信息系统的安全保密(R.P.费希尔)思维导图

网络安全等级保护：信息系统安全运维管理指南思维导图安全运维管理与运维管理有共通的地方，也有其不同处。

GB/T 28827系列标准，通过六个部分，对信息技术服务运行维护进行了阐释，这套标准对应着我们ITSS的认证工作，很多单位取得了ITSS认证，但只停留在资质本身，而实际参与工作的人并没有被宣贯，参与实际工作的对此知之甚少，依然是我行我素的主观性开展工作，究竟是否“达标”全凭感觉，因为在这些从业人员心理，不知道标准在哪里，所以无所谓达标不达标，或者有些人能力很强却使偏了劲。

GB/T 28827共有六部分分别是：——第1 部分：通用要求；——第2 部分：交付规范；——第3 部分：应急响应规范；——第4 部分：数据中心服务规范；——第5 部分：桌面及外围设备服务规范；——第6 部分：应用系统服务规范。

而《信息安全技术信息系统安全运维管理指南》在制定中，也必然参考GB/T 28827系列标准，该标准提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织的管理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南。

标准定位可用于指导各组织信息系统安全运维管理体系的建立和运行。

标准中给出了安全运维体系，信息系统安全运维体系是一个以业务安全为目的的信息系统安全运行保陷体系。

通过该体系，能够及时发现并处置信息资产及其运行环境存在的脆弱性、入侵行为和异常行为。

体系里提供了一个安全运维模型，如下图：进而进行安全运维活动分类，安全运维体系涉及安全运维策略确定、安全运维组织管理、安全运维规程制定和安全运维支撑系统建设等四类活动。

