信息系统安全工程研究报告 课题如何用SSECMM改进过程.doc

《信息系统安全工程研究报告 课题如何用SSECMM改进过程.doc》由会员分享，可在线阅读，更多相关《信息系统安全工程研究报告 课题如何用SSECMM改进过程.doc（26页珍藏版）》请在三一办公上搜索。

1、信息系统安全工程课内研究学习文档之：研究报告课题名称：如何用SSE-CMM改进过程知识单元：系统安全工程能力成熟度模型研讨模块：信息安全工程案例计算机学院网络工程系制目 录目录1.课题概述31.1.课程学习意义31.2.课程学习过程32.课题研究学习纲要32.1.课题研究学习目标32.1.1.课题学习目标32.1.2.课题研究目标42.1.3.课题研讨目标42.2.课题研究学习方案42.2.1.课题研究学习技术路线42.2.2.课题研究学习内容要点53.课题研究学习内容53.1 SSE-CMM基础知识53.1.1.系统安全过程能力成熟度模型简介53.1.2.、系统安全工程过程63.1.3.SS

2、E-CMM的体系结构63.1.4.CMM介绍63.1.5.用改进过程的通用做法73.用改进过程的案例和办法83.3SSE-CMM发展的历史、现状和未来113.3.1SSE-CMM发展的历史113.3.2 SSE-CMM发展的现状113.3.3 SSE-CMM发展的未来11参考文献及简介11参考文献列表11参考文献简介124.考核结果151. 课题概述1.1. 课程学习意义本课题研究内容主要基于教材的第二章节系统安全能力成熟度模型进行展开，属于信息安全工程案例这一研讨模块。课题研究的重点是如何运用SSE-CMM改进工程实施的工程，由于系统安全能力成熟度模型是目前系统工程领域认可度最高，使用最为广

3、泛的一种系统安全工程实施能力评估方法，因此具有重要的研究价值和学习意义，通过本课题的研究学习，可以让学习者对系统安全工程的实施过程有一个整体的认识和把握，并且对于如何运用SSE-CMM改进过程有一个深入的了解，这对于掌握之后的信息安全过程实施和信息安全风险评估等章节都具有重要而积极地意义。1.2. 课程学习过程1.学习课本关于SSE-CMM的知识。2. 查找有关资料了解和掌握信息安全工程能力成熟度模型的实施和分析方法。3. 寻找运用SSE-CMM改进过程的工程实例加以分析学习研究。4. 制作SSE-CMM的应用实例ppt并加以讲解。5. 讨论并编写开题报告和研讨报告。2. 课题研究学习纲要2.

4、1. 课题研究学习目标2.1.1. 课题学习目标1)理解SSE-CMM的基本知识。2)了解系统安全工程的一般过程。3)通过案例分析掌握如何用SSE-CMM改进过程。4) 了解一般信息安全工程实施的基本思想和方法。5）认识SSE-CMM未来发展的趋势。2.1.2. 课题研究目标1)理解SSE-CMM项目组织构成；2)了解SSE-CMM项目现状；3)了解SSE-CMM的体系结构；4)理解使用SSE-CMM改进过程的案例分析；5)掌握在组织中使用SSE-CMM改进过程的方法；6)了解SSE-CMM的未来发展与展望。2.1.3. 课题研讨目标1)SSE-CMM与其它类似模型的区别和优势。2)让大家了解

5、SSE-CMM的体系结构和基本理论。包括：1.基本模型2.域维/安全过程区3.能力维/公共特性4.能力级别5.体系结构的组成3)分析一个用SSE-CMM改进过程的案例。包括：1.工程简介2.改进实施过程3.启示研究4)探讨更全面的用SSE-CMM改进过程的办法。2.2. 课题研究学习方案2.2.1. 课题研究学习技术路线2.2.1.1学习思路 通过学习理论知识并结合实例加以分析，讨论并进行研讨，撰写报告。2.2.1.2研究学习方法 a学习理论 b小组讨论 c研讨讲解 d报告撰写2.2.1.3理论技术基础 信息安全工程2.2.1.4. 研究学习内容模块的划分和设计 a. SSE-CMM基本知识体

