13CISP0401信息安全工程知识点标注版v3.0.ppt

信息安全工程信息安全工程 课程内容课程内容信息安全信息安全工程基础工程基础知识体知识域信息安全信息安全工程概述工程概述信息安全工程理论基础信息安全工程理论基础信息安全工程概念信息安全工程概念知识子域信息安全信息安全工程实施工程实施发掘信息保护需求发掘信息保护需求定义信息系统安全要求定义信息系统安全要求设计系统安全体系结构设计系统安全体系结构开发详细安全设计开发详细安全设计实现系统安全实现系统安全评估信息保护的有效性评估信息保护的有效性支持认证和认可支持认证和认可信息安全信息安全工程监理工程监理信息安全工程监理概述信息安全工程监理概述信息信息安全工程监理过程安全工程监理过程课程内容课程内容3信息安全工程信息安全工程能力评估能力评估知识体知识域SSE-CMM概述概述SSE-CMM的体系结构的体系结构SSE-CMM概念及作用概念及作用知识子域信息安全信息安全工程过程工程过程风险过程领域风险过程领域工程过程领域工程过程领域保证过程领域保证过程领域计划和跟踪级计划和跟踪级充分定义级充分定义级信息安全信息安全工程能力工程能力量化控制级量化控制级持续改进级持续改进级未实施级未实施级非正式执行级非正式执行级知识域：信息安全工程概述知识域：信息安全工程概述v知识域：信息安全工程概述知识域：信息安全工程概述 §知识子域：信息安全工程概念•了解信息安全工程的重要性和意义•了解信息安全工程的基本原则§知识子域：信息安全工程理论基础•了解系统工程基本思想•了解项目管理基本概念和要素•了解质量管理基本概念•理解“能力成熟度模型”基本思想4信息安全工程概述信息安全工程概述v信息安全工程是信息安全保障的重要组成部分，但是却被广泛忽视§等级保护—技术、管理§传统风险评估—资产\威胁\脆弱性v从普通管理者的角度看信息安全状况是“重技术、轻管理”；从一般安全人员看信息安全是“重应用、轻安全”；从专业人员的角度看信息安全的状况是“重要素、轻过程”，情况更严重。

v信息安全工程就是要解决信息系统生命周期的“过程安全”问题5信息化建设中的案例信息化建设中的案例vA公司开展家用自助刷卡支付业务v用户可以通过其网站查询个人付款信息v第三方安全测平发现该网站存在SQL注入漏洞，可以泄露用户交易信息6信息化建设中的案例（续）信息化建设中的案例（续）v当初外包开发此网站的公司已经倒闭vA公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！7需要牢记在心的原则需要牢记在心的原则v信息安全工程是信息化建设必要的有机组成部分v信息安全建设必须同信息化建设“同步规划、同步实施” v“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌v信息安全工程是信息安全保障工作中不可或缺的环节8支撑信息安全工程的理论基础支撑信息安全工程的理论基础v系统工程思想v项目管理方法v质量管理体系v能力成熟度模型9什么是系统工程什么是系统工程v钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”v系统工程不是基本理论，也不属于技术实现，而是一种方法论v系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究10系统工程基础系统工程基础v霍尔三维结构图霍尔三维结构图系统指标设计知识维（专业、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划11项目管理项目管理v所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。

v项目管理是系统工程思想针对具体项目的实践应用12质量管理基本概念质量管理基本概念v质量§质量指产品或服务，满足规定或需要的特征它既包括有形产品也包括无形产品；既包括产品内在的特性、也包括产品外在的特性，即包括了产品的适用性和符合性的全部内涵v质量控制（QC）§对生产的全部过程加以控制，是面的控制，不是点的控制为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动，这些都属于质量控制的范畴 v质量管理（QM）§质量管理是指为了实现质量目标，而进行的所有管理性质的活动 在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进13质量管理规范和主要内容质量管理规范和主要内容vISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准 vISO9000族标准在以下四个方面规范质量管理§机构§程序§过程§总结14能力成熟度模型的概念能力成熟度模型的概念vCMM – Capability Maturity Model§现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；§所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；§CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；15能力成熟度模型的应用能力成熟度模型的应用CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。

