系统规划与管理师-信息安全规划概述与安全架构

一、引言

信息安全规划是软考高级系统规划与管理工程师考试中信息安全管理模块的核心内容,对应考试大纲中 "信息安全管理" 领域的安全策略制定、安全架构设计相关要求,历年分值占比稳定在 6-8 分,以客观选择题为主要考查形式。

信息安全理论的发展经历了三个核心阶段:第一阶段为 20 世纪 70 年代的通信安全阶段,核心目标是保障信息传输的保密性;第二阶段为 20 世纪 90 年代的信息系统安全阶段,扩展到完整性、可用性等多属性防护;第三阶段为 2010 年之后的业务安全保障阶段,强调安全与业务战略的深度融合,覆盖全生命周期防护。

本文将系统梳理信息安全概述、安全架构两大核心模块的考点,包括信息安全定义、基本属性、威胁分类、规划原则、SABSA 安全架构、信息系统安全保障模型等核心知识点,配套典型习题帮助考生强化记忆。

二、信息安全规划核心基础概念

(一)信息安全的定义

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断,最终实现业务连续性。该定义包含三个核心层次:一是底层基础设施保护,二是系统运行连续性保障,三是上层业务目标支撑,三者缺一不可。

(二)信息安全五大基本属性

该知识点为三星级高频考点,需重点掌握各属性的核心特征与区分要点:

  1. 保密性:保证信息为授权者享用而不泄露给未经授权者,核心目标是防泄露,典型实现技术包括加密、访问控制、脱敏等。例如某金融机构对客户身份证号、银行卡号等敏感数据采用 AES256 加密存储,严格限制非授权人员访问,即属于保密性防护措施。
  2. 完整性:保证信息从真实发信者传送到真实收信者,传送过程中没有被非法用户添加、删除、替换等,核心目标是防篡改,典型实现技术包括数字签名、哈希校验、完整性审计等。例如某电子合同平台采用 SHA-256 算法生成合同摘要,一旦合同内容被篡改则摘要不匹配,即属于完整性防护措施。
  3. 可用性:保证信息和信息系统随时为授权者提供服务,合法用户对信息和资源的使用不会被不合理地拒绝,核心目标是保服务,典型实现技术包括冗余设计、容灾备份、抗 DDoS 防护等。例如某电商平台在大促期间采用多可用区部署、流量清洗等技术,保障 99.99% 的服务可用性,即属于可用性防护措施。
  4. 可控性:出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,核心目标是管控制,典型实现技术包括内容过滤、访问审计、权限分级等。例如某国有企业对员工外发文件进行关键词审计,禁止涉密信息流出企业,即属于可控性防护措施。
  5. 不可否认性 :人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据,核心目标是可追溯,典型实现技术包括数字签名、操作日志、区块链存证等。例如某政务服务平台对所有用户操作进行全程留痕,日志不可篡改,作为事后纠纷仲裁的依据,即属于不可否认性防护措施。
    五大属性速记口诀为 "保完可可不",分别对应保密性、完整性、可用性、可控性、不可否认性。

信息安全五大基本属性对比表,包含属性名称、核心目标、典型技术、应用场景四个维度

(三)信息安全面临的威胁

该知识点为二星级考点,需掌握威胁分类标准与典型场景的对应关系:

  1. 按系统层次分类
    • 物理环境安全威胁:包括自然灾害、电源故障、设备被盗 / 被毁等,例如某数据中心因洪水涌入导致服务器硬件损坏,属于此类威胁。
    • 通信链路安全威胁:包括传输线路窃听或干扰,例如攻击者通过搭线窃听获取企业专线传输的未加密商业机密,属于此类威胁。
    • 网络系统安全威胁:包括利用互联网开放性窃取信息,例如攻击者通过 SQL 注入漏洞获取企业用户数据库内容,属于此类威胁。
    • 操作系统安全威胁:包括植入木马、陷阱门、BIOS 漏洞等,例如攻击者通过服务器操作系统的未修复漏洞植入挖矿木马,属于此类威胁。
    • 应用系统安全威胁:包括针对网络服务和业务系统的攻击,例如攻击者利用业务系统的越权漏洞获取其他用户的敏感数据,属于此类威胁。
    • 管理系统安全威胁:包括人员管理疏忽导致的安全漏洞,例如企业员工将系统账号密码写在便签上贴在显示器旁,被外来人员窃取,属于此类威胁。
  2. 按场景分类(20 种常见威胁)
    重点掌握高频考查的典型威胁场景:信息泄露、完整性破坏、拒绝服务、非法使用、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、物品窃取、业务欺骗。例如攻击者仿冒银行官方网站诱导用户输入银行卡密码,属于业务欺骗威胁;企业在废弃硬盘时未进行消磁处理,导致存储的商业机密被恢复,属于媒体废弃威胁。

