信息安全工程及管理信息安全工程及管理信息安全工程信息安全工程中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-3-CISP-3-信息安全工程(培训样稿)信息安全工程(培训样稿)cnitseccnitsec目录目录1.1.什么是信息系统安全工程?什么是信息系统安全工程?2.2.为什么需要为什么需要ISSEISSE??3.3.系统工程系统工程4.ISSE4.ISSE的阶段的阶段5ISSE5ISSE功能功能66信息系统安全工程总结信息系统安全工程总结cnitseccnitsec系统变得更加复杂系统变得更加复杂;;独立的系统开始连网独立的系统开始连网;;计算在分布式的多个处理器上进行计算在分布式的多个处理器上进行;;对网络有多级安全要求对网络有多级安全要求;;对信息访问有公开和合作的需求对信息访问有公开和合作的需求;;ITIT的复杂性已从技术问题转到商务和法的复杂性已从技术问题转到商务和法律问题律问题..信息系统发生什么变化信息系统发生什么变化??cnitseccnitsec信息系统安全工程是这样的一个过程:它解决信息系统安全工程是这样的一个过程:它解决用户的信息保障需求,是系统工程学、系统采用户的信息保障需求,是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的购、风险管理、认证和认可以及生命期支持的一部分。它是系统工程过程的自然扩展。一部分。它是系统工程过程的自然扩展。这些过程都有公共要素:发现需求、定义系统这些过程都有公共要素:发现需求、定义系统功能、设计系统单元、开发和安装系统、评估功能、设计系统单元、开发和安装系统、评估系统有效性、系统采购、风险管理、认证和认系统有效性、系统采购、风险管理、认证和认可、生命期安全支持等。可、生命期安全支持等。1.1.什么是信息系统安全工程?什么是信息系统安全工程?cnitseccnitsec信息是一家机构的资产,与其它资产一样,应信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息不受大受到保护。信息安全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。损失及提供最大的投资回报和商机。信息可以有多种存在方式,可以写在纸上、储信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发存在电子文档里,也可以用邮递或电子手段发送,可...