16系统工程（系统工程（SESE）的）的 一般过程一般过程17信息系统安全工程（信息系统安全工程（ISSEISSE））过程过程18v理解ISSE的含义：将系统工程思想应用于信息安全领域，在系统生命周期的各阶段充分考虑和实施安全措施v了解系统生命周期的概念和组成阶段：发掘信息保护需求、确定系统安全要求、设计系统安全体系结构、开展详细安全设计、实施系统安全、评估信息保护的有效性信息系统安全工程实施过程信息系统安全工程实施过程19信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计评估信息保护有效性实施系统安全20发掘信息保护需求发掘信息保护需求v本阶段主要活动§分析组织的使命和业务§评估信息安全风险§识别安全服务、安全管理角色、职责及设计约束21发掘信息保护需求发掘信息保护需求v发掘信息保护需求主体22发掘信息保护需求发掘信息保护需求CSDN5名作案者被拘，同时给予CSDN行政警告处罚，这是落实等级保护制度以来的首例“罚单”按照等保要求建设就会不出问题吗？按照等保要求建设就会不出问题吗？23发掘信息保护需求发掘信息保护需求v上述信息系统在政策合规性方面的要求并不高，但是其安全事件却产生了较大影响v上述事件都是由于没有有效识别自身业务的安全风险（如个人隐私保护），没有提出安全目标、没有制定安全基线，导致没有实施原本必要的安全措施而产生的。

24信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性25确定系统安全要求确定系统安全要求v本阶段主要活动§定义系统安全背景环境§定义安全操作概念§定义系统安全要求基线26确定系统安全要求确定系统安全要求v明确保障目标信息安全是信息化的重要组成部分，信息化是业务发展的重要组成部分，应根据业务目标和信息系统的目标来确定信息安全保障策略我们保障的目标是：业务安全，我们保障的目标是：业务安全，而不是简单的而不是简单的IT安全安全27确定系统安全要求确定系统安全要求28高高风风险险低低风风险险网上银行系统和某公司的内部办公系统，同样采用Oracle数据库，但是两个系统面临的安全风险是完全不同的确定系统安全要求确定系统安全要求同样部署在省级单位的**系统数据库，在A省采用汇聚交换机，集中管理方式；在B省采用直连核心交换机，分散管理方式两种不同的部署方式，也使得其面临的风险迥异A省省B省省29确定系统安全要求确定系统安全要求v综上，从信息安全工程/保障的角度定义或描述信息系统时，应以保障业务安全的思想为基础，清楚认识业务安全风险以及为业务提供服务/支撑的信息系统的安全风险，从而科学、全面地认识信息系统及其安全属性。

