ISSE 过程

ISSE将信息安全系统工程实施过程分解为 程过程 风险过程和保证过程

三个基本的部分。 产品或服务

风险信息

信息安全系统工程过程的组成部分

风险信息

3(

解决方案、指导等

信息安全系统工程实施过程

配置

信息

一个有害事件由威胁 脆弱性和影响三个部分组成。脆弱性包括可被威胁利

用的资产性质。如果不存在脆弱性和威肋 则不存在有害事件 也就不存在风险。

风险管理是调查和量化风险的过程

并建立组织对风险的承受级别。它是安全管理的一个重要部分。风险管理过程。

风险管理过程

评估威胁

评估脆弱性

评估安全风险

风险信息

评估影响

影响信息 安全保 并不能增加任何额外的对安全相关风险的抗拒能力 但它能为减少

预期安全风险提供信

保证过程

保证论据

安全

安全服务包括对等实体认证服务 数据保密服务 数据完 性服务 数据源

点认证服务 否认服务和犯罪证据提供服务等。

(1 对等实体认 服务。对等实体认 服务用于两个开放系统同等层中的实体

建立链接或数据传输 对对方实体的合法性 真实性进行确认 以防假冒。

(2 数据保密服务。数据保密服务包括多种保密服务 为了防 网络中各系统之

间的数据被截获或被非法存取而泄密 提供密码加密保护。数据保密服务可提供

链接方式和无链接方式两种数据保密 也可对用户可选字段的数据进行保护。 数据完整性服务。数据完整性服务用以防止非法实体对交换数据的修改

入、删除以及在数据交换过程中的数据丢失。数据完整性服务可分为 带恢复功

能的链接方式数据完整性 不带恢复功能的链接方式数据完整性 选择字段链接

方式数据完整性 选择字段无链接方式数据完整性 无链接方式数据完整性。

数据源点认证服务。数据源点认 服务用于确保数据发自真正的源点 防止

假冒。

(5 否认服务。禁止否认服务用以防止发送方在发送数据后否认自己发送过

此数据 接收方在收到数据后否认自己收到过此数据或伪造接收数据 由两种服

务组成 不得否认发送和不得否认接收

犯罪证据提供服务。指为违反国内外法律法规的行为或活动 提供各类数字

证据 信息线索等。

安全技术

安全技术主要涉及加密 数字签名技术 防控控制 数据完整性 认证 数据挖

掘等。

工程基础

信息安全系统的建设是在 网络参考模型的各个层面进行的 因此信息安全系

统工程活动离不开其他相关工程 主要包括 硬件工程 软件工程 通信及网络

工程 数据存储与灾备工程 系统工程 测试工程 密码工程和组织信息化工程

等。

ISSE-CMM 基础

信息安全系统工程能力成熟度模型 SSE MM 是一种衡量信息安全系统工程

实施能力的方法 是使用面向工程过程的一种方法

SS 主要用于指导信息安全系统工程的完善和

改进 使信息安全系统工程成为一个清晰定义的 成熟的 可管理的 可控制的

有效的和可度量的学科。

SS CMM 主要适用于工程组织 获取组织和评估组织。