信息系統(tǒng)安全工程研究報告 課題如何用SSECMM改進過程

1、信息系統(tǒng)安全工程信息系統(tǒng)安全工程 課內研究學習課內研究學習 文檔之：研究報告文檔之：研究報告 課題名稱：課題名稱：如何用如何用 sse-cmm 改進過程改進過程 知識單元：知識單元：系統(tǒng)安全工程能力成熟度模型系統(tǒng)安全工程能力成熟度模型 研討模塊：研討模塊：信息安全工程案例信息安全工程案例 計算機學院網絡工程系制 目 錄 目錄目錄 1.課題概述課題概述.3 1.1.1.1.課程學習意義課程學習意義.3 1.2.1.2.課程學習過程課程學習過程.3 2.課題研究學習綱要課題研究學習綱要.3 2.1.課題研究學習目標課題研究學習目標.3 2.1.1.課題學習目標課題學習目標.3 2.1.2.課題研究

2、目標課題研究目標.4 2.1.3.課題研討目標課題研討目標.4 2.2.課題研究學習方案課題研究學習方案.4 2.2.1.課題研究學習技術路線課題研究學習技術路線.4 2.2.2.課題研究學習內容要點課題研究學習內容要點.5 3.課題研究學習內容課題研究學習內容.5 3.13.1 sse-cmmsse-cmm 基礎知識基礎知識 .5 3.1.1.系統(tǒng)安全過程能力成熟度模型簡介系統(tǒng)安全過程能力成熟度模型簡介.5 3.1.2.、系統(tǒng)安全工程過程、系統(tǒng)安全工程過程.6 3.1.3.sse-cmm的體系結構的體系結構.6 3.1.4.cmm介紹介紹.6 3.1.5.用改進過程的通用做法用改進過程的通用

3、做法.7 3.3.用改進過程的案例和辦法用改進過程的案例和辦法 .8 3.33.3sse-cmmsse-cmm 發(fā)展的歷史、現狀和未來發(fā)展的歷史、現狀和未來 .11 3.3.1sse-cmm發(fā)展的歷史發(fā)展的歷史.11 3.3.2 sse-cmm發(fā)展的現狀發(fā)展的現狀.11 3.3.3 sse-cmm發(fā)展的未來發(fā)展的未來.11 參考文獻及簡介參考文獻及簡介.11 參考文獻列表參考文獻列表.11 參考文獻簡介參考文獻簡介.12 4.考核結果考核結果.15 1. 課題概述課題概述 1.1.1.1. 課程學習意義課程學習意義 本課題研究內容主要基于教材的第二章節(jié)系統(tǒng)安全能力成熟度模型進行 展開，屬于信息

4、安全工程案例這一研討模塊。課題研究的重點是如何運用 sse-cmm 改進工程實施的工程，由于系統(tǒng)安全能力成熟度模型是目前系統(tǒng) 工程領域認可度最高，使用最為廣泛的一種系統(tǒng)安全工程實施能力評估方法， 因此具有重要的研究價值和學習意義，通過本課題的研究學習，可以讓學習 者對系統(tǒng)安全工程的實施過程有一個整體的認識和把握，并且對于如何運用 sse-cmm 改進過程有一個深入的了解，這對于掌握之后的信息安全過程實 施和信息安全風險評估等章節(jié)都具有重要而積極地意義。 1.2.1.2. 課程學習過程課程學習過程 1.學習課本關于 sse-cmm 的知識。 2. 查找有關資料了解和掌握信息安全工程能力成熟度模型

5、的實施和 分析方法。 3. 尋找運用 sse-cmm 改進過程的工程實例加以分析學習研究。 4. 制作 sse-cmm 的應用實例 ppt 并加以講解。 5. 討論并編寫開題報告和研討報告。 2.課題研究學習綱要課題研究學習綱要 2.1.課題研究學習目標課題研究學習目標 2.1.1.課題學習目標課題學習目標 1) 理解 sse-cmm 的基本知識。 2) 了解系統(tǒng)安全工程的一般過程。 3) 通過案例分析掌握如何用 sse-cmm 改進過程。 4) 了解一般信息安全工程實施的基本思想和方法。 5）認識 sse-cmm 未來發(fā)展的趨勢。 2.1.2.課題研究目標課題研究目標 1) 理解 sse-c

