信息安全工程方法学SSECMM.ppt

信息安全工程方法学SSECMM.ppt

《信息安全工程方法学SSECMM.ppt》由会员分享，可在线阅读，更多相关《信息安全工程方法学SSECMM.ppt（68页珍藏版）》请在冰豆网上搜索。

LOGO第三章第三章信息安全工程方法学信息安全工程方法学北京电子科技学院信息安全工程应用信息安全系信息安全系冯冯雁雁Email:

LOGO工程质量保证工程质量保证v对于一个成熟的安全工程组织而言，工程对于一个成熟的安全工程组织而言，工程过程的质量，直接关系到用户对工程的信过程的质量，直接关系到用户对工程的信心。

心。

v目前对工程过程的评估是通过对工程能力目前对工程过程的评估是通过对工程能力进行评估的方式来进行的。

进行评估的方式来进行的。

v在这方面最为著名的评估标准是在这方面最为著名的评估标准是SSE-CMMSSE-CMM。

LOGOContents系统工程过程系统工程过程1SSECMM235ISSELOGO参考文献参考文献vSystemsSecurityEngineeringCapabilityMaturityModel（SSE-CMM）,Version3.0,Jun.15,2003LOGO3.3SSE-CMMvSSE-CMM概述概述vSSE-CMM的体系结构的体系结构vSSE-CMM的应用的应用vSSE-CMM与其他信息安全标准的比较与其他信息安全标准的比较LOGO3.3SSE-CMMvSSE-CMM概述概述vSSE-CMM的体系结构的体系结构vSSE-CMM的应用的应用vSSE-CMM与其他信息安全标准的比较与其他信息安全标准的比较LOGO3.3.1SSE-CMM概述概述v基本概念基本概念v发展历史发展历史v宗旨和目标宗旨和目标v适用对象适用对象LOGO基本概念基本概念vSSE-CMM：

系统安全工程能力成熟度模型系统安全工程能力成熟度模型SystemsSecurityEngineeringCapabilityMaturityModelvSSE-CMM出现的动因出现的动因SSE-CMM是是CMM在系统安全工程这个具体领域在系统安全工程这个具体领域应用而产生的一个分支，主要用于评估实施者在信应用而产生的一个分支，主要用于评估实施者在信息安全建设过程中表现出来的能力和水平，息安全建设过程中表现出来的能力和水平，可以为可以为产品开发商改进安全产品、系统和服务的开发提供产品开发商改进安全产品、系统和服务的开发提供帮助，帮助，并为安全工程原则的应用提供了一个衡量和并为安全工程原则的应用提供了一个衡量和改进的途径。

改进的途径。

质量保证概念在全世界兴起，以软件工程质量保证概念在全世界兴起，以软件工程CMM为为代表的代表的CMM思想占据主流地位。

思想占据主流地位。

SE-CMMSE-CMM（系统工程（系统工程-能力成熟度模型）能力成熟度模型）P-CMMP-CMM（人员能力成熟度模型）（人员能力成熟度模型）TCMMTCMM（可信能力成熟度模型）（可信能力成熟度模型）CMMICMMI（CMMCMM集成）集成）IA-CMMIA-CMM（INFOSECINFOSEC评估评估-能力成熟度模型）能力成熟度模型）所有的CMM，都是建立在统计过程控制理论基础上。

统计过程控制理论统计过程控制理论认为，所有成功企业的共同特点是它们都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程。

CMM模型抽取了这样一组“好的”工程实践并定义了过程“能力”LOGO基本概念（续）基本概念（续）vSSE-CMM描述了一个组织的安全工程过程描述了一个组织的安全工程过程必须包含的基本特性，这些特性是完善安必须包含的基本特性，这些特性是完善安全工程的保证，也是信息安全工程实施的全工程的保证，也是信息安全工程实施的度量标准，同时还是一个易于理解的评估度量标准，同时还是一个易于理解的评估系统安全工程的框架。

