信息系統安全工程學

本書是四川大學信息安全研究所為適應信息安全工程專業本科生和研究生教學急需而組織編寫的專業課程教材之一，也是系統講解信息安全工程原理和方法的專業書籍。本書著重從系統工程方法切入，依照系統工程─系統安全工程─系統安全工程能力評估─信息系統安全工程的邏輯順序，對信息系統安全工程生命期各階段的準備、實施、過程監控及反饋、調整進行了系統的描述。為深化對工程方法的理解，本書特別將電子政務和金融信息系統安全解決方案作為套用特例進行了詳細介紹，為讀者提供了理論知識和解決實際工程問題結合的指南。

緒論

第1篇 系統工程

第1章 系統工程概述

1．1 概念和背景

1．1．1 概念

1．1．2 範圍

1．1．3 背景

1．2 系統工程模型

第2章 系統工程過程需求

2．1 需求分析

2．2 功能分析與分配

2．2．1 功能分析

2．2．2 分配

2．3 合成

2．3．1 設計

2．3．2 設計的驗證

2．4 系統分析與控制

2．4．1 折中研究

2．4．2 系統/成本效益性能分析

2．4．3 風險管理

.2．4．4 配置管理

2．4．5 接口管理

2．4．6 數據管理

2．4．7 系統工程主進度

2．4．8 技術性能測量

2．4. 9 技術性審核

2．4．10 對變化作出回響

2．5 系統工程輸出

2．5．1 規範和基線

2．5．2 生命期支持數據

第3章 系統工程的詳細需求

3．1 系統工程規劃

3．1．1 系統工程管理規劃

3．1．2 系統工程主進度（表）

3. 1. 3 系統工程詳細進度

3．2 功能性任務

3．2．1 可靠性和可維護性

3. 2．2 生存能力

3．2．3 電磁兼容性和無線電頻率管理

3．2. 4 人的因素

3．2. 5 系統保險及健全性

3. 2. 6 系統安全

3．2. 7 可生產性

3. 2．8 綜合的後勤支持

3. 2．9 測試和評估

3．2. 10 綜合的故障診斷

3．2．11 可運輸性

3. 2．12 基礎設施支持

3．2．13 其他功能領域

3．3 選項

3．3. 1 非開發項目

3. 3．2 開放系統體系結構

3．3．3 重複使用

3. 3．4 使用雙重技術

3．4 深入的開發考慮

3．4．1 計算機資源

3．4．2 材料、過程和部件控制

3．4．3 原型

3. 4．4 仿真

3．4．5 數字數據

3．5 系統/成本效應

3．5．1 製造分析及評估

3．5．2 驗證分析和評估

3．5．3 部署分析和評估

3．5．4 運行分析和評估

3．5．5 可支持性分析和評估

3．5．6 培訓分析和評估

3．5．7 處置分析和評估

3. 5．8 環境分析和影響的評估

3．5．9 生命期成本分析和評估

3．5．10 模型

3．6 實施任務

3．7 技術性審核

3．7．1 審核的責任

3．7．2 結構性審核

3．7．3 可選方案的系統審核

3．7．4 系統需求審核

3．7．5 系統功能審核

3．7．6 初步設計審核

3．7．7 關鍵性設計審核

3．7．8 系統驗證審核

3．7．9 物理配置審計

3．7．10 子系統審核

3．7．11 功能審核

3．7．12 過渡性系統審核

3．8 系統工程能力評估

第2篇 系統安全工程能力成熟度模型

第4章 系統安全工程

4．1 為什麼要研究系統安全工程

4．1．1 系統安全工程

4．1．2 與系統安全工程有關的組織

4．1．3 系統安全工程活動

4．1．4 系統安全工程與其他科目

4．1．5 系統安全工程學科

4．2 什麼是 sse-cmm

4．2．1 sse．cmm的發展歷史

4．2．2 sse．cmm的用戶

4．3 系統安全工程過程

4. 3．1 風險

4．3．2 工程

4．3．3 保證

4．4 sse-cmm的主要概念

4．4. 1 過程

4．4．2 過程區

4．4．3 工作產品

4．4. 4 過程能力

