信息系統安全管理 · 信息系統項目管理師 2019

:-: 信息系統安全管理 [TOC] ## 信息系統安全策略 ### 信息系統安全策略的概念與內容 **概念**:信息系統安全策略是指針對本單位的計算機業務應用信息系統的安全風險（安全威脅）進行有效的識別、評估后，所采取的各種措施、手段，以及建立的各種管理制度、規章等。 **內容**：核心內容是“七定“，定方案、定崗、定位、定員、定目標、定制度、定工作流程。 ### 建立安全策略需要處理好的關系 1. 安全與應用的依存關系 2. 風險度的觀點系統安全是一個動態的過程，不能追求所謂的絕對安全，而是要將安全風險控制在合理程度或允許的范圍內。 3. 適度安全的觀點安全代價低，顯然安全風險肯定很大；反之，安全風險要降得很低，安全的代價也就很大。這個代價不光指資金投入，包括系統性能下降、效率低下等引出的“代價”。一個好的信息安全保障系統的標志就是有效控制兩者的 **“平衡點”**。 4. 木桶效應的觀點短板理論，如果安全管理有漏洞，其他安全措施即使投入再大也無濟于事。 5. 信息系統安全等級保護的概念信息系統的安全保護等級由**兩個定級要素**決定：一是受侵害的客體。二是對客體的侵害程度。第一級用戶自主保護級（合法權益損害）第二級系統審計保護級（合法權益嚴重損害，社會秩序和公共利益損害）第三級安全標記保護級（社會秩序和公共利益嚴重損害，國家安全損害）第四級結構化保護級（社會秩序和公共利益特別嚴重損害，國家安全嚴重損害）第五級訪問驗證保護級（國家安全特別嚴重損害） ### 信息系統安全策略設計原則 #### 8 個總原則 1. 主要領導人負責原則 2. 規范定級原則 3. 依法行政原則 4. 以人為本原則 5. 注重效費比原則 6. 全面防范、突出重點原則 7. 系統、動態原則 8. 特殊的安全管理原則 #### 10個特殊原則 1. 分權制衡原則 2. 最小特權原則 3. 標準化原則 4. 用成熟的先進技術原則 5. 失效保護原則 6. 普遍參與原則 7. 職責分離原則 8. 審計獨立原則 9. 控制社會影響原則 10. 保護資源和效率原則 ### 信息系統安全方案 #### 與信息系統安全方案有關的系統組成因素 1. 主要硬件設備的選型 2. 操作系統和數據庫的選型 3. 網絡拓撲結構的選型 4. 數據存儲方案和存儲設備的選型 5. 安全設備的選型 6. 應用軟件開發平臺的選型 7. 應用軟件的系統結構的確定 8. 供貨商和集成商的選擇等 9. 業務運營與安全管理的職責（崗位）劃分 10. 應急處理方案的確定及人員的落實 #### 確定信息系統安全方案 1. 首先確定采用MIS+S、S-MIS或S2-MIS體系架構 2. 確定業務和數據存儲的方案 3. 網絡拓撲結構 4. 基礎安全設施和主要安全設備的選型 5. 業務應用信息系統的安全級別的確定 6. 系統資金和人員投入的檔次 ## 信息安全系統工程 ### 信息安全系統工程概述信息安全系統工程就是要建造一個信息安全系統，它是整個信息系統工程的一部分，而且最好是與業務應用信息系統工程同步進行，而它主要是圍繞“信息安全”的內容。 ### 信息安全系統 #### 安全機制 1. 第一層：基礎設施實體安全 2. 第二層：平臺安全 3. 第三層：數據安全 4. 第四層：通信安全 5. 第五層：應用安全 6. 第六層：運行安全 7. 第七層：管理安全 8. 第八層：授權和審計安全 9. 第九層：安全防范體系 #### 安全服務 1. 對等實體認證服務 2. 數據保密服務 3. 數據完整性服務 4. 數據源點認證服務 5. 禁止否認服務 6. 犯罪證據提供服務 #### 安全技術 1. 加密技術 2. 數字簽名技術 3. 訪問控制技術 4. 數據完整性技術 5. 認證技術 6. 