搜索
CISP18信息安全工程中国信息安全测评中心 2009年12月知识体系介绍项目实施、管理与实践安全工程基础知识体知识域安全工程模型与标准知识类信息安全工程信息安全工程监理与实践信息安全工程项目实施与管理系统工程基础质量管理基础 ISSE信息系统安全工程系统安全能力成熟度模型SSECMM 能力成熟度模型基础项目管理基础信息系统安全保障评估框架工程保障部分学习目标§了解系统工程、质量管理、能力成熟度模型和项目管理基本概念§可以用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施§理解并运用“信息安全工程能力成熟度模型” (SSECMM)指导信息安全工程的实施§掌握IT项目管理中的重要安全措施和实践方法§理解信息安全工程监理的概念、意义和实践方法一、信息安全工程基础安全工程基础一.系统工程基础二.质量管理基础三.项目管理基础四.能力成熟度模型基础系统工程基础§钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法” • 以人参与系统为研究对象 • 根据系统的目的和总体发展要求 • 应用自然科学和社会科学的思想、理论、方法和手段 • 对系统功能和构成要素、结构、信息、控制进行分析与综合 • 最终达到系统的圆满实现§系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程基础§系统工程具有以下特点: • 系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类 “软”科学的研究。 • 系统工程涉及各种学科、各个领域的各种内容,因此它是跨越不同学科的综合性科学。 • 以整体的、综合的、关联的、科学的、实践的观点来看待研究对象 • 在解决一个具体项目时,它要求把项目或过程分成几大步骤,而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。 • 任何系统都是人、设备和过程的有机组合,其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时,要以人为中心。质量管理基础§质量 • 质量指产品或服务,满足规定或需要的特征。它既包括有形产品也包括无形产品;既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。§质量控制(QC) • 是对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有关活动,这些都属于质量控制的范畴§质量管理(QM) • 它指对确定和达到质量所必须的职能和活动的管理,其管理职能主要是负责质量方针政策的制订和实施等质量管理基础§ ISO9000族标准并不是产品的技术标准,而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。§具体地讲ISO9000族标准就是在以下四个方面规范质量管理: • 1.机构:标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。 • 2.程序:组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序,并使之文件化。 • 3.过程:质量控制是对生产的全部过程加以控制,是面的控制,不是点的控制。从根据市场调研确定产品、设计产品、采购原材料,到生产、检验、包装和储运等,其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。 • 4.总结:不断地总结、评价质量管理体系,不断地改进质量管理体系,使质量管理呈螺旋式上升。项目管理基础§所谓项目管理,就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。§项目管理的要素: • 质量 • 进度 • 成本能力成熟度模型基础§ CMM – Capability Maturity Model • 现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品; • 所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程; • CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”;能力成熟度模型§过程能力方案: • 单个过程域或一系列过程域 • 组织机构可以灵活选择改进哪个过程域和改进至什么程度§组织机构成熟度方案 • 跨组织机构的一系列已建立的过程域 • 提供预定义的路线图,组织机构基于已验证的过程组和顺序进行改进 Staged ML 1 ML2 ML3 ML4 ML5 Continuous PA PA 过程域能力 0 1 2 3 4 5 PA能力级别和成熟度级别成熟度级别能力级别 Managed Managed 2 Optimizing Optimizing 5 QuantitativelyManaged Quantitatively Managed 4 Defined Defined 3 Initial Performed 1 N/A Incomplete 0 Staged Continuous常用的CMM模型 Software CMM staged software development System Engineering CMM continuous system engineering System Engineering Capability Model continuous system engineering Software Acquisition CMM staged software acquisition