3.6  信息系统工程安全测试与评估

在信息化社会中，确保信息安全已成为广泛的社会需求。信息系统工程安全不仅关系到维护主权，而且关系到广大人民群众的社会生活的正常进行，所以信息系统工程的安全评估是一项重要工作。

3.6.1  安全评估基础知识

在软件的质量特性中，安全性与功能、易用性有较大的关联。安全性是通过某些功能的实现来体现的，易用性与安全性紧密联系，同时也存在矛盾。通常易用性强的软件系统安全性相对较低，安全性较高的软件系统易用性也比较弱。

在进行安全性测试时应当考虑软件系统应用领域，以及软件系统本身对安全性的要求。安全性需求应该与功能、易用性等需求相协调，取得软件系统整体性能的平衡点。

信息安全的内涵也在不断延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）等多方面的基础理论和实施技术。

1．量化评估体系

下面对系统信息安全量化评估体系的关键内涵进行定义。

（1）信息系统：构成信息系统的实体数量、实体类型、网络结构、信息流方式及信息处理方式等的复杂人机系统。

（2）信息安全：以整个系统运行的功能、管理、过程和技术为整体视野的全过程和全生命周期的纵深防御体系。

（3）系统性信息安全保障体系：描述该保障体系目前所能够想到的终极形式，开放的复杂研讨体系，量化评估的目的就是要保障这种体系的机密性、完整性及可用性。

（4）量化评估：对信息系统安全进行从定性到定量的数学和模型计算的评估方法，量化不意味着一次性终结计算，而是从定性到定量和定量到定性的循环过程。

（5）评估体系：针对综合集成评估方法的整体结构的研究。

等级化信息安全保障体系设计的主要目的如下。

（1）通过安全评估确定信息系统的安全保护级别。

（2）通过安全评估评定信息系统目前的安全保障能力级别。

（3）比较信息系统的安全保障能力级别是否高于或者等于信息系统的安全保护级别。

（4）如果信息系统的安全保障能力级别低于信息系统的安全保护级别，则通过提高策略、组织、技术及运作等方面控制措施的强度达到提高信息系统安全保障能力级别的目的。

等级化信息安全保障体系设计的主要内容。

（1）设计等级化信息安全保障体系评估指标。

（2）制定等级化信息安全保障体系策略文档。

（3）制定等级化信息安全保障体系管理文档。

（4）设计等级化信息安全保障体系技术方案。

（5）设计等级化信息安全保障体系运行方案。

2．保障能力分级

作为保护信息的工具与手段，确定信息系统的安全保障能力是至关重要的。信息系统的安全保障能力级别取决于信息系统所采取安全控制措施的强度和有效性，这些控制措施可以分为如下几个层面。

（1）安全策略（Security Policy）：该策略描述一个组织高层的安全目标，它描述应该做什么，而不是怎么做。确定企业的安全策略是一个企业实现安全管理和技术措施的前提，否则所有的安全措施都将无的放矢。

（2）安全组织：安全组织作为安全工作的管理、实施和运行维护体系，主要负责安全策略、制度、规划的制定和实施，确定各种安全管理岗位和相应的安全职责。并负责选用合适的人员来完成相应岗位的安全管理工作，监督各种安全工作的开展，协调各种不同部门在安全实施中的分工和合作，保证安全目标的实现。

（3）安全人员：人是信息安全的核心，信息的建立和使用者都是人，因此不同级别保障能力的信息系统对人员的可信度要求也不一样。信息系统的安全保障能力越高，对信息处理设施的维护人员、信息建立和使用人员的可信度要求就越高。

（4）安全技术：安全技术就是信息系统中部署的各类安全产品，它属于技术类安全控制措施，不同保障能力级别的信息系统应该选择具备不同安全保障能力级别的安全技术与产品。

（5）安全运行（服务）：包括安全生命周期中各个安全环节的要求，如安全服务的响应时间、安全工程的质量保证及安全培训的力度等。

根据信息系统正在执行的安全策略级别、安全技术保障能力级别、安全组织保障级别及安全运行能力级别可以综合评定特定信息系统的安全保障能力级别。

 　　返回目录：信息系统工程监理中的测试要求与方法技术

编辑推荐：信息系统监理师信息网络系统建设监理汇总

信息系统监理师信息应用系统建设监理汇总

 信息系统监理师考试  　 

信息系统监理师考纲  　信息系统监理师考试培训