6、系结构 b. SSE-CMM的适用对象和覆盖范围 c. 应用SSE-CMM改进的案例d. SSE-CMM改进的案例的分析e. SSE-CMM下一步的发展。+=基本实践角色分配组织结构安全工程工作产品生命周期通用实践可靠的组织过程图1.使用SSE-CMM改进过程基本方法示意图2.2.2. 课题研究学习内容要点1.什么是CMM能力成熟度模型？现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”。2.什么是

7、SSE系统安全工程？System Security Engineering;即系统安全工程是系统工程的一个子集，遵从系统工程的思想，包括一般性原则和规律；系统安全工程的主要目标是：1）了解企业现存的安全风险；2）根据已识别的安全风险建立一组平衡的安全需求；3）综合各种工程学科的努力将安全需求转化为贯穿系统生命周期的工程实施指南；4）通过正确有效的安全机制来保证安全系统的信任度达到组织的要求；5）确保系统的残余风险在可容许的范围之内；6）涉及众多层面的安全问题，与其他工程密切相关，如软件工程等；3.SSE-CMM的主要概念4.3. 课题研究学习内容3.1 SSE-CMM基础知识3.1.1. 系统

8、安全过程能力成熟度模型简介系统安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model），描述了一个组织的系统安全工程过程必须包含的基本特征，这些特征是完善的安全工程保证，也是系统安全工程实施的度量标准，同时还是一个易于理解的评估系统安全工程实施的框架。系统安全过程能力成熟度模型的适用对象：工程组织（Engineering Organization）包括系统集成商、应用开发商、产品和服务提供商；工程组织利用其对自己的工程能力进行自我评估；采购组织（Acquiring Organization）包括采购系统、产品以及从外部

9、/内部资源和最终用户处获取服务的组织；采购组织通过其来判别一个供应者组织的的系统安全工程能力，识别该组织供应的产品和系统的可信任性；评估组织（Evaluation Organization）包括认证组织、系统授权组织、系统和产品评估组织等；评估组织使用SSE-CMM作为工作基础，以便建立被评估组织整体能力的信任度，该信任度是系统和产品的安全保证要素。3.1.2. 系统安全工程过程主要包括风险、工程、保证三个方面。风险就是有害事件发生的可能性。一个有害事件有三个部分组成：威胁、脆弱性和影响。 保证是指安全需要得到满足的信任程度。SE-CMM的信任程度来自于安全工程过程可重复性的结果质量。图2.安

10、全工程过程图图3.风险评估内容图图4.工程过程内容图图5.保证模块内容图3.1.3. SSE-CMM的体系结构SSE-CMM体系结构设计的目标是清晰的从管理和制度化特征中分离出安全工程的基本特征，采用域（Domain）和能力（Capability）的两维结构。横轴“域维”汇集了定义安全工程的所有实践活动，包括大约60项基本实践（BP，Base Practice），这些BP又被组织成11个过程区域（PA）。11个PA可能出现在安全系统生命周期的各个阶段，并不规定其先后顺序。图6.域维结构图过程区域（PA，Process Area）过程区域是过程的一种单位，是由一些基本实施（BP，Base Pra

11、ctice）组成的，这些BP共同实施以达到该PA的目标。这些BP是强制性的，只有全部成功执行，才能满足PA规定的目标；SSE-CMM包含三类过程区域：工程、项目和组织三类。纵轴“能力维”代表组织能力，由过程管理与制度化能力构成。什么是过程能力（Process Capability）一个过程是否可以达到预期效果的度量方法，即执行一个过程的成熟度级别划分；过程能力的作用：过程能力可帮助组织预见达到过程目标的能力，如果一个组织某个过程的能力级别低，意味着完成该过程投入的成本，实现的进度、功能和质量都是不稳定的；或者说过程能力越高则达到预定的成本、进度、功能和质量目标的就越有把握共设置6个能力级别，每

