信息安全技术信息系统安全工程管理要求Word下载.docx
《信息安全技术信息系统安全工程管理要求Word下载.docx》由会员分享,可在线阅读,更多相关《信息安全技术信息系统安全工程管理要求Word下载.docx(41页珍藏版)》请在冰豆网上搜索。
实施方developer
信息系统安全工程的建设与服务的提供方。
3.8
第三方thirdparty
独立于需求方、实施方,从事信息系统安全工程建设相关活动的中立组织或机构。
3.9
项目project
项目是各种相关实施活动和资源的总和,这些实施活动和资源用于开发或爱护信息安全工程。
一个项目往往有相关的资金,成本账目和交付时刻表。
3.10
过程process
把输入转化为输出的一组相关活动。
3.11
过程治理processmanagement
一系列用于预见、评判和操纵过程执行的活动和体系结构。
4安全工程体系
4.1概述
在整个工程范畴内确定了不同等级工程的具体要求构成了安全工程治理要求体系。
通过那个体系从安全工程中分离出实施和保证的差不多特点,立信息系统安全分级爱护要求与工程治理的关系。
4.2安全工程目标
明白得需求方的安全风险,依照已标识的安全风险建立合理的安全要求,将安全要求转换成安全指南,这些安全指南指导项目实施的其它活动,在正确有效的安全机制下建立对信息安全的信心和保证;
判定系统中和系统运行时残留的安全脆弱性,及其对运行的阻碍是否可容忍〔即可同意的风险〕,使安全工程成为一个可信的工程活动,能够满足相应等级信息系统设计的要求。
4.3差不多关系
安全工程由安全等级、保证与实施要求两个维度组成,不同等级要求的安全工程对应不同的保证与实施要求。
其中保证是由资格保证要求和组织保证要求构成,实施是由工程实施要求和项目实施要求构成。
资格保证要求表示信息安全工程中对应具备一定能力级别的实施方或与工程相关第三方资质的要求;
组织保证要求表示信息安全工程过程要求中对需求方组织保证的要求;
工程实施要求表示信息安全工程中对安全实施过程的要求;
项目实施要求表示信息安全工程中对项目实施过程的要求。
5资格保证要求
5.1系统集成资质要求
国家主管部门认可的系统集成资质。
5.2人员资质要求
国家主管部门认可的安全服务人员资质。
5.3第三方服务要求
国家主管部门认可的服务单位资质。
5.4安全产品要求
信息安全产品应具有在国内生产、经营、销售的许可证,并符合相应的等级。
5.5工程监理要求
5.5.1应具备信息安全系统建设工程实施监理治理制度。
5.5.2系统聘请专业监理公司,且监理公司具有国家主管部门认可监理资质证书。
5.6法律、法规、政策符合性要求
系统应符合国家相关的法律、法规和政策。
6组织保证要求
6.1定义组织的系统工程过程
6.1.1差不多要求
应为系统工程定义一套标准有明确目标的过程,这套标准的过程能够通过裁剪应用于定义新工程项目的过程。
6.1.2制定过程目标
6.1.2.1从组织的应用目标动身为组织的系统工程过程制定目标。
6.1.2.2系统工程过程在业务环境中运行,为了使组织的标准实现制度化,该目标应得到明确的认可;
那个过程的目标应考虑财力、质量、人力资源和对业务成功起重要作用的问题。
6.1.3收集过程资产
6.1.3.1收集和爱护系统工程过程资产。
6.1.3.2在组织和项目层次中,由过程定义活动所产生的信息都需要储备〔在过程资产库中〕,使得那些剪裁、过程设计活动中的资产能被使用人明白得,并得到爱护与保持。
6.1.4开发组织的系统工程过程
6.1.4.1为组织开发一个充分定义的标准系统工程过程。
6.1.4.2在开发组织的标准系统工程过程中,可能使用到过程资产库中的设备;
在开发任务时,可能需要一些新的过程资产,应该将这些资产添加到过程资产库中;
应该将组织的标准系统工程过程置于过程资产库中。
6.1.5定义剪裁指南
定义剪裁组织的标准系统工程过程的指南,该指南在开发项目的定义过程中使用。
6.2改进组织的系统工程过程
6.2.1差不多要求
应实施测量和改进系统工程过程的连续活动,以标准系统工程过程定义为基础,通过不断改进活动提高组织系统工程过程的效益和效率。
