信息安全工程建设流程

1.4　信息安全工程建设流程

所谓工程是将自然科学的理论应用到具体工农业生产部门中形成的各学科的总称或用较大而复杂的设备来进行的工作，例如水利工程等。

1.一般意义的工程建设应该具备的流程

●编制工程建议书或项目任务书；

●组织工程项目建设的可行性研究，提出可行性研究报告，并按规定报计划部门；

●确定工程项目建设监理单位；

●进行初步设计，经费超过一定数目的项目的初步设计也应该按招标方式确定设计单位，初步设计方案应该经审核并抄送计划部门；

●确定开发方（承建商）单位，编制工程项目方案；

●工程实施建设；

●工程验收及维护等过程。

2.信息安全工程建设的流程

信息安全工程也是一种复杂的工作、一种重要的工程，同样包括复杂的建设过程。它是一项涉及产品或系统整个生命周期的安全工程活动，包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止等过程。信息安全工程建设包括风险分析评估、安全需求分析、制定安全策略、安全体系设计、安全工程实施、安全工程监理等过程，如图1-3所示。

图1-3　信息安全工程工作流程

（1）风险分析与评估

安全风险是一种潜在的、负面的东西，处于未发生状态。信息系统安全风险是指信息系统存在的脆弱性导致信息安全事件发生的可能性及其造成的影响。信息安全风险评估就是对信息系统及其处理、传输和存储信息的保密性、完整性及可用性等安全属性进行科学识别和评价。

风险评估可从对现行信息系统风险分析入手，采用有效的风险分析方法，明确系统保护的资产，找出系统弱点及威胁，度量安全风险。其中，明确保护的资产、资产的位置及重要性是安全风险分析的关键。基于对关键资产的确认，系统管理员、操作者及安全专家对系统脆弱性进行评估，识别风险。明确存在的弱点及漏洞的风险级别，分析资产面临的威胁、发生的可能性及造成的影响，并对其进行量化分析。

（2）安全需求分析

安全需求是为保护信息系统安全对必须完成的工作的全面描述，是详细、全面、系统的工作规划。安全需求是系统设计、建设、使用、评估和监管的标准和依据。安全需求的提出应针对风险分析的结果，参照国家标准、行业标准，并遵循有关法律、法规及政府部门文件。安全需求是不断更新的。安全需求分析过程与系统同步发展。

（3）制定安全策略

安全策略是为发布、管理及保护敏感信息资源而制定的法律、法规及措施的综合，是对信息资源使用及管理规则的正式描述，是内部成员必须遵守的规则。安全策略的制定者根据对信息系统风险分析的结果，结合安全目标及安全需求，提出系统的安全策略，它可以包括物理安全策略、网络安全策略、应用安全策略及管理安全策略等。安全策略必须包括安全保护的内容、方法及手段，安全保护的责任、分工，出现安全问题所采取的应对措施及后果处理方法。安全策略应简洁、可实施、可操作。

（4）安全体系设计

信息系统应有全方位、综合性的安全保护。多层的安全防护构成整体安全框架。但系统受到侵害时，各安全防御层次分级阻止违规行为、保护系统，实现一体化安全系统。

（5）安全工程实施

在设计的安全体系框架的基础上，提出相应的安全服务、安全机制，及所要采用的安全技术及产品。例如，身份认证、数字签名、加密、信息隐藏和网络监测及隔离等技术；防火墙、身份认证系统、访问控制系统和安全监控系统等安全产品。信息安全工程实施遵从经济、高效与公开、公正、公平的原则。

（6）安全工程监理

工程的实施过程需要严格的工程监理制度。安全工程监理需要从工程的规范、流程、进度等方面进行监督和检查。安全监理单位或个人需为第三方中立机构或个人，这样才能保证项目真正按照合理流程与技术标准进行，以保证工程招标过程、项目实施过程的公正性及科学性。