12、个能力级别由一组能够反映过程能力变化的公共特征（CF，Common Feature）来定义，这些CF适用于所有PA，每一个CF又可以由若干项通用实践（GP，Generic Practice）来描述。能力级别的划分3.1.4. CMM介绍CMM Capability Maturity Model即能力成熟度模型。现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品。所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程。CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”。SSE-CMM模型与其它同类模型的关系

13、：SSE-CMM是CMM模型里面的一个分支，其主要适用于信息系统安全工程领域，是CMM下安全工程领域的一个分支。 图7. 能力成熟度模型的应用3.1.5. 用改进过程的通用做法SSE-CMM可应用于所有从事某种形式的安全工程组织，这种应用与生命期、范围、环境或专业无关。该模型适用于以下三种方式：“评定”，允许获取组织了解潜在项目参加者的组织层次上的安全工程过程能力。“改进”，使安全工程组织获得自身安全工程过程能力级别的认识，并不断地改进其能力。“保证”，通过有根据地使用成熟过程，增加可信产品、系统和服务的可信度。SSE-CMM的使用评定：为评定收集数据广泛、严格，每个数据有充分的证据；决定实施

14、安全工程过程的能力；为评定定义了安全工程环境；在评定巧妙地使用了SSE-CMM体系结构中的两个方面。SSE-CMM评估方法：SSE-CMM Appraisal Method（SSAM）是一种组织或项目级的评估方法，通过多种数据采集方法来或区域待评估组织或项目相关的实践过程的信息，目的在于取得一个真实实践的基线（Baseline）或基准（Benchmark），创建并支持用于改进的要素；数据采集方法：问卷、访谈、证据复审；评估阶段：规划（Planning），准备（Preparation），现场（On-site），报告（Reporting）；安全基本实践的过程：表一、安全基本实践一表二、安全基本实践

15、二表三、项目和组织的基本实践一表四、项目和组织的基本实践二3.用改进过程的案例和办法3.2.1案例分析通过对一个典型的信息安全工程实施案例的研究，分析出用改进其过程的具体做法和常见原则。下面列举一个通过等级评估的案例，来做详细说明。位于加州的软件工程分公司(SED)是Hughes Aircraft下属的一家专门从事地面系统制造的集团，它是最大的一家指定的开发地面系统的软件机构。SED的主要合作伙伴是美国国防部，它从国防部得到了大量的订单。在Hughes SED里，有500多名专业人才，其中有10年至20年软件开发经验的人员占41%，有20年以上软件开发经验的专家占12%，整体实力雄厚。在年以前

16、，SED就尝试过建立一些政策、措施来改进软件过程，主要包括技术和项目的定期审查，数据收集，也要求对产品进行质量的审核。尽管这些审查执行了，但是某些方面还不一至，并且培训方面做的也不完善。SPI的工作：从年，CMU的软件工程研究所（SEI）首次对SED进行了过程评测，评测的结果：SED是一家二级软件开发机构。这次评测同意以下六点需要改进：l技术管理形式化 ；错误数据的收集报告要标准化、集中化 ；填补培训方面的空白（包括项目管理、内部审核、需求分析、测试和软件质量保证；审查过程标准化；定义软件工程过程 ；加强软件质量保证（SQA） 到年SED第二次参加评测时，他们已经在这些问题的解决上，取得了很大

17、的进步，成为一家实力很强的三级机构，并努力向第四、第五级靠拢。他们在二级到三级的转变共用了两年的时间，使用了75人月和约$45，000。在1990年的评测总结中得出，SED已经在软件过程改进取得领先地位，并为向更高级迈进打下一坚实的基础。在这次评测中，又总结了六点希望得到进一步改进：l把软件集成到系统工程中 ；填补计算机辅助的软件工程(CASE)技术的空白；扩展大量过程管理(QPM)的规模 ；针对商业目标，优化QPM ；加大软件需求的力度 ；确保充分的软件质量保证的支持 SED在1992年五月，用CMU/SEI-87-TR-23的标准进行了自我评测，结果是达到了四级成熟度的要求。但是，由于CM

