信息安全服務(wù)資質(zhì)申請(qǐng)書(shū)安全工程類一級(jí)概要申請(qǐng)單位的信息系統(tǒng)安全工程過(guò)程能力

1、六、申請(qǐng)單位的信息系統(tǒng)安全工程過(guò)程能力 相關(guān)文檔記錄作為附件 1 1、 評(píng)估系統(tǒng)安全威脅的能力（描述如何識(shí)別系統(tǒng)所面臨的各種安全威脅及其性質(zhì)和特征，以及對(duì)威 脅的可能性進(jìn)行評(píng)估） 系統(tǒng)安全威脅來(lái)自于兩個(gè)方面：人為威脅、自然威脅。人為威脅分兩部分：一是由偶然原因引起 的人為威脅；二是由故意行為引起的人為威脅。自然威脅指由自然引起的有關(guān)威脅，如地震、海嘯 和臺(tái)風(fēng)等。在服務(wù)項(xiàng)目的相關(guān)人員參與下，根據(jù)威脅的可能性評(píng)估方法和定性標(biāo)準(zhǔn)，經(jīng)過(guò)充分的分 析和評(píng)價(jià)，進(jìn)行識(shí)別系統(tǒng)所面臨的各種安全威脅，并描述其性質(zhì)和特征。通過(guò)識(shí)別工作，找出合適 的自然威脅列表，對(duì)人為威脅應(yīng)描述其威脅如何發(fā)生的，測(cè)試其威脅相關(guān)事件的

2、可能性。同時(shí)進(jìn)行 評(píng)估性工作，如評(píng)估由人為原因引起的威脅作用力的技能和效力；評(píng)估威脅事件可能性。在評(píng)估威 脅事件可能性時(shí)，要考慮多種因素，而且注意在不同的安全服務(wù)項(xiàng)目中，各因素出現(xiàn)的概率不 2 2、 評(píng)估系統(tǒng)脆弱性的能力（描述如何對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估，包括所選擇的分析方法、工具，收 集、合成系統(tǒng)的脆弱性數(shù)據(jù)；提供一份具體項(xiàng)目中關(guān)于系統(tǒng)脆弱性評(píng)估的相應(yīng)文檔記錄，包括系統(tǒng) 脆弱性清單、攻擊測(cè)試報(bào)告等） 對(duì)某一具體系統(tǒng)環(huán)境資源和性質(zhì)分析，根據(jù)具體情況識(shí)別尋找和提出系統(tǒng)安全脆弱性的方法，包 括分析、報(bào)告、跟蹤過(guò)程?？啥炕蚨ㄐ苑治龃嗳跣裕徊捎梅治龊蜏y(cè)試的方法來(lái)識(shí)別脆弱性。在選 擇脆弱性測(cè)試工具時(shí)，可

3、考慮使用合適的掃描產(chǎn)品和國(guó)內(nèi)、國(guó)際漏洞庫(kù)。通過(guò)脆弱性識(shí)別，可獲得 系統(tǒng)中的脆弱性清單，以及相應(yīng)的攻擊測(cè)試結(jié)果。根據(jù)系統(tǒng)環(huán)境的具體情況，建立相應(yīng)的脆弱性數(shù) 據(jù)庫(kù)，同時(shí)注意脆弱性的遷移和不確定性。系統(tǒng)中的脆弱性來(lái)自于三個(gè)方面：實(shí)現(xiàn)過(guò)程中遺留的漏 洞；設(shè)計(jì)中遺留的漏洞；配置中留下的漏洞。通過(guò)脆弱性評(píng)估報(bào)告和攻擊報(bào)告評(píng)估并綜合系統(tǒng)脆弱 性。脆弱性評(píng)估報(bào)告包括對(duì)系統(tǒng)造成問(wèn)題的脆弱性的定性或定量的描述，這些問(wèn)題是攻擊的可能性、 攻擊成功的可能性及攻擊產(chǎn)生的影響。攻擊報(bào)告指的是對(duì)已發(fā)現(xiàn)的脆弱性、被開(kāi)發(fā)的潛在可能性和 脆弱性利用的分析過(guò)程和結(jié)果進(jìn)行書(shū)面總結(jié)。具體文檔見(jiàn)附件 4 4 之一。 3 3、評(píng)估安全對(duì)系

