信息安全工程学：定义系统安全需求与控制措施

"信息安全工程学-定义系统安全需求与信息安全控制措施概述，涉及的主要概念包括系统安全需求与信息保护需要的对比，以及解决方案集的概念。此外，提到了多个相关标准和指南，如IATF Chapter 3，DOD 5000.2-R，IEEE STD 1220-1998，BS7799-1 (ISO/IEC17799)，ISO/IEC13335，NIST SP800-35和德国联邦安全局IT基线保护手册。信息安全工程过程包括发掘信息保护需要、定义系统安全需求、设计和详细安全设计、实施系统安全以及评估信息保护的有效性。" 在信息安全工程学中，第八讲的重点是定义系统安全需求及信息安全控制措施的概述。首先，区分了系统安全需求与信息保护需要两个概念。信息保护需要是从用户的角度出发，理解信息系统安全的重要性，包括对用户业务的理解、信息资产保护的需求（PNE过程）以及信息保护策略（IPP）。而系统安全需求则是将这些保护需要转化为系统功能和性能的具体要求。 "解决方案集（Solution Set）"是系统工程师为满足用户需求提出的可能方案，它不仅考虑系统的整体功能，还包含确保信息安全的方案。系统安全工程师在这个过程中起到协助作用，确保解决方案在安全方面得到充分考虑。解决方案集可以理解为多个可能的解决方案，它们都旨在解决用户需求，但可能采取不同的技术和方法。 信息安全控制措施的类别则涉及到各种技术、策略和实践，用于保障信息系统的安全性。这些措施可能包括访问控制、加密、审计日志、网络防护、物理安全、人员培训等，都是为了实现系统安全需求并降低风险。 在整个信息安全工程过程中，发掘信息保护需要是首要步骤，接着是定义系统安全需求，然后是设计和实施安全架构，最后通过评估来验证这些措施是否有效地保护了信息资产。这一系列步骤遵循多种国际和组织的标准与指南，如IATF、DOD、IEEE、BS7799、ISO/IEC13335、NIST SP800-35以及德国联邦安全局的规定，确保了工程实践的合规性和有效性。 通过理解和应用这些理论与实践，信息安全工程学能够为构建安全的信息系统提供坚实的基础，同时满足业务需求和用户的安全期望。