6、mm 項目組織構成； 2) 了解 sse-cmm 項目現狀； 3) 了解 sse-cmm 的體系結構； 4) 理解使用 sse-cmm 改進過程的案例分析； 5) 掌握在組織中使用 sse-cmm 改進過程的方法； 6) 了解 sse-cmm 的未來發(fā)展與展望。 2.1.3.課題研討目標課題研討目標 1) sse-cmm 與其它類似模型的區(qū)別和優(yōu)勢。 2) 讓大家了解 sse-cmm 的體系結構和基本理論。包括： 1. 基本模型 2. 域維/安全過程區(qū) 3. 能力維/公共特性 4. 能力級別 5. 體系結構的組成 3) 分析一個用 sse-cmm 改進過程的案例。包括： 1. 工程簡介 2.

7、改進實施過程 3. 啟示研究 4) 探討更全面的用 sse-cmm 改進過程的辦法。 2.2.課題研究學習方案課題研究學習方案 2.2.1.課題研究學習技術路線課題研究學習技術路線 2.2.1.1學習思路 通過學習理論知識并結合實例加以分析，討論并進行研討，撰寫報告。 2.2.1.2研究學習方法 a學習理論 b小組討論 c研討講解 d報告撰寫 2.2.1.3理論技術基礎 信息安全工程 2.2.1.4. 研究學習內容模塊的劃分和設計 a. sse-cmm 基本知識體系結構 b. sse-cmm 的適用對象和覆蓋范圍 c. 應用 sse-cmm 改進的案例 d. sse-cmm 改進的案例的分析

8、e. sse-cmm 下一步的發(fā)展。 圖圖 1.使用 sse-cmm 改進過程基本方法示意圖 2.2.2.課題研究學習內容要點課題研究學習內容要點 1.什么是 cmm 能力成熟度模型？ 現代統(tǒng)計過程控制理論表明通過強調生產過程的高質量和在過程中組織實施 的成熟性可以低成本地生產出高質量產品；所有成功企業(yè)的共同特點是都具有一 組嚴格定義、管理完善、可測可控從而高度有效的業(yè)務過程；cmm 模型抽取了 這樣一組好的工程實踐并定義了過程的“能力” 。 2.什么是 sse 系統(tǒng)安全工程？ system security engineering;即系統(tǒng)安全工程是系統(tǒng)工程的一個子集，遵從系 統(tǒng)工程的思想，包

9、括一般性原則和規(guī)律；系統(tǒng)安全工程的主要目標是： 基本實踐基本實踐 角色分配角色分配 組織結構組織結構 安全工程安全工程 工作產品工作產品 生命周期生命周期 通用實踐通用實踐 可 靠 的 組 織 過 程 1）了解企業(yè)現存的安全風險； 2）根據已識別的安全風險建立一組平衡的安全需求； 3）綜合各種工程學科的努力將安全需求轉化為貫穿系統(tǒng)生命周期的工程實 施指南； 4）通過正確有效的安全機制來保證安全系統(tǒng)的信任度達到組織的要求； 5）確保系統(tǒng)的殘余風險在可容許的范圍之內； 6）涉及眾多層面的安全問題，與其他工程密切相關，如軟件工程等； 3.sse-cmm 的主要概念 4. 3. 課題研究學習內容課題研

10、究學習內容 3.13.1 sse-cmmsse-cmm 基礎知識基礎知識 3.1.1.系統(tǒng)安全過程能力成熟度模型簡介系統(tǒng)安全過程能力成熟度模型簡介 系統(tǒng)安全工程能力成熟模型（systems security engineering capability maturity model） ，描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征，這些特征是 完善的安全工程保證，也是系統(tǒng)安全工程實施的度量標準，同時還是一個易于理 解的評估系統(tǒng)安全工程實施的框架。 系統(tǒng)安全過程能力成熟度模型的適用對象： 工程組織（engineering organization） 包括系統(tǒng)集成商、應用開發(fā)商、產品和服務提

