❖ ISO9000族标准在以下四个方面规范质量管理
▪ 机构 ▪ 程序 ▪ 过程 ▪ 总结
14
能力成熟度模型的概念
❖CMM – Capability Maturity Model
▪ 现代统计过程控制理论表明通过强调生产过程的高 质量和在过程中组织实施的成熟性可以低成本地生 产出高质量产品；
▪ 所有成功企业的共同特点是都具有一组严格定义、 管理完善、可测可控从而高度有效的业务过程；
13-CISP0401信息安全工程 (知识点标注版)-v3.0
课程内容
信息安全 工程概述
信息安全 工程基础
信息安全 工程实施
知体
信息安全 工程监理
知识域
信息安全工程概念
信息安全工程理论基础 发掘信息保护需求 定义信息系统安全要求 设计系统安全体系结构 开发详细安全设计 实现系统安全 评估信息保护的有效性 支持认证和认可 信息安全工程监理概述 信息安全工程监理过程
明系 系 系 最 决 实
确统 统 统 优 策 施
问指 综 分 化
计
题标 合 析
划
设
计
更新
11
项目管理
❖ 所谓项目管理，就是项目的管理者，在有限的资 源约束下，运用系统的观点、方法和理论，对项 目涉及的全部工作进行有效地管理。
❖ 项目管理是系统工程思想针对具体项目的实践应 用。
12
质量管理基本概念
全
评估信息保护有效性
20
发掘信息保护需求
❖ 本阶段主要活动
▪ 分析组织的使命和业务 ▪ 评估信息安全风险 ▪ 识别安全服务、安全管理角色、职责及设计约束
21
发掘信息保护需求
❖ 发掘信息保护需求主体
22
发掘信息保护需求
CSDN5名作案者被拘，同时给予 CSDN行政警告处罚，这是落实等级 保护制度以来的首例“罚单”。 按照等保要求建设就会不出问题吗？
❖ 质量管理（QM）
▪ 质量管理是指为了实现质量目标，而进行的所有管理性质的 活动。 在质量方面的指挥和控制活动，通常包括制定质量 方针和质量目标以及质量策划、质量控制、质量保证和质量 改进。
13
质量管理规范和主要内容
❖ ISO9000族标准并不是产品的技术标准，而是针对 组织的管理结构、人员、技术能力、各项规章制 度、技术文件和内部监督机制等一系列体现组织 保证产品及服务质量的管理措施的标准。
23
发掘信息保护需求
❖ 上述信息系统在政策合规性方面的要求并不高，但 是其安全事件却产生了较大影响
❖ 上述事件都是由于没有有效识别自身业务的安全风 险（如个人隐私保护），没有提出安全目标、没有 制定安全基线，导致没有实施原本必要的安全措施 而产生的。
24
信息系统安全工程ISSE
发掘信息保 确定系统安 设计系统安 开展详细安 实施系统安
知识子域
课程内容
信息安全工程 能力评估
知识体
SSE-CMM 概述
信息安全 工程过程
信息安全 工程能力
知识域 3
SSE-CMM概念及作用
SSE-CMM的体系结构 风险过程领域 工程过程领域 保证过程领域 未实施级 非正式执行级 计划和跟踪级 充分定义级 量化控制级 持续改进级
知识子域
信息化建设中的案例（续）
18
信息系统安全工程实施过程
信息系统安全工程师、系统工程师、用户/用户代表
发掘信息 保护需求
确定系统 安全要求
设计系统 安全体系
结构
开发详细 安全设计
实现系统 安全
评估信息保护有效性
支持认证和认可
19
信息系统安全工程ISSE
发掘信息保 确定系统安 设计系统安 开展详细安 实施系统安
护需求
全要求
全体系结构 全设计
❖ 质量
▪ 质量指产品或服务，满足规定或需要的特征。它既包括有形 产品也包括无形产品；既包括产品内在的特性、也包括产品 外在的特性，即包括了产品的适用性和符合性的全部内涵。
❖ 质量控制（QC）
▪ 对生产的全部过程加以控制，是面的控制，不是点的控制。 为保证产品过程或服务质量，必须采取一系列的作业、技术 、组织、管理等有关活动，这些都属于质量控制的范畴
步实施” ❖ “重功能、轻安全”，“先建设、后安全”都是
信息化建设的大忌 ❖ 信息安全工程是信息安全保障工作中不可或缺的
环节
8
支撑信息安全工程的理论基础
❖ 系统工程思想 ❖ 项目管理方法 ❖ 质量管理体系 ❖ 能力成熟度模型
9
什么是系统工程
❖ 钱学森：“系统工程是组织管理系统规划、研究 、制造、试验、使用的科学方法，是一种对所有 系统都具有普遍意义的科学方法”
▪ CMM模型抽取了这样一组好的工程实践并定义了过 程的“能力”；
15
能力成熟度模型的应用
CMM 能力成熟模型
软件工程
SW-CMM 软件能力成熟模型
传统制造业
SE-CMM 系统工程能力成熟模型
安全工程 。。。。。。
SSE-CMM 信息系统安全工程能力成熟模型
评定
SSAM 信息系统安全工程能力成熟性模型
评估方法
。。。。。。
16
系统工程（SE）的 一般过程
用户/用户代表
发掘 客户需求
定义 系统要求
设计系统 体系结构
开发 详细设计
实现系统
评估有效性
17
信息系统安全工程（ISSE）过程
❖ 理解ISSE的含义：将系统工程思想应用于信息 安全领域，在系统生命周期的各阶段充分考虑 和实施安全措施
❖ 了解系统生命周期的概念和组成阶段：发掘信 息保护需求、确定系统安全要求、设计系统安 全体系结构、开展详细安全设计、实施系统安 全、评估信息保护的有效性
❖ 系统工程不是基本理论，也不属于技术实现，而 是一种方法论
❖ 系统工程不同于一般的工程技术学科，如水利工 程、机械工程等“硬”工程；系统工程偏重于工 程的组织与经营管理一类“软”科学的研究
10
系统工程基础
知
识 维
工程技术
（
专 业
医学
、
行
社会科学
业
）
逻辑维（工作步骤）
规划 计划
系统开发 制造
安装 运行
护需求
全要求
全体系结构 全设计
全
评估信息保护有效性
25
确定系统安全要求
❖ 本阶段主要活动
▪ 定义系统安全背景环境 ▪ 定义安全操作概念 ▪ 定义系统安全要求基线
❖ 当初外包开发此网站的公司 已经倒闭
❖ A公司技术人员对网站系统 开发情况不了解，没有能力 消除该漏洞。公司董事会研 究最终决定，为保护用户隐 私，暂时不再为用户提供网 上交易信息查询服务！
7
需要牢记在心的原则
❖ 信息安全工程是信息化建设必要的有机组成部分 ❖ 信息安全建设必须同信息化建设“同步规划、同