信息安全保障-V4

信息安全保障講師姓名機(jī)構(gòu)名稱版本：4.0課程內(nèi)容2信息安全保障知識域知識子域信息安全概念信息安全保障工作安全保障框架信息安全工程信息安全保障新領(lǐng)域知識子域：信息安全保障基礎(chǔ)信息安全定義及理解理解信息安全定義及信息安全問題狹義、廣義兩層概念及區(qū)別；理解信息安全問題的根內(nèi)因和外因；理解信息安全是系統(tǒng)的安全、動態(tài)的安全、無邊界的安全、非傳統(tǒng)的安全等相關(guān)概念；信息安全屬性理解信息安全屬性的概念及CIA三元組（保密性、完整性、可用性）的概念；了解真實(shí)性、不可否認(rèn)性、可問責(zé)、可控性等其他不可缺少的信息安全屬性概念；3對信息安全的定義ISO對信息安全的定義“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”其他相關(guān)定義美國法典中的定義歐盟的定義4信息安全問題狹義的信息安全問題是建立在以IT技術(shù)為主的安全范疇廣義的信息安全問題是一個跨學(xué)科領(lǐng)域的安全問題安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行信息安全應(yīng)該建立在整個生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技術(shù)、管理和過程控制，使得信息安全不是一個局部而是一個整體安全要考慮成本因素信息系統(tǒng)不僅僅是業(yè)務(wù)的支撐，而是業(yè)務(wù)的命脈5信息安全問題的根源及特征信息安全問題的根源內(nèi)因：息系統(tǒng)復(fù)雜性導(dǎo)致漏洞的存在不可避免外因：環(huán)境因素、人為因素信息安全的特征系統(tǒng)的安全動態(tài)的安全無邊界的安全非傳統(tǒng)的安全6信息安全屬性基本屬性保密性完整性可用性其他屬性真實(shí)性可問責(zé)性不可否認(rèn)性可靠性7知識子域：信息安全概念信息安全視角了解國家視角對信息安全關(guān)注點(diǎn)（網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、法律建設(shè)與標(biāo)準(zhǔn)化）相關(guān)概念；了解企業(yè)視角對信息安全關(guān)注點(diǎn)（業(yè)務(wù)連續(xù)性管理、資產(chǎn)保護(hù)、合規(guī)性）相關(guān)概念；了解個人視角對信息安全關(guān)注點(diǎn)（隱私保護(hù)、個人資產(chǎn)保護(hù)、社會工程學(xué)）相關(guān)概念；8信息安全視角9國家視角網(wǎng)絡(luò)戰(zhàn)國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法律建設(shè)與標(biāo)準(zhǔn)化商業(yè)視角業(yè)務(wù)連續(xù)性管理可遵循的資產(chǎn)保護(hù)合規(guī)性個人視角隱私保護(hù)社會工程學(xué)個人電子資產(chǎn)安全國家視角網(wǎng)絡(luò)戰(zhàn)“一個民族國家為了造成損害或破壞而滲透另一個國家的計算機(jī)或網(wǎng)絡(luò)的行動”網(wǎng)絡(luò)戰(zhàn)其作為國家整體軍事戰(zhàn)略的一個組成部分已經(jīng)成為趨勢10國家視角國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)2016年11月通過的《網(wǎng)絡(luò)安全法》第三章第二節(jié)第三十一條定義了我國關(guān)鍵基礎(chǔ)設(shè)施，“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的基礎(chǔ)設(shè)施”為關(guān)鍵基礎(chǔ)設(shè)施。11國家視角法律建設(shè)與標(biāo)準(zhǔn)化由于互聯(lián)網(wǎng)的開放、自由和共有的脆弱性，使國家安全、社會公共利益以及個人權(quán)利在網(wǎng)絡(luò)活動中面臨著來自各方面的威脅，國家需要在技術(shù)允許的范圍內(nèi)保持適當(dāng)?shù)陌踩?。所謂適度安全是指安全保護(hù)的立法的范圍要和應(yīng)用的重要性相一致，不要花費(fèi)過多的成本，限制信息系統(tǒng)的可用性。信息安全風(fēng)險具有“不可逆”的特點(diǎn)，需要信息安全法律采取以預(yù)防為主的法律原則。但是由于信息安全威脅的全局性特點(diǎn)，其法律原則更應(yīng)當(dāng)采取積極主動的預(yù)防原則。12商業(yè)視角BCM也叫業(yè)務(wù)連續(xù)性管理（Businesscontinuitymanager）一項(xiàng)應(yīng)對組織業(yè)務(wù)發(fā)生重大中斷時產(chǎn)生綜合管理流程它使企業(yè)認(rèn)識到潛在的危機(jī)和相關(guān)影響，制訂響應(yīng)、業(yè)務(wù)和連續(xù)性的恢復(fù)計劃總體目標(biāo)是為了提高企業(yè)的風(fēng)險防范能力，以有效地響應(yīng)非計劃的業(yè)務(wù)破壞并降低不良影響。13商業(yè)視角可遵循的資產(chǎn)保護(hù)我們要保護(hù)什么？我們有什么？我們用他來做什么？我們需要保護(hù)他們嗎？