第章 信息系统安全需求分析.ppt

3.2安全信息系统的构建过程 机构内信息技术的环境威胁 信息系统的系统安全管理问题 EA方法与工具 EA 四层架构? 业务体系结构、信息系统结构、解决方案结构、信息技术结构 分层 架构 EA +SDLC EA+风险管理 CMM CMM 初始化级 可重复级 已定义级 已管理级 已优化级 第3章 信息系统安全需求分析 系统安全需求 哪些安全(目标) 程度描述(等级) 交叉综合 安全信息系统的构建过程 系统构建过程 安全系统构建过程 3.1 系统安全需求 哪些安全(目标) 机密性 完整性 可用性 抗否认性 程度描述(等级) 低 中 高 交叉综合 3.2安全信息系统的构建过程 安全信息系统构建基础与目标 机构内信息技术环境威胁 边缘交互性 业务流程性 业务整合性 系统安全管理问题 安全策略的制定 安全制度的实施 安全意识的缺失 机构体系结构(EA) Enterprise Architecture- 组织结构问题 组织结构 机构业务---信息系统 System Development Life-cycle 安全目标、风险评估、安全保护等级、保护措施、责任认定与追究、事故处理 霍尔三维结构 知识维 工程技术、技术科学、自然科学、系统科学、哲学 时间维 规划、制定方案、研制、生产、安装、运行、更新 逻辑维 问题确定、目标确定、系统综合、系统分析、方案选择、评价决策、实施计划 安全信息系统开发概述 初始化阶段 设计阶段 实施阶段 运行维护阶段 最终处理阶段 结合软件生命周期