11、供商； 工程組織利用其對自己的工程能力進行自我評估； 采購組織（acquiring organization） 包括采購系統(tǒng)、產品以及從外部/內部資源和最終用戶處獲取服務的組織； 采購組織通過其來判別一個供應者組織的的系統(tǒng)安全工程能力，識別該組織 供應的產品和系統(tǒng)的可信任性； 評估組織（evaluation organization） 包括認證組織、系統(tǒng)授權組織、系統(tǒng)和產品評估組織等； 評估組織使用 sse-cmm 作為工作基礎，以便建立被評估組織整體能力的信 任度，該信任度是系統(tǒng)和產品的安全保證要素。 3.1.2.系統(tǒng)安全工程過程系統(tǒng)安全工程過程 主要包括風險、工程、保證三個方面。風險就是有

12、害事件發(fā)生的可能性。一 個有害事件有三個部分組成：威脅、脆弱性和影響。 保證是指安全需要得到滿 足的信任程度。se-cmm 的信任程度來自于安全工程過程可重復性的結果質量。 圖 2.安全工程過程圖 圖 3.風險評估內容圖 圖 4.工程過程內容圖 圖 5.保證模塊內容圖 3.1.3.sse-cmm 的體系結構的體系結構 sse-cmm 體系結構設計的目標是清晰的從管理和制度化特征中分離出安全 工程的基本特征，采用域（domain）和能力（capability）的兩維結構。 橫軸“域維”匯集了定義安全工程的所有實踐活動，包括大約 60 項基本實 踐（bp，base practice） ，這些 bp

13、 又被組織成 11 個過程區(qū)域（pa） 。11 個 pa 可 能出現在安全系統(tǒng)生命周期的各個階段，并不規(guī)定其先后順序。 圖 6.域維結構圖 過程區(qū)域（pa，process area） 過程區(qū)域是過程的一種單位，是由一些基本實施（bp，base practice）組成 的，這些 bp 共同實施以達到該 pa 的目標。這些 bp 是強制性的，只有全部成功 執(zhí)行，才能滿足 pa 規(guī)定的目標； sse-cmm 包含三類過程區(qū)域：工程、項目和組織三類。 縱軸“能力維”代表組織能力，由過程管理與制度化能力構成。什么是過程 能力（process capability）一個過程是否可以達到預期效果的度量方法，

14、即執(zhí)行 一個過程的成熟度級別劃分； 過程能力的作用： 過程能力可幫助組織預見達到過程目標的能力，如果一個組織某個過程的能 力級別低，意味著完成該過程投入的成本，實現的進度、功能和質量都是不穩(wěn)定 的；或者說過程能力越高則達到預定的成本、進度、功能和質量目標的就越有把 握 共設置 6 個能力級別，每個能力級別由一組能夠反映過程能力變化的公共特 征（cf，common feature）來定義，這些 cf 適用于所有 pa，每一個 cf 又可以 由若干項通用實踐（gp，generic practice）來描述。 能力級別的劃分 3.1.4.cmm 介紹介紹 cmm capability maturit

15、y model 即能力成熟度模型。 現代統(tǒng)計過程控制理論表明通過強調生產過程的高質量和在過程中組織實施 的成熟性可以低成本地生產出高質量產品。 所有成功企業(yè)的共同特點是都具有一組嚴格定義、管理完善、可測可控從而 高度有效的業(yè)務過程。 cmm 模型抽取了這樣一組好的工程實踐并定義了過程的“能力” 。 達到要求： 關注持續(xù)的過程改進 過程已測量和控制 為企業(yè)刻畫過程 為項目刻畫過程 過程不可預測和控制 定義級-3 優(yōu)化級-5 定量管理級-4 管理級-2 初始級-1 sse-cmm 模型與其它同類模型的關系： sse-cmm 是 cmm 模型里面的一個分支，其主要適用于信息系統(tǒng)安全工程領域，是 cm