在安全事件降臨時，我們優(yōu)先保護(hù)什么？我們所保護(hù)的資產(chǎn)是組織的核心資產(chǎn)嗎？在一個合理的成本情況下，我們需要放棄什么？14商業(yè)視角合規(guī)性合規(guī)性兩個層面的問題：法律法規(guī)的合規(guī)，如：知識產(chǎn)權(quán)侵犯，符合落地國法律的網(wǎng)絡(luò)監(jiān)控行為和數(shù)據(jù)出口行為；標(biāo)準(zhǔn)的合規(guī)性，如：第三方支付卡業(yè)務(wù)所需要的PCI-DSS；政府、國企所需要的信息安全等級保護(hù)等等標(biāo)準(zhǔn)規(guī)范文件。監(jiān)管合規(guī)性描述了組織在努力確保他們意識到并采取措施遵守相關(guān)法律，政策和法規(guī)的過程中希望實(shí)現(xiàn)的目標(biāo)。15個人視角從個人角度而言，這不僅僅是一個技術(shù)問題，還是一個社會問題、法律問題以及道德問題。隱私保護(hù)由于隱私問題在我國法律中沒有明確定義，因此隱私侵犯在互聯(lián)網(wǎng)中比比皆是，常見的問題如：惡意發(fā)布他人身份信息、醫(yī)療健康信息、注冊信息被泄露后被用作電信詐騙等等。社會工程學(xué)社會工程學(xué)的實(shí)質(zhì)是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。16個人視角個人電子資產(chǎn)安全當(dāng)互聯(lián)網(wǎng)不斷在發(fā)展過程中，越來越多的互聯(lián)網(wǎng)技術(shù)與個人生活息息相關(guān)。人們在不同的業(yè)務(wù)交互中緊密關(guān)聯(lián)互聯(lián)網(wǎng)，如：互聯(lián)網(wǎng)社交、互聯(lián)網(wǎng)支付、互聯(lián)網(wǎng)政務(wù)平臺以及智能家居等。常見問題哪些信息資產(chǎn)被惡意利用后會形成人身的損害？哪些信息資產(chǎn)被惡意利用后會形成財務(wù)的損失？哪些信息資產(chǎn)被惡意利用后會形成法律責(zé)任？17知識子域：信息安全概念信息安全發(fā)展階段了解信息技術(shù)發(fā)展的變革及信息安全發(fā)展階段；理解通信安全、計算機(jī)安全、網(wǎng)絡(luò)安全、安全保障、網(wǎng)絡(luò)空間安全等各個階段的核心安全需求、主要技術(shù)措施及階段的標(biāo)志等概念；信息安全國家戰(zhàn)略了解國家網(wǎng)絡(luò)空間面臨的機(jī)遇與挑戰(zhàn)，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的目標(biāo)、原則及任務(wù)等；18網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全計算機(jī)安全通信安全信息安全發(fā)展階段1920世紀(jì)，40年代-70年代主要關(guān)注傳輸過程中的數(shù)據(jù)保護(hù)安全威脅：搭線竊聽、密碼學(xué)分析核心思想：通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性安全措施：加密通信安全20影響現(xiàn)代通信安全因素越來越多，針對移動通信的偽基站、對通信鏈路的破壞、干擾等因素計算機(jī)安全20世紀(jì)，70-90年代主要關(guān)注于數(shù)據(jù)處理和存儲時的數(shù)據(jù)保護(hù)安全威脅：非法訪問、惡意代碼、脆弱口令等核心思想：預(yù)防、檢測和減小計算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用戶）執(zhí)行的未授權(quán)活動所造成的后果。安全措施：通過操作系統(tǒng)的訪問控制技術(shù)來防止非授權(quán)用戶的訪問21網(wǎng)絡(luò)安全20世紀(jì)，90年代后主要關(guān)注信息系統(tǒng)整體安全安全威脅：網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等核心思想：重點(diǎn)在于保護(hù)比“數(shù)據(jù)”更精煉的“信息”安全措施：防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等22把信息系統(tǒng)安全從技術(shù)擴(kuò)展到管理，從靜態(tài)擴(kuò)展到動態(tài)，通過技術(shù)、管理、工程等措施的綜合融合至信息化中，形成對信息、信息系統(tǒng)乃至業(yè)務(wù)使命的保障網(wǎng)絡(luò)空間安全互聯(lián)網(wǎng)已經(jīng)將傳統(tǒng)的虛擬世界與物理世界相互連接，形成網(wǎng)絡(luò)空間新技術(shù)領(lǐng)域融合帶來新的安全風(fēng)險工業(yè)控制系統(tǒng)“云大移物智”核心思想：強(qiáng)調(diào)“威懾”概念23將防御、威懾和利用結(jié)合成三位一體的網(wǎng)絡(luò)空間安全保障威脅情報與態(tài)勢感知情報是我們所處世界中的知識和預(yù)判，是政策制定者決策和行動的先導(dǎo)威脅情報在信息安全中的重要性網(wǎng)絡(luò)威脅輪廓的改變使得組織機(jī)構(gòu)需要應(yīng)對的威脅類型不斷增多技術(shù)的發(fā)展及改變使得組織機(jī)構(gòu)無法提供用于威脅情報分析的資