信息安全技术信息系统安全工程管理要求-资料下载页

　　

【正文】 保证对实现这些目标的过程进行连续改进；除满足第四级的要求外，要求组织的全面安全计划应成为组织文化的有机组成部分；保证具有持续完善的工程实施管理，并对计算机信息系统安全实施全面的质量管理；工程实施要求中11个要求项的过程应完整、明确，要完全达到每个要求项的所有要求，所有要求项中的要求子项也应完整并满足要求，要求项和要求子项能够根据组织的特点进行添加与升级，并且能与历史资料进行对比，利用模型进行优化。 项目实施要求在这个级别上，应基于组织的应用目标针对过程有效性和效率建立量化执行目标；通过执行已定义过程和有创建的新概念、新技术的量化反馈来保证对这些目标进行连续过程改进；除满足第四级的要求外，要求组织的全面安全计划成为组织文化的有机组成部分；保证具有持续完善的项目过程管理，并对计算机信息系统安全实施全面的质量管理保证体系；项目实施要求中5个要求项的过程应完整、明确，除完全达到每个要求项的所有要求外，所有要求项中的要求子项应完整并满足要求；要求项和要求子项能够根据组织的特点进行添加与升级，以及能与历史资料进行对比，利用模型对资料进行优化。 安全保护等级划分安全工程要求对照表按《计算机信息系统安全保护等级划分准则》所描述的每一个安全保护级对安全工程的不同要求，可以得到每个安全保护级的资格保证要求、组织保证要求、工程实施要求、项目实施要求的表。10 安全工程流程与安全工程要求 安全工程流程信息系统安全工程的全部流程可被划分为5个阶段，即：起始、设计、建设、运行和维护、废弃。安全保护的各级安全工程要求体现在安全过程的部分或全部阶段中。需求方可以选择某些关键节点对安全工程要求实现与否进行审核，这些审核的结果一般会对整个安全工程的品质产生较为重要的影响。审核通常可以安排在设计阶段末，以及建设阶段的验收期。 起始阶段 中长期规划信息系统的需求方应根据市场要求，结合自身的应用目标、需求程度以及建设规划的具体要求，以市场发展总体规划为主要依据，编制信息系统安全工程的中长期规划。中长期规划应作为具体建设项目立项的主要依据。中长期规划应指出信息系统建设中安全工程所要具备的能力。规划可以由投资者选定开发者或委托专家协助完成，并需经过专家组认证，以确保其适合市场和技术的发展，并与需求方的切实需要相符合。 项目立项需求方应根据系统构建情况，对信息系统安全风险进行分析，得出清晰明确的安全需求。需求方应根据安全需求，结合工程建设总投资和资金来源、质量、人力资源和对业务成功起重要作用的问题的考虑，经过可行性研究之后，向主管部门或者投资者申报信息系统安全工程的立项。投资者可委托专家组对项目立项报告进行评审。立项项目应作为将来系统建设流程生成的要求文档和规范的出发点。在本阶段需要考虑的其它问题还包括安全政策法规限制、确定工程实施者、安全问题解决的进度等。 方案的初步确立在方案的初步确立中，需求方应该确定安全保证目标，并为所有保证目标定义一个安全保证策略；识别并控制安全保证证据，和对安全保证证据进行分析；确定的草案必须能提供证明顾客安全需求得到满足的安全保证性论据。 具体操作上，投资方可利用招投标的形式，借助应标者和开发者的方案，来丰富备选方案，进而初步确定建设方案。 初步方案应调研与系统工程有关的所有问题，如系统开发、生产、运行、支持、认证，如果有问题间的冲突，都需要解决。 在方案初步确立后，投资者应基本选定开发者，并得到初步的系统技术、成本、风险方面的情况以及系统获取和工程管理战略。 需求分析在需求分析中，各方应进一步发展上一阶段得出的系统需求和概念，总结出一份正式的系统需求报告，为系统的设计和测试做好准备。该报告应包括系统所有的需求指标，包括针对信息系统的风险威胁进行相应的安全防护措施需求列表。风险分析是确定信息系统具体安全需求的重要手段，在需求分析中应突出对信息系统的安全风险评估。需求分析应由需求方和开发者共同完成，各方应就系统的安全要求形成一致的理解，对系统需求达到共识。需求分析通常在信息系统建设中出现，也有可能在重大的系统修改中出现。