安全运维策略明确了安全运维的目的和方法，主要包括策略制定和策略评审两个活动。

安全运维组织明确了安全运维团队的管理，包括运维的角色和责任、聘用前审查、工作履行职责、聘用终止和变更。

安全运维规程明确了安全运维的实施活动，包括资产管理、日志管理、访问控制、密码管理、漏洞管理、备份、安全事件管理、安全事件应急响应等。

信管知识体系第5部分 项目六大辅助管理第6部分 组织级项目管理第7部分 组织级项目辅助管理第8部分 知识产权与标准规范第4部分 项目十大基本领域管理第3部分 立项管理第2部分 管理基础第1部分 信息基础第13章 合同管理第14章 信息文档管理第20章 项目集管理第21章 项目组合管理第18章 组织级项目管理第4章 整体管理第5章 范围管理第6章 进度管理第7章 成本管理第8章 质量管理第9章 人力资源管理第10章 沟通管理第10章 干系人管理第11章 风险管理第12章 采购管理第14章 配置管理第15章 知识管理第16章 变更管理第23章 综合测试与管理第19章 流程管理第17章 战略管理第24章 项目管理成熟度模型第25章 量化管理第1章 信息基础知识第22章 信息系统安全第2章 项目管理基础知识第27章 管理科学基础知识第15章第3节 知识产权保护第28章 项目管理实践第3章 项目立项管理第26章 知识产权和标准规范01 信管知识体系“八爪鱼”信息基础知识信息系统开发方法信息系统集成技术软件工程发展与运用两化：工业化和信息化信息系统服务管理信息系统规划新技术方向结构化方法面向对象方法原型化方法面向服务方法网络标准与协议网络设备（中继器、网桥、路由器、网关、集线器、交换机）网络服务器网络存储技术网络接入技术网络规划设计数据库管理系统数据仓库技术中间件需求分析架构设计-风格（数据流、返回/调用、独立构件、虚拟机、仓库）软件设计过程管理软件测试及管理集成技术（表示集成、数据集成、控制集成、业务流程集成、企业间应用集成）大型系统（规模庞大、跨地域性、网络结构复杂、业务种类多、数据量大、用户多）规划方法-BSP规划工具（1.制定计划：PERT图、甘特图；2.访谈：调查表、调查提纲；3.确定需求：会谈、正式会议；4.P/O矩阵；5.R/D矩阵；6.IPO图；7.CU矩阵）DAS-直接附加存储NAS-网络附加存储SAN-存储区域网络底层型中间件（JVM、CLR、ACE、JDBC、ODBC）通用型中间件（CORBA、J2EE、MOM、COM）集成型中间件（WORKFLOW、EAI）OSI七层参考模型IEEE802协议簇TCP/IP网络协议基础概念（ETL、元数据、粒度、分割、数据集市、ODS、数据模型、人工关系）体系结构（数据源、数据存储与管理、OLAP服务器、前端工具）需求层次步骤工具（UML）业务需求用户需求系统需求需求获取需求分析-需求规格说明书需求验证构造块规则公共机制事物关系图为构造块命名可见性完整性执行规格说明修饰公共分类扩展机制结构事物（类、接口、协作、用例、活动类、构件、节点）行为事物（交互、状态机）分组事物注释事物依赖关联泛化实现14种图（类图、对象图、构件图、组合结构图、用例图、顺序图、通信图、定时图、状态图、活动图、部署图、制品图、包图、交互概览图）5类视图（逻辑视图、进程视图、实现视图、部署视图、用例视图）结构化设计面向对象设计-常用原则（单一职责、开放-封闭、李氏替换、依赖倒置、接口隔离、组合重用、迪米特）设计模式（创建型、结构型、行为型）阶段式模型（可管理级、已定义级、量化管理级、优化管理级）连续式模型（过程管理、项目管理、工程、支持）方法类型静态（桌前检查、代码走查、代码审查）动态（白盒测试、黑盒测试）单元测试集成测试确认测试（内部确认、α测试、β测试、验收测试）系统测试配置项测试回归测试物联网3层结构：感知层、网络层、应用层大数据5V特性：大量、多样、价值、高速、真实性云计算3类服务：基础设施即服务IaaS，平台即服务PaaS，软件即服务SaaS移动互联1.1 信息基础部分-信息基础知识信息系统安全信息系统安全策略“七定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程信息安全系统工程5级安全保护等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级信息安全系统PKI（公钥基础设施）PMI（授权管理基础设施）信息安全审计安全机制安全服务安全技术信息系统安全架构体系第一层 基础设施实体安全第二层 平台安全第三层 数据安全第四层 通信安全第五层 应用安全第六层 运行安全第七层 管理安全第八层 授权和审计安全第九层 