源、能力和知識技能組織機(jī)構(gòu)必須響應(yīng)數(shù)量巨大的安全漏洞和攻擊行為，因此如何有效的找到需要優(yōu)先應(yīng)對問題成為關(guān)鍵組織機(jī)構(gòu)必須應(yīng)對信息技術(shù)快速發(fā)展使得技術(shù)范圍和環(huán)境不斷擴(kuò)展這一問題24威脅情報分析案例25態(tài)勢感知概念起源于20世紀(jì)80年代的美國空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當(dāng)前及未來形勢并做出正確反應(yīng)建立在威脅情報的基礎(chǔ)上利用大數(shù)據(jù)和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據(jù)，對相關(guān)的形式化及非形式化數(shù)據(jù)（已知的攻擊行為、可能的攻擊行為、進(jìn)行中的攻擊行為、漏洞等）進(jìn)行分析，并形成對未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判以便調(diào)整安全策略，實(shí)現(xiàn)“御敵于國門之外”的策略26《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》國家互聯(lián)網(wǎng)信息辦公室2016年12月發(fā)布七大機(jī)遇六項(xiàng)挑戰(zhàn)五個總體目標(biāo)四項(xiàng)原則九項(xiàng)戰(zhàn)略任務(wù)27知識子域：安全保障框架基于時間的PDR與PPDR模型理解基于時間的PDR模型的核心思想及出發(fā)點(diǎn)；理解PPDR模型與PDR模型的本質(zhì)區(qū)別；了解基于時間的判斷系統(tǒng)安全性的方式；28基于時間的PDR與PPDR模型PDR（Protection-Detection-Response，PDR）模型思想：承認(rèn)漏洞，正視威脅，采取適度防護(hù)、加強(qiáng)檢測工作、落實(shí)響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。出發(fā)點(diǎn)：任何安全防護(hù)措施都是基于時間的，超過該時間段，這種防護(hù)措施是可能被攻破的。信息系統(tǒng)的攻防時間表。攻擊時間防守時間29基于時間的PDR與PPDR模型30系統(tǒng)審計、分析–入侵檢測–定時響應(yīng)（警告、拒絕服務(wù)）系統(tǒng)的第一道防線防止遠(yuǎn)程攻擊文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)層安全系統(tǒng)內(nèi)核安全物理安全系統(tǒng)的第二道防線防止內(nèi)部權(quán)限提升系統(tǒng)備份安全措施文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)層安全系統(tǒng)內(nèi)核安全物理安全漏洞分析檢測漏洞修補(bǔ)protectionReactionDetection攻擊者PPDR模型（Policy-Protection-Detection-Response，PPDR）核心：所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施。基于時間的PDR與PPDR模型31基于時間的PDR與PPDR模型策略（P）信息系統(tǒng)的安全策略，包括訪問控制策略、加密通信策略、身份認(rèn)證策略、備份恢復(fù)策略等。策略體系的建立包括安全策略的制定、評估與執(zhí)行等；防護(hù)（P）通過部署和采用安全技術(shù)來提高網(wǎng)絡(luò)的防護(hù)能力，如訪問控制、防火墻、入侵檢測、加密技術(shù)、身份認(rèn)證等技術(shù)；檢測（D）利用信息安全檢測工具，監(jiān)視、分析、審計網(wǎng)絡(luò)活動，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。使安全防護(hù)從被動防護(hù)演進(jìn)到主動防御，整個模型動態(tài)性的體現(xiàn)。主要方法包括：實(shí)時監(jiān)控、檢測、報警等；響應(yīng)（R）檢測到安全漏洞和安全事件時，通過及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)，包括恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動備份系統(tǒng)等。其主要方法包括：關(guān)閉服務(wù)、跟蹤、反擊、消除影響等。32基于時間的PDR與PPDR模型P2DR模型中的數(shù)學(xué)法則假設(shè)S系統(tǒng)的防護(hù)、檢測和反應(yīng)的時間分別是Pt（防護(hù)時間、有效防御攻擊的時間）Dt（檢測時間、發(fā)起攻擊到檢測到的時間）Rt（反應(yīng)時間、檢測到攻擊到處理完成時間）假設(shè)系統(tǒng)被對手成功攻擊后的時間為Et（暴露時間）則該系統(tǒng)防護(hù)、檢測和反應(yīng)的時間關(guān)系如下：如果Pt＞Dt＋Rt，那么S是安全的；如果Pt＜Dt＋Rt，那么Et＝（Dt＋Rt）－Pt。