18、U公布了新版的CMM标准，SED还需要继续努力才可以达到四级成熟度，是鉴于以下几点得出的：l预测及跟踪错误 ；l分析错误的根本原因； l持续改进审查的效率 ；l原型过程制度化 ；l开发评测的技术 ；SPI的数据结果:SED在几次评测中得到了许多好处。这些重要好处中有的很难用一个定量的方法来精确的描述，譬如说：根据已有的数据和事实预测对产品质量影响的能力、机构员工的士气、精神的增加、技术易于应用和工作条件的改善等等。下面我们来具体看一下：1.生产力 以下是几个数据说明，SED在三级成熟度时，相对于二级时在生产力方面有的本质的改进。因为早期错误检测可以大量减少重复劳动，所以它对生产力起着重要的作用

19、。图1就清晰的显示了在二级成熟度与三级成熟度之间，在不同的阶段对错误的发现率。同样的原因，错误的尽早发现，使着重复工作显著减少。但是，请注意这只是大量减少了编码前的重复工作，在后面SPI的其它方面也对重复工作产生了影响。图2可以说明这个问题由于重复工作开销的减少，使得整个项目预算的准确率上升。随着成熟度的不断提高，平均实际成本已经低于预算成本。2.进度 经过基于的过程改进后，SED在项目的符合进度要求方面有所改善。这儿，通常产品的开发时间都会超过计划，但是可以看出，产品的开发时间越来越接近进度的要求3.商业价值 第一年的效益是$2,000,000，相对于成本的$400,000和评测花费的$45

20、,000，收益是相当可观的，并且这种效益的增长趋势还在继续，评测所产生的效力会在SED后来的发展起到重要的作用。4.吸取的经验：l对软件过程改进的管理承诺是成功的关键 ；l制订一个活动计划是基础 ；l机构对过程改进的投入和技术的转变是成功的重要成分 ；lSPI后的许多优势如：员工的士气、合作的精神、工作的质量和企业的文化改善都是很有好处 ；l自从SED进行过程改进后，出现危机的可能性日趋减小。3.2.2 SSE-CMM改进工程的办法SSE-CMM可以用作改进组织安全工程过程的工具，建议采用SEI的IDEAL模型，目的是进入一个评估当前状况、改进、重复的持续循环之中。使用SSE-CMM改进过程常

21、分为以下几个步骤。Initiating（初始化）熟悉项目目标和完成方式，开发业务案例和项目执行方法，获得管理层批准和支持，为成功的改进努力做好铺垫；Diagnosing（诊断）理解组织当前和期望的过程成熟度状态，这些是形成组织过程改进行动计划的基础；Establishing（建立）基于努力目标和诊断阶段开发的建议来制定详细的行动计划，并考虑到各种约束；Acting（操作）即实施阶段，无论是资源还是时间，都需要各方面付出最大程度的努力；Learning（学习）既是本次循环的终止，又是下一次改进过程的开端。对整个过程改进活动进行评估。在一个安全工程实施以前，应先使用这一模型评估实施队伍在一个或几个

22、项目中的表现，从而得出实施队伍的能力评价这一过程包括持续一周的与实施队伍直接接触的调研活动评估活动本身并不复杂，一般只是确认SSE-CMM模型中定义的共同特性是否存在被评估者必须提交证据以支持自己的论点在评价一个实施队伍的能力级别中，实施队伍是否满足该级别的所有共同特性是前提，例如某个实施队伍在其实施的过程域上满足了级的全部共同特性但只满足级和级的部分共同特性，其过程能力应当为级这也符合安全的“木桶原理”在一个项目的初始阶段，首先应根据SSE-CMM要求对信息系统存在的脆弱性、可能出现的威胁以及信息系统受到破坏所产生的影响进行风险分析和评估建议在进行风险分析和评估时增加一个对保护手段评估的过程