4．5 sse－ccm的體系結構

4．5．1 基本模型

4．5．2 域維/安全過程區

4．5．3 能力維/公共特性

4．5．4 能力級別

4. 5．5 體系結構的組成

第5章 通用實施

5．1 0級--未實施級

5．2 1級--非正規實施級

5．3 2級--規劃和跟蹤級

5．3. 1 公共特性2.1--規劃執行

5. 3．2 公共特性2.2--規範化執行

5．3. 3 公共特性2.3--驗證執行

5．3. 4 公共特性2. 4--跟蹤執行

5．4 3級--充分定義級

5．4．1 公共特性3.1--定義標準化過程

5．4．2 公共特性3.2--執行已定義的過程

5．4. 3 公共特性3.3--協調安全實施

5．5 4級--量化控制級

5．5．1 公共特性4.1--建立可測度的質量目標

5．5．2 公共特性4.2--對執行情況實施客觀管理

5．6 5級--持續性改進級

5．6．1 公共特性5．1--改進組織能力

5．6．2 公共特性5.2--改進過程的效能

第6章 安全基本實施

6．1 pa01--實施安全控制

6．1．1 bp.01.01--建立安全控制的職責

6．1．2 bp.01.02--管理系統安全控制的配置

6. 1．3 br.01.03--管理安全意識、培訓和教育大綱

6. 1．4 bp.01.04--管理安全服務及控制機制的定期維護和管理

6．2 pa02--評估影響

6．2. 1 bp.02.0l--對影響進行識別、分析和優先權排列

6．2. 2 bp.02.02--識別系統資產

6．2．3 bp.02.03--選擇用於評估影響的度量標準

6．2．4 bp.02.04--識別度量標準及其轉換因於之間的關係

6. 2．5 bp.02.05--識別和特徵化影響

6．2. 6 bp.02.06--監控影響中發生的變化

6．3 pa03--評估安全風險

6. 3. 1 bp.03.01--選劇險分析方法、技術和準則

6．3．2 bp.03.02--識別三組合（暴露）

6．3．3 bp.03.03--評估與出現暴露相關的風險

6. 3．4 bp.03.04--評估總的不確定性

6．3．5 bp.03.05--風險優先權排列

6. 3. 6 bp.03.06--監控風險譜及其特徵的動態變化

6．4 pa04--評估威脅

6．4．1 br.04.01--識別自然威脅

6．4．2 bp.04.02--識別人為威脅

6．4．3 bp.04.03--識別威脅的測度單元和適用範圍

6．4．4 bp.04.04--評估威脅作用力的技能和效力

6．4．5 bp.04.05--評估威脅事件出現的可能性

6. 4．6 bp.04.06--監控威脅譜的變化及其特徵的變化

6．5 pao--評估脆弱性

6．5．1 br.05.01--選擇脆弱性識別和特徵化的方法、技術和標準

6．5．2 bp.05.02--識別系統安全脆弱性

6．5．3 bp.05.03--收集脆弱性數據

6．5．4 bp.05.04--評估並綜合系統脆弱性

6．5．5 bp.05.05--監控脆弱性及其特徵的變化

6．6 pa06--建立保證論據

6．6．1 bp.06.01--識別安全保證目標

6．6．2 bp.06.02--定義安全保證策略

6．6．3 bp.06.03--識別、控制安全保證證據

6．6．4 bp.06.04--分析安全保證證據

6．6．5 bp.06.05--提供安全保證論據

6．7 pa07--協調安全

6．7．1 bp.07.01--定義協調目標和相互關係

6．7．2 bp.07.02--識別協調機制

6. 7．3 bp.07.03--促進協調

6．7．4 br.07.04--協調安全決定和建議

6．8 pa08--監控安全態勢

6．8．1 bp.08.01--分析事件記錄

6．8．2 bp.08.02--監控威脅、脆弱性、影響、風險和環境變化

6．8．3 bp.08.03--識別安全突發事件