30信息系统安全工程信息系统安全工程ISSEISSE发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性31设计系统安全体系结构设计系统安全体系结构v该阶段的主要活动§设计并分析系统安全体系结构§向体系结构分配安全服务§选择安全机制类别32设计系统安全体系结构设计系统安全体系结构v根据安全需求有针对性地设计安全措施是非常必要的§安全设计要依据安全需求§安全设计要具备可行性和一定的前瞻性§达到风险—需求—设计的一致性和协调性33开展详细安全设计开展详细安全设计发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性34开展详细安全设计开展详细安全设计v本阶段的主要活动§进行均衡取舍研究•考虑优先级、成本、进度、性能以及残余安全风险§定义系统安全设计元素•向系统安全设计元素分配安全机制•识别备选的商用或政府所提供的现有安全产品，并识别需要定制的安全产品•检验并最终确定设计元素和系统接口，包括内部及外部接口•制定安全规范，如编制安全编码规范等35实施系统安全实施系统安全发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性36实施系统安全实施系统安全v该阶段的主要活动§支持安全实现和集成§支持测试与评估§支持安全培训37实施信息系统安全工程重点实施信息系统安全工程重点v安全工程应重点把握：风险、需求、设计、实施的一致性和协调性风险风险需求需求设计设计实施实施38评估信息保护有效性评估信息保护有效性发掘信息保护需求确定系统安全要求设计系统安全体系结构开展详细安全设计实施系统安全评估信息保护有效性39评估信息保护有效性评估信息保护有效性v信息安全工作需要覆盖系统全生命周期信息安全工作需要覆盖系统全生命周期§信息安全工作不是一劳永逸的，需要在全生命周期予以重视§要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期v持续的风险评估和风险控制是保障系统安全的必要工作 §持续的风险评估是信息安全保障的一项基础性工作§持续的风险评估为新的安全决策和需求提供重要依据40评估信息保护有效性贯穿于评估信息保护有效性贯穿于ISSEISSE整个生命周期整个生命周期41ISSEISSE活动中支持认证和认可的活动活动中支持认证和认可的活动42课程内容课程内容43信息安全工程能力评估知识体知识域SSE-CMM概述概述SSE-CMM的体系结构的体系结构SSE-CMM概念及作用概念及作用知识子域信息安全信息安全工程实施工程实施风险过程领域风险过程领域工程过程领域工程过程领域保证过程领域保证过程领域计划和跟踪级计划和跟踪级充分定义级充分定义级信息安全信息安全工程能力工程能力量化控制级量化控制级持续改进级持续改进级未实施级未实施级非正式执行级非正式执行级知识体：知识体：信息安全工程能力评估信息安全工程能力评估v知识域： SSE-CMM概述§知识子域：SSE-CMM概念及作用•理解SSE-CMM的概念及作用•了解SSE-CMM的适用范围§知识子域：SSE-CMM的体系结构•理解SSE-CMM的二维体系结构•了解域维的组织结构，理解基本实施、过程区域、过程类的概念•了解能力维的组织结构，理解通用实施、公共特征、能力级别的概念44安全工程能力成熟度模型的价值安全工程能力成熟度模型的价值vSSE-CMM为信息安全工程过程改进建立一个框架模型v通过SSE-CMM的学习了解§信息安全工程通常要实施哪些活动？§评价和改进这些过程指标是什么？45什么是什么是SSE-CMMSSE-CMMv系统安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model）v描述了一个组织组织的系统安全工程过程系统安全工程过程必须包含的基本特征基本特征§这些特征是完善的安全工程保证保证§也是系统安全工程实施的度量标准§还是一个易于理解的评估系统安全工程实施的框架46SSE-CMMSSE-CMM的作用的作用v帮助获取组织（系统、产品的采购方）选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议v帮助工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质v帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的47SSE-CMMSSE-CMM覆盖范围覆盖范围vSSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。

v覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；v它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；v与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；vSSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构48SSE-CMMSSE-CMM发展历史发展历史v1993年4月美国国家安全局（NSA）开始酝量v1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本v从1996年6月到1997年6月进行许多实验项目 v1999年4月出版了第二版v2002年，ISO/IEC IS 21827v目前，SSE-CMM V3.0v与其配套的评估方法，SSAM,《系统安全工程能力成熟度模型评估方法》49SSE-CMMSSE-CMM体系结构体系结构能力维（Capability Dimension）域维（Domain Dimension）公共特征2.4跟踪执行PA 05评估脆弱性两维模型：“域维” 由所有定义的安全工程过程区构成。

能力维”代表组织实施这一过程的能力50域维域维过程类域维Base PracticesBase PracticesBase PracticesBase PracticesBase Practices基本实施Process AreasProcess AreasProcess Areas过程区域BP,Base Practice域维的最小单位如果选择执行其所属的PA，则必须执行它共129个PA，Process Area由一些基本实施构成，这些BP共同实施以达到该PA的目标共22个PA被分为安全工程类、组织管理类和项目管理类 51能力维能力维能力维能力级别能力级别GP，Generic Practice 管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，Common Feature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分0-5共6个级别公共特征公共特征通用实践通用实践52SSE-CMMSSE-CMM能力成熟度评价能力成熟度评价v通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围v给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。

