基于SSE-CMM的数据网系统安全风险评估方案-解决方案.doc

基于 SSE-CMM 的数据网系统安全风险评估方案 -解决方案 我国电信数据网是关系到国家安全的基础设施，是国家推动信息化发展的重要手段，其地位和重要性是不言而喻的。要解决电信数据网的安全问题，就必须依据电信数据网自身的结构特点和其所处的运营环境，由内而外、有的放矢，有针对性地明确电信数据网的安全风险、安全要求、采取的具体安全措施，评估出当前电信数据网资产及其保障是否满足现实的安全需求。 风险评估是解决安全问题的首要环节，是信息系统安全的起点和着眼点，只有首先经过风险评估，识别系统安全的威胁、薄弱点和影响，才能有针对性地解决信息系统安全中的有关问题。 目前的信息系统安全评估方面的准则，无论是国际上的 TCSEC 准则、 ITSEC准则、 CC 和 BS7799 准则等，还是国内的 GB17895-1999 准则和 GB/T18336 准则，其核心都是对安全产品或系统进行评测的标准或准则。这些安全测评准则一般都是用现行的技术评测现行的产品或系统。然而，系统中的安全风险、影响和脆弱性都是动态的，而这些相对静态 的准则必然具有其局限性。系统安全工程能力成熟度模型（ SSE-CMM）是针对信息系统安全工程领域提出的具有较高可靠性的模型，其最关注的是安全工程过程域，是以动态的观点来管理、控制系统中动态的风险、影响和脆弱性。因此有必要基于 SSE-CMM 模型对我国数据网的风险评估过程进行深入的研究。 本文将根据电信行业数据网的实际情况与需要，结合 SSE-CMM 的风险评估模型，对其进行安全风险评估方案分析。 2 SSE-CMM 风险评估简介 SSE-CMM 模型是 CMM 在系统安全工程这个具体领域应用而产生 的一个分支，是美国国家安全局领导开发的，专门用于系统安全工程的能力成熟度模型。SSE-CMM 第一版于 1996 年 10 月出版， 1999 年 4 月， SSE-CMM 模型和相应评估方法 2.0 版发布。 2002 年被国际标准化组织采纳成为国际标准即 ISO/IEC21827：2002《信息技术系统安全工程 —— 成熟度模型》。我国国家质量监督检验检疫总局和国家标准化管理委员会于 2006 年 3 月 14 日通过了 GB/T20261-2006《信息技术系统安全工程能力成熟度模型》的国家标准，并于同年 7 月 1 日正式执行。 为了将安全工程思想 变为一种有