System Security Engineering CMM continuous security engineering Personal Software Process staged individual software development FAAiCMM continuous software engineering, systems engineering, and acquisition IPDCMM hybrid integrated product development People CMM staged workforce SPICE Model continuous software development标准背景 MILSTD 498 DOD STD 2167A DOD STD 7935A IEEE/EIA 12207 ISO/IEC 12207 ISO/IEC 15288* JSTD 016 DOD STD 2168 Six Sigma PSM ISO 9000 系列 RTCA DO178B ISO/IEC 15504 SDCE SCE CBA IPI SCAMPI SAM Q9000 TL9000 Baldrige EIA 632 EIA/IS 632 IEEE 1220 EIA/IS 731 SECAM SECMM IPD CMM* ISO 15939* SA CMM FAA iCMM# SSE CMM SWCMM People CMM PSP TSP CMMI MIL STD 499B* FAM** ISO/IEC 21827 MILSTD 498 DOD STD 2167A DOD STD 7935A IEEE/EIA 12207 ISO/IEC 12207 ISO/IEC 15288* JSTD 016 DOD STD 2168 Six Sigma PSM ISO 9000 系列 RTCA DO178B ISO/IEC 15504 SDCE SCE CBA IPI SCAMPI SAM Q9000 TL9000 Baldrige EIA 632 EIA/IS 632 IEEE 1220 EIA/IS 731 SECAM SECMM IPD CMM* ISO 15939* SA CMM FAA iCMM# SSE CMM SWCMM People CMM PSP TSP CMMI MIL STD 499B* FAM** ISO/IEC 21827 过程标准质量标准成熟度或能力模型评估方法指南字体倾斜:过时有边框:综合替代基于使用/参考字体倾斜:过时有边框:综合替代基于使用/参考 PMBoK ECSSE10能力成熟模型应用范畴 CMM 能力成熟模型 SWCMM 软件能力成熟模型 SECMM 系统工程能力成熟模型 SSECMM 信息系统安全工程能力成熟模型 SSAM 信息系统安全工程能力成熟性模型评估方法评定软件工程汽车、照相机、手表和钢铁业安全工程。。。。。。。。。。。。二、ISSE信息系统安全工程SE系统工程过程 DISCOVER NEEDS DEFINE SYSTEM REQUIREMENTS DESIGN SYSTEM ARCHITECTURE DEVELOP DETAILED DESIGN IMPLEMENT SYSTEM 发掘需求定义系统要求定义系统体系结构开发详细设计实现系统用户/用户代表评估有效性系统安全工程(SSE)§ System Security Engineering; §是系统工程的一个子集,遵从系统工程的思想,包括一般性原则和规律;§系统安全工程的主要目标是: • 了解企业现存的安全风险; • 根据已识别的安全风险建立一组平衡的安全需求; • 综合各种工程学科的努力将安全需求转化为贯穿系统生命周期的工程实施指南; • 通过正确有效的安全机制来保证安全系统的信任度达到组织的要求; • 确保系统的残余风险在可容许的范围之内;§涉及众多层面的安全问题,与其他工程密切相关,如软件工程等;系统生命周期中的ISSE SA 系统采购 SE 系统工程 SSE ISSE 任务需求的确定概念研究和确定演示和确认设计和制造产品/部署和运行/支持确定安全能力需求分析安全要求和研究安全概念设计系统安全体系结构实现安全设计并进行系统安全测试实施安全操作和生命周期支持 MS0 MS1 MS2 MS3 确定任务能力要求研究配选的系统概念系统设计规范设计、制造、集成和测试系统运行和生命周期支持使命需求明细(MNS)候选系统评审(ASR)系统要求评审(SRR SFR)基本设计评审、关键设计评审、系统验证评审(PDR、CDR 、SVR)物理配置评审(PCA)三、系统安全能力成熟度模型SSECMM能力成熟度模型 SSECMM(ISO/IEC IS 21827) MILSTD 498 DOD STD 2167A DOD STD 7935A IEEE/EIA 12207 ISO/IEC 12207 ISO/IEC 15288* JSTD 016 DOD STD 2168 Six Sigma PSM ISO 9000 系列 RTCA DO178B ISO/IEC 15504 SDCE SCE CBA IPI SCAMPI SAM Q9000 TL9000 Baldrige EIA 632 EIA/IS 632 IEEE 1220 EIA/IS 731 SECAM SECMM IPD CMM* ISO 15939* SA CMM FAA iCMM# SSE CMM SWCMM People CMM PSP TSP CMMI MIL STD 499B* FAM** ISO/IEC 21827 MILSTD 498 DOD STD 2167A DOD STD 7935A IEEE/EIA 12207 ISO/IEC 12207 ISO/IEC 15288* JSTD 016 DOD STD 2168 Six Sigma PSM ISO 900