第22 章 信息系统安全管理(609—670页,共62页)包括5节,分别是22.1 信息系统安全策略;22.2信息安全系统工程;22.3 PKI公开密钥基础设施;22.4 PMI权限(授权)管理基础设施;22.5 信息安全审计。
今天分享第二节,这节内容其实比较多,所以总结的图表也比较多,花了大概两个全天的时间整理的。
22.2信息安全系统工程(是整个信息系统工程的一部分)
本节包括信息安全系统工程概述、信息安全系统及其架构体系、工程基础、工程体系结构五小部分。
信息系统=一个或多个业务应用信息系统(主要)+一个信息安全系统(次要,但又必不可少)
【业务应用信息系统工程关注的问题】客户的需求、业务流程、价值链等的企业的业务优化和改造的问题。
信息安全系统是客观的、独立于业务应用信息系统而存在的信息系统,用于保证“业务应用信息系统”正常运营。
信息安全系统与业务应用信息系统既有区别又有紧密联系。
【相同点】用户的业务应用信息系统生命周期与信息安全系统生命周期的关系几乎是一样的,因为它们是同步进行的。
【不同点】但是,它们在工程实施过程和工程保证过程则完全不同的。其中最大不同点是,信息安全系统从项目启动(立项)开始,需要严格保密的。一般情况下,不允许外单位人员参加。所有参加该项目的人员,不仅需要签订工程建设期间的保密协议,还要签订3-5年不泄密的保密协议。
1、信息安全系统工程概述
【背景】由业务应用信息系统再来解决安全,已经不能胜任。再由操作系统、数据库系统、网络管理系统来解决安全问题,也不能满足实际的需要,于是才不得不建立独立的信息安全系统。
【定义及内容】信息安全系统工程就是要建造一个信息安全系统,而且最好是与业务应用信息系统工程同步进行,围绕“信息安全”的内容,如信息安全风险评估、信息安全策略制定、信息安全需求确定、信息安全系统总体设计、信息安全系统详细设计、信息安全系统设备选型、信息安全系统工程招投标、密钥密码机制确定、资源界定和授权、信息安全系统施工中需要注意防泄密问题和施工中后期的信息安全系统测试、运营、维护的安全管理等问题。
【注意事项】信息安全系统工程和信息系统安全工程两个是完全不一样的,前者主体信息安全系统,后者主体的信息系统。
2、信息安全系统架构体系
(1)X轴—安全机制:为提供某些安全服务,利用各种安全技术和技巧,所形成的一个较为完善的结构体系。如平台安全机制,主要指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。
(2)Y轴—OSI网络参考模型:信息安全系统的许多技术、技巧都是在网络的各个层面上实施的,离开网络,信息系统的的安全也就失去意义。
(3)Z轴—安全服务:就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。
由X, Y, Z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”。
随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫作“安全空间”的五大属性。
3、信息安全系统工程基础
(1)与技术工程的关系:离不开以下8个相关工程:硬件、软件、通信及网络、数据存储和灾备、系统、测试、密码、企业信息化工程。
(2)与安全管理的关系:应该吸纳安全管理的成熟规范部分,主要包括以下内容:
4、信息安全系统工程体系结构
ISSE是一门系统工程学,它的主要内容是确定系统和过程的安全风险,并且使安全风险降到最低或使其得到有效控制。
信息安全系统工程能力成熟度模型(Information Security System Engineering Capability Maturity Model,ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。
ISSE-CMM是建立在统计过程控制理论基础上的。统计过程控制理论认为,所有成功企业的共同特点是它们都具有一整套严格定义、管理完善、可测可控的有效业务过程。
ISSE-CMM模型抽取了这样一组“好的”工程实施并定义了过程的“能力”。主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
ISSE-CMM模型是信息安全系统工程实施的度量标准,它覆盖了:
(1)整个生命期,包括工程开发、运行、维护和终止。
(2)管理、组织和工程活动等的组织。
(3)与其他规范如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范并行的相互作用。
(4)与其他组织(包括获取、系统管理、认证、认可和评估组织)的相互作用。
表22-2 公共特性表示为取得每一个级别需满足的成熟的信息安全工程特性
原文始发于微信公众号(豆豆知识杂谈)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/249223.html