信息安全威胁分类框架图,左侧为系统层次分类,右侧为场景分类,标注典型威胁示例

(四)信息安全规划七大原则

该知识点为三星级考点,需掌握各原则的核心内涵:

  1. 系统性:整体全面、横向到边、纵向到底、多层次纵深防护,避免出现安全短板。例如某企业构建 "物理层 - 网络层 - 系统层 - 应用层 - 数据层" 五层纵深防御体系,覆盖所有业务场景,即符合系统性原则。
  2. 适用性:与企业战略协同、与业务流程融合、与其他管理体系衔接,避免安全与业务脱节。例如某制造企业的安全规划重点保障工业控制系统的运行安全,与企业智能制造战略保持一致,即符合适用性原则。
  3. 时效性:包含短期应急规划(6 个月内)、中长期体系规划(1-3 年)、远景战略规划(3 年以上),匹配不同阶段的安全需求。例如某初创企业优先制定账号安全、数据备份等短期应急措施,同步规划 1-3 年的安全体系建设路径,即符合时效性原则。
  4. 确定性:明确无歧义、责任主体清晰、可量化衡量,避免模糊的安全要求。例如某企业的安全规划明确要求 "核心数据加密覆盖率 100%、漏洞修复周期不超过 72 小时、全年重大安全事件为 0",即符合确定性原则。
  5. 可行性:符合企业文化、不影响业务效率、考虑执行难度,避免过度安全投入。例如某互联网企业的安全认证措施采用单点登录方式,避免员工每次访问多个系统都需要重复输入密码,不降低办公效率,即符合可行性原则。
  6. 易用性:分层设计、"傻瓜式" 操作、不同角色不同呈现方式,降低安全措施的使用门槛。例如某企业的安全管理平台为普通员工提供极简操作界面,仅展示需处理的安全告警,为管理员提供全功能配置界面,即符合易用性原则。
  7. 合规性:满足法律法规、遵循行业标准、符合监管要求、整合多标准框架,避免合规风险。例如某金融企业的安全规划同时满足《网络安全法》《数据安全法》、金融行业监管规范及 ISO27001 标准要求,即符合合规性原则。

(五)信息安全规划的注意事项

该知识点为三星级考点,需重点理解核心要求:

  1. 了解组织主营业务:信息安全规划必须充分理解并围绕组织主营业务展开,避免 "为了安全而安全"。例如医疗行业的安全规划需优先保障患者数据安全和医疗系统连续性,制造行业的安全规划需优先保障工业控制系统运行安全。
  2. 追求有效益的安全:安全投入应产生直接或间接的经济效益,增强安全意识和教育,避免过度或无效投入。据行业统计,合理的安全投入可使企业安全事件造成的损失降低 60%-80%,投入产出比可达 1:4 以上。
  3. 信息安全战略的校准:信息安全的范畴大于信息系统安全,信息安全战略需与组织整体战略和 IT 战略保持一致,避免战略脱节。
  4. 基于业务的风险理解:需识别对业务目标有重大影响的关键风险区域,建立完整风险管理流程(风险识别→风险分析→风险应对→风险监控→沟通与培训→应急准备→审计与改进),同时匹配组织的风险偏好,高风险偏好的企业可适当降低部分非核心业务的安全防护要求,低风险偏好的企业需提高核心业务的安全冗余度。
  5. 识别合规性要求:外部合规需满足国家法律、法规和监管政策要求,内部合规需与企业现有管理制度保持一致,避免冲突。
  6. 信息安全与信息系统的关系理解:信息安全范畴大于信息系统安全;信息系统建设遵循 "制度随技术走",技术更新带动制度优化;而信息安全建设遵循 "技术随制度走",先明确安全管理制度要求,再选择匹配的技术工具。

