第八章:信息安全工程(8.1信息安全管理--8.3工程体系架构)

发布于:2024-10-13 ⋅ 阅读:(48) ⋅ 点赞:(0)

8.1 信息安全管理

8.1.1 保障要求

网络与信息安全保障体系中的安全管理建设,通常需要满足以下5项原则:

(1) 网络与信息安全管理要做到总体策划,确保安全的总体目标和所遵循的原则。

(2)建立相关组织机构,要明确责任部门,落实具体实施部门。

(3)做好信息资产分类与控制,达到员工安全、物理环境安全和业务连续性管理等。

(4)使用技术方法解决通信与操作的安全、访问控制、系统开发与维护,以支撑安全目标、安全策略和安全内容的实施。

(5)实施检查安全管理的措施与审计,主要用于检查安全措施的效果,评估安全措施执行的情况和实施效果。

网络安全与管理至少要成立一个安全运行组织,制定一套安全管理制度并建立一个应急响应机制。组织需要确保以下3个方面满足保障要求:

(1)安全运行组织应包括主管领导、信息中心和业务应用等相关部门,领导是核心,信息中心是实体,业务部门是使用者

(2)安全管理制度要明确安全职责,制定安全管理细则,做到多人负责、任期有限、职责分离的原则。

(3)应急响应机制是主要由管理人员和技术人员共同参与的内部机制,要提出应急响应的计划和程序,提供对安全事件的技术支持和指导,提供安全漏洞或隐患信息的通告、分析和安全事件处理等相关培训。

8.1.2 管理内容(了解为主)

8.1.3 管理体系

建立安全管理机构参考步骤包括:

①配备安全管理人员
②建立安全职能部门
③成立安全领导小组
④主要负责人出任领导
⑤建立信息安全保密管理部门

8.1.4 等级保护

1.安全保护等级划分
级别 说明
第一级 会对公民、法人和其他组织的合法权益造成损害
第二级 对社会秩序和公共利益造成损害;国家信息安全监管部门进行指导
第三级 对国家安全造成损害;国家信息安全监管部门进行监督、检查。
第四级 对国家安全造成严重损害;国家信息安全监管部门进行强制监督、检查。
第五级 会对国家安全造成特别严重损害;国家指定专门部门进行专门监督、检查
2.安全保护能力等级划分
级别 要求
第一级 个人的、拥有很少资源的威胁源;遭到损害后,能够恢复部分功能。
第二级 外部小型组织的、拥有少量资源的威胁源;遭到损害后,能够在一段时间内恢复部分功能。
第三级 外部有组织的团体、拥有较为丰富资源的威胁源 ;能够较快恢复绝大部分功能
第四级 免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源;损害后,能够迅速恢复所有功能。
第五级 略。(GB/T22239标准中未写)
3."等保2.0"的核心变更

网络安全等级保护2.0技术变更的内容主要包括:
物理和环境安全实质性变更

网络和通信安全实质性变更
设备和计算安全实质性变更
应用和数据安全实质性变更

网络安全等级保护2.0管理变更的内容主要包括:

安全策略和管理制度实质性变更

安全管理机构和人员实质性变更

安全建设管理实质性变更

安全运维管理实质性变更

4.网络安全等级保护技术体系设计通用实践

通用等级保护安全技术设计内容针对等级保护对象实行网络安全等级保护时的共性化保护需求提出。等级保护对象无论以何种形式出现,都应根据安全保护等级,实现相应级别的安全技术要求

安全技术体系架构由从外到内的纵深防御体系构成

8.2 信息安全系统

我们用一个“宏观”三维空间图来反映信息安全系统的体系架构及其组成

信息系统三维模型:

●X轴是:安全机制
●Y轴是:OSI网络参考模型
●z轴是:安全服务

由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”

安全空间的五大属性:认证、权限、完整、加密、不可否认

在这里插入图片描述

8.2.1 安全机制

安全机制包含基础设施安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、投权和审计安全、安全防范体系等

安全服务包括对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等

8.3 工程体系架构

8.3.1 安全工程基础

信息安全系统服务于业务应用信息系统,并与之密不可分,但两者又不能混为一谈。信息安全系统不能脱离业务应用信息系统而存在

信息安全系统的建设是在OSI网络参考模型的各个层面进行的,因此信息安全系统工程活动离不开其他相关工程

8.3.2 ISSE-CMM基础

信息安全系统工程能力成熟度模型(ISSE-CMM) 是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。ISSE-CMM是建立在统计过程控制理论基础上的

ISSE-CMM模型是信息安全系统工程实施的度量标准,它覆盖了:

全生命期,包括工程开发、运行、维护和终止;

管理、组织和工程活动等的组织

与其他规范(如系统、软件、硬件、人的因素、测试工程、系统管理、运行
和维护等) 并行的相互作用;

与其他组织(包括获取、系统管理、认证、认可和评估组织)的相互作用

ISSE-CMM 主要适用于工程组织、获取组织和评估组织

8.3.3 ISSE过程

ISSE并不是一个独立的过程,它依赖并支持系统工程和获取(保证)过程,而且是后者不可分割的一部分

ISSE将信息安全系统工程实施过程分解为:工程过程、风险过程和保证过程三个基本的部分

1.工程过程

信息安全系统工程过程与其他工程活动一样,是一个包括概念、请设计、实现、测试、部署、 运行、维护、退出的完整过程。

2.风险过程

信息安全系统工程的一个主要目标是降低信息系统运行的风险。一个有害事件由威胁、脆弱性和影响3个部分组成。

3.保证过程

保证过程是指安全需求得到满足的可信程度,它是信息安全系统工程非常重
要的部分。

在这里插入图片描述

8.3.4 ISSE-CMM体系结构

ISSE-CMM的体系结构可以在整个信息安全系统工程范围内决定信息安全工程组织的成熟性。这个体系结构的目标是落实安全策略,从管理和制度化方面突出信息安全工程的基本特征。为此,该模型采用两维设计,其中的一维是“域”(Domain),另一维是“能力”(Capability)

PS: 更多关于系统集成项目管理工程师笔记 点击专栏订阅(持续更新~~~)