信息安全工程：定义系统安全需求与控制措施

"信息安全工程学涉及信息分类、系统安全需求定义和信息安全控制措施。这一领域关注如何根据信息的价值和敏感度进行分类，并规定不同类别信息的处理方式，如复制、存储、传输和销毁。此外，内容还涵盖了系统安全需求与信息保护需要之间的关系，以及在工程过程中如何发掘信息保护需求、定义系统安全需求、设计和实施安全控制。" 在信息安全工程学中，信息分类是一个关键环节。分类的标准基于信息的价值和敏感程度，这有助于确定不同级别信息的安全管理策略。分类不是一成不变的，可以根据组织的策略进行调整。对于每一个信息类别，组织应明确说明其在处理时的规则，比如复制的权限、存储的位置、允许的传输方式（如邮寄、传真、电子邮件、移动通信等）以及销毁的程序。 系统安全需求与信息保护需要之间存在着密切联系。信息保护需要是从用户业务的角度出发，理解用户对信息系统安全的需求，包括对业务流程的理解、识别需要保护的信息资产及其保护等级，以及制定信息保护策略。而系统安全需求则是将这些用户需求转化为系统功能和性能的具体要求。 在定义系统安全需求的阶段，系统工程师会提出一套或多套解决方案（Solution Set），这些方案不仅要满足用户的业务需求，还要包含确保信息安全的措施。解决方案集包含了整个信息系统的设计，包括为了应对用户的信息保护需要而设计的安全方案。系统安全工程师的角色是在这个过程中提供专业安全建议，确保系统的安全设计。 在信息安全工程的整个过程中，从发掘信息保护需求到评估保护效果的有效性，每一步都至关重要。这包括了理解用户业务（IMM）、识别信息保护需求（PNE）、制定信息保护策略（IPP）、设计安全架构、详细安全设计、实施系统安全以及后续的安全评估。 标准和框架，如IATF Chapter 3、DOD 5000.2-R、IEEESTD1220-1998、BS7799-1（ISO/IEC17799）、ISO/IEC13335、NIST SP 800-35和德国联邦安全局的IT基线保护手册，提供了指导原则和最佳实践，帮助组织在工程实践中确保信息安全。 信息安全工程学是一个多层面的过程，涉及到信息分类、安全需求定义和控制措施的设计与实施，它旨在确保信息系统在满足用户需求的同时，有效地保护信息资产的安全。