33基于時間的PDR與PPDR模型與PDR模型相比，P2DR模型則更強(qiáng)調(diào)控制和對抗，即強(qiáng)調(diào)系統(tǒng)安全的動態(tài)性以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全。P2DR模型考慮了管理因素，它強(qiáng)調(diào)安全管理的持續(xù)性、安全策略的動態(tài)性，以實(shí)時監(jiān)視網(wǎng)絡(luò)活動、發(fā)現(xiàn)威脅和弱點(diǎn)來調(diào)整和填補(bǔ)網(wǎng)絡(luò)漏洞。模型強(qiáng)調(diào)檢測的重要性，通過經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的評估把握系統(tǒng)風(fēng)險點(diǎn)，及時弱化甚至消除系統(tǒng)的安全漏洞。34知識子域：信息安全保障框架信息安全保障技術(shù)框架理解信息安全保障技術(shù)框架（IATF）的深度防御的核心思想、三個核心要素及四個焦點(diǎn)領(lǐng)域；了解保護(hù)區(qū)域邊界的原則和技術(shù)實(shí)現(xiàn)方式；了解保護(hù)計算環(huán)境的原則和技術(shù)實(shí)現(xiàn)方式；了解保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的原則和技術(shù)實(shí)現(xiàn)方式；了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)；35信息保障技術(shù)框架信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF），美國國家安全局（NSA）制定的，為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。核心思想：“深度防御”三個要素：人、技術(shù)、操作四個焦點(diǎn)領(lǐng)域保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)區(qū)域邊界保護(hù)計算環(huán)境支持性基礎(chǔ)設(shè)施36技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進(jìn)行操作計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）信息保障技術(shù)框架37信息保障技術(shù)框架-核心要素人（People）：信息保障體系的核心，是第一位的要素，同時也是最脆弱的?；谶@樣的認(rèn)識，安全管理在安全保障體系中愈顯重要，包括：意識培訓(xùn)、組織管理、技術(shù)管理、操作管理……技術(shù)（Technology）：技術(shù)是實(shí)現(xiàn)信息保障的重要手段。動態(tài)的技術(shù)體系：防護(hù)、檢測、響應(yīng)、恢復(fù)操作（Operation）：也叫運(yùn)行，構(gòu)成安全保障的主動防御體系。是將各方面技術(shù)緊密結(jié)合在一起的主動的過程，包括風(fēng)險評估、安全監(jiān)控、安全審計跟蹤告警、入侵檢測、響應(yīng)恢復(fù)38信息保障技術(shù)框架-焦點(diǎn)領(lǐng)域本地計算環(huán)境它包括服務(wù)器、客戶以及其上所安裝的應(yīng)用程序。這些應(yīng)用程序能夠提供包括（但不僅限于）調(diào)度（或時間管理）、打印、字處理或目錄在內(nèi)的一些服務(wù)。39信息保障技術(shù)框架-焦點(diǎn)領(lǐng)域區(qū)域邊界“區(qū)域”指是通過局域網(wǎng)相互連接、采用單一安全策略并且不考慮物理位置的本地計算設(shè)備的集合。目標(biāo)：對進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。40信息保障技術(shù)框架-焦點(diǎn)領(lǐng)域保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施目標(biāo)：網(wǎng)絡(luò)和支持它的基礎(chǔ)設(shè)施必須防止數(shù)據(jù)非法泄露防止受到拒絕服務(wù)的攻擊防止受到保護(hù)的信息在發(fā)送過程中的時延、誤傳或未發(fā)送。方法：骨干網(wǎng)可用性無線網(wǎng)絡(luò)安全框架系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。41信息保障技術(shù)框架-焦點(diǎn)領(lǐng)域支撐性基礎(chǔ)設(shè)施信息技術(shù)環(huán)境也包括作為網(wǎng)絡(luò)、區(qū)域和計算環(huán)境中信息保障機(jī)制支持基礎(chǔ)的支持性基礎(chǔ)設(shè)施。IATF所討論的兩個范圍分別是：密鑰管理基礎(chǔ)設(shè)施（KMI），其中包括公鑰基礎(chǔ)設(shè)施（PKI）；檢測與響應(yīng)基礎(chǔ)設(shè)施。密鑰管理基礎(chǔ)設(shè)施KMI提供一種通用的聯(lián)合處理方式，以便安全地創(chuàng)建、分發(fā)和管理公鑰證書和傳統(tǒng)的對稱密鑰，使它們能夠?yàn)榫W(wǎng)絡(luò)、區(qū)域和計算環(huán)境提供安全服務(wù)。檢測與響應(yīng)檢測與響應(yīng)基礎(chǔ)設(shè)施能夠迅速檢測并響應(yīng)入侵行為。