第3章 信息系统安全需求分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 逻辑维
– 问题确定、目标确定、系统综合、系统分析、 方案选择、评价决策、实施计划
安全信息系统开发概述
初始化阶段 设计阶段 实施阶段 运行维护阶段 最终处理阶段 结合软件生命周期
第3章 信息系统安全需求分析
• 系统安全需求
– 哪些安全(目标) – 程度描述(等级) – 交叉综合
• 安全信息系统的构建过程
– 系统构建过程 – 安全系统构建过程
3.1 系统安全需求
– 哪些安全(目标)
• • • • 机密性 完整性 可用性 抗否认性
– 程度描述(等级)
•低 •中 •高
– 交叉综合
机构体系结构(EA)
• Enterprise Architecture• 组织结构问题
– 组织结构 – 机构业务---信息系统
• System Development Life-cycle
– 安全目标、风险评估、安全保护等级、保护措 施、责任认定与追究、事故处理
Baidu Nhomakorabea EA方法与工具
• EA • 四层架构?
• 业务体系结构、信息系统结构、解决方案 结构、信息技术结构
– 分层 – 架构
• EA +SDLC EA+风险管理 • CMM
CMM
• • • • • 初始化级 可重复级 已定义级 已管理级 已优化级
• 霍尔三维结构 • 知识维
– 工程技术、技术科学、自然科学、系统科学、 哲学
• 时间维
– 规划、制定方案、研制、生产、安装、运行、 更新
3.2安全信息系统的构建过程
• 安全信息系统构建基础与目标
– 机构内信息技术环境威胁
• 边缘交互性 • 业务流程性 • 业务整合性
– 系统安全管理问题
• 安全策略的制定 • 安全制度的实施 • 安全意识的缺失
3.2安全信息系统的构建过程
• 机构内信息技术的环境威胁 • 信息系统的系统安全管理问题