【参考】信息系统安全体系防护策略.docVIP

1、基本策略 （1）系统安全威胁分析 系统安全分析是把系统中复杂事物分成较简单的组成部分，找出各组成部分之间的内部联系，查明危害的过程。系统安全分析目的是为了在整个系统寿命周期内，根除或控制危害。也称系统危害分析。是安全系统工程中的一个重要程序和核心组成部分。 由于安全系统有自己的某些特点，故系统安全分析与一般的系统分析有如下不同点： 1）分析目的的相反性 一般系统分析目的在于对正常运行系统进行分析辨识，以提高系统功能和经济效益，这种分析是常规分析。而系统安全分析目的，在于对可能破坏系统运行的潜在危险因素进行分析。因此必须进行深入细致的剖析，运用工程逻辑及其他有关方法，对有关因素及危险的因果关系作出合科逻辑的思维推理和判断。 2）分析结果的随机性 由于安全系统是工程系统、管理系统和社会系统有机结合的特殊系统，是大量偶然因素作用的多变量的随机系统。因此，对系统存在的危险性及其大小、潜伏地点、传递关系以及可能波及的范围等的分析存在着一定的不确定性。分析结果的量化以概率型为主。概率为1表示事件必然发生，概率为零表示事件不可能发生，概率介于零和1之间则表示各种发生难易程度不同的事件。 系统安全分析的主要内容有: 系统中可能出现的各种危害及其相互关系； 系统中的人、设备及环境等因素以及它们之间的关系； 可能用于根除或控制某种危害的软件（如规程）和硬件（如设备、材料），以及各种可行的措