6．8．4 bp.08.04--監控安全防護措施的有效性

6．8．5 bp.08.05--審核系統安全態勢

6．8. 6 bp.08.06--管理對安全突發事件的回響

6．8. 7 bp.08.07--保護安全監控的記錄數據

6．9 pa09--提供安全輸入

6．9．1 bp.09.01--理解安全輸人需求

6．9．2 bp.09.02--確定安全約束和需考慮的問題

6．9．3 bp.09.03--識別安全解決方案

6．9．4 bp.09.04--分析工程可選方案的安全性

6．9．5 bp.09.05--提供安全工程指南

6．9．6 bp.09.06--提供運行安全指南

6．10 pa10--確定安全需求

6．10．1 bp.10.01--獲得對用戶安全需求的理解

6．10．2 bp.10.02--識別可用的法律、策略和約束

6．10．3 bp.10.03--識別系統用途以確定其安全關聯性

6．10．4 bp.10.04--捕捉系統運行的安全視圖

6．10．5 bp.10.05--捕捉安全的高層目標

6．10．6 bp.10.06--定義安全相關需求

6．10．7 bp.10.07--達成關於安全的協定

6．11 pa11--驗證和證實安全

6．11．1 bp.ll.01--識別驗證和證實的目標

6．11. 2 bp.ll.02--定義驗證和證實方法

6．11．3 bp.ll.03--驗證執行

6．11．4 bp.ll.04--執行證實

6．11．5 bp.ll.05--提供驗證和證實的結果

第7章 工程項目及組織的基本實施

7．1 一般性安全考慮

7．2 pa12--保證質量

7．2．1 bp.12.01--監控已定義過程的一致性

7．2．2 bp.12.02--測試工作產品的質量

7．2．3 bp.12.03--測試系統工程過程的質量

7. 2．4 bp.12.04--分析質量測試方法

7．2．5 bp.12.05--得到員工的參與

7. 2．6 bp.12.06--啟動質量改善活動

7．2. 7 bp.12.07--探測進行矯正活動的需求

7．3 pa13--管理配置

7．3．1 bp.13.01--建立配置管理方法

7．3．2 bp.13.02--識別配置單元

7．3．3 bp.13.03--維護工作產品基線的知識庫

7．3. 4 bp.13.04--控制更改

7．3．5 bp.13.05--通知配置狀態信息

7．4 pa14--管理項目風險

7．4．1 bp.14.01--開發風險管理計畫

7．4．2 bp.14.02--識別項目風險

7．4．3 bp.14.03--評估風險

7．4．4 bp.14.04--審核項目風險評估

7．4．5 bp.14.05--執行風險緩解

7．4．6 bp.14.06--跟蹤風險緩解活動

7．5 pa15--監測和控制技術工程項目

7．5．1 bp.15.01--指導技術工作項目

7．5．2 bp.15.02--跟蹤項目資源

7．5．3 bp.15.03--跟蹤技術參數

7．5．4 bp.15.04--審核項目執行情況

7．5．5 br.15.05--分析項目的問題

7．5．6 bp.15.06--採取矯正行動

7．6 pa16--規劃技術工程項目

7．6．1 bp.16.01--識別關鍵性資源

7．6．2 bp.16.02--估算項目範圍

7．6．3 bp.16.03--估算項目成本

7．6．4 bp.16.04--確定項目採用的技術過程

7. 6. 5 bp.16.05--識別技術活動

7. 6．6 bp.16.06--定義項目的接口

7. 6. 7 bp.16.07--開發項目進度表

7. 6．8 bp.16.08--建立技術參數

7．6. 9 bp.16.09--開發技術性管理計畫

7．6. 10 bp.16．10--審核和批准項目計畫

7．7 pa17--定義組織的系統工程過程

7．7．1 bp.17.01--建立過程目標

