系统规划与管理师-信息安全规划概述与安全架构

📅 2026/7/11 23:06:18
系统规划与管理师-信息安全规划概述与安全架构
一、引言信息安全规划是软考高级系统规划与管理工程师考试中信息安全管理模块的核心内容对应考试大纲中 信息安全管理 领域的安全策略制定、安全架构设计相关要求历年分值占比稳定在 6-8 分以客观选择题为主要考查形式。信息安全理论的发展经历了三个核心阶段第一阶段为 20 世纪 70 年代的通信安全阶段核心目标是保障信息传输的保密性第二阶段为 20 世纪 90 年代的信息系统安全阶段扩展到完整性、可用性等多属性防护第三阶段为 2010 年之后的业务安全保障阶段强调安全与业务战略的深度融合覆盖全生命周期防护。本文将系统梳理信息安全概述、安全架构两大核心模块的考点包括信息安全定义、基本属性、威胁分类、规划原则、SABSA 安全架构、信息系统安全保障模型等核心知识点配套典型习题帮助考生强化记忆。二、信息安全规划核心基础概念一信息安全的定义信息安全是指信息系统包括硬件、软件、数据、人、物理环境及其基础设施受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续、可靠、正常地运行信息服务不中断最终实现业务连续性。该定义包含三个核心层次一是底层基础设施保护二是系统运行连续性保障三是上层业务目标支撑三者缺一不可。二信息安全五大基本属性该知识点为三星级高频考点需重点掌握各属性的核心特征与区分要点保密性保证信息为授权者享用而不泄露给未经授权者核心目标是防泄露典型实现技术包括加密、访问控制、脱敏等。例如某金融机构对客户身份证号、银行卡号等敏感数据采用 AES256 加密存储严格限制非授权人员访问即属于保密性防护措施。完整性保证信息从真实发信者传送到真实收信者传送过程中没有被非法用户添加、删除、替换等核心目标是防篡改典型实现技术包括数字签名、哈希校验、完整性审计等。例如某电子合同平台采用 SHA-256 算法生成合同摘要一旦合同内容被篡改则摘要不匹配即属于完整性防护措施。可用性保证信息和信息系统随时为授权者提供服务合法用户对信息和资源的使用不会被不合理地拒绝核心目标是保服务典型实现技术包括冗余设计、容灾备份、抗 DDoS 防护等。例如某电商平台在大促期间采用多可用区部署、流量清洗等技术保障 99.99% 的服务可用性即属于可用性防护措施。可控性出于国家和机构的利益和社会管理的需要保证管理者能够对信息实施必要的控制管理核心目标是管控制典型实现技术包括内容过滤、访问审计、权限分级等。例如某国有企业对员工外发文件进行关键词审计禁止涉密信息流出企业即属于可控性防护措施。不可否认性人们要为自己的信息行为负责提供保证社会依法管理需要的公证、仲裁信息证据核心目标是可追溯典型实现技术包括数字签名、操作日志、区块链存证等。例如某政务服务平台对所有用户操作进行全程留痕日志不可篡改作为事后纠纷仲裁的依据即属于不可否认性防护措施。五大属性速记口诀为 保完可可不分别对应保密性、完整性、可用性、可控性、不可否认性。信息安全五大基本属性对比表包含属性名称、核心目标、典型技术、应用场景四个维度三信息安全面临的威胁该知识点为二星级考点需掌握威胁分类标准与典型场景的对应关系按系统层次分类物理环境安全威胁包括自然灾害、电源故障、设备被盗 / 被毁等例如某数据中心因洪水涌入导致服务器硬件损坏属于此类威胁。通信链路安全威胁包括传输线路窃听或干扰例如攻击者通过搭线窃听获取企业专线传输的未加密商业机密属于此类威胁。网络系统安全威胁包括利用互联网开放性窃取信息例如攻击者通过 SQL 注入漏洞获取企业用户数据库内容属于此类威胁。操作系统安全威胁包括植入木马、陷阱门、BIOS 漏洞等例如攻击者通过服务器操作系统的未修复漏洞植入挖矿木马属于此类威胁。应用系统安全威胁包括针对网络服务和业务系统的攻击例如攻击者利用业务系统的越权漏洞获取其他用户的敏感数据属于此类威胁。管理系统安全威胁包括人员管理疏忽导致的安全漏洞例如企业员工将系统账号密码写在便签上贴在显示器旁被外来人员窃取属于此类威胁。按场景分类20 种常见威胁重点掌握高频考查的典型威胁场景信息泄露、完整性破坏、拒绝服务、非法使用、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、物品窃取、业务欺骗。例如攻击者仿冒银行官方网站诱导用户输入银行卡密码属于业务欺骗威胁企业在废弃硬盘时未进行消磁处理导致存储的商业机密被恢复属于媒体废弃威胁。