16、m 下安全工程領域的一個分支。 圖 7. 能力成熟度模型的應用 3.1.5.用改進過程的通用做法用改進過程的通用做法 sse-cmm 可應用于所有從事某種形式的安全工程組織，這種應用與生命期、 范圍、環(huán)境或專業(yè)無關。該模型適用于以下三種方式： “評定” ，允許獲取組織了解潛在項目參加者的組織層次上的安全工程過程 能力。 “改進” ，使安全工程組織獲得自身安全工程過程能力級別的認識，并不斷 地改進其能力。 “保證” ，通過有根據地使用成熟過程，增加可信產品、系統(tǒng)和服務的可信 度。 sse-cmm 的使用評定： 為評定收集數據廣泛、嚴格，每個數據有充分的證據； 決定實施安全工程過程的能力； 為評定

17、定義了安全工程環(huán)境； 在評定巧妙地使用了 sse-cmm 體系結構中的兩個方面。 sse-cmm 評估方法： sse-cmm appraisal method（ssam） 是一種組織或項目級的評估方法，通過多種數據采集方法來或區(qū)域待評估組 織或項目相關的實踐過程的信息，目的在于取得一個真實實踐的基線 （baseline）或基準（benchmark） ，創(chuàng)建并支持用于改進的要素； 數據采集方法：問卷、訪談、證據復審； 評估階段：規(guī)劃（planning） ，準備（preparation） ，現場（on-site） ，報告 （reporting） ； 安全基本實踐的過程： 表一、安全基本實踐一 表二

18、、安全基本實踐二 表三、項目和組織的基本實踐一 表四、項目和組織的基本實踐二 3.3.用改進過程的案例和辦法用改進過程的案例和辦法 3.2.1 案例分析案例分析 通過對一個典型的信息安全工程實施案例的研究，分析出用 改進其過程的具體做法和常見原則。下面列舉一個通過等級評估 的案例，來做詳細說明。 位于加州的軟件工程分公司(sed)是 hughes aircraft 下屬的一家專門從事地 面系統(tǒng)制造的集團，它是最大的一家指定的開發(fā)地面系統(tǒng)的軟件機構。sed 的主 要合作伙伴是美國國防部，它從國防部得到了大量的訂單。在 hughes sed 里， 有 500 多名專業(yè)人才，其中有 10 年至 20

19、 年軟件開發(fā)經驗的人員占 41%，有 20 年以上軟件開發(fā)經驗的專家占 12%，整體實力雄厚。 在年以前，sed 就嘗試過建立一些政策、措施來改進軟件過程，主 要包括技術和項目的定期審查，數據收集，也要求對產品進行質量的審核。盡管 這些審查執(zhí)行了，但是某些方面還不一至，并且培訓方面做的也不完善。 spi 的工作： 從年，cmu 的軟件工程研究所（sei）首次對 sed 進行了過程評測， 評測的結果：sed 是一家二級軟件開發(fā)機構。這次評測同意以下六點需要改進： 技術管理形式化 ；錯誤數據的收集報告要標準化、集中化 ；填補培訓 方面的空白（包括項目管理、內部審核、需求分析、測試和軟件質量保證；審

20、查 過程標準化；定義軟件工程過程 ；加強軟件質量保證（sqa） 到年 sed 第二次參加評測時，他們已經在這些問題的解決上，取得 了很大的進步，成為一家實力很強的三級機構，并努力向第四、第五級靠攏。他 們在二級到三級的轉變共用了兩年的時間，使用了 75 人月和約$45，000。在 1990 年的評測總結中得出，sed 已經在軟件過程改進取得領先地位，并為向更高 級邁進打下一堅實的基礎。在這次評測中，又總結了六點希望得到進一步改進： 把軟件集成到系統(tǒng)工程中 ；填補計算機輔助的軟件工程(case)技術的空 白；擴展大量過程管理(qpm)的規(guī)模 ；針對商業(yè)目標，優(yōu)化 qpm ；加大軟件需 求的力度