檢測與響應(yīng)基礎(chǔ)設(shè)施需要入侵檢測與監(jiān)視軟件等技術(shù)解決方案以及訓(xùn)練有素的專業(yè)人員（通常指計算機(jī)應(yīng)急響應(yīng)小級（CERT））的支持。42信息保障技術(shù)框架示例43知識子域：信息安全保障框架信息系統(tǒng)安全保障評估框架理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標(biāo)；了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；理解信息系統(tǒng)安全保障評估模型主要特點(diǎn)，生命周期、保障要素等概念；44信息系統(tǒng)安全保障評估框架信息系統(tǒng)用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、機(jī)構(gòu)人員和組件的總和。信息系統(tǒng)安全風(fēng)險是具體的風(fēng)險，產(chǎn)生風(fēng)險的因素主要有信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅。信息系統(tǒng)運(yùn)行環(huán)境存在特定威脅動機(jī)的威脅源。信息系統(tǒng)安全保障在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出信息安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，把安全風(fēng)險到可接受的程度，從而保障系統(tǒng)能夠順利實(shí)現(xiàn)組織機(jī)構(gòu)的使命。45信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估概念和關(guān)系46信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估的描述47信息系統(tǒng)安全保障評估框架信息系統(tǒng)保護(hù)輪廓（ISPP）根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險的實(shí)際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。表達(dá)一類產(chǎn)品或系統(tǒng)的安全目的和要求。ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結(jié)構(gòu)化的描述信息系統(tǒng)安全保障需求。信息系統(tǒng)安全目標(biāo)（ISST）根據(jù)信息系統(tǒng)保護(hù)輪廓（ISPP）編制的信息系統(tǒng)安全保障方案。某一特定產(chǎn)品或系統(tǒng)的安全需求。ISST從信息系統(tǒng)安全保障的建設(shè)方（廠商）的角度制定的信息系統(tǒng)安全保障方案。48信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障評估模型將風(fēng)險和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心；強(qiáng)調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)安全模型信息系統(tǒng)安全保障應(yīng)貫穿于整個信息系統(tǒng)生命周期的全過程；強(qiáng)調(diào)綜合保障的觀念。通過綜合技術(shù)、管理、工程和人員的安全保障要求來實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)，通過評估提供對信息系統(tǒng)安全保障的信心；以風(fēng)險和策略為基礎(chǔ)，在整個信息系統(tǒng)的生命周期中實(shí)施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征；達(dá)到保障組織機(jī)構(gòu)執(zhí)行其使命的根本目的。49信息系統(tǒng)安全保障評估框架基于信息系統(tǒng)生命周期的信息安全保障信息系統(tǒng)的生命周期層面和保障要素層面不是相互孤立的，而是相互關(guān)聯(lián)、密不可分的。在信息系統(tǒng)生命周期中的任何時間點(diǎn)上，都需要綜合信息系統(tǒng)安全保障的技術(shù)、管理、工程和人員保障要素。50信息系統(tǒng)安全保障評估框架計劃組織階段開發(fā)采購階段實(shí)施交付階段運(yùn)行維護(hù)階段廢棄階段51信息系統(tǒng)安全保障評估框架信息安全保障要素-信息安全基礎(chǔ)密碼技術(shù)訪問控制技術(shù)審計和監(jiān)控技術(shù)網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)技術(shù)數(shù)據(jù)庫安全技術(shù)安全漏洞與惡意代碼軟件安全開發(fā)信息安全保障要素-信息安全管理信息安全管理體系風(fēng)險管理52信息系統(tǒng)安全保障評估框架信息安全保障要素-信息安全工程信息安全工程涉及系統(tǒng)和應(yīng)用的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開發(fā)、交付和升級。