4、統(tǒng)的影響的能力（描述如何識(shí)別安全對(duì)所實(shí)施的系統(tǒng)的影響，并對(duì)發(fā)生影響的可能 性進(jìn)行評(píng)估；提供一份具體項(xiàng)目中關(guān)于評(píng)估安全對(duì)系統(tǒng)的影響的相應(yīng)文檔記錄，如系統(tǒng)優(yōu)先級(jí)清單、 系統(tǒng)資產(chǎn)分析表等） 影響是意外事件對(duì)系統(tǒng)資產(chǎn)產(chǎn)生的后果， 可由故意行為或偶然原因引起， 可能是有形的或無(wú)形的。 主要識(shí)別和分析系統(tǒng)操縱的運(yùn)行、業(yè)務(wù)或任務(wù)的影響，并進(jìn)行優(yōu)先級(jí)區(qū)分。同時(shí)識(shí)別系統(tǒng)資產(chǎn)和它 的運(yùn)行意義及產(chǎn)品資產(chǎn)和它的運(yùn)行意義。資產(chǎn)包括系統(tǒng)的人、環(huán)境、技術(shù)和基礎(chǔ)設(shè)施，還包括數(shù)據(jù) 和資源。確定評(píng)估影響的度量標(biāo)準(zhǔn)，從資產(chǎn)預(yù)算財(cái)務(wù)成本、嚴(yán)重等級(jí)（ 1 1- -1010）和基本的描述（低、 中、高）中說(shuō)明影響的數(shù)量、質(zhì)量。特別在某些

5、影響要使用不同的評(píng)估度量標(biāo)準(zhǔn)時(shí)，應(yīng)給出評(píng)估度 量標(biāo)準(zhǔn)之間的內(nèi)在聯(lián)系，使得評(píng)估的一致性。因此評(píng)估影響的標(biāo)準(zhǔn)既要考慮度量標(biāo)準(zhǔn)之間的關(guān)系的 清單，又要考慮組合影響度量標(biāo)準(zhǔn)的規(guī)則。利用多重度量標(biāo)準(zhǔn)或統(tǒng)一度量標(biāo)準(zhǔn)的合適方法對(duì)意外影 響進(jìn)行識(shí)別和特征化。該階段給出潛在影響和相關(guān)度量的清單。 具體文檔見(jiàn)附件 4 4 之二。具體文檔見(jiàn)附件 4 4 之五。 4 4、評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)的能力（描述如何識(shí)別出一給定環(huán)境中涉及到對(duì)某一系統(tǒng)有依賴關(guān)系的安全風(fēng) 險(xiǎn)；如何對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，包括選擇風(fēng)險(xiǎn)評(píng)估方法、風(fēng)險(xiǎn)優(yōu)先級(jí)排列方法等；提供一份 具體項(xiàng)目中關(guān)于評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)的相應(yīng)文檔記錄） 安全風(fēng)險(xiǎn)評(píng)估應(yīng)在某一準(zhǔn)則限度

6、內(nèi)進(jìn)行，有機(jī)的建立在脆弱性信息、威脅信息和影響信息的基礎(chǔ) 上，注意脆弱性、威脅和影響的相互依存，其目標(biāo)是尋找認(rèn)為是足夠危險(xiǎn)的威脅、脆弱性和影響的 組合，從而證明相應(yīng)行動(dòng)的合理性。根據(jù)具體系統(tǒng)環(huán)境，選擇用于分析、評(píng)估和比較給定環(huán)境中系 統(tǒng)安全風(fēng)險(xiǎn)所依據(jù)的方法、技術(shù)和準(zhǔn)則，它應(yīng)該包括一個(gè)對(duì)風(fēng)險(xiǎn)進(jìn)行分類和分級(jí)的方案，其依據(jù)是 威脅、運(yùn)行效能、已建立系統(tǒng)的脆弱性、潛在損失、安全需求等相關(guān)問(wèn)題。因此應(yīng)描述對(duì)風(fēng)險(xiǎn)進(jìn)行 識(shí)別和特征化的方法，描述風(fēng)險(xiǎn)及其重要性和相關(guān)性。已經(jīng)被識(shí)別的風(fēng)險(xiǎn)應(yīng)以組織的優(yōu)先級(jí)、風(fēng)險(xiǎn) 出現(xiàn)的可能性、與這些因素和可用財(cái)力相關(guān)的不確定性為依據(jù)進(jìn)行排序。因此需要列出風(fēng)險(xiǎn)優(yōu)先級(jí) 清單和可幫助減

