一、引言
信息安全规划是软考高级系统规划与管理师考试信息安全模块的核心内容,属于《信息系统综合知识》与《IT 服务管理》交叉知识领域,历年考试分值占比 6-8 分,以客观选择题为主要考查形式。信息安全管理理论的发展经历了三个核心阶段:20 世纪 70 年代以通信保密为核心的初级阶段,20 世纪 90 年代以 ISO/IEC 27001 发布为标志的体系化管理阶段,2010 年后以数字化转型为背景的业务融合安全阶段。本文将系统梳理信息安全定义、基本属性、威胁分类、规划原则、SABSA 安全架构、信息系统安全保障模型等核心考点,覆盖所有三星级知识点,配套典型习题帮助考生强化记忆。
二、信息安全规划核心基础知识点
(一)信息安全的定义与基本属性
- 信息安全定义
信息安全是指信息系统(包含硬件、软件、数据、人员、物理环境及配套基础设施)受到保护,不受偶然或恶意因素导致的破坏、更改、泄露,系统连续可靠正常运行,信息服务不中断,最终实现业务连续性的目标。该定义明确了三层保护范畴:一是信息系统全要素保护,二是运行过程持续性保障,三是业务目标的最终支撑,区别于传统仅关注数据本身的狭义安全定义。 - 五大基本属性(三星级考点)
(1)保密性:核心要求是保证信息仅为授权者享用,不泄露给未授权实体,技术实现包含加密、访问控制、脱敏等,核心特征是 "防泄露"。例如金融机构客户敏感信息存储采用 AES256 加密,传输采用 TLS1.3 协议,均为保密性要求的具体落地。
(2)完整性:核心要求是信息在传输、存储、处理过程中不被非授权增删、修改、替换,技术实现包含哈希校验、数字签名、完整性校验码等,核心特征是 "防篡改"。例如电子合同采用数字签名技术,一旦合同内容被篡改即可被验证识别,符合完整性要求。
(3)可用性:核心要求是信息和信息系统随时为授权者提供正常服务,合法用户的访问请求不会被不合理拒绝,技术实现包含冗余设计、负载均衡、灾备恢复等,核心特征是 "保服务"。例如电商平台 "双十一" 期间通过多可用区部署保证 99.99% 的服务可用性,属于可用性要求的实践。
(4)可控性:核心要求是管理者能够对信息的传播、访问、使用实施必要的控制管理,符合国家、机构利益与社会管理需要,技术实现包含内容审计、访问控制列表、行为管控等,核心特征是 "管控制"。例如企业对员工邮箱外发附件进行关键词过滤和审批,符合可控性要求。
(5)不可否认性:核心要求是信息主体无法否认自身的信息行为,为公证、仲裁提供可追溯证据,技术实现包含数字签名、操作日志、行为存证等,核心特征是 "可追溯"。例如区块链存证平台固定的电子交易记录,可作为司法证据证明交易双方的行为,符合不可否认性要求。
信息安全五大基本属性关系示意图,包含各属性定义、核心特征、典型技术实现的对比矩阵
(二)信息安全面临的威胁分类
- 按系统层次分类(二星级考点)
(1)物理环境安全威胁:包含自然灾害、电源故障、设备被盗 / 被毁等,例如 2021 年河南暴雨导致部分数据中心进水停运,属于物理环境安全威胁。
(2)通信链路安全威胁:包含传输线路窃听、信号干扰、链路劫持等,例如攻击者通过搭线窃听获取未加密的传输数据,属于通信链路威胁。
(3)网络系统安全威胁:包含利用网络协议漏洞、开放端口发起的攻击,例如 DDos 攻击、端口扫描、SQL 注入等,属于网络层面威胁。
(4)操作系统安全威胁:包含木马植入、陷阱门、BIOS/UEFI 漏洞、权限提升等,例如攻击者利用 Windows 系统零日漏洞获取服务器管理员权限,属于操作系统层面威胁。
(5)应用系统安全威胁:包含针对业务系统逻辑漏洞的攻击,例如越权访问、业务欺诈、逻辑绕过等,例如攻击者利用电商平台优惠券逻辑漏洞非法套取补贴,属于应用系统威胁。
(6)管理系统安全威胁:包含人员管理疏忽、流程漏洞导致的安全风险,例如管理员将账号密码明文记录在公共文档导致泄露,属于管理层面威胁。 - 按场景分类(三星级考点)
共包含 20 种常见威胁,核心高频考查类型包括:信息泄露、完整性破坏、拒绝服务、非法使用、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、物品窃取、业务欺骗。例如攻击者搭建与官方高度相似的钓鱼网站诱导用户输入账号密码,属于业务欺骗威胁;企业处理废弃硬盘时未进行消磁导致敏感数据泄露,属于媒体废弃威胁。
信息安全威胁分类对照表,包含系统层次分类、场景分类、典型表现、案例的对比表格