23、域，因为SSE-CMM的风险分析未专门评估系统的保护手段，而保护手段在系统中存在的根本目的是将风险控制在可接受的程度内，故应强化对保护手段的评估，该评估过程域一般可从管理安全手段、设备安全手段、人员安全手段、环境安全手段和通信安全手段等几个方面加以考虑实施队伍必须根据风险分析的结果，有关系统要求，同客户一起定义系统的安全需求和安全方案一般是由用户负责定义系统的安全需求，安全需求包括个方面，一是详细说明其系统的安全目标，二是提出对安全系统可靠性要求而实施队伍依据安全需求文件制订系统的安全方案，阐述安全系统功能及可信度并与用户的安全需求相对比，以证明该安全系统满足用户的需要安全方案必须用具体语言和

24、有力的论据来说明安全需求中的抽象描述怎样逐条地在所评价的系统中得到满足在综合考虑包括成本，性能以及使用难易程度等各种因素和各种替代方案之后，问题的解决方案得以创建出来这个解决方案必须由可信的第三方进行全面的评估、认证和鉴定在整个工程实施阶段，应该产生一个可用于过程管理的安全基线，并尽量提高其描述精确度安全基线是为保证达到安全目标在实施时至少需要满足的基本条件可以在实施过程中创建一个安全基线库，通过基线库状态对系统进行不间断的监控，以保证实施过程中变更带来的新风险不至于增大到不能接受的程度安全基线的实施也是模型中有关实施过程的工程化途径在执行具体项目时，实施队伍可以根据工程项目的实际需求有选择地

25、执行某些过程域而不是全部同样，实施队伍也可能需要执行在这11个过程域之外的关键过程例如可以使用取自系统工程能力成熟模型的11个关键过程域。这11个关键过程域用于信息系统和实施队伍本身的管理，两者之间的配合和协调是通过在同一计划中明确规定接口、确认工程进度和确保信息共享等达到的此外，在整个实施过程中必须同时由第三方对实施进行检测和评定，以确认工程的安全可信度在整个工程实施阶段安全基线的制定是核心，不同性质和安全需求的信息系统其安全基线是不的根据我们在具体实施中的实际经验，在SSE-CMM基础上，给出了制定安全基线的条原则作为应用参考安全基线六准则）安全需求基线）安全输入基线）协同安全基线）安全管

26、理基线）安全保证参数基线）监视安全态势基线3.3 SSE-CMM发展的历史、现状和未来3.3.1SSE-CMM发展的历史1993年4月美国国家安全局（NSA）开始酝量；1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。从1996年6月到1997年6月进行许多实验项目 。1999年4月出版了第二版。2002年，ISO/IEC IS 21827推出SSE-CMM V3.0。 3.3.2 SSE-CMM发展的现状2006年国家质检总局（SBTS）发布了GB/T 20261-2006的SSE-CMM规范。目前，该版本已得到了广泛使用。同时，许多权威部门和大

27、公司根据信息工程建设领域出现的新情况正在对SSE-CMM的标准、内容和体系进行进一步的补充和规范。3.3.3 SSE-CMM发展的未来我国国家和军队已经准备将SSE-CMM作为安全产品和信息系统安全性检测和认证的标准之一。随着对SSE-CMM的进一步研究，SSE-CMM在我国将会得到更广泛的应用。参考文献及简介参考文献列表【1】沈昌祥.用信息安全工程理论规范信息安全建设【N】.计算机世界，2001-09-03（B1）【2】林代茂.信息安全系统的理论与技术【M】.北京：科学出版社，2008.【3】罗万伯,周安民，谭兴烈等.信息安全工程学【M】.北京：电子工业出版社，2002.【4】王英梅，王胜开

28、，陈国顺等.信息安全风险评估【5】张建军，孟亚平.信息安全风险评估探索与实践【6】吴亚非，李新友.信息安全风险评估【7】王奕，费洪晓.基于AHP的信息安全风险评估方法研究【8】刘怀兴，叶尔江等.层次分析法在信息安全风险评估中的应用【9】张晓伟，金涛.信息安全策略与机制。【10】10、Boolz-allen&Hamilton.SystemSecurityEngineeringCapablityMaturityModel(SSE-CMM)version 2.0A.The Nation Information Systems Security Conf【C】.1999.【11】钱刚，达庆利.基于SS