安全防范体系预警（Warm）保护（Protect）检测（Dectect）反应（Response）恢复（Recover）反击（Conuter-attack）对等实体服务数据保密服务数据完整性服务数据源点认证服务禁止否认服务犯罪证据提供服务加密技术数字签名技术访问控制技术数据完整性技术认证技术数据挖掘技术MIS+SS-MISS2-MIS业务应用系统基本不变硬件和系统软件通用安全设备不带密码硬件和系统软件通用PKI/CA安全保障系统必须带密码业务应用系统必须根本改变主要的通用的硬件、软件也要通过PKI/CA认证硬件和系统软件都专用PKI/CA安全基础设施必须带密码业务应用系统必须根本改变信息安全系统工程能力成熟度模型（ISSE-CMM）概念适用于过程过程过程域工作产品过程能力工程项目组织工程组织获取组织评估组织工程过程风险过程保证过程体系结构基本模型域维/安全过程域能力维/公共特性能力级别网络构件数字证书认证中心数字证书注册审批机构数字签名密钥和证书管理工具双证书体系PKI体系架构信任服务体系密钥管理中心双证书、双密钥机制双密钥证书的生成过程X.509证书标准版本号序列号签名算法标识符认证机构有效期限主题信息认证机构的数字签名公钥信息核心思想：以资源管理为中心，将对资源的访问控制权统一交由授权机构进行管理属性证书及其管理中心格式特点使用版本号持有者颁发者签名算法序列号有效期属性扩展项签名信息分立的发行机构基于属性，而不是基于身份进行访问控制属性证书与身份证书的相互关联时效短推模式拉模式访问控制认证过程（鉴别）授权过程（授权）过程分类强制访问控制（MAC）——主体和客体都被分配了安全标签自主访问控制（DAC）——每个客体都拥有一个限定主体对其访问权限的访问控制列表（ACL）安全模型Bell-LaPadula访问控制安全模型：按用户和数据由低到高划分为：公开-受限-秘密-机密-高密Bida完整性模型：用户和数据被划分为：公开-受限-秘密-机密-高密基于角色的访问控制（RBAC）支撑体系策略规则权限管理对象访问者权限验证者PMI实施建立属性权威制定授权策略授权访问控制审计PMI实施工作流程1.采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，及时响应并阻断2.对信息内容和业务流程进行审计，放在内部机密或敏感嘻嘻的非法泄漏和单位资产损失审计内容审计功能安全审计自动响应安全审计数据生成安全审计分析安全审计浏览安全审计事件选择安全审计事件存储对于敏感数据项的访问目标对象的删除访问权限或能力的授予和废除改变主体或目标的安全属性标识定义和用户授权认证功能的使用审计功能的启动或关闭潜在攻击分析基于模板的异常检测简单攻击试探复杂攻击试探审计浏览有限审计浏览可选审计浏览审计存储空间用尽审计存储故障非法攻击其他任何非预期事件建立安全审计系统1.基于入侵监测预警系统的网络与主机信息监测审计2.重要应用系统运行情况审计基于主机操作系统代理基于应用系统代理基于应用系统独立程序基于网络旁路监控方式分布式审计系统审计中心审计控制台审计Agent网络监听型Agent系统嵌入型Agent（7种功能）主动信息获取型Agent（7种方式）入侵监测Agent 典型应用Agent 流量监测Agent 文件共享Agent用户自定义数据审计Agent主机服务审计Agent1.2 信息基础部分-信息系统安全项目管理基本知识知识体系构成IPMA 认证：IPMP-国际项目管理专业资质认证PRINCE2组织体系项目生命周期组织文化与风格组织结构通用的生命周期项目阶段：阶段与阶段之间的关系生命周期模型单项目管理过程PMI体系：PMBOK（项目管理知识体系）→ISO 10006组织：IPMA-国家项目管理协会体系：ICB-国际项目管理资质标准组织：PMI-美国项目管理学会认证：PMP-项目管理专业人员资格认证原则主题提供全面的项目管理知识体系提供最佳的项目管理方法论流程持续业务验证吸取经验教训明确定义角色和职责按阶段管理例外管理关注产品根据项目环境裁剪商业论证组织质量计划风险变更进展项目准备流程项目指导流程项目启动流程阶段控制流程阶段边界管理产品交互管理流程项目收尾流程主要收入源自依照合同为他人履行项目的组织采用项目制进行管理的组织组织的共同价值观、行为准则、信仰和期望组织的方针、办事程序组织对职权关系的观点众多其他的因素职能型组织：很小和没有矩阵型组织项目型组织：大-全权PMO 弱矩阵：有限平衡矩阵：小-中等强矩阵：中等-大项目经理权利启动项目组织与准备执行项目工作结束项目结构特征成本与人力：低-高-回落风险与不确定性：大-小变更代价：小-大顺序交叠并行瀑布模型螺旋模型迭代模型V模型原型化模型敏捷开发模型面向管理的过程面向产品的过程启动-计划-执行-监控-结束戴明环：计划-执行-检查-行动2.1 管理基础-项目管理基础知识管理学基础知识数学建模基础知识图论决策论线性规划动态规划最小生成树最短路径网络与最大流量决策的分类不确定型决策（按主观倾向进行决策）5种准则灵敏度分析数学模型表达式分类目标的评价准则：U=f（xi，yi，ξk），xi：可控变量，yi：已知参数，ξk：随机因素约束条件：g（xi，yi，ξk）≥0（g=0时为平衡条件）按随机因素按使用的数学工具（如：代数方程模型、微分方程模型、概率统计模型、逻辑模型等）按求解方法（如：直接最优化模型、数字模拟模型、启发式模型等）按用途（如：分配模型、运输模型、更新模型、排队模型、存储模型等）有——随机模型无——确定性模型可控变量只取离散值——离散模型连续模型按研究对象（如：能源模型、教育模型、军事对策模型、宏观经济模型等）数学建模过程基本概念：使用数学语言描述的事物1.