6.2.2评定过程
6.2.2.1评定组织中现有的执行过程以便了解它们的强项和弱项,了解组织现有的执行过程的强项和弱项是建立改进活动基线的关键;
6.2.2.2评定时应考虑过程执行的测量与课程学习过程;
评定能够多种形式进行,评定方法的选择应与文化和组织需求相匹配。
6.2.3规划过程改进
应基于对潜在改进所产生阻碍的分析,为组织制订过程改进打算,以达到过程的目标。
6.2.4改变标准过程
改变组织的标准系统工程过程以便反映目标的改进。
6.2.5沟通过程改进
适当地同现有项目和其它有相关团体共同沟通过程的改进。
6.3治理系列产品演化
6.3.1差不多要求
应通过引进服务、设备和新技术实现产品更新与工程费用降低,猎取工程进度和执行的最正确收益。
6.3.2定义产品演化
6.3.2.1定义要提供产品的类型。
6.3.2.2定义支持组织战略目标的系列产品。
6.3.2.3考虑组织的强项和弱项、竞争力、潜在的市场份额和可利用的技术。
6.3.3标识新生产技术
6.3.3.1标识新生产技术或加强基础设施建设,将有助于组织猎取、开发和应用新生产技术来提高竞争优势。
6.3.3.2确定可能引入到系列产品的新生产技术,为确定新技术和基础设施改进而建立并能爱护的原始资料和方法。
6.3.4适应开发过程
6.3.4.1在产品开发周期中采取必要的变动以支持新产品的开发。
6.3.4.2适应组织的产品开发过程,熟悉并利用预备在今后使用的组件。
6.3.5确保关键组件的可用性
6.3.5.1确保关键组件都可利用,并能够支持有打算的产品改进。
6.3.5.2组织应确定产品系列的关键组件及其可用性的打算。
6.3.6插入产品技术
6.3.6.1将新的技术插入到产品开发、市场营销和制造过程中。
6.3.6.2治理将新技术引入到系列产品的工作〔包括现有产品系列组件的改进、新组件的引进〕;
标识和治理与产品设计变化有关的风险。
6.4治理系统工程支持环境
6.4.1差不多要求
应能够为不同需求的系统工程提供支持环境,并能够通过剪裁适应不同的项目。
依照技术、环境状态的变化对支持环境进行改进。
6.4.2坚持技术认识
6.4.2.1坚持对支持实现组织目标的那些技术的认识。
6.4.2.2对工艺现状或实施现状应该插入新的技术,组织应具有对新技术的充分认识。
6.4.3确定支持需求
依照组织的需要确定组织的系统工程支持环境的需求。
6.4.4获得系统工程支持环境
6.4.4.1获得一个系统工程支持环境,该环境要满足在确定支持需求中通过利用分析候选解决要求项的实施而建立的要求。
6.4.4.2针对所需的系统工程支持环境,确定其评判标准和潜在的候选解决方案;
利用分析候选解决要求项选择一个解决方案;
得到并实现所选的系统工程支持环境。
6.4.5剪裁系统工程支持环境
剪裁系统工程支持环境,以满足单个项目的要求。
6.4.6插入新技术
6.4.6.1依照组织的应用目标和项目需要将新技术插入到系统工程支持环境中。
6.4.6.2组织的系统工程支持环境应用新技术更新,并要支持组织的应用目标及工程需要;
在系统工程支持环境中,应提供使用新技术的培训。
6.4.7爱护环境
6.4.7.1爱护系统工程支持环境以连续支持依靠该环境的项目。
6.4.7.2爱护活动包括运算机系统治理、培训、热线支持、专家的作用、进展或者扩充一个技术库等。
6.4.8监视系统工程支持环境
6.4.8.1监视系统工程支持环境以发觉改进的机会。
6.4.8.2确定阻碍系统工程支持环境有用性的因素,包括任何新插入的技术;
监视新技术和整个系统工程支持环境的同意情形。
6.5培训
6.5.1差不多要求
应建立一套完整的培训体系,能够为职员提供满足组织需求并适用于系统工程活动的,及时有效的知识与技能培训。
6.5.2确定培训要求
6.5.2.1以项目的要求、组织的战略打算和现有的职员技能情形为指导,确定组织在技能与知识方面所需的改进。
6.5.2.2综合现有的程序、组织的战略打算和现有职员的技能等各方面信息确定这些要求。
6.5.3选择知识或技能的猎取模式
6.5.3.1评判和选择通过培训或其它资源猎取知识或技能的适当模式。
