8.9 管理安全控制（PEN_MSC）

8.9.1　安全保障工程目的

管理安全控制的目的在于確保集成到系統設計中的已計劃的系統安全確實由最終系統在運行狀態下達到。
管理安全控制的目標是恰當地配置和使用安全控制。
圖18描述了管理安全控制（PEN_MSC）安全工程保障控制子類組成結構。
.

8.9.2　PEN_MSC.1 建立安全職責

8.9.2.1　安全工程保障控制組件控制

建立安全控制的職責和責任并且通知該組織的所有人。
安全的某些方面能夠在常規的管理結構中進行管理，然而另外一些方面則需要更專業的管理。
本過程應該確保負有責任的那些人是負責的并授權負責。同時也應該保證采用的所有安全控制是明確的并且一致性的應用。此外他們應該確保被采納的安全機制結構，不但通知結構內的那些人，而且也應通知整個組織。

8.9.2.2　安全工程保障控制組件注解

某些組織建立了負責解決有關安全問題的安全工程組，另外一些組織則標識一個安全工程領導負責保證達到安全目標。
工作產品示例：
a) 一個組織的安全機構圖表—標識與安全有關的組織成員及其角色。
b) 文檔化安全角色—描述每個與安全有關的組織角色及其職責。
c) 文檔化安全職責—詳細描述每個安全職責，包括希望輸出那些信息以及怎樣評審與使用它們。
d) 文檔化安全責任—描述誰對于有關問題的安全負責，確保有人對所有的風險負責。
e) 文檔化安全授權—標識一個組織的每個成員允許做的事情。

8.9.3　PEN_MSC.2 管理安全配置

8.9.3.1　安全工程保障控制組件控制

管理系統安全控制的配置。
所有設備的安全配置需要管理。本基本實踐是確認系統安全很大程度上依賴于許多相關組件（硬件、軟件與程序），而且常規配置管理實施不必關心安全系統所需的互相關聯性。

8.9.3.2　安全工程保障控制組件注解

維護任何系統中安全控制配置的當前狀態是一項復雜的任務，特別是對于大型的分布系統更是如此。配置本身的某些方面對于保護安全是至關重要的。有效的安全需要記錄一些特定信息，這些特定信息是與組成該系統的安全控制機制有關的，并且通常不用于其它科目。同樣，必須對現有系統提出的修改進行評估，以便確定這些修改對整個系統安全狀態的影響。
特別是在分布式環境中，需要有相應的程序來保證軟件或應用的特定模塊的所有拷貝都是相同的合適版本。此外，特別是當該軟件通過網絡本身進行發布時，那么保證該軟件在發布過程中不被損傷是至關重要的。這些要求適用于所用軟件。
本基本實踐應該確保該軟件只執行那些希望的功能；維持一個密封的標準版本；該軟件的所有拷貝是相同的；更新需要進行確認；安全控制配置是已知的和可維護的。
工作產品示例：
a) 所有軟件更新的記錄— 記錄系統的所有軟件與軟件更新的許可證、序列號和回執，包括日期、個人責任和修改描述。
b) 所有發布問題的記錄— 包括對軟件發布期間所遇到的任何問題以及怎樣解決它的描述。
c) 系統安全配置— 它是一個描述系統硬件、軟件及通信的當前狀態的數據庫，包括硬件位置、軟件發布和相關的信息。
d) 系統安全配置的修改— 描述對系統安全配置的任何修改，包括修改人的名字、修改的描述、修改的理由以及修改的時間。
e) 所有確認的軟件更新記錄— 一個跟蹤軟件更新的數據庫，包括修改的描述、修改人的名字以及修改的時間。
f) 可信軟件發布的定期綜述— 描述最近的可信軟件發布活動，注意到出現的任何困難和作用情況。
g) 安全需求修改— 跟蹤對系統要求所作的任何修改，修改的原因可能是基于安全理由或對安全有影響。這樣有助于保證修改及其作用是合乎安全策略的。
h) 對設計文檔進行安全修改— 跟蹤對系統設計文檔所作的任何修改，修改的原因可能是基于安全理由或對安全有影響。這樣有助于保證修改及其作用是合乎安全策略的。
i) 控制實現— 描述系統中安全控制的實現，包括配置的詳細情況。
j) 安全評審— 描述相對于所希望控制實現的系統安全控制的當前狀態。
k) 控制撤銷— 描述刪除或取消安全控制的程序，包括過度控制計劃。