7、輕風(fēng)險(xiǎn)的清單，并對(duì)優(yōu)先級(jí)排列的描述。 具體文檔見(jiàn)附件 4 4 之三。 5 5、確定系統(tǒng)安全需求的能力（描述如何明確識(shí)別出系統(tǒng)安全要求；提供一份具體項(xiàng)目中關(guān)于確定系 統(tǒng)的安全需求的相應(yīng)文檔記錄，如安全策略、安全目標(biāo)、安全需求分析報(bào)告等） 通過(guò)問(wèn)卷調(diào)查的方式獲得用戶系統(tǒng)安全需求及外部影響（如可用的法律、策略、和約束） 。當(dāng)識(shí) 別安全需求出現(xiàn)沖突時(shí)，應(yīng)按最小化原則加以識(shí)別，并在可能條件下予以解決。識(shí)別系統(tǒng)的用途， 以識(shí)別和定義其安全相關(guān)的安全需求，同時(shí)了解關(guān)聯(lián)性的東西是如何影響系統(tǒng)安全性的，定義的相 關(guān)安全應(yīng)與可適用的政策、法、標(biāo)準(zhǔn)及系統(tǒng)的約束條件協(xié)調(diào)一致。在系統(tǒng)安全需求的約束內(nèi)進(jìn)行廣 泛討論，面向

8、高層次安全開(kāi)發(fā)一個(gè)規(guī)劃圖，其中包括角色、職責(zé)、信息流程、資產(chǎn)、人員保護(hù)以及 物理保護(hù)。在系統(tǒng)運(yùn)行中，注意安全目標(biāo)的影響，因此要?jiǎng)討B(tài)的捕捉安全的高層目標(biāo)。通過(guò)對(duì)安全 需求分析，確定安全策略、安全目標(biāo)。并在各種安全需求之間建立安全協(xié)議，從而使它們達(dá)成一致。 具體文檔見(jiàn)附件 4 4 之四。 6 6、確定系統(tǒng)的安全輸入的能力（描述如何為系統(tǒng)的規(guī)劃者、設(shè)計(jì)者、實(shí)施者或用戶提供他們所需的 安全信息，包括安全體系結(jié)構(gòu)、設(shè)計(jì)或?qū)嵤┻x擇以及安全指南；提供一份具體項(xiàng)目中關(guān)于確定系統(tǒng) 的安全輸入的相應(yīng)文檔記錄，如系統(tǒng)安全體系設(shè)計(jì)方案，安全模型，各種安全相關(guān)的指南等） 同系統(tǒng)安全設(shè)計(jì)者、開(kāi)發(fā)者及用戶一起商討，以求對(duì)安

9、全需求有一個(gè)共同的理解。通過(guò)分析以決 定在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置和文檔方面的任何安全限制和考慮。約束在系統(tǒng)生命期內(nèi)的所有時(shí)間 內(nèi)進(jìn)行肯定或否定性的識(shí)別。對(duì)安全相關(guān)的需求進(jìn)行分解、分析和重組，以致識(shí)別出有效的解決方 案，同時(shí)根據(jù)安全約束和需要考慮的問(wèn)題進(jìn)行方案分析，并加以區(qū)分它們的優(yōu)先級(jí)。開(kāi)發(fā)出與安全 有關(guān)的指南，并提供給工程組，安全工程指南包括體系結(jié)構(gòu)、設(shè)計(jì)和實(shí)現(xiàn)建議等。同時(shí)為運(yùn)行系統(tǒng) 的用戶和管理員提供安全相關(guān)的指南，本指南告訴用戶和管理員在以安全模式進(jìn)行安裝、配置、運(yùn) 行和淘汰系統(tǒng)時(shí)必須做些什么，指南在管理員和用戶手冊(cè)等文檔體現(xiàn)。本基本實(shí)施產(chǎn)生的文檔有： 安全設(shè)計(jì)準(zhǔn)則、安全實(shí)施規(guī)則、安全設(shè)

10、計(jì)文檔、安全模型、安全體系結(jié)構(gòu)、管理員手冊(cè)、用戶手冊(cè) 等。 7 7、 安全控制管理的能力 （描述如何保證集成到系統(tǒng)設(shè)計(jì)中的已計(jì)劃的系統(tǒng)安全確實(shí)由最終系統(tǒng)在運(yùn) 行狀態(tài)下達(dá)到。包括建立安全職責(zé)，增強(qiáng)所有用戶和管理員的安全意識(shí)，開(kāi)展安全教育培訓(xùn)，對(duì)所 有的安全配置進(jìn)行管理（軟件更新記錄、安全配置修改記錄等） ；提供一份具體項(xiàng)目中關(guān)于進(jìn)行管理 安全控制的相應(yīng)文檔記錄） 建立安全控制的職責(zé)和責(zé)任并通知到組織中的每一個(gè)人，安全的某些方面能夠在常規(guī)的管理結(jié)構(gòu) 中進(jìn)行管理，然而另外一些方面則需要更專業(yè)的管理，建立安全組織圖表，并描述安全角色和安全 職責(zé)，并對(duì)安全組織中的人員進(jìn)行授權(quán)。對(duì)系統(tǒng)安全控制的配置進(jìn)行管