系统安全工程的框架。

LOGO基本概念（续）基本概念（续）vSSE-CMM对安全工程做了全方位刻画：

对安全工程做了全方位刻画：

获取对企业中安全风险的理解获取对企业中安全风险的理解获取安全需求获取安全需求将安全需求转换成安全指南将安全需求转换成安全指南在正确有效的安全机制下建立信心和保证在正确有效的安全机制下建立信心和保证判断系统中是否存在可接受的风险判断系统中是否存在可接受的风险将所有工程过程和专业活动集成为一个对系统安全将所有工程过程和专业活动集成为一个对系统安全可信性的综合理解可信性的综合理解LOGO发展历史发展历史vApril93-December94预研（预研（NSA）vJanuary951st公共会议公共会议，工作组成立工作组成立vMarch951st工作组会议工作组会议vSummer/Fall96SSE-CMM实验项目实验项目vOctober96SSE-CMMv1.0vSpring97评定方法评定方法v1.0vSummer97SSE-CMMv1.1，评定方法评定方法v1.1v14-17July972nd公共会议公共会议vApril1999SSE-CMMv2.0，评定方法评定方法v2.0vMarch2002被被ISO接受为接受为ISO/IEC21827vJune2003SSE-CMMv3.0项目领导项目领导关键关键评审专家评审专家轮廓轮廓/测度测度/保障工作组保障工作组指导组指导组模型维护工作组模型维护工作组评定方法工作组评定方法工作组生命周期支持工作组生命周期支持工作组发起发起/规划规划/采纳工作组采纳工作组业内业内评审专家评审专家SSE-CMMSSE-CMM项目结构项目结构LOGO宗旨和目标宗旨和目标vSSE-CMM宗旨宗旨信息安全建设中需要有一个清晰定义的、成熟的且信息安全建设中需要有一个清晰定义的、成熟的且可测量的要求。

可测量的要求。

vSSE-CMM目标目标通过区分投标者的能力级别和相关的计划风险来选通过区分投标者的能力级别和相关的计划风险来选择合格的安全工程提供商；择合格的安全工程提供商；有利于工程组把投资集中在安全工程工具、培训、有利于工程组把投资集中在安全工程工具、培训、过程定义、管理实施和改进上；过程定义、管理实施和改进上；提供基于能力的保障，也就是说，用户可以基于对提供基于能力的保障，也就是说，用户可以基于对工程组安全工程实践和过程的成熟度而确保信心。

工程组安全工程实践和过程的成熟度而确保信心。

LOGO适用对象适用对象v工程组织（工程组织（EngineeringOrganizationEngineeringOrganization）v获取组织（获取组织（AcquiringOrganizationAcquiringOrganization）v评估组织（评估组织（EvaluationOrganizationEvaluationOrganization）系统集成商、应用开发商产品提供商、服务提供商对自己的工程能力进行自我评估从外部/内部资源采购系统、产品和服务的组织（最终用户）判别一个供应者组织的系统安全工程能力，识别该组织供应的产品和系统的可信任性认证组织、系统授权组织系统和产品评估组织建立被评估组织整体能力的信任度，该信任度是系统和产品的安全保证要素LOGO3.3SSE-CMMvSSE-CMM概述概述vSSE-CMM的体系结构的体系结构vSSE-CMM的应用的应用vSSE-CMM与其他信息安全标准的比较与其他信息安全标准的比较LOGO3.3.2SSE-CMM体系结构体系结构v基本概念基本概念v信息安全工程过程信息安全工程过程v基本模型基本模型v基本实施与过程域基本实施与过程域v通用实施、公共特征与能力级别通用实施、公共特征与能力级别LOGO基本概念基本概念v过程（过程（Process）n为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发地执行。