543210PA01PA02PA03PA04PA05能力级别安全过程区域53域维域维-22-22个个PAPA分成三类分成三类v系统安全工程涉及到三个过程类§工程过程类（Engineering）§组织过程类（Organization）§项目过程类（Project）v工程过程类中包含11个过程区域，描述了系统安全工程中实施的与安全直接相关的活动v组织和项目过程类中包含11个过程区域，并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度54域维域维- -工程类工程类PAPA01 核实和确认安全（Verify and Validate Security）PA1101 明确安全需求（Specify Security Needs）PA1002 提供安全输入（Provide Security Input）PA0904 监视安全态势（Monitor Security Posture）PA0805 协调安全（Coordinate Security）PA0702 建立保证论据（Build Assurance Argument)PA0603 评估脆弱性（Assess Vulnerability）PA0502 评估威胁（Assess Threat）PA0404 评估安全风险（Assess Security Risk)PA0301 评估影响（Assess Impact）PA0203 管理安全控制（Administer Security Controls）PA01风险过程工程过程保证过程55域维域维- -项目类和组织类项目类和组织类PAPA与供应商协调PA22提供持续发展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程56过程类之间的相互关系过程类之间的相互关系保证论据风险信息产品或服务工程过程Engineering保证过程Assurance风险过程Risk57风险过程风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险v风险就是有害事件发生的可能性v一个有害事件有三个部分组成：威胁、脆弱性和影响。

58工程过程工程过程v安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程vSSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调 PA10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入59PA10PA10：确定安全需求：确定安全需求v本过程区域实现依赖的7项基本实施§理解用户的安全需求§识别适用的法律、政策、标准和约束§识别系统用途，确定系统安全关联性§描绘系统运行的安全视图§定义高层的安全目标§定义安全需求§相关方对安全需求达成一致，并获得系统用户的认可60PA10PA10：确定安全需求：确定安全需求v一般情况下，用户最初的安全需求均比较模糊如：符合**政策要求、提高安全保障水平、抵抗一般攻击行为等§如“符合信息安全保障能力级别二级的要求”，就需要从安全措施和保障能力两个角度进行需求分析，并在安全措施设计中兼顾技术、管理、工程三个方面的内容§如“抵抗一般性攻击”，不但要分析威胁源、威胁能力、威胁动机等，还要分析信息系统自身存在的漏洞\脆弱性情况§另：任何需求的分析或提出，都必须建立在明确的系统使命基础之上61PA10PA10：确定安全需求：确定安全需求v帮助用户梳理需求是一项重要工作，必须依照其业务特点提出合适的安全需求。

以下做法均不可取：§需求完全靠用户§套用其他行业需求§照搬标准v需求提出过程不能忽略与相关法律法规和标准的符合性问题v需要牢记的是：需求分析越细致，与系统使命联系越紧密，安全工程的基础才越牢固62PA09PA09：提供安全输入：提供安全输入v此过程区域包括以下6项基本实施§理解安全输入需求§确定安全约束和需要考虑的问题§制定安全候选解决方案§分析工程可选方案的安全性§为工程组提供安全工程指南§为运行系统的用户和管理员提供安全指南63PA01PA01：管理安全控制：管理安全控制v此过程区域包括以下4项基本实施§ §建立安全建立安全职责职责§ §管理安全配置管理安全配置§ §管理安全意识、培训和管理安全意识、培训和教育教育§ §管理安全服务和控制机制管理安全服务和控制机制64PA01PA01：管理安全控制：管理安全控制v管理安全控制既是在工程实施过程中要着重把握的环节，解决工程实施完整性问题v工程部署各个环节均要落实到位§落实人员和职责§落实技术产品和技术措施的配置§落实培训§落实平稳移交（操作、维护、应急、文档等）§规避工程实施后，只有承建单位了解系统，业主单位不熟悉情况的风险65PA08PA08：监控安全态势：监控安全态势v此过程区域包括以下7项基本实施§分析事件记录§监控威胁、脆弱性和影响等方面的变化§识别安全事件§监控安全防护措施的有效性§评审安全态势§管理安全事件响应§保护安全监控得到的记录数据66PA08PA08：监控安全态势：监控安全态势v安全工程实施部署后，应对系统的运行情况进行监控，该部分工作主要在试运行期间完成。

