文档介绍：ch3信息安全工程实施
发掘信息保护需求
发掘信息保护需求过程
*
发掘信息保护需求
发掘信息保护需求主体
*
发掘信息保护需求
发掘信息保护需求--子任务
–任务- 分析机构的任务
–任义信息保护系统
理解信息安全必须与信息系统同步规划
理解信息系统用途、架构等特征对安全风险特征的影响
*
信息系统安全工程ISSE
发掘信息保护需求
定义信息保护系统
设计信息保护系统
实施信息保护系统
评估信息保护系统的有效性
*
定义信息保护系统
信息安全是信息化的重要组成部分，信息化是业务发展的重要组成部分，应根据业务目标和信息系统的目标来确定信息安全保障策略
安全与业务发展是一个事物的两个方面，它们在一定的阶段和不同的范畴相互独立
安全与业务发展的矛盾在人上产生，又在人上统一和化解
我们要保障的是业务的安全，不是简单的IT安全
*
定义信息保护系统
*
网上银行和校园网BBS都是信息系统，需要得到同样级别的保护
业务是业务，信息化是信息化，“井水与河水”彼此不干，不相往来
信息中心不是业务部门
信息中心只需做到网络不断、主机不停、数据不丢
信息安全出问题，完全是信息中心的工作失职
纠正错误认识
定义信息保护系统
定义信息保护系统
*
定义信息保护系统
定义信息保护系统-- 子任务
–任务- 定义系统安全背景环境
子任务- 定义系统边界及与SE的接口
子任务- 记录目标系统和外部系统的安全分配
子任务- 标识目标系统与外部系统之间的数据流以及与这些数据流有关的保护要求
–任务- 定义安全运行概念（CONOPS）
–任务- 制定系统安全要求基线
子任务- 定义系统安全要求
子任务- 定义系统安全操作模式
子任务- 定义系统安全性能测度
–任务- 审查设计约束
*
定义信息保护系统
定义信息保护系统-- 子任务
–任务- 评估信息保护的有效性
子任务- 向客户提供并展示安全背景环境、安全CONOPS及系统安全要求
子任务- 得到客户对系统安全背景环境、CONOPS及保护要求的认同
–任务- 支持系统的认证和认可（C&A）
子任务- 确保认可员和认证员对系统安全背景环境、CONOPS及保护要求的认同
*
定义信息保护系统
信息安全工程建设应与信息化工程建设同步规划、同步设计、同步实施、同步验收
这是国家的政策要求（国信办【2006】5号文、发改高技【2008】2071号文）
这是业界的最佳实践，是规避和解决层出不穷的信息安全问题的最有效方式
*
定义信息保护系统
信息化建设与信息安全建设脱节的问题，往往是由于对系统缺乏安全方面的认识和了解，没有清晰、完整定义和描述信息系统，因此信息系统的决策层和管理层应树立以下认识：
决策层和管理层只有树立良好的安全意识和原则，才能真正实现“高枕无忧”
*
定义信息保护系统
*
“2071号文”明确提出了电子政务建设项目中的信息安全一票否决制
“重应用，轻安全”，事前疏于防范，事后追悔莫及
安全的发展滞后于业务的发展是诸多安全问题涌现的“罪魁祸首”
方案设计要有安全部分，项目验收要做风险评估
定义信息保护系统
一期为了部署网闸，牺牲了四台浪潮服务器, 新增购进了2台核心交换
部署网闸，需要分别在不同安全级别的网络间建立数据交换区域，原有的设备存储过高密级信息，因此不能利旧，需要再增添存储设备，并且原有设备要进行销毁。
建立专门的数据交换区域，需要再部署2台交换设备
*
定义信息保护系统