信息安全保障体系模型

信息安全保障体系模型

随着信息技术的不断发展，以及对信息安全认识的不断发展，信息安全概念已经从最初的信息本身保密，发展到以计算机和网络为对象的信息系统安全保护，信息安全属性也扩展到保密性、完整性、可用性三个方面，进而又形成信息安全保障，尤其是息系统基础设施的信息保障。

信息安全保障将安全属性扩大到了保密性、完整性、可用性、可认证性、不可否认性五个方面，保障对象明确为信息、信息系统。保障能力明确来源于技术、管理和人员三个方面。

信息安全保障中，安全目标不仅是信息或者系统某一时刻的防护水平，而是系统与拥有系统的组织在信息系统整个生命周期中所具有的持续保护能力，是一个长期而复杂的系统工程，不仅需要适当的技术防护措施、安全管理措施，更需要在系统工程的理论指导下，合理规划、设计、实施、维护这些措施，以保证系统安全状态的保持与持续改进。为此，我们提出了电力系统的信息安全保障体系框架。

信息安全保障体系是指通过对技术、管理、工程等手段的合理运用和防护资源的有效配置，形成的保障信息系统安全性的机制。信息安全保障体系框架是对技术、管理和安全工程等信息安全保障体系主要内容间的关系进行的抽象描述。见下图：

图五，电力系统的信息安全保障体系框架

SPMTE模型由4个部分组成，分别是：信息安全总方针、信息安全管理体系、信息安全技术体系和信息安全工程模型。电力系统的信息安全保障体系框架包含的详细内容见图六：

图六，SPMTE模型的内容

1.信息安全方针

信息安全总方针，是信息安全保障的最高纲领和指导原则，包括：组织的信息安全目标、组织的信息安全理念、组织所采用的信息安全模型和组织的信息安全策略。

2.信息安全管理体系

信息安全管理体系是信息安全保障体系运作的核心驱动力，包括：制度体系、组织体系、运行体系。

●安全制度（子策略）是由最高方针统率的一系列文件，结合有效的发布

和执行、定期的回顾机制保证其对信息安全的管理指导和支持作用。

●安全组织明确安全工作中的角色和责任，以保证在组织内部开展和控制

信息安全的实施。

●安全运作管理是整个安全框架的执行环节。通过明确安全运作的周期和

各阶段的内容，保证安全框架的有效性。

3.信息安全技术体系

信息安全技术体系，包括5个方面的内容：

●鉴别与认证

鉴别和认证是在进行信息系统的操作或信息数据进行传输时审查和证实身份的程序，是为了解决信息系统中主体与客体的信任问题的。在信息安全技术体系中鉴别和认证功能作用在三个方面：一是，用户登录时身份与权限的确认；二是，用户操作时的身份认证；三是，为信息系统中的设备提供标识。在此基础上，鉴别和认证还可为访问控制、内容安全、审计与响应等功能提供支持。

●访问控制

访问控制是对不同的信息资源和用户设定不同的权限，系统根据每个访问者的身份确定他的访问权限，保证只允许授权的用户访问授权的资源。要保证访问控制的有效性，必须使所有用户对信息系统的访问都经过访问控制措施的检查和审核。

●内容安全

内容安全是直接保护在信息系统中传输和存储的数据的机密性、完整性。

●冗余与备份

各种构成安全体系的保护措施都是事前的一种设置，主要的目的是规范网络活动，控制网络的合法使用，可以说，它们组成了网络安全的最基本的屏障。但是，所有的安全保护体系都不是万无一失的，为了维护业务的连续性，需要实施相应技术手段。以便在发生系统问题时恢复关键的业务操作，尽量减小损失。

●审计与响应

审计和响应是为了预防、发现和解决信息系统中用户对网络设备、主机和应用系统资源的滥用、篡改和破坏，并提供证据追究相应人员的责任。审计是对主业务进行记录、检查、监控等功能来完成以审计要求、完整性要求等为主的安全功能。响应是指对安全事件的实时检测、告警和处理。

4.信息安全工程模型

工程模型抽象出了信息安全工程的基本特征和基本过程，描述了一个组织的信息安全工程过程应该包含的基本内容。信息安全工程模型把一个信息安全工程分为相互作用的三个部分，包括：风险过程、工程过程和保证过程。这三个过程是相互关联、相互作用的。信息安全工程过程就是这三部分重复和循环的过程。这三个过程概括了信息安全工程过程的全部内容。并且分解为一系列子过程和实践活动。

1.风险过程

安全工程的一个主要目的就是减小风险。风险是威胁利用脆弱点对系统资产造成影响的可能性。风险是威胁、脆弱性、影响三者的合并，风险过程包括的主要分解环节有：评估威胁、评估脆弱性、评估影响、评估风险。风险评估利用的是威胁评估、脆弱性评估、影响评估的输出，风险评估的结果将作为工程过程的一个输入。

2.工程过程

工程过程实际是一个安全的协调过程。通过分析风险过程的输入的安全需求，制定安全解决方案，进而保证安全，把风险控制在一个可接受的程度。

工程过程为保证过程通过对安全状况的监控，为保证过程提供证据。

使用风险过程得出的信息和其他关于安全要求的信息、相关法律和政策。安全需求一旦确定，进一步确定更为明确的安全要求。根据安全要求开发解决方案。在方案实施后，还要对所采取的安全控制措施进行管理，并不断的监视系统的安

全状态，为下一个工作周期做准备。在工程的各个环节中，项目成员之间、和其他相关人员、组织之间的协调沟通是工程能否顺利进行的重要因素。工程过程由指定安全需求、提供安全输入、管理安全控制、监视安全状态、协调安全构成。

3.保证过程

保证是对安全需求得到满足的信心或信任度，它是安全工程的一个重要产品。这个信心通过一组对系统安全特征的声明传达给客户。声明被一系列证据支持。这些证据是在安全工程中产生的，包括工程文档、工程日志、测试结果等等。保证过程通过收集工程过程和风险过程中提供的证据建立安全保证论据，一方面可以在工程过程后证明安全得到保证，另一方面可以在风险过程后证明是否需要一个工程过程来加强安全。

在信息安全保障体系框架中，风险评估已经成为一种通用的方法学和基础理论，贯彻落实到管理体系、工程体系中的实施中，典型的如安全管理体系中的风险管理，以及工程体系中的风险过程。