21、；確保充分的軟件質量保證的支持 sed 在 1992 年五月，用 cmu/sei-87-tr-23 的標準進行了自我評測，結果 是達到了四級成熟度的要求。但是，由于 cmu 公布了新版的 cmm 標準，sed 還需要繼續(xù)努力才可以達到四級成熟度，是鑒于以下幾點得出的： 預測及跟蹤錯誤 ； 分析錯誤的根本原因； 持續(xù)改進審查的效率 ； 原型過程制度化 ； 開發(fā)評測的技術 ； spi 的數據結果: sed 在幾次評測中得到了許多好處。這些重要好處中有的很難用一個定量的 方法來精確的描述，譬如說：根據已有的數據和事實預測對產品質量影響的能力、 機構員工的士氣、精神的增加、技術易于應用和工作條件的改善

22、等等。下面我們 來具體看一下： 1. 生產力生產力 以下是幾個數據說明，sed 在三級成熟度時，相對于二級時在生產力方面有 的本質的改進。因為早期錯誤檢測可以大量減少重復勞動，所以它對生產力起著 重要的作用。圖 1 就清晰的顯示了在二級成熟度與三級成熟度之間，在不同的階 段對錯誤的發(fā)現率。 同樣的原因，錯誤的盡早發(fā)現，使著重復工作顯著減少。但是，請注意這只 是大量減少了編碼前的重復工作，在后面 spi 的其它方面也對重復工作產生了影 響。圖 2 可以說明這個問題 由于重復工作開銷的減少，使得整個項目預算的準確率上升。隨著成熟度的 不斷提高，平均實際成本已經低于預算成本。 2. 進度進度 經過基

23、于的過程改進后，sed 在項目的符合進度要求方面有 所改善。這兒，通常產品的開發(fā)時間都會超過計劃，但是可以看出，產品的開發(fā) 時間越來越接近進度的要求 3. 商業(yè)價值商業(yè)價值 第一年的效益是$2,000,000，相對于成本的$400,000 和評測花費的$45,000， 收益是相當可觀的，并且這種效益的增長趨勢還在繼續(xù)，評測所產生的效力會在 sed 后來的發(fā)展起到重要的作用。 4. 吸取的經驗：吸取的經驗： 對軟件過程改進的管理承諾是成功的關鍵 ； 制訂一個活動計劃是基礎 ； 機構對過程改進的投入和技術的轉變是成功的重要成分 ； spi 后的許多優(yōu)勢如：員工的士氣、合作的精神、工作的質量和企業(yè)的

24、文 化改善都是很有好處 ； 自從 sed 進行過程改進后，出現危機的可能性日趨減小。 3.2.2 sse-cmm 改進工程的辦法改進工程的辦法 sse-cmm 可以用作改進組織安全工程過程的工具，建議采用 sei 的 ideal 模型，目的是進入一個評估當前狀況、改進、重復的持續(xù)循環(huán)之中。使用 sse- cmm 改進過程常分為以下幾個步驟。 initiating（初始化） 熟悉項目目標和完成方式，開發(fā)業(yè)務案例和項目執(zhí)行方法，獲得管理層批準 和支持，為成功的改進努力做好鋪墊； diagnosing（診斷） 理解組織當前和期望的過程成熟度狀態(tài)，這些是形成組織過程改進行動計劃 的基礎； establ

25、ishing（建立） 基于努力目標和診斷階段開發(fā)的建議來制定詳細的行動計劃，并考慮到各種 約束； acting（操作） 即實施階段，無論是資源還是時間，都需要各方面付出最大程度的努力； learning（學習） 既是本次循環(huán)的終止，又是下一次改進過程的開端。對整個過程改進活動進 行評估。 在一個安全工程實施以前，應先使用這一模型評估實施隊伍在一個或幾個項 目中的表現，從而得出實施隊伍的能力評價這一過程包括持續(xù)一周的與實施隊 伍直接接觸的調研活動評估活動本身并不復雜，一般只是確認 sse-cmm 模型中 定義的共同特性是否存在被評估者必須提交證據以支持自己的論點在評價一 個實施隊伍的能力級別中，

