《信息安全工程》全套教学课件（共6章完整版）.pptx

信息安全工程;主要内容;教材与主要参考书;课程重点;1. 信息安全工程基础;;;;;;;;; 信息安全过程：工程、风险、保证;;;;;;;;涉密集成： 甲、乙级;;;;;;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;1.8 信息安全及保密标准法规与合规性问题;Any Question？;信息安全工程;主要内容;课程重点;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;标准背景;2. 安全工程能力成熟度模型SSE-CMM;能力???熟模型应用范畴;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;能力成熟度模型：SSE-CMM（ISO/IEC IS 21827）;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;SSE-CMM覆盖范围 SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。 整个组织，包括管理、组织和工程活动等； 与其它规范并行的相互作用，包括系统、软硬件、人、测试工程、系统管理、运行和维护等； 与其它组织的相互作用，包括获取、系统管理、认证认可和评估组织等； SSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。;SSE-CMM适用对象 工程组织（Engineering Organization） 包括系统集成商、应用开发商、产品和服务提供商； 工程组织利用其对自己的工程能力进行自我评估； 采购组织（Acquiring Organization） 包括采购系统、产品以及从外部/内部资源和最终用户处获取服务的组织； 采购组织通过其来判别一个供应者组织的的系统安全工程能力，识别该组织供应的产品和系统的可信任性； 评估组织（Evaluation Organization） 包括认证组织、系统授权组织、系统和产品评估组织等； 评估组织使用SSE-CMM作为工作基础，以便建立被评估组织整体能力的信任度，该信任度是系统和产品的安全保证要素。;;;;;;;;2. 安全工程能力成熟度模型SSE-CMM;;2.4 域维/过程区域 系统安全工程涉及到三类过程区域PA，即工程（Engineering PA）、组织（Organization PA）和项目（Project PA）过程区域。 组织和项目过程区域（共11个）并不直接同系统安全相关，在SE-CMM中定义，但常与SSE-CMM的11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度。 SSE-CMM将工程过程区域分为三类，即风险过程、工程过程和保证过程； 4个风险过程：PA04评估威胁，PA05评估脆弱性，PA02评估影响，PA03评估安全风险； 5个工程过程：PA07，PA10，PA09，PA01，PA08； 2个保证过程：PA11，PA06； 并不定义各过程区域在系统安全工程生命周期中出现的顺序，而是依照过程区域的英文字母顺序编号； 每个过程区域包括一组集成的基本实践（BP，Base Practice），BP定义了实现过程区域目标的必要活动，代表业界的最佳惯例。;;;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;2. 安全工程能力成熟度模型SSE-CMM;信息系统安全保障评估框架-工程