3.1.7 信息安全保障
信息系统安全保障(Information Systems Security Assurance,简称ISSA)的概念是随着信息技术、计算机技术、网络技术、因特网等各种技术的发展而逐步形成,经历了通信安全、计算机安全、信息技术系统安全三个阶段而逐步完善的。随着信息安全领域的理论和实践的发展,信息安全保障概念已成为我国信息安全的国策并且得到国内、国际信息安全界的共识。
1.信息系统安全保障模型的内容
根据GB/T 20274.1—2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》,信息安全保障是以风险和策略为基础和出发点,即从信息系统所面临的风险和信息系统所处的环境出发制定组织机构信息系统安全保障策略体系。通过在信息系统生命周期中在技术、管理、工程和人员等方面实施保障措施,确保信息系统的保密性、完整性和可用性特征,从而实现和贯彻组织机构策略并将风险降低到可接受程度,达到保护组织机构信息和信息系统资产,从而保障组织机构实现其使命的最终目的[17],如图3-5所示。
图3-5 信息系统安全保障模型[17]
信息系统安全保障模型包含保障要素、生命周期和安全特征三个方面。其主要特点为:
1)以安全概念和关系为基础,将风险和策略作为信息系统安全保障的基础和核心。
2)强调信息系统安全保障持续发展的动态安全模型,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程。
3)强调信息系统安全保障的概念。信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标,通过对信息系统的技术、管理、工程和人员要求的评估,提供了对信息系统安全保障的信心。
4)通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征:信息的保密性、完整性和可用性特征,从而达到保障组织机构执行其使命的根本目的。
2.信息系统生命周期中的安全保障
信息系统安全保障模型更强调信息系统所处的运行环境、信息系统的生命周期和信息系统安全保障的概念。在该模型中,信息系统的生命周期层面和保障要素层面不是相互孤立的,而是相互关联、密不可分的,它们之间的关系如图3-6所示。
在信息系统生命周期模型中,将信息系统的整个生命周期抽象成规划组织、开发采购、实施交付、运行维护和废弃五个阶段以及在运行维护阶段的变更产生的反馈,形成信息系统生命周期完整的闭环结构。在信息系统生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理、工程和人员保障要素[33]。
1)在规划组织阶段,应将信息系统的风险及策略加入系统建设和使用决策中,使信息系统建设初期就考虑安全需求,实现安全需求在信息系统建设过程中的同步规划、同步实施。
2)在开发采购阶段,应将信息系统安全保障作为一个整体进行系统的设计和建设,以建立信息系统安全保障整体规划和全局视野,同时可采用评估的方式使安全要求得到满足。
3)在实施交付阶段,企业可通过核验承建方安全资质、安全监理和评估来确保所交付系统的安全性。
4)在运行维护阶段,通过保障系统的管理、运行维护和使用人员的综合能力,来保证系统能够安全正常运行。
5)在变更时,要根据具体情况增加新的安全要求或增强原有安全需求。
6)废弃阶段,当信息系统的保障不能满足现有要求时,信息系统进入废弃阶段。
图3-6 信息系统安全保障生命周期的安全保障要素