三、信息安全架构核心知识点

(一)信息安全架构的定义与范围

信息安全架构是企业架构的子集,是指应用全面严格的方法描述当前 / 以后的安全结构、安全过程、信息安全系统、人员和组织子单元,并使之与组织的业务目标和战略方向保持一致的实践活动和行为。

信息安全架构包含三道核心防线:

  1. 系统安全架构:构建系统自身安全质量属性的组成部分及其关系,实现源头安全设计,例如在需求阶段就将安全要求嵌入系统开发流程,从设计层面避免安全漏洞。
  2. 安全技术体系架构:构建通用安全技术基础设施的组成部分及其关系,系统性增强防御能力,例如统一部署防火墙、入侵检测系统、数据防泄漏系统等通用安全工具。
  3. 审计架构:独立审计部门提供的风险发现能力,范围涵盖安全风险在内的所有风险,例如定期开展安全审计、渗透测试,发现现有防护体系的漏洞。

信息安全架构三道防线示意图,标注各防线的核心目标、责任主体、典型措施

(二)SABSA 安全架构

SABSA(Sherwood Applied Business Security Architecture)是全球应用最广泛的信息系统安全架构框架之一,以业务视角作为起点,从 6 个层面提供完整解决方案,可与 TOGAF、ITIL 等其他标准无缝结合,为三星级高频考点。

  1. 六层模型
    • 第 1 层:情境安全架构,对应建筑学的业务视图,核心是理解业务场景与安全需求。
    • 第 2 层:概念安全架构,对应建筑学的架构视图,核心是制定安全战略与总体架构。
    • 第 3 层:逻辑安全架构,对应建筑学的设计视图,核心是设计安全服务与逻辑模型。
    • 第 4 层:物理安全架构,对应建筑学的建造视图,核心是落地安全机制与物理实现。
    • 第 5 层:组件安全架构,对应建筑学的实施视图,核心是选型安全产品与工具组件。
    • 第 6 层:安全服务管理架构,对应建筑学的运营视图,核心是开展安全运营与持续管理。
      六层模型速记口诀为 "情念逻物件安",分别对应情境、概念、逻辑、物理、组件、安全服务管理六个层次。
  2. SABSA 矩阵(6×6)
    每个层次都需要回答六个核心问题:做什么(资产)、为什么(动机 / 风险)、怎么做(流程)、谁参与(人员)、在哪里(位置)、什么时候(时间),形成 6×6 的 SABSA 矩阵。例如概念安全架构层的资产维度对应业务属性概况,动机维度对应控制目标,流程维度对应安全战略和架构分层,是高频考查的重点内容。
  3. SABSA 生命周期
    包含四个核心阶段:战略与规划→设计(逻辑、物理、组件、服务管理架构)→实施→管理与衡量。其中 "管理与衡量" 阶段要求在流程早期设置目标绩效指标,系统投入运行后根据目标衡量实际绩效,管理观察到的任何偏差,实现持续优化。

SABSA 架构框架图,左侧为六层模型,右侧为 6×6 矩阵结构,下方为生命周期四个阶段

(三)信息系统安全保障模型

该模型是我国信息安全保障体系的核心参考模型,包含三个维度,以风险和策略作为基础和核心,为三星级考点:

  1. 生命周期维度:信息系统安全保障贯穿整个信息系统生命周期的全过程,包括规划组织、开发采购、实施交付、运行维护、废弃五个阶段,每个阶段都需要落实对应的安全要求,避免出现生命周期安全短板。
  2. 保障要素维度:从技术、工程、管理和人员四个领域进行综合保障,技术领域包括安全技术工具部署,工程领域包括安全开发流程落地,管理领域包括安全管理制度建设,人员领域包括安全意识培训与能力建设,四个要素缺一不可。
  3. 能力成熟度等级(五级)
    • 一级:基本执行级,特征为随机、被动地实现基本实践,依赖个人经验,无法复制,安全效果不稳定。
    • 二级:计划跟踪级,特征为主动地实现基本实践的计划与执行,但没有形成体系化,部分场景存在安全漏洞。
    • 三级:充分定义级,特征为基本实践的规范定义与执行,形成了统一的安全管理体系。
    • 四级:量化控制级,特征为建立了量化目标,基本实践的实现能进行度量与预测,安全效果可控。
    • 五级:持续优化级,特征为能根据组织的整体目标,不断改进和优化实现基本实践,安全能力持续提升。

信息系统安全保障模型三维示意图,标注三个维度的核心内容与能力成熟度等级特征

四、典型习题与考点解析

以下为历年考试真题改编的典型习题,帮助考生巩固知识点:

  1. 某公司员工收到一封看似来自公司 IT 部门的邮件,要求点击链接更新密码。该链接指向一个与公司官网极为相似的网站,员工输入账号密码后,黑客获取了这些信息并用于登录公司内网。这种安全威胁主要属于( )。
    A. 重放攻击 B. 授权侵犯 C. 假冒攻击 D. 窃听
    答案:C。解析:攻击者假冒合法的公司 IT 部门身份诱导用户提交敏感信息,属于典型的假冒攻击场景。
  2. 某组织在处理旧服务器设备时,直接将硬盘送往垃圾回收站,后来发现竞争对手获取了其中存储的商业机密。这属于( )安全威胁?
    A. 人员渎职 B. 窃取 C. 媒体废弃 D. 物理侵入
    答案:C。解析:未对废弃存储介质进行安全处理导致信息泄露,属于媒体废弃威胁场景。
  3. 在 SABSA 安全架构中,负责定义安全战略和架构分层的层次是( )。
    A. 情境安全架构 B. 概念安全架构 C. 逻辑安全架构 D. 物理安全架构
    答案:B。解析:概念安全架构层对应架构视图,核心输出为安全战略和架构分层设计。
  4. 信息系统安全保障模型中,能力成熟度等级 "量化控制级" 的特征是( )。
    A. 随机、被动地实现基本实践
    B. 主动地实现基本实践的计划与执行
    C. 建立了量化目标,基本实践能进行度量与预测
    D. 能根据组织整体目标不断改进优化
    答案:C。解析:量化控制级的核心特征是实现安全管理的可度量、可预测,A 为基本执行级特征,B 为计划跟踪级特征,D 为持续优化级特征。

五、总结与备考建议

(一)核心知识点汇总

本篇核心考点可归纳为:信息安全五大基本属性、20 种常见安全威胁场景、七大规划原则、六大规划注意事项、安全架构三道防线、SABSA 六层模型及 6×6 矩阵、信息系统安全保障模型三个维度及五级能力成熟度。

(二)考试重点提示

  1. 高频考点:信息安全五大属性的区分、典型安全威胁场景识别、SABSA 各层次的核心输出、信息系统安全保障模型的能力成熟度等级特征,以上考点占本章分值的 70% 以上。
  2. 易错点:混淆信息安全与信息系统安全的范畴、混淆 SABSA 各层次的对应关系、混淆能力成熟度各等级的特征,备考时需重点对比记忆。
  3. 考查形式:所有知识点均以选择题形式考查,不需要背诵大段内容,重点理解核心概念与场景对应关系。

(三)备考策略

  1. 基础阶段:结合本文梳理的知识点框架,理解每个概念的核心含义,重点记忆速记口诀,降低记忆负担。
  2. 强化阶段:完成历年真题中本章的所有题目,总结错题对应的知识点,强化薄弱环节。
  3. 冲刺阶段:重点回顾五大属性、SABSA 模型、安全保障模型三个核心考点,确保高频考点不丢分。
相关推荐
xixixi7777711 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252912 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678912 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿13 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23015 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
技术不好的崎鸣同学17 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*17 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎18 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患