需求分析中应周全地考虑法律、策略、标准、外部影响和约束的因素，识别系统的用途以确定其安全的关联性，明确系统运行的面向安全的总体指导思想，获取安全的高层目标定义和与系统安全相关的需求，并保证需求的完备性和一致性，最终达成满足顾客要求的安全协议。需求分析中，各方应对所选中的系统方案继续论证，得到更为具体的系统建设方案。系统工程有关的所有问题都应考虑到，且各问题间的关系也应理顺。需求分析应完成一份功能需求草案。草案应得到各方初步认可，应对系统的功能、性能、互操作性、接口要求作出描述，还应给出系统是否达到这些要求的检验手段。应建立起需求管理机制，以处理未来的要求，并对相关设计和测试资料进行确认。 设计阶段在设计阶段中，应针对本信息系统的安全需求设计安全防护解决方案，建立全新信息系统安全机制。本阶段的目的是：完成系统的顶层设计、初步设计和详细设计，决定组成系统的配置项，定下系统指标。本阶段应由开发者委托设计者，或由开发者自己完成。设计方案应经过投资方以及专家组的评审。设计方案应能深刻理解网络现状并能提供直接的解决方案，应从技术和管理两个方面进行考虑，应是管理制度和网络解决方案的结合。按照业务系统构建和信息流动的特点，可从五个层次对信息系统进行安全工程设计：物理安全、网络安全、系统安全、应用安全和管理安全。设计者、开发者和需求方应一起确保相应部门对安全输入有一个共同的理解，做出有科学依据的工程决策所需的所有安全约束和考虑，标识出与安全相关的工程问题替换解决方法，利用安全约束和考虑因素对工程的比较方案进行分析并区分优先级，并提供安全工程指南和安全运行指南供建设及其后阶段其他工程组参考。本阶段的任务还包括挑选合适的供货商。首先，需求方和设计者应先确定应由其它外部组织提供的系统组件或服务；然后标识在特定领域中具有专门技术的供应商，在考虑供应商的能力时应该包括具备资质条件、胜任开发过程、制造过程、验证责任、及时交付、生命期支持过程，以及远程有效通信能力，上述能力应符合本组织的各项要求；最后以合乎逻辑和公平的方式选择供应商以满足产品的目标。面对众多的硬件商、系统软件商、数据库厂商、应用软件商，其产品和服务的开放性、兼容性、可扩展性和可维护性是考察的一个重要标准。安全产品和供应商的正确选择需要考虑技术方案的正常实施，安全功能的正确实现，安全目标的如期达到。在安全产品选择和采购等方面要采取资质保证的方法，选择时要求其产品必须符合国家各方面的相关规定，拥有相应的证书。同时安全产品的后期服务与升级也应是考虑安全产品的一个重要因素。在此阶段，需求方还应清楚地指明它的要求和期望并排出优先顺序，并应指明对供应商方面的所有限制，使供应商充分了解产品需达到的要求和它要承担的责任。在工程的进展中，需求方和开发者还应保持与供应商维持及时的双向沟通。 建设阶段 工程建设和系统开发在本阶段中，应根据详细设计方案对信息系统进行工程建设实施和系统开发。 在开始工程实施前后，实施方应向需求方提交相应文档资料，直到工程移交。这些文档主要包括：工程实施计划、工程进度安排、工程进展状况、工程问题报告、工程解决方案等工程资料。 工程应该按详细设计进行建设。在建设期间，应确保项目是按照所定义的系统工程过程来执行的；应按适当的时间间隔来检查一致情况；应将与所定义的过程相偏离以及该偏离所带来的影响记录下来；确保所定义的系统工程过程在系统生命期中是稳定的。如果工程的实际建设与原详细设计有差别或变更的，应提交实施方通过，如遇重大改动，还应提请专家组重新审议，并经通过后方可进行。 测试信息系统安全工程在建设中和建成之后都应通过各种相关测试和质量测量。a) 建设中的测试系统工程建设中，实施者应对工程进展中安装的设备或产品“边建设边测试”，以评估产品是否能符合需求方或工程的要求；项目所使用的系统工程过程的质量同样也应进行测量。测试和测量的内容应作详细的工作文档记录，这些文档包括工程测试方法、测试结果、测试指标结果等。 应对产品、过程和项目执行所获得的测试和测量数据进行仔细检查进而找到问题的原因，并将这些信息用于改进产品和过程的质量；应分析质量测量结果，以对质量改进或操作改进方面提出适当的开发性建议；在确定和报告质量问题时应得到所有相关人员的参与，发起指出已确定的质量问题或质量改进机会的有关活动，并建立一种或一套机制来检测过程或产品中的修正行为。