CISP-18-信息安全工程中国信息安全测评中心2010年10月知识体系介绍项目实施、管理与实践安全工程基础知识体知识域安全工程模型与标准知识类信息安全工程信息安全工程监理与实践信息安全工程项目实施与管理系统工程基础质量管理基础ISSE信息系统安全工程系统安全能力成熟度模型SSE-CMM能力成熟度模型基础项目管理基础信息系统安全保障评估框架-工程保障部分学习目标了解系统工程、质量管理、能力成熟度模型和项目管理基本概念可以用“信息系统安全工程”(ISSE)的方法考虑信息安全工程的实施理解并运用“信息安全工程能力成熟度模型”(SSE-CMM)指导信息安全工程的实施掌握IT项目管理中的重要安全措施和实践方法理解信息安全工程监理的概念、意义和实践方法一、信息安全工程基础安全工程基础一.系统工程基础二.质量管理基础三.项目管理基础四.能力成熟度模型基础系统工程基础钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”•以人参与系统为研究对象•根据系统的目的和总体发展要求•应用自然科学和社会科学的思想、理论、方法和手段•对系统功能和构成要素、结构、信息、控制进行分析与综合•最终达到系统的圆满实现系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程基础系统工程具有以下特点:•系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究。•系统工程涉及各种学科、各个领域的各种内容,因此它是跨越不同学科的综合性科学。•以整体的、综合的、关联的、科学的、实践的观点来看待研究对象•在解决一个具体项目时,它要求把项目或过程分成几大步骤,而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。•任何系统都是人、设备和过程的有机组合,其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时,要以人为中心。质量管理基础质量•质量指产品或服务,满足规定或需要的特征。它既包括有形产品也包括无形产品;既包括产品内在的特性、也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。质量控制(QC)•是对生产的全部过程加以控制,是面的控制,不是点的控制。为保证产品过程或服务质量,必须采取一系列的作业、技术、组织、管理等有关活动,这些都属于质量控制的范畴质量管理(QM)•它指对确定和达到质量所必须的职能和活动的管理,其管理职能主要是负责质量方针政策的制订和实施等质量管理基础ISO9000族标准并不是产品的技术标准,而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。具体地讲ISO9000族标准就是在以下四个方面规范质量管理:•1.机构:标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。•2.程序:组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序,并使之文件化。•3.过程:质量控制是对生产的全部过程加以控制,是面的控制,不是点的控制。从根据市场调研确定产品、设计产品、采购原材料,到生产、检验、包装和储运等,其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。•4.总结:不断地总结、评价质量管理体系,不断地改进质量管理体系,使质量管理呈螺旋式上升。项目管理基础所谓项目管理,就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。项目管理的要素:•质量•进度•成本能力成熟度模型基础CMM–CapabilityMaturityModel•现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品;•所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程;•CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”;能力成熟度模型过程能力方案:•单个过程域或一系列过程域•组织机构可以灵活选择改进哪个过程域和改进至什么程度组织机构成熟度方案•跨组织机构的一系列已建立的过程域•提供预定义的路线图,组织机构基于已验证的过程组和顺序进行改进StagedML1ML2ML3ML4ML5ContinuousPAPA过程域能力PA能力级别和成熟度级别ContinuousStaged能力级别成熟度级别0IncompleteN/A1PerformedInitial2ManagedManaged3DefinedDefined4QuantitativelyManagedQuantitativelyManaged5OptimizingOptimizing常用的CMM模型SoftwareCMMstagedsoftwaredevelopmentSystemEngineeringCMMcontinuoussystemengineeringSystemEngineeringCapabilityModelcontinuoussystemengineeringSoftwareAcquisitionCMMstagedsoftwareacquisitionSystemSecurityEngineeringCMMcontinuoussecurityengineeringPersonalSoftwareProcessstagedindividualsoftwaredevelopmentFAA-iCMMcontinuoussoftwareengineering,systemsengineering,andacquisitionIPD-CMMhybridintegratedproductdevelopmentPeopleCMMstagedworkforceSPICEModelcontinuoussoftwaredevelopment标准背景MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827过程标准质量标准成熟度或能力模型评估方法指南字体倾斜:过时有边框:综合替代基于使用/参考字体倾斜:过时有边框:综合替代基于使用/参考PMBoKECSS-E-10能力成熟模型应用范畴CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程汽车、照相机、手表和钢铁业安全工程。。。。。。。。。。。。二、ISSE信息系统安全工程SE-系统工程过程DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM发掘需求定义系统要求定义系统体系结构开发详细设计实现系统用户/用户代表评估有效性系统安全工程(SSE)SystemSecurityEngineering;是系统工程的一个子集,遵从系统工程的思想,包括一般性原则和规律;系统安全工程的主要目标是:•了解企业现存的安全风险;•根据已识别的安全风险建立一组平衡的安全需求;•综合各种工程学科的努力将安全需求转化为贯穿系统生命周期的工程实施指南;•通过正确有效的安全机制来保证安全系统的信任度达到组织的要求;•确保系统的残余风险在可容许的范围之内;涉及众多层面的安全问题,与其他工程密切相关,如软件工程等;系统生命周期中的ISSESA系统采购SE系统工程SSEISSE任务需求的确定概念研究和确定演示和确认设计和制造产品/部署和运行/支持确定安全能力需求分析安全要求和研究安全概念设计系统安全体系结构实现安全设计并进行系统安全测试实施安全操作和生命周期支持MS0MS1MS2MS3确定任务能力要求研究配选的系统概念系统设计规范设计、制造、集成和测试系统运行和生命周期支持使命需求明细(MNS)候选系统评审(ASR)系统要求评审(SRRSFR)基本设计评审、关键设计评审、系统验证评审(PDR、CDR、SVR)物理配置评审(PCA)三、系统安全能力成熟度模型SSE-CMM能力成熟度模型SSE-CMM(ISO/IECIS21827)MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827MIL-STD-498DOD-STD-2167ADOD-STD-7935AIEEE/EIA12207ISO/IEC12207ISO/IEC15288*J-STD-016DOD-STD-2168SixSigmaPSMISO9000系列RTCADO-178BISO/IEC15504SDCESCECBAIPISCAMPISAMQ9000TL9000BaldrigeEIA632EIA/IS632IEEE1220EIA/IS731SECAMSE-CMMIPD-CMM*ISO15939*SA-CMMFAA-iCMM#SSE-CMMSW-CMMPeopleCMMPSPTSPCMMIMIL-STD499B*FAM**ISO/IEC21827过程标准质量标准成熟度或能力模型评估方法指南字体倾斜:过时有边框:综合替代基于使用/参考字体倾斜:过时有边框:综合替代基于使用/参考PMBoKECSS-E-10SSE-CMM概述系统安全工程能力成熟模型(SystemsSecurityEngineeringCapabilityMaturityModel),描述了一个组织的系统安全工程过程必须包含的基本特征,这些特征是完善的安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。目的•促进安全工程成为一个确定的、成熟的和可度量的学科:通过区分投标者的能力级别和相关的计