6.5.3.2应确保所选择的方法是最正确的,以使得所需技能和知识对项目及时有效。
6.5.4确保技能和知识的可用性
确保技能和知识对系统工程活动是适用的。
6.5.5预备培训材料
6.5.5.1依照确定的培训要求预备培训材料。
6.5.5.2为每一个由组织内部人员建成的班编制培训材料,或为每一个已存在的班预备培训材料。
6.5.6培训人员
6.5.6.1培训教员要具备执行给予他们的角色的技能与知识。
6.5.6.2要依照培训打算和编制的材料进行人员培训。
6.5.7评估培训的有效性
6.5.7.1评估培训的有效性以满足所确定的培训要求。
6.5.7.2评估有效性的方法应与培训打算编制和培训材料的拟定同时列出;
应及时猎取有效性评估的结果,以便对培训做出相应调整。
6.5.8爱护培训记录
6.5.8.1爱护培训与取得体会的记录。
6.5.8.2爱护记录以追踪每个人员同意培训的情形,以及受训后的技能和能力。
6.5.9爱护培训材料
6.5.9.1爱护知识库中的培训材料。
6.5.9.2爱护知识库中的课件材料以供职员今后访问,同时在课程材料变动时可供跟踪。
6.6与供应商和谐
6.6.1差不多要求
应能够依照工程的需求建立与爱护供应商的关系,确保供应商能够为系统工程提供满足要求的产品或服务。
6.6.2确定系统的组件或服务
确定应由其它外部组织提供的系统组件或服务。
6.6.3确定胜任的供应商或销售商
6.6.3.1标识在特定领域中具有专门技术的供应商。
6.6.3.2供应商的能力包括胜任开发过程、制造过程、验证责任、及时交付、生存周期支持过程及远程有效通信能力,上述能力应符合本组织的各项要求。
6.6.4选择供应商或销售商
6.6.4.1依照7.1选择供应商。
6.6.4.2以合乎逻辑和公平的方式选择供应商以满足产品的目标;
提供最能补偿本组织能力的供应商特点,标识合格的候选者;
通过要求项7.1〝治理安全操纵〞的实施来选择出合适的供应商。
6.6.5提出要求
6.6.5.1对供应商提出组织对系统组件或服务的要求、期望和成效指标。
6.6.5.2在合同签署时组织应将它的要求和期望清晰地指明并排出优先顺序,同时要指明对供应商方面的所有限制;
组织要与供应商紧密合作,使其充分了解产品达到的要求和自己要承担的责任,并达成相互明白得。
6.6.6坚持沟通
6.6.6.1与供应商坚持及时的双向沟通。
6.6.6.2组织与供应商要对期望的和所需的沟通建立相互谅解。
所建立的沟通的特点包括:
双方公认的公布的没有任何限制的信息类型,受限的信息类型〔如策略或合同关系〕,所期望的信息要求与回应的及时性,用于沟通的工具和方法,安全,保密以及期望的分布情形。
7工程实施要求
7.1治理安全操纵
7.1.1差不多要求
应保证系统在运行状态下达到设计预期的安全特性,安全操纵措施被配置且能正常使用。
7.1.2建立安全职责
7.1.2.1建立安全操纵措施的职责和责任并通知到组织中的每一个人。
7.1.2.2本项目应该保证承担相应安全责任的人员是负责的,并获得相应的授权;
应该保证采纳的所有安全操纵措施是明确的,并被广泛和一致地应用。
7.1.3治理安全措施的配置
7.1.3.1所有设备的安全配置都需要治理。
7.1.3.2治理系统安全操纵措施的配置。
7.1.4治理安全意识、培训和教育大纲
7.1.4.1组织和治理对所有职员进行安全意识的培训和教育。
7.1.4.2治理所有的需求方和治理员的安全意识、培训和教育大纲。
7.1.5治理安全服务及操纵机制
7.1.5.1安全服务及操纵机制的一样治理类似于其它服务及机制的治理,包括爱护它们幸免损害、偶然事故和人为故障,并依照法律和政策要求进行整理并归档。
7.1.5.2对安全服务及操纵机制进行定期的爱护和治理。
7.2评估阻碍
7.2.1差不多要求
应标识对该系统有关系的阻碍,并对发生阻碍的可能性进行评估。
7.2.2对阻碍进行优先级排列
对在系统中起关键作用的运行、业务或任务的能力进行标识、分析和按优先级排列。
7.2.3标识系统资产
7.2.3.1对支持系统的安全目标或关键性能力〔运行,业务或任务功能〕进行标识。
7.2.3.2对必需的系统资源和数据进行标识;