7. 7．2 bp.17.02--收集過程資產

7. 7．3 br.17.03--開發組織的系統工程過程

7．7．4 bp.17.04--定義裁剪的指南

7．8 pa18--改進組織的系統工程過程

7．8．1 bp.18.01--評估過程

7．8．2 bp.18.02--規划過程改進

7．8．3 bp.18.03--改變標準過程

7．8．4 bp.18.04--交流過程改進

7．9 pa19--管理產品線的演變

7．9．1 bp.19.01--定義產品演變

7．9．2 bp.19.02--識別新產品技術

7．9．3 bp.19.03--修改開發過程

7．9．4 bp.19.04--確保關鍵性部件的可用性

7．9．5 bp.19.05--引入產品新技術

7．10 pa20--管理系統工程支持環境

7．10．1 bp.20.01--維護技術性理解

7．10．2 bp.20.02--確定支持需求

7．10．3 bp.20.03--獲得系統工程支持環境

7．10．4 bp.20.04--裁剪系統工程支持環境

7．10．5 bp.20.05--引入新技術

7．10．6 bp.20.06--維護環境

7．10．7 bp.20.07--監控系統工程支持環境

7．11 pa21--提供不斷更新的技能和知識

7．11．1 bp21.01--識別培訓需求

7．11．2 bp21.02--評估和選擇獲取知識或技能的模式

7．11．3 bp21.03--確保知識和技能的可用性

7．11．4 bp21.04--準備培訓資料

7．11．5 bp21.05--人員培訓

7．11．6 bp21.06--評估培訓的有效性

7．11．7 bp21.07--維護培訓記錄

7．11．8 bp21.08--維護培訓資料

7．12 pa22--與供應商的協調

7．12．1 bp22.01--識別系統組件或服務

7．12．2 bp22.02--識別組件供應商或銷售商

7．12．3 bp22.03--挑選供應商或銷售商

7．12．4 bp22.04--提供預期值

7．12．5 bp22.05--維持與供應商的交流溝通

第3篇 系統安全工程能力評估

第8章 系統安全工程能力評估

8．1 安全評估階段

8．2 結果

8．3 評估參與者的角色和說明

8．3．1 發起者組織

8．3．2 評估者組織

8．3．3 被評組織

8. 3．4 人力需求

8．4 評估類型

8．4．1 為獲取而評估

8．4．2 為自身改善而評估

第9章 系統安全評估的階段

9．1 規劃

9．1．1 範圍評估

9．1．2 收集初步證據

9．1．3 規劃評估

9．2 準備階段

9．2．1 準備評估小組

9. 2．2 分發調查表

9．2．3 合併證據

9．2．4 分析證據/調查表

9．3 現場

9．3．1 召開行政會

9．3．2 召開開幕式

9．3．3 採訪工程主管

9．3．4 合併並解釋來自工程主管的數據

9．3．5 採訪專業人員

9．3．6 合併來自專業人員的數據

9．3．7 分析數據跟蹤表單

9．3．8 開發初步調查結果

9．3．9 後續詢問表和採訪

9．3．10 開發評分輪廓

9．3．11 產生最終調查結果

9．3．12 管理評估記錄

9．3．13 產生總結報告

9．4 報告階段

9．4．1 產生最終報告

9．4．2 向發起者報告評估成果

9．4. 3 管理評估實物

9．4．4 報告經驗教訓

第10章 評估者組織指南

10．1 規劃階段指南

10．1．1 定義評估範圍

10．1．2 規劃評估細節

10．1．3 選擇評估小組成員

10．2 準備階段指南

10．2．1 選擇適當的調查表的收件人

10．2．2 分析調查表

10．2．3 探討性問題

10．2．4 證據類型

10．2．5 收集證據

10．2．6 分析證據

10．2．7 處理證據

10．3 現場階段指南

10．3．1 召開會議