信息安全威胁分类框架图左侧为系统层次分类右侧为场景分类标注典型威胁示例四信息安全规划七大原则该知识点为三星级考点需掌握各原则的核心内涵系统性整体全面、横向到边、纵向到底、多层次纵深防护避免出现安全短板。例如某企业构建 物理层 - 网络层 - 系统层 - 应用层 - 数据层 五层纵深防御体系覆盖所有业务场景即符合系统性原则。适用性与企业战略协同、与业务流程融合、与其他管理体系衔接避免安全与业务脱节。例如某制造企业的安全规划重点保障工业控制系统的运行安全与企业智能制造战略保持一致即符合适用性原则。时效性包含短期应急规划6 个月内、中长期体系规划1-3 年、远景战略规划3 年以上匹配不同阶段的安全需求。例如某初创企业优先制定账号安全、数据备份等短期应急措施同步规划 1-3 年的安全体系建设路径即符合时效性原则。确定性明确无歧义、责任主体清晰、可量化衡量避免模糊的安全要求。例如某企业的安全规划明确要求 核心数据加密覆盖率 100%、漏洞修复周期不超过 72 小时、全年重大安全事件为 0即符合确定性原则。可行性符合企业文化、不影响业务效率、考虑执行难度避免过度安全投入。例如某互联网企业的安全认证措施采用单点登录方式避免员工每次访问多个系统都需要重复输入密码不降低办公效率即符合可行性原则。易用性分层设计、傻瓜式 操作、不同角色不同呈现方式降低安全措施的使用门槛。例如某企业的安全管理平台为普通员工提供极简操作界面仅展示需处理的安全告警为管理员提供全功能配置界面即符合易用性原则。合规性满足法律法规、遵循行业标准、符合监管要求、整合多标准框架避免合规风险。例如某金融企业的安全规划同时满足《网络安全法》《数据安全法》、金融行业监管规范及 ISO27001 标准要求即符合合规性原则。五信息安全规划的注意事项该知识点为三星级考点需重点理解核心要求了解组织主营业务信息安全规划必须充分理解并围绕组织主营业务展开避免 为了安全而安全。例如医疗行业的安全规划需优先保障患者数据安全和医疗系统连续性制造行业的安全规划需优先保障工业控制系统运行安全。追求有效益的安全安全投入应产生直接或间接的经济效益增强安全意识和教育避免过度或无效投入。据行业统计合理的安全投入可使企业安全事件造成的损失降低 60%-80%投入产出比可达 1:4 以上。信息安全战略的校准信息安全的范畴大于信息系统安全信息安全战略需与组织整体战略和 IT 战略保持一致避免战略脱节。基于业务的风险理解需识别对业务目标有重大影响的关键风险区域建立完整风险管理流程风险识别→风险分析→风险应对→风险监控→沟通与培训→应急准备→审计与改进同时匹配组织的风险偏好高风险偏好的企业可适当降低部分非核心业务的安全防护要求低风险偏好的企业需提高核心业务的安全冗余度。识别合规性要求外部合规需满足国家法律、法规和监管政策要求内部合规需与企业现有管理制度保持一致避免冲突。信息安全与信息系统的关系理解信息安全范畴大于信息系统安全信息系统建设遵循 制度随技术走技术更新带动制度优化而信息安全建设遵循 技术随制度走先明确安全管理制度要求再选择匹配的技术工具。三、信息安全架构核心知识点一信息安全架构的定义与范围信息安全架构是企业架构的子集是指应用全面严格的方法描述当前 / 以后的安全结构、安全过程、信息安全系统、人员和组织子单元并使之与组织的业务目标和战略方向保持一致的实践活动和行为。信息安全架构包含三道核心防线系统安全架构构建系统自身安全质量属性的组成部分及其关系实现源头安全设计例如在需求阶段就将安全要求嵌入系统开发流程从设计层面避免安全漏洞。安全技术体系架构构建通用安全技术基础设施的组成部分及其关系系统性增强防御能力例如统一部署防火墙、入侵检测系统、数据防泄漏系统等通用安全工具。审计架构独立审计部门提供的风险发现能力范围涵盖安全风险在内的所有风险例如定期开展安全审计、渗透测试发现现有防护体系的漏洞。信息安全架构三道防线示意图标注各防线的核心目标、责任主体、典型措施二SABSA 安全架构SABSASherwood Applied Business Security Architecture是全球应用最广泛的信息系统安全架构框架之一以业务视角作为起点从 6 个层面提供完整解决方案可与 TOGAF、ITIL 等其他标准无缝结合为三星级高频考点。六层模型第 1 层情境安全架构对应建筑学的业务视图核心是理解业务场景与安全需求。第 2 层概念安全架构对应建筑学的架构视图核心是制定安全战略与总体架构。第 3 层逻辑安全架构对应建筑学的设计视图核心是设计安全服务与逻辑模型。第 4 层物理安全架构对应建筑学的建造视图核心是落地安全机制与物理实现。