8.9.4　PEN_MSC.3 管理安全意識、培訓和教育大綱

8.9.4.1　安全工程保障控制組件控制

管理全體用戶和管理人員的安全意識、培訓和教育大綱。
所有員工的安全意識、培訓和教育都需要管理，其管理方式與其需要管理的意識、培訓和教育管理方式相同。

8.9.4.2　安全工程保障控制組件注解

在此環境中，“用戶”這個術語不僅包括那些直接與系統一起工作的個體，而且也包括所有從這個系統直接或間接接收信息的個體，以及所有的經營和管理人員。
用戶意識到安全處于適當位置的理由以及采用特殊安全機制或控制的理由是至關重要的。另外，用戶理解怎樣正確地使用該機制或控制是非常重要的。因此，當引入新機制和控制時，用戶需要初始的、定期更新的和修改的教程。所有用戶都要求具有安全意識，某些用戶在使用安全機制方面需要培訓，少數用戶需要更多深入的安全知識，所以這些人是安全教育的主要對象。
工作產品示例：
a) 安全培訓材料的用戶復查— 描述安全意識和培訓材料的有效性、可用性和相關性。
b) 所有意識、培訓和教育日志和培訓結果— 跟蹤用戶對組織和系統安全的理解。
c) 用戶團體關于安全的知識、意識和培訓水平的定期再評估— 對安全的有組織的理解進行復查并標只出將來關注的可能區域。
d) 培訓、意識及教育材料的記錄— 收集可以在整個組織中重復使用的有關安全的培訓材料，可以將它們與其它組織的培訓材料綜合起來。

8.9.5　PEN_MSC.4 管理安全服務及控制機制

8.9.5.1　安全工程保障控制組件控制

對定期維護和安全服務與控制機制的管理進行管理。
安全服務及機制的一般管理類似于其它服務及機制的管理，這包括保護它們避免損傷、偶然事故和人為故障，并根據法律和政策要求進行歸檔。

8.9.5.2　安全工程保障控制組件注解

這些服務的某些例子是標識和鑒別（I＆A）、訪問調解/控制和密鑰管理。
每個安全服務必須涉及建立適當的安全參數，實現這些參數，監視和分析運行結果并調整這些參數。
這些要求特別適用于象標識和鑒別這類安全服務，這類安全服務用于用戶維護、鑒別數據和維持許可的訪問控制。
信息資產被定義為屬于一個組織的硬件、軟件和數據。某些信息資產可能需要刪除敏感部分以便余下部分能用于較低敏感的目的。凈化措施能保證信息發布給需要知道的個體。這可以通過降低信息的級別或對特定敏感信息的選擇性刪除來達到。
電子介質也能夠保留先前信息的殘留痕跡，即使當它被其它信息所覆蓋后。某些介質可能在用于其它較低敏感目的之前需要進行凈化處理。一旦磁介質的使用期結束，就應該以適合于剩余信息敏感性的手工方式處理這些磁介質，如有必要可以銷毀這些介質。凈化措施、降級和撤消所需的特殊細節取決于特定的團體和所用規則的情況。
工作產品示例：
a) 維護和管理日志— 根據系統安全機制對維護、完整性檢查和運行檢查進行記錄。
b) 定期的維護和管理審核— 包括對最近的系統安全管理及維護工作的分析。
c) 管理和維護失效— 跟蹤記錄系統維護方面的問題以便標識需要額外關注的地方。
d) 管理和維護例外— 內容包括對正常管理及維護程序的例外情況的描述，其中包括該例外情況出現的原因和持續的時間。
e) 敏感信息清單— 描述系統中各種類型的信息和這些信息應怎樣得到保護。
f) 敏感介質清單— 描述系統中存儲信息所用的各種類型的介質和每種介質應怎樣得到保護。
g) 凈化、降級和撤消— 描述一些保證在信息敏感性降低或者介質被凈化或處置后，不出現不必要風險的程序。