
安全目标
安全约束条件
安全轮廓说明
达成一致性协议
安全要求基线
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
安全集成方案设计的主要方法 安全集成建设实施的主要工作 安全集成安全保证的主要内容
安全优化或 安全加固
信息安全子系统或信息安全设备
安全集成服务过程要求的四个阶段
1.界定安全集成需求 2.确定服务合同
1.安全方案设计
1.管理安全控制措施 2.安全协调 3.安全监控
1.验证和确认安全 2.建立保证论据
3.确定服务人员和组织
4.签订保密协议
集成准备
方案设计
建设实施
安全保证
监控和评审
监控安全防护措施的性能和功能有效性 评审信息系统的安全态势，以识别必要的安全变更
保护结果
保护安全监控结果
日志组成和来源描述
日志分析和总结
系统恢复优先级列表
风险容量评审
入侵事件报告和总结
应急响应和计划
安全态势定期评审
监控结果可用性和授权管理
目录
1 2 3
4 5
安全集成的定义及服务管理过程概述 安全集成准备工作的主要方法
信息系统安全集成的任务
从技术和管理上来解决 这些安全问题
泄密问题、网络 问题、口令问题、 权限问题..... 头痛？？？
安全技术 安全管理
信息系统安全集成的定义
信息系统安全集成服务（简称：安全 集成）是指从事计算机应用系统工程和网 络系统工程的安全需求界定、安全设计、 建设实施、安全保证的活动。
信息系统安全集成服务管理过程的定义