26、實施隊伍是否滿足該級別的所有共同特性是前提，例 如某個實施隊伍在其實施的過程域上滿足了級的全部共同特性但只滿足 級和級的部分共同特性，其過程能力應當為級這也符合安全的“木桶 原理” 在一個項目的初始階段，首先應根據 sse-cmm 要求對信息系統(tǒng)存在的脆 弱性、可能出現的威脅以及信息系統(tǒng)受到破壞所產生的影響進行風險分析和評 估建議在進行風險分析和評估時增加一個對保護手段評估的過程域，因為 sse- cmm 的風險分析未專門評估系統(tǒng)的保護手段，而保護手段在系統(tǒng)中存在的根本目 的是將風險控制在可接受的程度內，故應強化對保護手段的評估，該評估過程域 一般可從管理安全手段、設備安全手段、人員安全手段、

27、環(huán)境安全手段和通信安 全手段等幾個方面加以考慮實施隊伍必須根據風險分析的結果，有關系統(tǒng)要求， 同客戶一起定義系統(tǒng)的安全需求和安全方案一般是由用戶負責定義系統(tǒng)的安全 需求，安全需求包括個方面，一是詳細說明其系統(tǒng)的安全目標，二是提出對安 全系統(tǒng)可靠性要求而實施隊伍依據安全需求文件制訂系統(tǒng)的安全方案，闡述安 全系統(tǒng)功能及可信度并與用戶的安全需求相對比，以證明該安全系統(tǒng)滿足用戶的 需要安全方案必須用具體語言和有力的論據來說明安全需求中的抽象描述怎樣 逐條地在所評價的系統(tǒng)中得到滿足在綜合考慮包括成本，性能以及使用難易程 度等各種因素和各種替代方案之后，問題的解決方案得以創(chuàng)建出來這個解決方 案必須由可信的

28、第三方進行全面的評估、認證和鑒定在整個工程實施階段，應 該產生一個可用于過程管理的安全基線，并盡量提高其描述精確度安全基線是 為保證達到安全目標在實施時至少需要滿足的基本條件可以在實施過程中創(chuàng)建 一個安全基線庫，通過基線庫狀態(tài)對系統(tǒng)進行不間斷的監(jiān)控，以保證實施過程中 變更帶來的新風險不至于增大到不能接受的程度安全基線的實施也是模型中有 關實施過程的工程化途徑在執(zhí)行具體項目時，實施隊伍可以根據工程項目的實 際需求有選擇地執(zhí)行某些過程域而不是全部同樣，實施隊伍也可能需要執(zhí)行在 這 11 個過程域之外的關鍵過程例如可以使用取自系統(tǒng)工程能力成熟模型的 11 個關鍵過程域。這 11 個關鍵過程域用于信息

29、系統(tǒng)和實施隊伍本身的管理，兩者 之間的配合和協(xié)調是通過在同一計劃中明確規(guī)定接口、確認工程進度和確保信息 共享等達到的此外，在整個實施過程中必須同時由第三方對實施進行檢測和評 定，以確認工程的安全可信度在整個工程實施階段安全基線的制定是核心，不 同性質和安全需求的信息系統(tǒng)其安全基線是不的根據我們在具體實施中的實際 經驗，在 sse-cmm 基礎上，給出了制定安全基線的條原則作為應用參考 安全基線六準則 ）安全需求基線 ）安全輸入基線 ）協(xié)同安全基線 ）安全管理基線 ）安全保證參數基線）監(jiān)視安全態(tài)勢基線 3.33.3sse-cmmsse-cmm 發(fā)展的歷史、現狀和未來發(fā)展的歷史、現狀和未來 3.3

