安全集成服务过程要求介绍.ppt

该【安全集成服务过程要求介绍 】是由【wyj15108451】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【安全集成服务过程要求介绍 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。成都市华为赛门铁克科技有限公司 路明
202X
信息系统安全集成服务过程
要求介绍
界定安全需求
确定服务合同
确定服务人员和组织
签订保密协议
集成准备
方案设计
建设实施
安全保证
安全方案设计
管理安全控制措施
安全协调
安全监控
验证和确认安全
建立保证论据
安全集成服务过程要求的四个阶段
界定安全需求
签定服务合同
确定服务人员
签订保密协议
理解客户的安全需求
识别法律、政策和约束条件
识别安全背景
获取安全视图
获取安全目标
定义安全要求
达成安全协议
集成准备阶段
理解客户的安全需求
识别法律、政策和约束条件
识别安全背景
获取安全视图
获取安全目标
定义安全要求
达成安全协议
需求是什么
约束是什么？
目标是什么？
达成协议
安全需求说明
安全约束条件
威胁环境分析
安全轮廓说明
安全分析视图
安全要求基线
安全目标
达成一致性协议
要求解读
安全方案设计
达成安全需求共识
确定安全约束条件和考虑事项
识别安全集成的项目方案
评审项目方案
提供安全集成指南
提供安全运行指南
本阶段的主要目的：
基于识别的安全需求，为信息系统的规划人
员、设计人员、实施人员和客户提供所需的
安全信息。这些信息至少包括安全体系
结构、设计或实施的项目方案以及安全指南
方案设计阶段
各方需求协商
约束条件影响选择
各方安全指南的提供
工作组需求信息协议
设计标准和实现原则
安全模型
信任关系分析
设计和实现建议
设计方案
端到端的权衡结果和建议
与设计人员、开发人员、客户沟通确认，以确保相关
团体对安全输入需求达成共识。
确定安全约束条件和考虑事项，以便做出最佳安全集成选择
向各工作组提供项目相关的安全指南
向信息系统运行的用户和管理员提供安全运行指南
安全体系结构
方案识别和评审
识别安全集成的项目方案
利用安全约束条件和考虑事项对项目方案进行评审
要求解读
管理安全控制
安全协调
安全监控
制定协调目标
识别协调机制
促进安全协调
协调安全决策和建议
协调安全的目的是确保所有相关组织和工作
组人员都能积极参与安全集成项目。协调安
全涉及到保持所有项目人员与外部组织以及
工作组之间沟通。
建设实施阶段
要求解读：安全协调
识别协调目标
识别协调机制
促进协调
项目成员关系和进度表
会议报告、备忘录模板
解决冲突的规程
安全决策记录
安全建议记录
沟通计划和规范
协调安全决策和建议
确定安全集成协调目标和关系
识别安全集成的协调机制
促进安全集成协调
运用已识别的协调机制协调有关安全的决策和建议
定期维护与管理安全控制措施
通过正确实施和配置，确保信息系统的安全措施在其运行状态下达到了预期目标。
要求解读：安全管理控制
安全管理控制
1
建立安全管理职责和
2
管理安全控制机制的配置
3
管理安全意识、培训和教育
4
通过正确实施和配置，确保信息系统的安全
措施在其运行状态下达到了预期目标。
5
建立管理职责
实施和配置
培训和教育
安全角色、职责和授权
实施问题记录
策略配置及变更
控制措施的状态评审
培训和教育
运维管理定期评审
安全措施的弃置规程
管理安全控制机制的配置
实施方案
定期维护和管理
定期维护和管理安全控制机制
建立安全控制机制的管理职责和可核查性，并且传达
给组织中的所有成员
对所有员工的安全意识、培训和教育进行管理
要求解读：管理安全控制