11、理，如所有軟件更新的記錄、 所有發(fā)布中問(wèn)題的記錄、系統(tǒng)安全配置的修改、安全需求修改等。管理所有的用戶和管理員的安全 意識(shí)、培訓(xùn)和教育大綱，因此要根據(jù)不同的用戶情況確定安全培訓(xùn)資料，并跟蹤用戶對(duì)組織和系統(tǒng) 安全的理解，不定期的進(jìn)行用戶培訓(xùn)，以適應(yīng)新的安全需要。定期維護(hù)和管理安全服務(wù)和控制機(jī)制， 如維護(hù)和管理日志，定期的維護(hù)和管理檢查，跟蹤記錄系統(tǒng)維護(hù)方面的問(wèn)題以便識(shí)別需要額外關(guān)注 的地方，注意維護(hù)和管理的例外，描述敏感信息和敏感介質(zhì)清單，建立起保證措施，以便信息敏感 性降低或者介質(zhì)被凈化或處置后，不出現(xiàn)不必要的風(fēng)險(xiǎn)。 具體文檔見(jiàn)附件 4 4 之六。 8 8、 監(jiān)測(cè)系統(tǒng)安全狀況的能力（描述如何對(duì)安

12、全風(fēng)險(xiǎn)變化、事件記錄、安全防護(hù)措施進(jìn)行監(jiān)視，并識(shí) 別安全突發(fā)事件和對(duì)安全突發(fā)事件進(jìn)行響應(yīng)；提供一份具體項(xiàng)目中關(guān)于進(jìn)行監(jiān)測(cè)系統(tǒng)安全狀況的相 應(yīng)文檔記錄） 分析各種事件記錄，以確定一個(gè)事件的原因及其發(fā)展，以及將來(lái)可能發(fā)生的事件，對(duì)每一個(gè)事件 進(jìn)行描述，并建立起日志記錄和來(lái)源，對(duì)最近的日志加以分析并進(jìn)行一定的歸納。特別要?jiǎng)討B(tài)的監(jiān) 控威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境變化，并在報(bào)告中體現(xiàn)，在報(bào)告中對(duì)變化的意義進(jìn)行定期評(píng)估。 能識(shí)別出安全突發(fā)事件，定義突發(fā)事件并列出突發(fā)事件，制定突發(fā)事件響應(yīng)指南，描述出現(xiàn)的突發(fā) 事件及其相關(guān)詳細(xì)情況，包括突發(fā)事件的來(lái)源、任何形式的危險(xiǎn)、應(yīng)采取的響應(yīng)和需要進(jìn)一步采取 的行動(dòng)，

13、同時(shí)報(bào)告各種入侵事件，指明入侵事件的來(lái)源、任何形式的危險(xiǎn)、應(yīng)采取的響應(yīng)和需要進(jìn) 一步采取的行動(dòng)。檢測(cè)安全防護(hù)措施的執(zhí)行情況，以便識(shí)別出安全措施執(zhí)行中的變化。審核系統(tǒng)安 全態(tài)勢(shì)以識(shí)別必要的修改，描述當(dāng)前安全風(fēng)險(xiǎn)環(huán)境、現(xiàn)有的安全態(tài)勢(shì)和對(duì)這兩者是否兼容進(jìn)行分析， 并通過(guò)第三方權(quán)威組織認(rèn)證，通過(guò)報(bào)告的形式指明在運(yùn)行的系統(tǒng)中，安全風(fēng)險(xiǎn)是可接受的。由于許 多事件不能預(yù)防，因而對(duì)破壞的響應(yīng)能力是十分重要的。為了保證監(jiān)控活動(dòng)的可信性，應(yīng)封存和歸 檔相關(guān)的日志、審計(jì)報(bào)告和相關(guān)分析結(jié)果。 具體文檔見(jiàn)附件 4 4 之七。 9 9、 安全協(xié)調(diào)能力 （描述如何進(jìn)行安全協(xié)調(diào)，包括建立各工作組之間以及組內(nèi)部的協(xié)調(diào)機(jī)制，并確