30、.1sse-cmm 發(fā)展的歷史發(fā)展的歷史 1993 年 4 月美國國家安全局（nsa）開始醞量； 1996 年 10 月出版了 sse-cmm 模型的第一個版本，1997 年 4 月出版了評定 方法的第一個版本。 從 1996 年 6 月到 1997 年 6 月進行許多實驗項目 。 1999 年 4 月出版了第二版。 2002 年，iso/iec is 21827 推出 sse-cmm v3.0。 3.3.2 sse-cmm 發(fā)展的現狀發(fā)展的現狀 2006 年國家質檢總局（sbts）發(fā)布了 gb/t 20261-2006 的 sse-cmm 規(guī)范。 目前，該版本已得到了廣泛使用。同時，許多權威

31、部門和大公司根據信息工程建 設領域出現的新情況正在對 sse-cmm 的標準、內容和體系進行進一步的補充和 規(guī)范。 3.3.3 sse-cmm 發(fā)展的未來發(fā)展的未來 我國國家和軍隊已經準備將 sse-cmm 作為安全產品和信息系統(tǒng)安全性檢測 和認證的標準之一。隨著對 sse-cmm 的進一步研究，sse-cmm 在我國將會得 到更廣泛的應用。 參考文獻及簡介參考文獻及簡介 參考文獻列表參考文獻列表 【1】 沈昌祥.用信息安全工程理論規(guī)范信息安全建設【n】.計算機世界， 2001-09-03（b1） 【2】 林代茂.信息安全系統(tǒng)的理論與技術【m】.北京：科學出版社， 2008. 【3】 羅萬伯,

32、周安民，譚興烈等.信息安全工程學【m】.北京：電子工 業(yè)出版社，2002. 【4】 王英梅，王勝開，陳國順等.信息安全風險評估 【5】 張建軍，孟亞平.信息安全風險評估探索與實踐 【6】 吳亞非，李新友.信息安全風險評估 【7】 王奕，費洪曉.基于 ahp 的信息安全風險評估方法研究 【8】 劉懷興，葉爾江等.層次分析法在信息安全風險評估中的應用 【9】 張曉偉，金濤.信息安全策略與機制。 【10】 10、boolz-allen &hamilton.systemsecurityengineering capablity maturitymodel(sse-cmm)version 2.0a.th

33、e nation information systems security conf【c】.1999. 【11】 錢剛，達慶利.基于 sse-cmm 模型的信息系統(tǒng)安全工程管理 【12】 趙衛(wèi)東.信息系統(tǒng)生命周期中的安全工程活動研究 【13】 劉蘭娟，張慶華.信息安全工程理論與實踐 【14】 沈昌祥，蔡誼.信息安全工程技術 【15】 關義章.信息系統(tǒng)安全工程學 【16】 陳曉紅，羅新星.信息系統(tǒng)教程 【17】 戴宗坤.信息系統(tǒng)安全 【18】 高德明.信息系統(tǒng)安全工程體系及其應用研究 【19】 沈昌祥.信息系統(tǒng)安全工程導論 【20】 風險評估技術與方法-案例介紹 【21】 需求分析報告案例 【22】 網絡安全的規(guī)劃設計 【23】 ip 網絡安全策略報告 【24】 在線備份產品測試報告 【25】 業(yè)務網建設工作方案的報告。 參考文獻簡介參考文獻簡介 【1】 本書介紹了國內外信息安全風險評估發(fā)展的現狀，給出了 gb/t20984-2007 的主要內容、基礎理論、實施流程和組織管理等內容，并對 風險評估的基本方法、基礎工具、管理控制記憶在等級保護制度建設中的作 用等方面進行了闡述。 【2】 本書以信息系統(tǒng)生存性衛(wèi)線索，以信息系統(tǒng)安全工程為框架，注 重案例介紹和實踐驅動，梳理了信息系統(tǒng)安全工程普遍原則在信息系統(tǒng)