信息安全保障要素-信息安全人才保障信息安全保障諸要素中，人是最關(guān)鍵、也是最活躍的要素。網(wǎng)絡(luò)攻防對抗，最終較量的是攻防兩端的人，而不是設(shè)備。53信息系統(tǒng)安全保障評估框架信息安全保障解決方案以風(fēng)險評估和法規(guī)要求得出的安全需求為依據(jù)考慮系統(tǒng)的業(yè)務(wù)功能和價值考慮系統(tǒng)風(fēng)險哪些是必須處置的，哪些是可接受的貼合實(shí)際具有可實(shí)施性可接受的成本合理的進(jìn)度技術(shù)可實(shí)現(xiàn)性組織管理和文化的可接受性54知識子域：安全保障框架舍伍德的商業(yè)應(yīng)用安全架構(gòu)了解企業(yè)安全架構(gòu)的概念；了解舍伍德的商業(yè)應(yīng)用安全架構(gòu)模型構(gòu)成；了解舍伍德的商業(yè)應(yīng)用安全架構(gòu)生命周期。55企業(yè)安全架構(gòu)什么是企業(yè)安全架構(gòu)企業(yè)架構(gòu)的一個子集，它定義了信息安全戰(zhàn)略，包括各層級的解決方案、流程和規(guī)程，以及它們與整個企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營鏈接的方式。開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。常見企業(yè)安全架構(gòu)舍伍德的商業(yè)應(yīng)用安全架構(gòu)（SherwoodAppliedBusinessSecurityArchitecture，SABSA）Zachman框架開放群組架構(gòu)框架（TheOpenGroupArchitectureFramework，TOGAF）56舍伍德的商業(yè)應(yīng)用安全架構(gòu)SABSA（SherwoodAppliedBusinessSecurityArchitecture）用于開發(fā)風(fēng)險驅(qū)動型企業(yè)的信息安全和信息安全保障體系結(jié)構(gòu)。它是一個開放的標(biāo)準(zhǔn)，包括框架、模型、方法和流程，免費(fèi)為所有最終用戶制定和實(shí)施標(biāo)準(zhǔn)所需的任何許可的組織架構(gòu)和解決方案。57

資產(chǎn)（什么）動機(jī)（為什么）過程（如何）人（誰）地點(diǎn)（何地）時間（何時）背景層業(yè)務(wù)業(yè)務(wù)風(fēng)險模型業(yè)務(wù)過程模型業(yè)務(wù)組織和關(guān)系業(yè)務(wù)地理布局業(yè)務(wù)時間依賴性概念層業(yè)務(wù)屬性配置文件控制目標(biāo)安全戰(zhàn)略和架構(gòu)分層安全實(shí)體模型和信任框架安全域模型安全有效期和截止時間邏輯層業(yè)務(wù)信息模型安全策略安全服務(wù)實(shí)體概要和特權(quán)配置文件安全域定義和關(guān)系安全過程循環(huán)物理層業(yè)務(wù)數(shù)據(jù)模型安全規(guī)則、實(shí)踐和規(guī)程安全機(jī)制用戶、應(yīng)用程序和用戶接口平臺和網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制結(jié)構(gòu)執(zhí)行組件層數(shù)據(jù)結(jié)構(gòu)細(xì)節(jié)安全標(biāo)準(zhǔn)安全產(chǎn)品和工具標(biāo)識、功能、行為和訪問控制列表（ACL）過程、節(jié)點(diǎn)、地址和協(xié)議安全步驟計時和順序運(yùn)營層業(yè)務(wù)連續(xù)性保障運(yùn)營風(fēng)險管理安全服務(wù)管理和支持應(yīng)用程序和用戶管理與支持站點(diǎn)、網(wǎng)絡(luò)和平臺的安全安全運(yùn)營日程表SABSA模型概述主要特點(diǎn)一切都從業(yè)務(wù)需求的分析出發(fā)，比如說安全和風(fēng)險管理，尤其是保證安全特性可以促進(jìn)更多的商業(yè)機(jī)會風(fēng)險管理重點(diǎn)主要是達(dá)到商業(yè)機(jī)會和安全威脅之間的平衡。分層模型在第一層從安全的角度定義了業(yè)務(wù)需求。模型的每一層在抽象方面逐層減少，細(xì)節(jié)逐層增加，它的層級都是建在其他層之上的，從策略逐漸到技術(shù)和解決方案的實(shí)施實(shí)踐思路上創(chuàng)新提出了一個包括戰(zhàn)略、概念、設(shè)計、實(shí)施、度量和審計層次的安全鏈條。58業(yè)務(wù)視圖安全機(jī)構(gòu)背景架構(gòu)視圖概念性的安全架構(gòu)設(shè)計視圖邏輯安全體系結(jié)構(gòu)建設(shè)試圖物理安全體系結(jié)構(gòu)實(shí)施者視圖組件的安全架構(gòu)服務(wù)管理視圖安全服務(wù)管理架構(gòu)SABSA模型架構(gòu)背景層（業(yè)務(wù)視圖）業(yè)務(wù)視圖說明所有架構(gòu)必須滿足業(yè)務(wù)要求。了解該系統(tǒng)的業(yè)務(wù)需求驅(qū)動，選擇合適的架構(gòu)。業(yè)務(wù)視圖被稱為背景環(huán)境的安全架構(gòu)。這是安全系統(tǒng)必須設(shè)計、建造和經(jīng)營的業(yè)務(wù)范圍內(nèi)的描述。