10．3．2 管理評估記錄

10．3．3 召開綜合報告會

10．3．4 產生評分輪廓

10．3．5 評分表示形式

10．3．6 開發調查結果

10．4 報告階段指南

10．4．1 評估報告

10．4．2 管理證據

10．4．3 經驗教訓的利用

第4篇 信息系統安全工程

第11章 基本概念及其與系統工程的關係

11．1 概述

11．2 信息系統安全工程

11．2．1 系統安全工程過程

11．2．2 信息系統安全工程的"階段"概述

11．3 與系統獲取的關係

11．3．1 任務要求的確定（先期概念階段）

11．3．2 階段（概念研究和定義

11．3．3 階段l--論證與證實

11．3．4 階段2--工程和製造開發

11．3．5 階段3--生產和部署

11．3．6 階段4--運行和支持

第12章 信息系統生命期安全工程

12．1 先期概念階段

12．2 概念階段

12．3 需求階段

12．4 系統設計階段

12．5 概要（初步）設計階段

12．6 詳細設計階段

12．7 實現和測試階段

12．8 配置審計階段

12．9 運行和支持階段

第 13章 isse基本功能

13．1 安全規劃與控制

13．1．1 商業決策和工程規劃

13. 1．2 isse小組

13．1．3 對認證和認可（c&a）的isse輸入規劃

13. 1．4 isse報告

13. 1．5 技術資料庫和工具

13．1．6 與獲取/簽約有關的規劃

13．1．7 信息系統安全保證規劃

13．2 安全需求的定義

13．2．1 系統需求定義概述

13. 2．2 安全需求分析的一般課題

13. 2．3 安全需求定義概述

13. 2．4 先期概念階段和概念階段--isse的需求活動

13．2．5 需求階段--isse的需求活動

13．2．6 系統設計階段--isse的需求活動

13. 2. 7 從初步設計到配置審計階段--isse的需求活動

13．3 安全設計支持

13．3．1 系統設計

13．3．2 isse系統設計支持活動

13．3．3 先期概念和概念階段安全設計支持

13．3．4 需求和系統設計階段的安全設計支持

13．3．5 初步設計階段到配置審計階段的安全設計支持

13．3．6 運行和支持階段的安全設計支持

13．4 安全運行分析

13．5 生命周期安全支持

13．5．1 安全的生命期支持的開發方法

13. 5．2 對部署的系統進行安全監控

13．5．3 系統安全評估

13．5．4 配置管理

13．5．5 培訓

13．5．6 後勤和維護

13．5. 7 系統的修改

13．5. 8 報廢處置

13．6 安全風險管理

13．6．1 安全的驗證和證實

13．6．2 v&v規劃和實施

13. 6．3 安全風險管理

13．6．4 安全風險分析和 c&a

第5篇 信息系統安全工程示例

第14章 電子政務信息系統安全工程

14．1 電子政務信息系統安全工程要素

14. 1．1 電子政務信息系統資源和服務及網路拓撲

14．1．2 電子政務信息系統的安全風險分析

14．1．3 電子政務信息系統的安全需求分析

14．1．4 電子政務信息系統的安全規劃與設計

14．2 電子政務信息系統安全解決方案

14．2．1 物理安全和運行安全

14．2．2 網路安全

14．2．3 套用安全

14．2．4 安全管理

結束語

第15章 金融電子交易系統安全示例

15．1 金融電子交易系統安全概論

15．1．1 概述

15. 1. 2 安全設計目標

15．1．3 安全設計原則

15．2 電子交易系統安全風險分析

15．2．1 系統資源分析

15. 2. 2 系統風險分析

15．2．3 電子交易系統安全需求分析

15．3 電子交易系統安全體系

15．3. 1 安全體系

15．3. 2 安全設計

15．3．3 安全管理

結束語

附錄a 縮略語

附錄b 本書中使用的一些術語

參考文獻