數據挖掘技術 ### 信息安全系統架構體系初級信息安全保障系統（MIS+S）、標準信息安全保障系統（S-MIS）、超安全的信息安全保障系統（SS-MIS），后兩者系統使用PKI/CA安全保障系統。 ### 信息安全系統工程基礎 #### 信息安全系統工程與技術工程的關系（相關工程） 1. 硬件工程 2. 軟件工程 3. 通信及網絡工程 4. 數據存儲和災備工程 5. 系統工程 6. 測試工程 7. 密碼工程 8. 企業信息化工程 #### 信息安全系統工程與安全管理的關系 1. 物理安全 2. 計算機安全 3. 網絡安全 4. 通信安全 5. 輸入/輸出產品的安全 6. 操作系統安全 7. 數據庫系統安全 8. 數據安全 9. 信息審計安全 10. 人員安全 11. 管理安全 12. 輻射安全 ### 信息安全系統工程體系結構 #### 信息安全系統工程能力成熟度模型ISSE-CMM **主要概念**：1. 過程 2. 過程域 3. 工作產品 4. 過程能力 **ISSE-CMM的組織**：1. 信息安全的工程組織 2. 信息安全的獲取組織 3. 信息安全的評估組織 **ISEE過程**：1. 信息安全系統的工程過程 2. 信息安全系統的風險過程 3. 信息安全系統的保證過程 **ISSE體系結構：** **域**維匯集了定義信息安全工程的所有實施活動，這些實施活動稱為過程域。 **能力**維代表組織能力，它由過程管理能力的制度化能力構成。 **由基本實施組成的11個安全過程域**：PA01-實施安全控制 PA02-評估影響 PA03-評估安全風險 PA04-評估威脅 PA05-評估脆弱性 PA06-建立保證論據 PA07-協調安全 PA08-監控安全態勢 PA09-提供安全輸入 PA10-確定安全需求 PA11-驗證和證實安全。 **ISSE-CMM還包括11個與項目和組織實施有關的過程域**:PA12-保證質量 PA13-管理配置 PA14-管理項目風險 PA15-監控和控制技術工程項目 PA16-規劃技術工程項目 PA17-定義組織的系統工程過程 PA18-改進組織的系統工程過程 PA19-管理產品線的演變 PA20-管理系統工程支持環境 PA21-提供不斷更新的技能和知識 PA22-與供應商的協調 **能力級別** 1. 非正規實施級 2. 規劃和跟蹤級 3. 充分定義級 4. 量化控制級 5. 持續改進級 ## PKI公開密鑰基礎設施 ### 公鑰基礎設施(PKI)基本概念一個網絡的PKI基本構件：數字證書、認證中心（CA）、數字證書注冊審批機構（RA）、數字簽名、密鑰和證書管理工具、雙證書體系、PKI體系架構（兩部分：OKI信任服務體系和PKI密鑰管理中心）數字證書的主要內容：主題名稱、簽證機關名稱（CA）、主題的公開密鑰、CA的數字簽名、有效期、序列號、用途 ## PMI權限（授權）管理基礎設施與PKI相比外形很像，內容不同。主體有屬性證書、屬性證書管理中心（AC）等屬性證書的主要內容：版本號、持有者、頒發者、簽名算法、序列號、有效期、屬性、擴展項、簽名信息。屬性證書特點：分立的發行機構、基于屬性，而不是基于身份進行訪問控制、屬性證書與身份證書的相互關聯、時效短 ## 訪問控制兩個重要過程：認證過程、授權管理訪問控制機制：強制訪問控制（MAC）、自主訪問控制（DAC）、訪問控制列表方式（ACL）、**基于角色的訪問控制方式（RBAC）** 第一個訪問控制安全模型（BLP）將數據劃分為：公開、受限、秘密、機密、高密 BLP兩項規則保障數據機密和敏感度：上讀 NRU（不可讀安全級別高于它的數據）、下寫 NWD（不可寫安全級別低于它的數據） Biba兩項規則保障數據的完整性的保密性：上讀 NRU（不可讀安全級別低于它的數據）、下寫 NWD（不可寫安全級別高于它的數據）角色的訪問控制 RBAC 比較靈活，根據配置可以使某些角色接近DAS，而某些角色更接近于MAC。