通过对给定环境中提供这种支持的每项资产的意义进行评估,来对每项资产进行定义。
7.2.3.3对支持系统的关键性运行能力或安全目标的系统资产进行标识和特点化。
7.2.4选择阻碍的度量
应预先确定适合的度量用于评估阻碍。
7.2.5标识度量关系
标识所选阻碍的评估度量与度量转换因子之间的关系。
7.2.6标识和特点化阻碍
利用多重度量或统一度量的方法对意外事件的意外阻碍进行标识和特点化。
7.2.7监视阻碍
监视阻碍中的变化,本条与7.8.3中的通用性监视活动紧密相连。
7.3评估安全风险
7.3.1差不多要求
应对在特定环境中运行该系统相关的安全风险进行标识与评判,并按照一定的方法对风险问题进行优先级排序。
7.3.2选择风险分析方法
7.3.2.1本要求项包括定义用于标识给定环境中的系统安全风险的方法,该方法是对安全风险进行分析、评估和比较;
应该包括一个对风险进行分类和分级的方案,其依据是威逼、运行功能、已建立的系统脆弱性、潜在缺失、安全需求等相关问题。
7.3.2.2选择用于分析、评估和比较给定环境中系统安全风险所依据的方法、技术和准那么。
7.3.3标识安全风险
7.3.3.1标识该风险,认识这些威逼和脆弱性的利害关系,进而标识出威逼和脆弱性造成的阻碍;
这些风险在选择系统爱护措施中应予以考虑。
7.3.3.2标识威逼/脆弱性/阻碍三组合〔风险〕。
7.3.4评估安全风险
7.3.4.1标识每个风险显现的可能性。
7.3.4.2评估与每个风险有关的风险。
7.3.5评估总体不确定性
7.3.5.1每种风险都有与之相关的不确定性;
总体风险不确定性是在7.4.6〝评估威逼的可能性〞中已被标识的威逼、脆弱性和阻碍及其特点不确定性的积存、7.4.6〝评估威逼的可能性〞、7.5.4〝收集脆弱性数据〞以及7.3.6〝安全风险优先级排列〞。
本要求项与7.6〝建立保证论据〞紧密相关,因为证据能用于追踪修改,从而在某种输入下降低不确定性。
7.3.5.2评估与该风险有关的总体不确定性。
7.3.6安全风险优先级排列
7.3.6.1差不多被标识的风险应以组织优先权、风险显现的可能性与这些因素相关的不确定性和可用财力为依据进行排序;
风险能够被减轻、幸免、转移或同意,也能够使用这些措施的组合。
〝减轻〞这一措施能够应付威逼、脆弱性、阻碍或风险本身;
安全措施的选择要适当考虑到.10〝指定安全要求〞
中的要求,业务优先级和整个系统体系结构。
7.3.6.2按优先级对风险进行排列。
7.3.7监视安全风险及其特点
7.3.7.1定期地检查新的风险,本条与7.8.3〝监视变化〞中一样性监视活动紧密相联。
7.3.7.2监视安全风险频度变化和风险特点的变化。
7.4评估威逼
7.4.1差不多要求
应标识安全威逼及其性质和特点,对系统安全的威逼进行标识和特点化;
应定期地对威逼进行监视,以保证由本要求项所产生的安全明白得始终得到坚持。
7.4.2标识自然威逼
标识由自然缘故引起的相应威逼。
7.4.3标识人为威逼
标识由人为偶然缘故引起的威逼与有意行为引起的威逼。
7.4.4标识威逼的测量尺度
7.4.4.1对可能在特定位置中显现的预料事件,应依照具体情形建立最大和最小测量单位范畴。
7.4.4.2标识特定环境中相应的测量尺度和适用范畴。
7.4.5评估威逼阻碍的成效
7.4.5.1确定对系统进行成功攻击的黑客潜在的能力。
7.4.5.2评估由人为缘故引起的威逼阻碍的动因和结果。
7.4.6评估威逼的可能性
对威逼事件如何发生的可能性进行评估,评估显现威逼事件的可能性。
7.4.7监视威逼及其特点
7.4.7.1有规律地对现有威逼及其特点进行监视,并检查新的威逼;
本条与7.7.2〝定义和谐目标〞的一样化监视活动紧密相连。
7.4.7.2监视威逼范畴中不断的变化以及相应特点的变化。
7.5评估脆弱性
7.5.1差不多要求
应标识和特点化系统的安全脆弱性。
实施系统资产分析、定义专门的脆弱性以及提供对整个系统脆弱性的评估,并获得对一确定环境中系统安全脆弱性的明白得。
7.5.2选择脆弱性分析方法
7.5.2.1所有分析应在预先安排和指定时刻内,在一个的并记录有配置的框架内进行;