产品测试过程可由供货商和承建者共同完成，对于产品质量上的问题，应由承建者和设备销售人员双方全面负责，及时加以解决。b) 移交测试在系统建设完成之后，在开通和交付需求方验收、使用之前，应进行总体测试。承建者应作好各项准备工作，包括用户设置、网络配置、操作注意事项等；需求方则应提供行政上的支持，包括召集相关单位技术人员配合工作，传输通道管理技术人员协同实施问题。 在移交测试中，应由开发者和承建者共同拟定测试内容、测试指标、测试结果说明、测试仪器及方法等内容，并报告给需求方和投资者审查通过。 移交测试的结果应经过需求方方审查，若其中有未达到要求之项目，应按相关合同条款检查，按双方商定的结果执行下一步解决办法。c) 试运转测试试运转测试期间，承建者应观察记录产品的各项功能实施情况，并主要对以下问题进行测试及观1) 交换机等核心设备各项功能在运转时情况；2) 服务器各项功能在运转时状况；3) 对各终端运行情况记录，了解各终端在使用时，是否有障碍及发生的概率。 验收系统验收前应先进行系统的测试和试运行，并且有详细的文档记录。验收应该根据详细设计书及相关部门颁发的有关文件、各专业的设计规范、建设规范和验收规范。信息系统安全工程的验收应在主管部门的主持下，按照以下程序完成：a) 需求方向相应的主管部门提出验收申请；b) 主管部门委托国家授权的信息安全测评机构对申请验收的信息系统实施系统安全性测评并提出测评结论；c) 在主管部门主持下，召开系统验收会议，参加单位一般包括需求方、投资者、承建者、安全工程监理方等。 在工程验收中，还应确保解决安全问题的办法已被验证与证实。首先应确定验证和证实的目标并确定解决办法；定义验证和证实每种解决方案的方法和严密等级；验证解决办法实现了与上一抽象层相关的要求；最后执行验证并提供验证和证实的结果。 运行和维护阶段在运行和维护阶段，信息系统开始投入使用，直到信息系统被最终废弃。在本阶段中，应保持安全工程照常发挥作用，确保系统安全得到维护，包括处理系统在现场运行时的安全问题，以及采取措施保证系统的安全水平在系统运行期间不会下降。转入运行和维护阶段的系统应在安全运行维护、安全管理执行、应急响应体系、专业安全服务等主要方面保证信息系统的安全功能正确实现。建立配置的管理方法是安全运行维护的主要内容。首先应确定构成基线的配置单元，并建立和维护一个关于工作产品配置的信息库，对已建立的配置项的变化进行控制，包括跟踪每个配置项的配置（如需要批准新的配置，应更新系统的基线）；配置管理中应为开发者、需求方和其它受影响的团体提供配置数据和状况的访问权利，在状况发生变化时，应将配置数据状况告诉相关的部门或人员。应通过预防措施和恢复控制相结合的方式，建立信息系统安全应急响应体系，使由意外事故（如：自然灾害、事故、设备故障和故意行为）引起的破坏减少至可接受的水平。 在安全服务方面，可考虑构建外部服务体系，由拥有国家相应安全服务资质的专业安全服务公司为需求方提供包括相关制度支撑体系、安全咨询服务体系、安全应急响应体系、安全培训体系等在内的一套专业的安全服务。 废弃阶段计算机系统生命周期的废弃阶段涉及到信息、硬件和软件的处置。信息可转移到其它系统、存档、丢弃或销毁。当存档信息时应考虑未来取回信息的方法。用于创建记录的技术在未来可能无法随时获得。硬件和软件可被出售，赠送或丢弃。除了一些包含保密信息的存储介质只有用销毁的方式清除以外，很少有硬件需要被销毁。如果有必要的话，软件的处置应遵循许可证和其它与开发商的协议。一些许可证是针对站点的或包含防止软件被转移的其它协议。也可能要采取措施对数据进行加密以便将来使用，如采取适当的步骤确保对密钥的长期和安全存储。 安全工程流程各阶段的安全工程要求对安全保护等级划分的各项安全功能要求体现在安全工程各阶段的活动中。虽然安全工程要求和安全工程流程各阶段的活动并不存在严格的对应关系，但安全工程各个阶段确实有其需重点注意的安全工程要求。在全部安全工程要求中，组织保证要求和项目实施要求贯穿于项目实施的各个阶段，而资格保证要求和工程实施要求则与具体的一个或多个项目实施阶段有较强的联系,。附 录 A(资料性附录)安全工程要求与安全保护等级、安全工程流程的对应关系。