为了指导信息安全工程的组织和实施,信息安全工程应遵循6类基本原则,即基本保证、适度安全、实用和标准化、保护层次化和系统化、降低安全度和安全设计结构化。这些原则简单明了,可应用于信息系统的安全规划、设计、开发、运行、维护管理和报废处理等多个环节。
1.基本保证
(1)信息系统安全设计前应制定符合本系统实际的安全目标和策略。
(2)将安全作为整个系统设计不可分割的部分。
(3)识别信息及信息系统资产,以此作为风险分析和安全需求分析的对象。
(4)划分安全域。
(5)确保开发者受过软件安全开发的良好训练。
2.适度安全
(1)通过对抗、规避、降低和转移风险等方式将风险降低到可接受的水平,不追求绝对的或过度安全的目标。
(2)安全的标志之一是系统可控。
(3)在减小风险、增加成本开销和降低某些操作有效性之间进行折中,避免盲目地追求绝对安全目标。
(4)采用剪裁方式选择系统安全措施,以满足组织的安全目标。
(5)保护信源到信宿全程的机密性、完整性和可用性。
(6)在必要时自主开发非卖品以满足某些特殊的安全需求,将残留风险保持在可接受水平。
(7)预测并对抗、规避、降低和转移各种可能的风险。
3.实用和标准化
(1)尽可能采用开放的标准化技术或协议,增强可移植性和互操作性。
(2)使用便于交流的公告语言进行安全需求的开发。
(3)设计的新技术安全机制或措施,要确保系统平稳过渡,并保证局部采用的新技术不会引起系统的全局性调整,或引发新的脆弱点。
(4)尽量简化操作,以减少操作带来新的风险。
4.保护层次化和系统(www.xing528.com)
(1)识别并预测普遍性故障和脆弱性。
(2)实现分层的安全保护(确保没有遗留的脆弱点)。
(3)设计和运行的信息系统对入侵和攻击应具有必要的检测、响应和恢复能力。
(4)提供对信息系统各个组成部分的体系性保障,使信息系统面对预期的威胁具有持续阻止、对抗和恢复能力。
(5)容忍可以接受的风险,拒绝绝对安全的策略。
(7)采用物理或逻辑方法将信息系统的局域网络与公共基础设施相隔离。
(8)设计并实现审计机制,以检测非授权和越权使用系统资源,并支持事故调查和责任确认。
5.降低复杂度
(1)安全机制或措施力求简单实用。
(2)尽量减少可信系统的要素。
(3)实现访问的最小特权控制。
(4)消除不必要的安全机制或安全服务冗余。
(5)“开机—处理—关机”全程安全控制。
6.安全设计机构化
(1)通过对物理/逻辑的安全措施进行合理组合,实现系统安全设计的优化。
(2)所配置的安全措施或安全服务可作用于多个域。
(3)对用户或进程使用鉴别技术,以确保在域内和跨域间的访问权控制。
(4)对实体进行标识以确保责任的可追究性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