第 5 层组件安全架构对应建筑学的实施视图核心是选型安全产品与工具组件。第 6 层安全服务管理架构对应建筑学的运营视图核心是开展安全运营与持续管理。六层模型速记口诀为 情念逻物件安分别对应情境、概念、逻辑、物理、组件、安全服务管理六个层次。SABSA 矩阵6×6每个层次都需要回答六个核心问题做什么资产、为什么动机 / 风险、怎么做流程、谁参与人员、在哪里位置、什么时候时间形成 6×6 的 SABSA 矩阵。例如概念安全架构层的资产维度对应业务属性概况动机维度对应控制目标流程维度对应安全战略和架构分层是高频考查的重点内容。SABSA 生命周期包含四个核心阶段战略与规划→设计逻辑、物理、组件、服务管理架构→实施→管理与衡量。其中 管理与衡量 阶段要求在流程早期设置目标绩效指标系统投入运行后根据目标衡量实际绩效管理观察到的任何偏差实现持续优化。SABSA 架构框架图左侧为六层模型右侧为 6×6 矩阵结构下方为生命周期四个阶段三信息系统安全保障模型该模型是我国信息安全保障体系的核心参考模型包含三个维度以风险和策略作为基础和核心为三星级考点生命周期维度信息系统安全保障贯穿整个信息系统生命周期的全过程包括规划组织、开发采购、实施交付、运行维护、废弃五个阶段每个阶段都需要落实对应的安全要求避免出现生命周期安全短板。保障要素维度从技术、工程、管理和人员四个领域进行综合保障技术领域包括安全技术工具部署工程领域包括安全开发流程落地管理领域包括安全管理制度建设人员领域包括安全意识培训与能力建设四个要素缺一不可。能力成熟度等级五级一级基本执行级特征为随机、被动地实现基本实践依赖个人经验无法复制安全效果不稳定。二级计划跟踪级特征为主动地实现基本实践的计划与执行但没有形成体系化部分场景存在安全漏洞。三级充分定义级特征为基本实践的规范定义与执行形成了统一的安全管理体系。四级量化控制级特征为建立了量化目标基本实践的实现能进行度量与预测安全效果可控。五级持续优化级特征为能根据组织的整体目标不断改进和优化实现基本实践安全能力持续提升。信息系统安全保障模型三维示意图标注三个维度的核心内容与能力成熟度等级特征四、典型习题与考点解析以下为历年考试真题改编的典型习题帮助考生巩固知识点某公司员工收到一封看似来自公司 IT 部门的邮件要求点击链接更新密码。该链接指向一个与公司官网极为相似的网站员工输入账号密码后黑客获取了这些信息并用于登录公司内网。这种安全威胁主要属于 。A. 重放攻击 B. 授权侵犯 C. 假冒攻击 D. 窃听答案C。解析攻击者假冒合法的公司 IT 部门身份诱导用户提交敏感信息属于典型的假冒攻击场景。某组织在处理旧服务器设备时直接将硬盘送往垃圾回收站后来发现竞争对手获取了其中存储的商业机密。这属于 安全威胁A. 人员渎职 B. 窃取 C. 媒体废弃 D. 物理侵入答案C。解析未对废弃存储介质进行安全处理导致信息泄露属于媒体废弃威胁场景。在 SABSA 安全架构中负责定义安全战略和架构分层的层次是 。A. 情境安全架构 B. 概念安全架构 C. 逻辑安全架构 D. 物理安全架构答案B。解析概念安全架构层对应架构视图核心输出为安全战略和架构分层设计。信息系统安全保障模型中能力成熟度等级 量化控制级 的特征是 。A. 随机、被动地实现基本实践B. 主动地实现基本实践的计划与执行C. 建立了量化目标基本实践能进行度量与预测D. 能根据组织整体目标不断改进优化答案C。解析量化控制级的核心特征是实现安全管理的可度量、可预测A 为基本执行级特征B 为计划跟踪级特征D 为持续优化级特征。五、总结与备考建议一核心知识点汇总本篇核心考点可归纳为信息安全五大基本属性、20 种常见安全威胁场景、七大规划原则、六大规划注意事项、安全架构三道防线、SABSA 六层模型及 6×6 矩阵、信息系统安全保障模型三个维度及五级能力成熟度。二考试重点提示高频考点信息安全五大属性的区分、典型安全威胁场景识别、SABSA 各层次的核心输出、信息系统安全保障模型的能力成熟度等级特征以上考点占本章分值的 70% 以上。易错点混淆信息安全与信息系统安全的范畴、混淆 SABSA 各层次的对应关系、混淆能力成熟度各等级的特征备考时需重点对比记忆。考查形式所有知识点均以选择题形式考查不需要背诵大段内容重点理解核心概念与场景对应关系。三备考策略基础阶段结合本文梳理的知识点框架理解每个概念的核心含义重点记忆速记口诀降低记忆负担。强化阶段完成历年真题中本章的所有题目总结错题对应的知识点强化薄弱环节。冲刺阶段重点回顾五大属性、SABSA 模型、安全保障模型三个核心考点确保高频考点不丢分。