?前言：本文為學(xué)員學(xué)習(xí)CISAW安全集成的原創(chuàng)讀書筆記，希望對(duì)你有幫助，如果喜歡，請(qǐng)轉(zhuǎn)發(fā)！

一、信息系統(tǒng)安全集成概述  

1.1.信息系統(tǒng)安全集成的定義

定義來(lái)源：ISCCC-SV-003《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》。

信息系統(tǒng)安全集成：按照信息系統(tǒng)建設(shè)的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息安全保障因素，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開(kāi)展的活動(dòng)。此外，還包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等，通常被稱為安全優(yōu)化或安全加固。

1.2.信息系統(tǒng)的安全集成模式

1.2.1安全的集成模式：在現(xiàn)有信息系統(tǒng)的基礎(chǔ)上，增加信息安全子系統(tǒng)或信息安全設(shè)備等，以提高該信息系統(tǒng)安全性的過(guò)程。

安全的集成 特點(diǎn)
• 現(xiàn)有系統(tǒng)展開(kāi)，具有事后性
• 松耦合
• 無(wú)法根本解決安全問(wèn)題、脆弱性

1.2.2集成的安全模式：在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息安全保證因素，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開(kāi)展的集成和開(kāi)發(fā)過(guò)程。

集成的安全 特點(diǎn)

    • 同步性
    • 緊密耦合
    • 底層出發(fā)、較好解決安全問(wèn)題和脆弱性


二、CISAW信息安全保障模型  

CISAW信息安全保障模型通過(guò)實(shí)現(xiàn)數(shù)據(jù)、載體、環(huán)境與邊界4個(gè)實(shí)體對(duì)象全生命周期的可用性、完整性、真實(shí)性、機(jī)密性、不可否認(rèn)性等若干安全屬性來(lái)支撐“業(yè)務(wù)”的正常進(jìn)行。并在實(shí)現(xiàn)安全屬性的過(guò)程中采取了預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)動(dòng)態(tài)安全環(huán)節(jié)的技術(shù)手段與措施。



模型中為實(shí)現(xiàn)上述對(duì)象的安全屬性及6個(gè)環(huán)節(jié)需要充足的人力、財(cái)務(wù)、技術(shù)、信息資源提供保障。而以上的各類對(duì)象、環(huán)節(jié)、資源都必進(jìn)行綜合有效的管理。

三、CISAW信息系統(tǒng)安全集成模型

CISAW信息系統(tǒng)安全集成模型是根據(jù)CISAW信息安全保障模型，結(jié)合信息系統(tǒng)安全集成的兩種模式構(gòu)成的模型。



CISAW信息系統(tǒng)安全集成模型構(gòu)成要素：

    一個(gè)核心對(duì)象：業(yè)務(wù)
    四個(gè)實(shí)體對(duì)象：數(shù)據(jù)、載體、環(huán)境與邊界（信息通過(guò)數(shù)據(jù)展現(xiàn)，數(shù)據(jù)通過(guò)載體存儲(chǔ)與傳輸，載體的存在則需要特定的環(huán)境，環(huán)境存在需要邊界的控制。）
    對(duì)象的生命周期：信息安全保障是一個(gè)動(dòng)態(tài)的過(guò)程，不同時(shí)期對(duì)管理、技術(shù)、資源等的乒特征均不相同。
    若干安全屬性：可用性、完整性、機(jī)密性、可靠性等
    兩種模式：安全集成和集成安全（相互轉(zhuǎn)化和補(bǔ)充）
    四個(gè)階段：安全需求界定、安全設(shè)計(jì)、安全實(shí)施、安全保障
    八個(gè)關(guān)鍵環(huán)節(jié)

    資源：安全需求人力、財(cái)務(wù)、信息和技術(shù)四個(gè)方面。
    管理統(tǒng)籌：該模型的基礎(chǔ)，組織為實(shí)現(xiàn)信息系統(tǒng)安全集成目標(biāo)，結(jié)合相關(guān)資源，利用管理手段進(jìn)行的各項(xiàng)活動(dòng)及過(guò)程管理、風(fēng)險(xiǎn)管理、安全事件管理、漏洞管理、人員管理、資產(chǎn)管理等過(guò)程，指定統(tǒng)一的安全方針、安全策略、安全制度，依據(jù)相關(guān)標(biāo)準(zhǔn)全面建立統(tǒng)籌的信息安全體系，保障信息安全。



——CISAW安全集成培訓(xùn)——

信息安全保障人員認(rèn)證（CISAW）安全集成方向以信息安全保障為核心，將國(guó)家法律、法規(guī)、安全集成建設(shè)規(guī)范等要求，全面落實(shí)在需求分析、方案設(shè)計(jì)、安全實(shí)施、安全保障、質(zhì)量管理、安全管理等各個(gè)環(huán)節(jié)，按照信息系統(tǒng)生命周期，構(gòu)建信息安全保障知識(shí)體系。通過(guò)CISAW安全集成學(xué)習(xí)考試，可以有效地形成信息安全保障工作的體系化思路。

CISAW安全集成培訓(xùn)內(nèi)容包括安全集成基本概念與模型、系統(tǒng)安全工程基本理論、安全集成工程基礎(chǔ)、信息安全基礎(chǔ)、數(shù)據(jù)安全、載體安全、環(huán)境安全、邊界安全等內(nèi)容。

從2010年起，CISAW已為我國(guó)黨政機(jī)關(guān)、國(guó)有大型企業(yè)及信息安全服務(wù)企業(yè)輸送了網(wǎng)絡(luò)和信息安全保障人員萬(wàn)余人，已經(jīng)成為安全集成領(lǐng)域人才評(píng)價(jià)、考核的必備資質(zhì)。

證書樣本


2024年CISAW安全集成培訓(xùn)計(jì)劃
4月10-11日
5月9-10日
6月11-12日
7月11-12日
8月13-14日
9月11-12日
10月11-12日
11月11-12日
12月11-12日




關(guān)于CCRC-CISAW培訓(xùn)機(jī)構(gòu)：中科至善

中科至善（warmw001.com.cn）面向全國(guó)提供安全培訓(xùn)服務(wù)，每個(gè)月滾動(dòng)開(kāi)設(shè)認(rèn)證培訓(xùn)班，全國(guó)就近安排培訓(xùn)和考試。授課講師均是從事10年以上持有認(rèn)證講師證的信息安全專家，累計(jì)幫助超3000名學(xué)員取得認(rèn)證證書，超99%的學(xué)員第一次考試就能順利通過(guò)。

更多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。