29、E-CMM模型的信息系统安全工程管理【12】赵卫东.信息系统生命周期中的安全工程活动研究【13】刘兰娟，张庆华.信息安全工程理论与实践【14】沈昌祥，蔡谊.信息安全工程技术【15】关义章.信息系统安全工程学【16】陈晓红，罗新星.信息系统教程【17】戴宗坤.信息系统安全【18】高德明.信息系统安全工程体系及其应用研究【19】沈昌祥.信息系统安全工程导论【20】风险评估技术与方法-案例介绍【21】需求分析报告案例【22】网络安全的规划设计【23】IP网络安全策略报告【24】在线备份产品测试报告【25】业务网建设工作方案的报告。参考文献简介【1】本书介绍了国内外信息安全风险评估发展的现状，给出了G

30、B/T20984-2007的主要内容、基础理论、实施流程和组织管理等内容，并对风险评估的基本方法、基础工具、管理控制记忆在等级保护制度建设中的作用等方面进行了阐述。【2】本书以信息系统生存性卫线索，以信息系统安全工程为框架，注重案例介绍和实践驱动，梳理了信息系统安全工程普遍原则在信息系统生存性研究方面的应用和实践【3】本书涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。【4】书中把信息安全分为三种类型，并分别介绍了三类信息安全的相关技术（涉及密码学、信息隐藏及网络安全技术），最后简单地介绍了工作中常被忽视的问题，突出了信息安全

31、是自然科学与社会科学之融合体的观点【5】本书围绕信息系统的安全管理这一主线，在国内较早的全面透彻的介绍了信息系统安全管理的基本框架、基本要求及与此相关的知识，力求做到既有理论深度， 又有较强的实务性。本书将指导信息系统安全管理者系统准确的把握安全管理的思想，正确有效运用安全管理的方法、技术与工具【6】信息系统安全工程导论内容简介：当前信息安全的概念及其内涵和外延、信息安全的框架模型和安全需求、信息安全的相关技术等；然后介绍了当前解决信息安全问题常用的一些策略和实用技术，如密码算法、PKI技术、完整性技术、信息隐藏技术、生物认证技术等；接着结合系统工程方法，介绍了信息安全标准状况和现有的安全模型

32、；最后给出了国内外解决信息安全问题的一些成功案例，包括WLAN、WMAN和WSN安全技术及WAPI方案等。【7】信息系统教程内容简介：本书根据作者在剑桥大学讲授信息安全工程课程的讲义写成，凝聚了作者在安全技术领域20多年来的丰富实践经验和10多年教学经验，可以作为计算机和信息安全专业高校教材。对于从事各种类型信自发丝毫发全的专业人士而言，也是极具价值的参考书。【8】信息安全理论与实践内容简介：本书内容丰富、表述准确、概念清晰、针对性极强，堪称安全工程方面的鸿篇巨著。适合所有对安全工程感兴趣的读者。【9】信息系统安全工程学内容简介：本书主要针对“注册信息安全专业人员”培训，以注册信息安全专业人员

33、所应具备的知识体系为大纲进行编写。全书主要介绍了风险评估、安全策略、安全工程以及信息安全管理的基本知识，并详细列述了对环境、人员、软件、应用系统、操作和文档的安全管理，应急响应和灾难恢复，国家信息安全组织结构等与信息安全管理有关的内容。通过对本书的学习，信息安全及相关行业的从业人员可对风险、安全策略及安全工程的概念有所了解，并明确信息安全管理所应包含的内容。【10】信息系统安全工程学内容简介：如果你正在考虑从事安全工程方面的工作。请读本书：这是所有已经出版的有关端到端安全设计和安全工程的著作中最好的一本。4. 考核结果指导教员审核意见：考核评分：M1： M2： M3： M4： Total： 签名： 年 月 日