(三)信息安全规划七大原则与注意事项
- 七大规划原则(三星级考点)
(1)系统性原则:要求安全防护体系整体全面、横向到边、纵向到底,构建多层次纵深防御体系,避免出现防护短板。
(2)适用性原则:要求安全规划与企业战略协同、与业务流程融合、与其他管理体系(如 IT 服务管理体系、质量管理体系)衔接,避免安全与业务脱节。
(3)时效性原则:要求构建三层规划体系:短期应急规划(1 年以内)、中长期体系规划(1-3 年)、远景战略规划(3 年以上),匹配不同时间维度的安全需求。
(4)确定性原则:要求安全规划内容明确无歧义、责任主体清晰、目标可量化衡量,避免模糊性要求导致落地困难。
(5)可行性原则:要求安全规划符合企业文化、不影响正常业务效率、充分考虑执行难度与资源投入,避免提出无法落地的要求。
(6)易用性原则:要求安全控制措施分层设计,面向不同角色提供 "傻瓜式" 操作界面,避免安全措施过于复杂导致用户主动规避。
(7)合规性原则:要求安全规划满足法律法规要求、遵循行业标准、符合监管政策,整合多标准框架(如 ISO27001、等保 2.0、数据安全法等)。 - 六大注意事项(三星级考点)
(1)围绕组织主营业务展开,避免 "为了安全而安全",安全措施的实施应以保障业务连续性为核心目标。
(2)追求有效益的安全,安全投入应产生直接或间接的经济效益,合理平衡安全成本与风险损失,避免过度投入或无效投入。
(3)信息安全战略需与组织整体战略、IT 战略保持一致,明确信息安全范畴大于信息系统安全,前者覆盖人员、流程、技术全维度,后者仅聚焦技术系统层面。
(4)基于业务视角理解风险,识别对业务目标有重大影响的关键风险区域,建立完整风险管理流程(风险识别→风险分析→风险应对→风险监控→沟通与培训→应急准备→审计与改进),匹配组织风险偏好调整安全策略。
(5)识别内外部合规性要求,外部合规覆盖法律、法规、监管政策,内部合规需与企业现有管理制度保持一致。
(6)明确信息安全与信息系统的关系差异:信息系统建设遵循 "制度随技术走",即管理流程适配技术特性;信息安全建设遵循 "技术随制度走",即技术实现适配安全管理要求。
信息安全规划实施框架图,包含规划原则、注意事项、落地流程的完整路径
三、信息安全架构核心考点
(一)信息安全架构定义与三道防线
- 架构定义
信息安全架构是企业架构的子集,是应用严格方法描述当前及未来的安全结构、安全过程、信息安全系统、人员与组织子单元,使之与组织业务目标和战略方向保持一致的实践活动。其核心目标是实现安全能力与业务需求的对齐,避免安全建设的碎片化。 - 三道防线体系(二星级考点)
(1)第一道防线:系统安全架构,是构建系统自身安全质量属性的组成部分及其关系,实现源头安全设计,例如在需求阶段将安全要求嵌入系统功能设计,从开发环节减少安全漏洞。
(2)第二道防线:安全技术体系架构,是构建通用安全技术基础设施的组成部分及其关系,系统性增强整体防御能力,例如统一身份认证系统、入侵检测系统、防火墙等通用安全组件的部署。
(3)第三道防线:审计架构,是独立审计部门提供的风险发现能力,覆盖包括安全风险在内的所有风险,例如定期开展的渗透测试、安全审计、合规检查等。
(二)SABSA 安全架构(三星级考点)
SABSA(Sherwood Applied Business Security Architecture)是全球应用最广泛的安全架构框架之一,以业务视角作为起点,可与 TOGAF、ITIL 等标准无缝整合,为企业提供端到端的安全架构解决方案。
- 六层模型
SABSA 包含自上而下的六个层次,对应建筑学不同视图,速记口诀为 "情念逻物件安":
(1)第 1 层:情境安全架构,对应业务视图,聚焦业务层面的安全需求与风险,是整个架构的顶层输入。
(2)第 2 层:概念安全架构,对应架构视图,定义安全战略、控制目标与架构分层,是整体安全框架的顶层设计。
(3)第 3 层:逻辑安全架构,对应设计视图,定义安全政策、安全服务、安全域逻辑关系,是技术实现的逻辑设计。
(4)第 4 层:物理安全架构,对应建造视图,定义安全规则、安全机制、技术实现方案,是具体的物理部署设计。
(5)第 5 层:组件安全架构,对应实施视图,定义安全产品选型、配置规则、访问控制策略,是具体的实施落地设计。
(6)第 6 层:安全服务管理架构,对应运营视图,定义安全运维流程、监控机制、持续改进要求,保障安全能力的持续有效。 - 6×6 SABSA 矩阵