模型准备2.模型假设3.模型建立4.模型求解5.模型分析6.模型检验7.模型应用数学建模方法直接分析法类比法数据分析法构想法基本概念：在连通的带权图的所有生成树中，权值和最小的那颗生成树带权无向连通图最小生成树算法普里姆（Prim）算法——时间复杂度为O（n*n），适用于稠密图（边数远＞顶点数的图），选择一个顶点为出发点，选择最小代价的边加入，重复上述过程，直到所有的边都加入克鲁斯卡尔（Kruskal）算法——时间复杂度为O（elog2e），适用于稀疏图（边数远＜顶点数的图），选择最小边开始，安装边的权值递增顺序加入，重复上述过程，直到所有的边都加入基本概念：带权图中任意两个顶点间长度最短的路径单源最短路径——迪杰斯特拉（Dijkstra）算法每一对顶点间的最短路径——弗洛伊德（Folyd算法）按性质重要性：战略决策、策略决策、执行决策按决策结果：程序决策、非程序决策决策的模型案定量和定性：定量决策、定性决策按决策环境：确定型决策、风险决策、不确定型决策按决策过程连续性：单项决策、系列决策面向结果：确定目标→收集信息→提出方案→方案选择→决策面向过程预决策决策决策后分部决策最终决策构成要素决策者可供选择的方案（替代方案）、行动或策略衡量选择方案的准则事件每一事件的发生将会产生的结果决策者的价值观乐观主义准则（原则：大中取大）悲观主义准则（原则：小中取大）折中主义准则（赫尔威斯准则）公式：cvi=α*max｛aij｝+（1-α）*min｛aij｝，α为折中系数，0≤α≤1，α接近1偏向于乐观，α接近0偏向于悲观等可能准则（拉普拉斯准则）：把每个状态出现的概率定为1/n（n为自然数），然后按照最大期望值准则决策后悔值准则（萨维奇准则）：将每个自然状态的最大收益值作为该自然状态的理想目标，并将该状态的其他值与最大值相减所得的差作为未达到理想目标的后悔值，从收益矩阵计算出后悔值矩阵，租后按照最大后悔值达到最小的方法进行决策，也称最小最大后悔值2.2 管理基础-管理科学基础知识立项管理2.可行性研究3.项目招投标 1.立项申请（项目建议书）项目的必要性项目的市场预测产品方案或服务的市场预测项目建设必需的条件招标投标评标（由评标委员会负责）选定项目承建方公开招标邀请招标编制标书递交标书标书签收招标代理签收后不得开启记录递交日期地点及密封状况放在保密安全的地方在规定地点和时间内送达投标人≤3要重新招标以邮寄方式送达的，需在截止时间前寄达，不是以邮戳为准超过截止时间应当原封退回评标委员会要求程序高级职称或同等专业水平的技术、经济相关领域专家、招标人和招标机构代表5人以上单数经济、技术方面专家不少于2/3开标前，招标机构及任何人不得向评标专家透漏情况评标委员会成员名单在评标结果公示前必须保密招标人和招标机构要保证评标工作严格保密进行任何单位和个人不得干预、影响评标过程、结果填写评标意见表低价评标法：推荐满足条件的报价最低者综合评标法：推荐得分最高者提出书面评标报告招标人发出中标通知书并通知所有投标人必须在中标通知书发出之日起30内签订书面合同不得再订立背离合同实质的其他协议依法必须招标的项目，需在确定中标人之日起15日内向行政监督部门提交招投标情况书面报告范畴阶段技术可行性经济可行性运行环境可行性其他初步可行性研究（内容）详细可行性研究可行性研究报告步骤确定项目规模和目标研究正在运行的系统建立新系统的逻辑模型导出和评价各种方案推荐可行性方案编写可研报告递交可研报告市场和生产能力设备与材料投入分析网络规划、物理布局方案选择项目设计进度安排项目投资与成本估算内容方法概述需求确定现有资源、设施情况分析设计（初步）技术方案投资估算法增量净效益法指数估算法因子估算法单位能力投资估算法项目实施进度计划建议投资估算和资金筹措计划项目组织、人力资源、技术培训计划经济和社会效益分析（效果评价）方法合作/协作方式函数求解法相关关系法模糊数学法德尔菲法成本降低法利润增加法机会研究3.0 项目立项管理（准备过程）4.01 单项目管理五大过程组单项目十大基本管理1.整体管理2.范围管理3.进度管理4.成本管理5.质量管理7.沟通管理8.干系人管理9.风险管理10.采购管理6.人力资源管理4.02 单项目十大基本领域管理整体管理1.制定项目章程2.制订项目管理计划3.指导与管理项目执行4.监控项目工作5.实施整体变更控制6.结束项目或阶段协议项目工作说明书商业论证事业环境因素组织过程资产输入工具输出专家判断引导技术项目章程输入工具输出输入工具输出输入工具输出输入工具输出输入工具输出项目章程其他过程输出结果事业环境因素组织过程资产专家判断引导技术项目管理计划项目管理计划批准的变更请求事业环境因素组织过程资产专家判断项目管理信息系统会议可交互成果工作绩效数据变更请求项目管理计划更新项目文件更新项目管理计划进度预测成本预测确认的变更专家判断分析技术项目管理信息系统会议变更请求工作绩效报告项目管理计划更新项目文件更新项目管理计划工作绩效报告变更请求事业环境因素组织过程资产专家判断会议变更控制工具批准的变更请求变更日志项目管理计划更新项目文件更新项目管理计划验收的可交互成果组织过程资产专家判断分析技术会议最终产品、服务成果移交组织过程资产更新工作绩效信息事业环境因素组织过程资产4.1 项目整体管理范围管理2..