概念層（架構(gòu)視圖）架構(gòu)是整體的概念，可滿足企業(yè)的業(yè)務(wù)需求。也被稱為概念性的安全架構(gòu)。定義在較低層次的抽象邏輯和物理元素的選擇和組織上，確定指導(dǎo)原則和基本概念。邏輯層（設(shè)計視圖）設(shè)計是架構(gòu)的具體反映，設(shè)計過程通常被稱為系統(tǒng)工程，涉及整個系統(tǒng)的架構(gòu)元素的識別和規(guī)范。邏輯的安全架構(gòu)應(yīng)該反映和代表所有概念性的安全架構(gòu)中的主要安全戰(zhàn)略。59SABSA模型架構(gòu)物理層（建設(shè)視圖）設(shè)計是產(chǎn)生一套描述了系統(tǒng)的邏輯抽象，這些都需要形成一個物理的安全體系結(jié)構(gòu)模型，該模型應(yīng)描述實(shí)際的技術(shù)模式和指定的各種系統(tǒng)組件的詳細(xì)設(shè)計。如需要描述提供服務(wù)的服務(wù)器的物理安全機(jī)制和邏輯安全服務(wù)等。組件層（實(shí)施者視圖）這層的模型也被稱為組件安全架構(gòu)。運(yùn)營層（服務(wù)和管理視圖）當(dāng)建設(shè)完成后，需要進(jìn)行運(yùn)維管理。保持各項(xiàng)服務(wù)的正常運(yùn)作，保持良好的工作秩序和監(jiān)測，以及按要求執(zhí)行。也被稱為服務(wù)管理安全架構(gòu)。關(guān)注的焦點(diǎn)是安全性相關(guān)的部分。60SABSA的生命周期61戰(zhàn)略與規(guī)劃設(shè)計實(shí)施管理與測量知識子域：信息安全保障工作內(nèi)容與方法信息安全保障工作內(nèi)容理解標(biāo)準(zhǔn)化的作用和價值；了解信息安全應(yīng)急處置工作在信息安全保障中的重要性；了解實(shí)施信息安全等級保護(hù)的重要性及等級保護(hù)的作用；理解信息安全風(fēng)險評估在信息安全保障中的重要性和作用；了解災(zāi)難備份工作在信息安全保障中的重要性和作用；理解人才在信息安全保障工作的重要性；6263意義政府進(jìn)行宏觀管理的重要依據(jù)，同時也是保護(hù)國家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一解決信息安全產(chǎn)品和系統(tǒng)在設(shè)計、研發(fā)、生產(chǎn)、建設(shè)、使用、測評中的一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范與依據(jù)實(shí)踐歷程2002年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱“信安標(biāo)委”，委員會編號為TC260）正式成立形成我國信息安全標(biāo)準(zhǔn)體系框架，并以該標(biāo)準(zhǔn)體系框架作為指導(dǎo)我國配套標(biāo)準(zhǔn)的研究制定工作信息安全標(biāo)準(zhǔn)化63信息安全應(yīng)急處理與信息通報意義有利于提高基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的信息安全防范、保障能力助于加強(qiáng)國家網(wǎng)絡(luò)與信息安全應(yīng)急處置工作實(shí)踐歷程我國的應(yīng)急響應(yīng)機(jī)構(gòu)包括CNCERT/CC、中國教育和科研計算機(jī)網(wǎng)緊急響應(yīng)組（CCERT）、國家計算機(jī)病毒應(yīng)急處理中心、國家計算機(jī)網(wǎng)絡(luò)入侵防范中心、國家863計劃反計算機(jī)入侵和防病毒研究中心根據(jù)“誰主管、誰負(fù)責(zé)；誰經(jīng)營，誰負(fù)責(zé)”的原則，采用分類、分級的處理方式，規(guī)范網(wǎng)絡(luò)與信息安全的預(yù)警和通報工作64信息安全等級保護(hù)意義保障信息安全與信息化建設(shè)相協(xié)調(diào)重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全實(shí)踐歷程制定準(zhǔn)則、規(guī)范和標(biāo)準(zhǔn)強(qiáng)化制度基礎(chǔ)調(diào)研組織試點(diǎn)快速推進(jìn)65信息安全風(fēng)險評估意義信息安全建設(shè)的起點(diǎn)和基礎(chǔ)信息安全建設(shè)和管理的科學(xué)方法倡導(dǎo)適度安全實(shí)踐歷程2003年，國信辦成立課題組，啟動了信息安全風(fēng)險評估工作2005年，國務(wù)院信息辦組織開展了國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)信息安全風(fēng)險評估試點(diǎn)工作2006年起，每年都組織風(fēng)險評估專控隊(duì)伍對全國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行檢查66災(zāi)難恢復(fù)意義保持業(yè)務(wù)連續(xù)運(yùn)作的需要，長期可持續(xù)發(fā)展的要求對現(xiàn)有信息系統(tǒng)安全保護(hù)的延伸，是信息安全綜合保障的最后一道防線實(shí)踐歷程2000年的“千年蟲”事件和2001年的“9?11”事件引發(fā)了國內(nèi)對信息系統(tǒng)災(zāi)難的關(guān)注2004年9月，國信辦印發(fā)了《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》（信安通[2004]11號）67人才隊(duì)伍建設(shè)意義人是最核心、最活躍的因素，信息安全保障工作最終也是通過人來落實(shí)的實(shí)踐歷程1999年，高校設(shè)立信息安全本科專業(yè)信息安全專業(yè)教育已經(jīng)形成了從?？?