v过程域（过程域（ProcessArea，PA）由一些基本实施（BasePractices，BP）组成，这些BP共同实施以达到PA的目标。

SSE-CMM包含三类过程域：

工程、项目和组织。

LOGO基本概念（续）基本概念（续）v工作产品（工作产品（WorkProduct）执行任何过程时产生的所有文档、报告、文件和数据。

v过程能力（过程能力（ProcessCapability）是通过跟踪一个过程能达到预期结果的可量化范围。

组织的过程能力可帮助组织预见项目达到目标的能力。

LOGO信息安全工程过程信息安全工程过程vSSE-CMMSSE-CMM并不定义各过程域在系统安全工程生命周并不定义各过程域在系统安全工程生命周期中出现的顺序。

期中出现的顺序。

v过程域实际上是依照过程域名的英文字母顺序来过程域实际上是依照过程域名的英文字母顺序来编号的。

编号的。

v每个过程域包括一组集成的每个过程域包括一组集成的BPBP。

BP定义了实现过程域目标的必要活动，代表业界的最佳惯例。

每个BP都规定了工作产品。

LOGO信息安全工程过程（续）信息安全工程过程（续）SSE-CMMSSE-CMM将安全工程划分为三类基本的将安全工程划分为三类基本的过程域组：

过程域组：

v风险风险v工程工程v保证保证三个基本过程域三个基本过程域组组风险过程风险过程工程过程工程过程保证过程保证过程LOGO基本模型基本模型SSE-CMMSSE-CMM体系结构的设计目标是清晰地从体系结构的设计目标是清晰地从管理管理和制度化特征和制度化特征中分离出安全工程的基本特征。

为中分离出安全工程的基本特征。

为了保证这种分离，了保证这种分离，SSE-CMMSSE-CMM模型是两维的，模型是两维的，分别分别称为称为“域域”和和“能力能力”。

域维汇集了定义安全工程的所有实践活动基本实施（BP）。

能力维代表了组织能力，由过程管理和制度化能力构成，即一系列通用实施（GP）过程。

通用实施表现了一个基本实施中应当完成的活动。

基本实施与通用实施的关系基本实施与通用实施的关系组织为识别系组织为识别系统安全脆弱性统安全脆弱性配置了资源吗配置了资源吗？

通用实施通用实施2.1.1分配资源分配资源基本实施基本实施05.02标志系统安全脆弱性标志系统安全脆弱性LOGO基本基本实实施和过程域施和过程域vSSE-CMM域维域维包含了包含了61个基本实施，这个基本实施，这61个基本实施被归为了个基本实施被归为了11个过程域（个过程域（PA），它，它们涵盖了所有主要的安全工程域。

这些基本们涵盖了所有主要的安全工程域。

这些基本实施来自于广泛的材料、实践和专家知识。

实施来自于广泛的材料、实践和专家知识。

v此外，此外，SSE-CMM中还定义了中还定义了11个项目和组个项目和组织过程域织过程域。

11个安全工程过程域个安全工程过程域11个项目和组织过程域个项目和组织过程域过程域过程域03基本实施基本实施01.02过程域过程域02基本实施基本实施01.01安全组织安全组织安全项目安全项目安全工程安全工程过程域过程域01域域维维基本实施与过程域的关系基本实施与过程域的关系LOGO过程域描述格式过程域描述格式vPA01过程域名v概述对该过程域的概括介绍v目标实施该过程域期望达到的目标v基本实施列表说明每一个基本过程的序号和名称v过程域注解对该过程域的其它说明vBP.01.01基本实施名v描述性名字对该基本实施的一句描述v描述对该基本实施的概括v工作成果示例列出了所有可能的输出v注解关于该基本实施的任何其它的注解vBP.01.02LOGO过程域举例过程域举例vPA05PA05评估脆弱性评估脆弱性评估脆弱性评估脆弱性概述概述评估安全脆弱性的目的在于标识和描述系统评估安全脆弱性的目的在于标识和描述系统的安全脆弱性。

本过程域包括分析系统资产、的安全脆弱性。

本过程域包括分析系统资产、定义具体的脆弱性以及对整个系统的脆弱性定义具体的脆弱性以及对整个系统的脆弱性进行评估。

进行评估。

目标目标获得对一给定环境中系统安全脆弱性的理解获得对一给定环境中系统安全脆弱性的理解。

LOGO过程域举例（续）过程域举例（续）vPA05PA05评估脆弱性评估脆弱性评估脆弱性评估脆弱性基本实施清单基本实施清单BP05.01选择脆弱性评估方法选择