收集需求3.定义范围1.规划范围管理4.创建WBS6.控制范围5.确认范围范围管理计划需求管理计划干系人管理计划项目章程干系人登记册输入工具输出访谈群体创新技术需求文件输入工具输出输入工具输出输入工具输出输入工具输出输入工具输出项目章程范围管理计划需求文件组织过程资产专家判断产品分析项目范围说明书项目管理计划项目章程事业环境因素组织过程资产专家判断会议范围管理计划需求管理计划范围管理计划项目范围说明书需求文件确认的变更专家判断分解范围基准项目文件更新项目管理计划需求文件需求跟踪矩阵工作绩效数据组织过程资产偏差分析工作绩效信息变更请求项目管理计划更新项目文件更新项目管理计划需求文件需求跟踪矩阵检查（审查、产品评审、审计、走查、巡检）群体决策技术验收的可交互成果变更请求事业环境因素组织过程资产需求跟踪矩阵群体决策技术问卷调查焦点小组引导式研讨会观察原型法标杆对照系统交互图文件分析备选方案生成引导式研讨会项目文件更新确认的可交互成果工作绩效数据工作绩效信息项目文件更新组织过程资产更新4.2 项目范围管理成本管理2.估算成本3.成本预算 1.规划成本4.成本控制成本管理计划人力资源管理计划范围基准项目进度计划风险登记册输入工具输出专家判断三点估算输入工具输出输入工具输出输入工具输出成本管理计划项目进度计划活动成本估算估算依据成本汇总储备分析成本基准项目管理计划项目章程事业环境因素组织过程资产专家判断分析技术成本管理计划项目管理计划项目资金需求工作绩效数据组织过程资产挣值管理预测工作绩效信息成本预测活动成本估算类比估算参数估算专家判断历史关系项目资金需求估算依据项目文件更新会议事业环境因素组织过程资产储备分析自下而上估算质量成本卖方投标分析群体决策技术范围基准资源日历风险登记册协议组织过程资产资源限制平衡项目文件更新完工尚需绩效指数绩效审查项目管理软件储备分析变更请求项目管理计划更新项目文件更新组织过程资产更新4.3 项目成本管理进度管理2.定义活动3.排列活动顺序1.规划进度管理4.估算活动资源6.制订进度计划5.估算活动持续时间进度管理计划范围基准事业环境因素组织过程资产输入工具输出分解输入工具输出输入工具输出输入工具输出输入工具输出工具输出进度管理计划项目范围说明书活动清单活动属性紧前关系绘图法确定依赖关系项目进度网络图项目管理计划项目章程事业环境因素组织过程资产专家判断分析技术项目进度管理计划进度管理计划活动清单活动属性活动资源需求专家判断备选方案分析活动资源需求资源分解机构进度管理计划活动清单活动属性项目进度网络图活动资源需求进度网络分析项目进度计划进度基准进度数据项目日历专家判断类比估算活动持续时间估算项目文件更新资源日历项目范围说明书活动清单滚动式规划专家判断提前量与滞后量项目文件更新（活动清单、活动属性、里程碑清单、风险登记册）项目管理计划更新活动属性里程碑清单控制进度输入工具输出工作绩效信息进度预测变更请求绩效审查项目管理信息系统资源优化技术项目管理计划项目进度计划工作绩效数据项目日历会议里程碑清单事业环境因素组织过程资产风险登记册资源分解机构事业环境因素组织过程资产发布的估算数据输入进度管理计划活动清单活动属性资源日历风险登记册活动成本估算事业环境因素组织过程资产自下而上估算项目管理信息系统项目文件更新（活动清单、活动属性、资源日历）参数估算三点估算群体决策技术储备分析资源日历活动持续时间估算项目范围说明书风险登记册项目人员分派资源分解机构事业环境因素组织过程资产关键路径法关键链法资源优化技术建模技术进度压缩进度计划编制工具项目文件更新进度数据组织过程资产建模技术提前量与滞后量进度压缩进度计划编制工具项管理计划更新项目文件更新组织过程资产更新4.4 项目进度管理质量管理2.实施质量保证1.规划质量管理3.质量控制质量管理计划过程改进计划质量测量指标质量控制测量结果项目文件输入工具输出质量审计输入工具输出输入工具输出项目管理计划干系人登记册风险登记册需求文件成本效益分析质量成本质量管理计划项目文件更新项目管理计划质量测量指标质量核对单/检查表工作绩效数据七种基本质量工具统计抽样质量控制测量结果确认的变更批准的变更请求可交换成果变更请求过程分析质量管理和控制工具项目管理计划更新项目文件更新组织过程资产更新事业环境因素组织过程资产标杆对照实验设计七种基本质量工具统计抽样其他质量规划工具（头脑风暴、立场分析、名义小组技术）会议过程改进计划质量测量指标质量核对单/检查表项目文件组织过程资产检查审查已批准的变更请求核实的可交互成果工作绩效信息变更请求项目管理计划更新项目文件更新组织过程资产更新4.5 项目质量管理。