v监控的内容应包含：§新系统是否按照设计要求，有效降低了风险§新系统是否对原有系统产生影响，是否引入了新的风险§分析新系统在功能和性能上的变化趋势，判断是否需要进一步调整§对系统在试运行过程出现的事件进行详细记录和分析，并形成文档67PA07PA07：协调安全：协调安全v此过程区域包括以下4项基本实施§定义协调目标§识别协调机制§促进协调§协调安全决策和建议68PA07PA07：协调安全：协调安全v“信息安全人人有责”，特别是在安全工程过程中必须重视工程组织各方的沟通与协调工作，这项工作作用在“工程过程”的全部PA中v作为系统承建单位应做到：§熟悉工程组织各方的角色（定好位）§熟悉业主单位的组织形式和与信息系统相关的各部门职责（踩好点）§协助业主单位定义工程组各方职责§提供工程项目沟通协调机制的解决方案§工程过程中严格执行沟通协调机制69保证过程保证过程证据证据保证论据PA11验证和确认安全指定安全要求其他多个PAPA06建立保证论据v保证是指安全需要得到满足的信任程度vSSE-CMM的信任程度来自于安全工程过程可重复性的结果质量 70PA11PA11：验证和证实安全：验证和证实安全v此过程区域包括以下5项BP§制定验证和证实目标和计划§制定验证和证实具体方法和严密等级§执行验证§执行证实§提供验证和证实结果71PA06PA06：建立保证论据：建立保证论据v本过程区域包括以下5项基本实施§识别并确定用户的安全保障目标§制定安全保障战略§识别并控制保障证据§分析证据§提供保障论据72域维域维- -工程类工程类PAPA01 核实和确认安全（Verify and Validate Security）PA1101 明确安全需求（Specify Security Needs）PA1002 提供安全输入（Provide Security Input）PA0904 监视安全态势（Monitor Security Posture）PA0805 协调安全（Coordinate Security）PA0702 建立保证论据（Build Assurance Argument)PA0603 评估脆弱性（Assess Vulnerability）PA0502 评估威胁（Assess Threat）PA0404 评估安全风险（Assess Security Risk)PA0301 评估影响（Assess Impact）PA0203 管理安全控制（Administer Security Controls）PA01风险过程工程过程保证过程73总结信息安全工程活动总结信息安全工程活动系统是干什么用的？系统面临哪些风险？需要达到怎样的安全水平？有哪些方法可以达到这样的安全水平？我们的总体思路是什么？我们的具体方案是什么？按照方案把安全措施都装好。

保证这些安全措施确实发挥作用了发生安全事件或安全措施运行不正常得及时发现大家团结一致，协调配合把以上事情做好验收测试证明安全措施的功能、性能都达标了过程记录整理好，证明该干的活都认真的完成了于是领导满意了，同志们放心了74能力维能力维能力维能力维能力级别能力级别GP，Generic Practice 管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，Common Feature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分0-5共6个级别公共特征公共特征通用实践通用实践75•计划执行计划执行•规范化执行规范化执行•跟踪执行跟踪执行•验证执行验证执行•定义标准过程定义标准过程•协调安全实施协调安全实施•执行已定义的过程执行已定义的过程•建立可测量的建立可测量的质量目标质量目标•客观地管理过客观地管理过程的执行程的执行1非正规非正规执行执行2计划与跟踪计划与跟踪3充分定义充分定义4量化控制量化控制5连续改进连续改进•执行执行基本基本实施实施•改进组织能力改进组织能力•改改进进过过程程的的有有效性效性能力级别：代表安全工程组织的成熟级别能力级别：代表安全工程组织的成熟级别 公共特征公共特征未实施0能力级别76能力级别能力级别-0-0级级v未实施级§没有公共特征§不能成功执行过程区域中的全部基本实施（22PA）§如果某组织在某一过程区域的能力成熟度为0级，则该组织无法提供某一特定信息安全工程服务77能力级别能力级别-1-1级级v非正规执行级(基本执行级)§该级别过程区域的基本实施均被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力。