、本科、碩士、博士到博士后的正規(guī)高等教育人才培養(yǎng)體系信息安全專業(yè)人才缺口較大68知識子域：信息安全保障工作內(nèi)容和方法信息安全保障工作方法了解確定信息安全保障需求的作用、方法和原則；了解信息安全方案的作用、主要內(nèi)容和主要原則；了解信息安全方案實(shí)施的主要原則；了解信息安全測評的概念及信息技術(shù)產(chǎn)品、信息系統(tǒng)安全、服務(wù)商資質(zhì)、信息安全專業(yè)人員資質(zhì)測評方法；了解信息系統(tǒng)安全監(jiān)測與維護(hù)的意義；69信息安全需求信息安全需求是安全方案設(shè)計和安全措施實(shí)施的依據(jù)準(zhǔn)確地提取安全需求一方面可以保證安全措施可以全面覆蓋信息系統(tǒng)面臨的風(fēng)險，是安全防護(hù)能力達(dá)到業(yè)務(wù)目標(biāo)和法規(guī)政策的要求的基礎(chǔ)，另一方面可以提高安全措施的針對性，避免不必要的安全投入，防止浪費(fèi)70風(fēng)險評估法規(guī)符合性業(yè)務(wù)需求信息系統(tǒng)安全保障需求描述標(biāo)準(zhǔn)化的安全保障需求文檔-ISPP信息系統(tǒng)安全保障的具體需求由信息系統(tǒng)保護(hù)輪廓(ISPP)確定信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險的實(shí)際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。表達(dá)一類產(chǎn)品或系統(tǒng)的安全目的和要求。ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結(jié)構(gòu)化的描述信息系統(tǒng)安全保障需求。71規(guī)范化保障需求ISPP引言信息系統(tǒng)描述信息系統(tǒng)安全環(huán)境安全保障目的安全保障要求ISPP應(yīng)用注解符合性聲明72規(guī)范化、結(jié)構(gòu)化信息系統(tǒng)安全保障具體需求信息安全保障解決方案制定的原則以風(fēng)險評估和法規(guī)要求得出的安全需求為依據(jù)考慮系統(tǒng)的業(yè)務(wù)功能和價值考慮系統(tǒng)風(fēng)險哪些是必須處置的，哪些是可接受的貼合實(shí)際具有可實(shí)施性可接受的成本合理的進(jìn)度技術(shù)可實(shí)現(xiàn)性組織管理和文化的可接受性73規(guī)范化、結(jié)構(gòu)化信息系統(tǒng)安全保障方案信息系統(tǒng)安全目標(biāo)（ISST）是根據(jù)信息系統(tǒng)保護(hù)輪廓（ISPP）編制的信息系統(tǒng)安全保障方案，從信息系統(tǒng)安全保障的建設(shè)方（廠商）的角度制定信息系統(tǒng)描述信息系統(tǒng)安全環(huán)境安全保障目的安全保障要求信息系統(tǒng)概要規(guī)范ISPP聲明符合性聲明74信息安全測評信息安全測評依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全技術(shù)、功能、機(jī)制等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測試和評估測評對象信息產(chǎn)品安全測評信息系統(tǒng)安全測評服務(wù)商資質(zhì)測評信息安全人員資質(zhì)測評75系統(tǒng)安全監(jiān)控維護(hù)的意義風(fēng)險是動態(tài)變化的，信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個生命周期，形成持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力（技術(shù)/管理/工程能力）76持續(xù)的風(fēng)險評估是信息安全保障的一項(xiàng)基礎(chǔ)性工作持續(xù)的風(fēng)險評估為新的安全決策和需求提供重要依據(jù)風(fēng)險評估知識子域：信息安全風(fēng)險管理風(fēng)險管理概念理解風(fēng)險管理的概念、目的和意義；了解風(fēng)險管理中威脅、脆弱性、防護(hù)措施、資產(chǎn)、影響、風(fēng)險等風(fēng)險管理要素及相互關(guān)系；了解在風(fēng)險管理中相關(guān)的角色及職責(zé)；了解風(fēng)險管理與其他信息安全保障工作的關(guān)系；風(fēng)險管理常用模型了解COSO、ITIL、Cobit、ISMS等風(fēng)險管理中常使用的模型構(gòu)成及適用范圍;77信息安全風(fēng)險管理基本概念風(fēng)險不確定性對目標(biāo)的影響（ISO31000）事態(tài)的概率及其結(jié)果的組合（GB/T22081）風(fēng)險管理：風(fēng)險管理是風(fēng)險的識別、評估和優(yōu)化，然后協(xié)