14、保 其實(shí)施的方法；提供一份具體項(xiàng)目中關(guān)于進(jìn)行安全協(xié)調(diào)的相應(yīng)文檔記錄） 確定安全協(xié)調(diào)的信息共享協(xié)議，工作組的成員關(guān)系和日程表，描述各工作組之間及用戶之間溝通 安全相關(guān)信息的過(guò)程和程序。制定工作組間及其與其他團(tuán)體間的溝通計(jì)劃，如會(huì)議日期、共享的信 息、會(huì)議過(guò)程和程序，并指明通信的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，同時(shí)確定各種文檔的格式，如會(huì)議報(bào)告、消 息、備忘錄的模板。制定沖突解決規(guī)程，以便解決協(xié)調(diào)中的沖突。描述會(huì)議中討論的議題、強(qiáng)調(diào)需 要闡述的目標(biāo)和行動(dòng)條目，并跟蹤行動(dòng)條目，即識(shí)別工作和項(xiàng)目分解的計(jì)劃，包括職責(zé)、時(shí)間表和 優(yōu)先級(jí)。注意在各種安全工程組織、其他工程組織、外部實(shí)體和其他合適的部門(mén)中交流的安全決定 和建

15、議。通過(guò)會(huì)議報(bào)告、備忘錄、工作組會(huì)議紀(jì)要、電子郵件、安全指南或公告牌將有關(guān)的決定告 訴有關(guān)的工程組；通過(guò)會(huì)議報(bào)告、備忘錄、工作組會(huì)議紀(jì)要、電子郵件、安全指南或公告牌將有關(guān) 的建議告訴有關(guān)的工程組。 具體文檔見(jiàn)附件 4 4 之八。 1010、 檢測(cè)和證實(shí)系統(tǒng)安全性的能力（描述如何檢測(cè)和證實(shí)系統(tǒng)的安全性，包括檢測(cè)或證實(shí)系統(tǒng)安全 性的方法和工具；提供一份具體項(xiàng)目中關(guān)于檢測(cè)和證實(shí)系統(tǒng)安全性的相應(yīng)文檔記錄，如測(cè)試計(jì)劃， 檢測(cè)結(jié)果，檢測(cè)報(bào)告等） 通過(guò)觀察、論證、分析和測(cè)試，因此解決方案依照安全需求、體系結(jié)構(gòu)和設(shè)計(jì)得到驗(yàn)證，即證明 了解決方案是有效的。解決方案依照用戶的運(yùn)行證實(shí)了安全需求，即證明了解決方案被

16、正確的實(shí)施。 定義驗(yàn)證和證實(shí)工作，包括 資源、進(jìn)度表、驗(yàn)證和證實(shí)的工作產(chǎn)品。采用測(cè)試和分析的方法驗(yàn)證和 證實(shí)系統(tǒng)安全，同時(shí)定義測(cè)試每種解決方案時(shí)采取的步驟，并清楚什么樣的驗(yàn)證和證實(shí)結(jié)果才能滿 足用戶的安全需求和需要。注意各種方法和工具得到的原始數(shù)據(jù)及在驗(yàn)證解決方案滿足需求過(guò)程中 發(fā)現(xiàn)的矛盾。在證實(shí)過(guò)程中，要將發(fā)現(xiàn)的矛盾寫(xiě)入問(wèn)題報(bào)告，注意解決方案不能滿足安全的地方， 并能找出不能滿足用戶安全需求的解決方案。將測(cè)試結(jié)果記入測(cè)試結(jié)果文檔，也要將安全需求映映 射到解決方案的需求，映射到測(cè)試和測(cè)試的結(jié)果。在檢測(cè)或證實(shí)系統(tǒng)安全性時(shí)，可使用安全工具和 項(xiàng)目管理工具。 具體文檔見(jiàn)附件 4 4 之九。 1111、 建立系統(tǒng)安全的保證證據(jù)的能力（描述如何建立系統(tǒng)安全的保證證據(jù)，包括對(duì)保證的目標(biāo)進(jìn)行 識(shí)別、建立保證證據(jù)庫(kù)并對(duì)其進(jìn)行分析等；提供一份具體項(xiàng)目中關(guān)于進(jìn)行建立系統(tǒng)安全的保證證據(jù) 的相應(yīng)文檔記錄） 由開(kāi)發(fā)者、集成者、用戶和簽名授權(quán)者確定安全保證目標(biāo)，同識(shí)別新的和經(jīng)修改的安全保證目標(biāo), 在描述和定義安全保證目標(biāo)時(shí)，安全保證目標(biāo)必須