每个层次均需回答六个核心问题:What(资产)、Why(动机 / 风险)、How(流程)、Who(人员)、Where(位置)、When(时间),形成 36 个管理单元的完整矩阵。例如在概念安全架构层,How 维度对应的核心内容是安全战略和架构分层;在逻辑安全架构层,What 维度对应的核心内容是业务信息模型。 - SABSA 生命周期
包含四个核心阶段:战略与规划→设计(逻辑、物理、组件、服务管理架构)→实施→管理与衡量。其中 "管理与衡量" 阶段要求在流程早期设置目标绩效指标,系统投入运行后定期对比实际绩效与目标值,管理偏差并持续优化,形成闭环改进机制。
SABSA 安全架构 6×6 矩阵示意图,清晰展示各层次与六个问题的对应关系
(三)信息系统安全保障模型(三星级考点)
该模型是我国等保 2.0 体系的核心理论基础,以风险和策略为核心,包含三个独立维度,实现全生命周期、全要素的安全保障。
- 生命周期维度
安全保障贯穿信息系统全生命周期五个阶段:规划组织、开发采购、实施交付、运行维护、废弃。每个阶段均需嵌入安全要求,例如废弃阶段需完成敏感数据销毁、硬件消磁、资源回收等安全操作,避免数据泄露。 - 保障要素维度
从四个领域实现综合保障:技术保障(安全技术组件部署)、工程保障(安全开发过程管控)、管理保障(安全管理制度与流程)、人员保障(安全意识培训与能力建设)。四个要素缺一不可,形成完整的保障体系。 - 能力成熟度等级维度
共分为五级,能力逐级提升:
(1)一级:基本执行级,特征为随机、被动地实现基本安全实践,依赖个人经验,流程无法复制,无统一管理要求。
(2)二级:计划跟踪级,特征为主动实现基本安全实践的计划与执行,针对单个项目或系统开展安全管理,但未形成组织级体系。
(3)三级:充分定义级,特征为形成组织级统一的安全实践规范,所有系统均按照标准流程执行安全管理要求。
(4)四级:量化控制级,特征为建立量化的安全目标,安全实践的执行效果可度量、可预测,基于数据开展安全决策。
(5)五级:持续优化级,特征为能够根据组织整体目标,持续优化安全实践,动态适配业务与技术的变化。
信息系统安全保障模型三维结构图,清晰展示生命周期、保障要素、能力成熟度三个维度的关系
四、典型习题演练与考点总结
(一)典型习题(均为历年考试真题变形)
- 某公司员工收到一封看似来自公司 IT 部门的邮件,要求点击链接更新密码。该链接指向一个与公司官网极为相似的网站,员工输入账号密码后,黑客获取了这些信息并用于登录公司内网。这种安全威胁主要属于( )。
A. 重放攻击 B. 授权侵犯 C. 假冒攻击 D. 窃听
答案:C
解析:假冒攻击的核心特征是非法主体冒充合法主体获取信任,本题中黑客冒充 IT 部门诱导用户输入敏感信息,属于典型的假冒攻击。 - 某组织在处理旧服务器设备时,直接将硬盘送往垃圾回收站,后来发现竞争对手获取了其中存储的商业机密。这属于( )安全威胁?
A. 人员渎职 B. 窃取 C. 媒体废弃 D. 物理侵入
答案:C
解析:媒体废弃威胁的核心特征是未对废弃存储介质进行安全处理导致信息泄露,本题场景符合该威胁的定义。 - 在 SABSA 安全架构中,负责定义安全战略和架构分层的层次是( )。
A. 情境安全架构 B. 概念安全架构 C. 逻辑安全架构 D. 物理安全架构
答案:B
解析:概念安全架构对应架构视图,核心职责是定义安全战略、控制目标与架构分层,是顶层设计层面的内容。 - 信息系统安全保障模型中,能力成熟度等级 "量化控制级" 的特征是( )。
A. 随机、被动地实现基本实践
B. 主动地实现基本实践的计划与执行
C. 建立了量化目标,基本实践能进行度量与预测
D. 能根据组织整体目标不断改进优化
答案:C
解析:量化控制级的核心特征是实现可量化、可度量的管理,选项 A 对应基本执行级,选项 B 对应计划跟踪级,选项 D 对应持续优化级。
(二)核心考点总结
本章三星级考点包括:信息安全五大基本属性、20 种常见安全威胁场景、七大规划原则、六大注意事项、SABSA 六层模型及 6×6 矩阵、信息系统安全保障模型三个维度及能力成熟度五级特征。考试中主要考查概念辨析、场景匹配,考生应重点理解各知识点的核心特征,结合速记口诀强化记忆,避免混淆相似概念。备考时可通过对比表格、框架图梳理知识点关联,结合历年真题巩固考点,确保拿到该模块的全部分数。
信息安全规划(概述与安全架构)考点思维导图,覆盖所有核心知识点的层级关系与考查重点