信息安全基础知识第一章：安全威胁信息安全是指保护信息系统和数据免受未经授权的访问、使用、披露、破坏或修改的风险。

常见的安全威胁包括：•恶意软件：是指设计用来损害或破坏计算机系统或数据的软件。

•网络攻击：是指通过网络进行的攻击，例如黑客攻击、DDoS攻击等。

•数据泄露：是指未经授权的数据披露或泄露。

•物理安全威胁：是指对信息系统的物理设施或设备的破坏或损害。

图1：安全威胁示意图•恶意软件•网络攻击•数据泄露•物理安全威胁第二章：常用术语解释•防火墙：是指一种网络安全系统，用于控制进出网络的数据流量。

•加密：是指将数据转换为无法读取的格式，以保护数据的机密性。

•访问控制：是指控制谁可以访问信息系统或数据的过程。

•安全审计：是指检查信息系统的安全配置和操作的过程。

第三章：安全措施安全措施是指采取的措施来保护信息系统和数据免受安全威胁。

常用的安全措施包括：•防火墙配置：是指配置防火墙来控制进出网络的数据流量。

•加密技术：是指使用加密算法来保护数据的机密性。

•访问控制列表：是指创建访问控制列表来控制谁可以访问信息系统或数据。

•安全更新和补丁：是指定期更新和补丁信息系统和软件来修复安全漏洞。

图2：安全措施示意图•防火墙配置•加密技术•访问控制列表•安全更新和补丁第四章：案例分析请根据以下案例评估一家公司的信息安全风险。

•公司名称：X公司•信息系统：X公司使用一个基于Web的应用程序来管理客户数据。

•安全风险评估结果：评估结果：•安全风险等级：高•安全建议：配置防火墙、实施加密技术、创建访问控制列表、定期更新和补丁信息系统和软件。

总结本文档提供了信息安全的基础知识，包括安全威胁、常用术语解释、安全措施等内容。

通过阅读本文档，读者将能够深入理解信息安全的核心概念和基础知识，提升对信息安全的理解和能力。

同时，文档中提供了详尽的例子和案例，以便于读者理解。

摘要本文档是关于信息安全基础知识的详尽指南，适合项目经理和工程师阅读理解。