§该级别包括一个公共特征——执行基本实施•所有BP以某种方式执行•工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异78能力级别能力级别-2-2级级v计划和跟踪级§该级别包括四个公共特征：•规划执行：分配资源、指定责任、提供工具、将规划形成文档•规范化执行：使用标准和规程、进行配置管理•跟踪执行：跟踪过程实施、采取修正措施•验证执行：验证工作过程、验证工作产品79能力级别能力级别-3-3级级v充分定义级§该级别包括三个公共特征（CF）：•定义标准化过程：制定标准化过程，从组织标准化过程中裁剪出针对特定需求的过程•执行已定义过程：PA的实施使用充分定义的过程，对执行结果进行缺陷评审，使用充分定义的数据•协调安全实施：执行组内协调、执行组间协调、执行外部协调80能力级别能力级别-4-4级级v量化控制级§该级别包括两个公共特征：•建立可测量的质量目标：为工作产品建立可测度的目标•对执行情况实施客观管理：为工作过程能力建立量化测量和改进的标准81能力级别能力级别-5-5级级v持续改进级§该级别包括两个特征•改进组织能力：建立过程有效性目标，持续改进标准过程•改进过程有效性：进行因果分析，消除缺陷根源，持续改进已定义过程82能力级别能力级别——示例示例v以“评估风险”为例§〇级：没做§一级：只要开展了评估风险的相关工作（保障评估、等保、检查、AVT）§二级：在开展评估风险工作的过程中能够做到“事前有计划、事中有跟踪、事后有审计”§三级：同一个组织，不同的人员均使用同样的“方案\模板\标准”来执行评估§四级：同一个组织，不同的人员评估的效果\结果是一致的§五级：组织还能够不断改进评估效能（如选用保障评估）83SSE-CMMSSE-CMM的使用的使用vSSE-CMM Appraisal MethodSSE-CMM Appraisal Method（（SSAMSSAM））v是一种组织或项目级的评估方法，通过多种数据采集方法来或区域待评估组织或项目相关的实践过程的信息，目的在于取得一个真实实践的基线（Baseline）或基准（Benchmark），创建并支持用于改进的要素；v数据采集方法：问卷、访谈、证据复审；v评估阶段：规划（Planning），准备（Preparation），现场（On-site），报告（Reporting）；84SSE-CMMSSE-CMM评估方法（评估方法（SSAMSSAM）） 规划阶段范围评定计划评定准备阶段准备评定组分发调查表合并证物分析证物和调查表查表现场阶段领导简报 /开幕式采访领导/专业人员分析数据确定调查结果产生排等级的轮廓管理记录工作结束报告阶段产生最终报告向发起者报告评定结果管理评定实物报告取得的经验教训85知识体：知识体：信息安全工程基础信息安全工程基础v知识域：知识域：信息安全工程监理§知识子域：信息安全工程监理概述•理解信息安全工程监理工作的意义•理解信息安全工程监理的一般模型•了解信息安全工程监理阶段、监理管理和控制手段和监理支撑要素§知识子域：工程招标阶段监理•了解工程招标阶段监理的目标、监理工作内容和监理重点§知识子域：工程设计阶段监理•了解工程设计阶段的监理目标、监理工作内容和监理重点86知识体：知识体：信息安全工程基础信息安全工程基础v知识域：知识域：信息安全工程监理§知识子域：工程实施阶段监理•了解工程实施阶段监理的目标、监理工作内容和监理重点§知识子域：工程验收阶段监理•了解工程验收阶段的监理目标、监理工作内容和监理重点87信息安全工程监理模型信息安全工程监理模型 v信息安全工程监理阶段、监理管理和控制手段和信息安全工程监理阶段、监理管理和控制手段和监理支撑要素监理支撑要素88招标阶段各方责任及目标招标阶段各方责任及目标v协助用户单位明确信息安全工程需求，确定工程建设目标；v促使承建单位编制的信息安全方案符合国家和业主单位的相关规定，满足需求，合理可行；v促使用户单位、承建单位所签定合同在技术、经济上的合理性。

89设计阶段各方责任及目标设计阶段各方责任及目标v加强工程实施方案的合法性、合理性、与安全工程需求和设计方案的符合性；v促使工程计划、设计方案满足工程需求，符合相关的法律、法规和标准，并与工程建设合同相符，具有可验证性；v协助业主单位、承建单位消除设计文档在进入工程实施前可预见的缺陷90实施阶段各方责任及目标实施阶段各方责任及目标v加强工程实施方案的合法性、合理性、与设计方案的符合性；v促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准；v明确工程实施计划，对于计划的调整必须合理、受控；v促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符91验收阶段各方责任及目标验收阶段各方责任及目标v明确工程项目测试验收方案的符合性（验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等）及可行性；v促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求；v推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合相关标准 92谢谢，请提问题！谢谢，请提问题！。