分析的方法论应包括预期结果;
分析的特定目标应陈述清晰。
7.5.2.2选择对一确定环境中系统安全脆弱性进行标识和特点化的方法、技术和标准。
7.5.3标识脆弱性
7.5.2中研究过的脆弱性分析方法论应延伸到对脆弱性的证实;
所有发觉的系统安全脆弱性应予以记录、标识。
7.5.4收集脆弱性数据
收集与脆弱性相关的数据。
7.5.5综合系统脆弱性
分析哪些脆弱性或脆弱性的组合会对系统造成问题,所有分析应标识出该脆弱性的特点;
评估由特定脆弱性和特定脆弱性组合所产生的系统脆弱性与总体脆弱性。
7.5.6监视脆弱性及其特点
7.5.6.1本项要求与7.8.3〝监视变化〞中变化的一样性监视活动紧密相连。
7.5.6.2监视脆弱性及其特点的连续变化。
7.6建立保证论据
7.6.1差不多要求
应对需求相关的保证证据进行标识和定义,包括证据的产生和分析的活动,包括支持保证需求所需的附加证据、文档清单和过程以及那些能清晰地向需求方提供已满足其安全需求的证据。
本项目要求建立保证证据有关的活动记录,包括治理、标识、打算、封装和提交安全保证证据。
7.6.2标识保证目标
7.6.2.1标识安全保证目标。
7.6.2.2系统安全保证目标应规定强制性系统安全策略的保密性等级;
目标的充分性由开发者、集成者、需求方和签名授权者确定。
7.6.2.3新的和修改过的安全保证目标的标识应与所有内部和外部工程组织等安全相关性团体保持和谐一致。
7.6.2.4对安全保证目标进行修改的内容需及时说明其中变化。
7.6.2.5安全保证目标应清晰地沟通。
7.6.3定义保证策略
7.6.3.1规划并确保正确地实现强制性安全目标;
通过实现安全保证策略所产生的证据应〔向系统签名授权者〕提供一个可同意的保密性等级,此等级安全的测量足以治理安全风险。
通过开发并颁布安全保证策略,获得对保证的相关活动进行有效治理;
工程早期应对需求相关的保证进行的标识和定义产生必要的支持证据;
通过不断外部和谐,对保证需求方需求的中意程度进行明白得和监视,确保高质量组合保证要求。
7.6.3.2为所有保证目标定义一个安全保证策略。
7.6.4操纵保证证据
安全保证证据通过与所有工程实施要求项相互配合,在安全保证策略内标识出的不同层面抽象的证据的方法进行收集;
证据应受到操纵。
7.6.5分析证据
对安全保证证据进行分析,保证工程产品相关于基线系统是完善和正确的。
7.6.6提供保证论据
7.6.6.1开发出一个完整的证明与安全目标一致的安全保证论据,并提供给需求方;
保证论据是由多层抽象中获得的保证证据的组合所支持的一系列声明性保证目标;
应对提交证据中的缺陷和安全保证目标中的缺陷进行评审。
7.6.6.2提供证明需求方安全需求得到满足的安全保证性论据。
7.7和谐安全
7.7.1差不多要求
应和谐并保持安全工程所涉及到安全组织、其他工程组织和外部组织之间的关系;
以保证所有部门都有一种参与安全工程的意识。
7.7.2定义和谐目标
定义和建立与其他组织之间的联系和义务关系;
这些关系应被全体参与部门所同意。
7.7.3标识和谐机制
标识安全工程的和谐机制,明确和谐机制实现的方法。
7.7.4促进和谐
7.7.4.1确保不同优先级的不同组织间进行沟通有可能发生的一些冲突和争端以合适的、富有成果的方式得到解决。
7.7.4.2促进安全工程的和谐。
7.7.5和谐安全确定和建议
在各种安全工程组织、其他工程组织、外部实体及其他合适的部门中沟通安全确定和建议,用标识出的机制去和谐有关安全的确定和建议。
7.8监视安全态势
7.8.1差不多要求
应标识并报告所有的安全违规行为;
监视外部和内部环境中可能阻碍系统安全的所有因素;
探测和跟踪内部和外部与安全有关的事件。
依照策略制定响应突发事件的措施;
依照安全目标标识并处理运行安全态势的变化。
7.8.2分析事件记录
检测安全相关性信息的历史和事件记录,通过多条记录中的事件相关元素,标识出安全事件;
分析事件记录,以确定事件的缘故、推测可能发生的事件。
7.8.3监视变化
监视威逼、脆弱性、阻碍、风险和环境方面的变化,查找可能阻碍当前安全状态有效性的任何变
升级会员 