1. 什么是安全集成?
信息系统安全集成一般是按照信息系统建设的安全需求,采用信息 系统安全工程的方法和理论,将安全单元、产品部件进行集成的行 为或活动。信息系统安全集成包括在新建信息系统的结构化设计中 考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方 或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
安全集成本质
•
信息系统安全集成过程是安全集成所涉及的各个要素建立 联系的过程,这些要素包括核心业务对象、实体对象及其 生命周期、安全属性、资源与管理。
•
业务流
•
实体对象
•
安全属性集成
•
资源整合
•
管理统筹
集成的安全
•
特点
•
同步性
•
紧密耦合
•
底层出发、较好解决安全问题和脆弱性
基本概念
系统工程
•
系统工程是组织管理系统 规划、研究、制造、实验、 使用的科学方法,是一种 对所有系统都具普遍意 义的科学方法
安全工程
•
安全工程是指如何构建安 全的系统,使系统在面对 恶意攻击、错误以及灾难 时仍保持可靠性
基本概念
•
3.
系统
安全工程
•
研究对象:人、机、环境系统
•
目的:消除和控制系统中的危险因素
•
把要研究的安全问题,经分析、推理、判断建立某种安全系统模型, 进而用系统工程的方法和理论尽心分析预测、评价,并采取防范措 施消除或控制系统中的不安全因素,杜绝系统事故的发生或使事故 发生减少到最低限度,使系统达到最佳的安全状态。
安全集成主要目标:
•
1) 获得对企业安全风险的理解。
•
2) 根据已识别的安全风险建立一组平衡的安全需求。
•
3) 将安全需求转换成安全的指导原则,这些安全指导原 则将被综合到项目实施中的其他科目活动系统配置或 运行的定义中。
) 通过正确有效的安全机制建立信心和保证。
•
5) 判断系统中和系统运行时残留的安全风险对运行的影 响是否可容忍(即可接受的风险)。
•
6) 将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。