信息系统安全集成-第二章.pptVIP

安全保证的主要内容：验证和确认安全 获取验证和确认结果 验证和确认安全 如何验证和确认 验证和确认结果 识别要验证和确认的解决方案 制定验证和确认解决方案的方法和严格等级 执行验证和确认 验证解决方案实现了安全相关的要求 确认解决方案满足了客户的安全需求 验证和确认计划 测试、分析、演示和观察计划 端到端的可追踪矩阵 验证和确认测试结果 项目方案的验证结果 验证和确认方案问题报告 项目方案的确认结果 验证和确认计划 谢 谢 ！ 所谓安全保护轮廓（PP），具体来说，就是为了满足一系列的安全目标而提出的一整套相对应的功能和保证需求。一个PP可以重复使用于一些不同的应用中。 基线是软件文档或源码(或其它产出物)的一个稳定版本,它是进一步开发的基础.所以,当基线形成后,项目负责SCM的人需要通知相关人员基线已经形成,并且哪儿可以找到这基线了的版本.这个过程可被认为内部的发布.至于对外的正式发布,更是应当从基线了的版本中发布. 基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且只有经过授权后才能变更这个标准。建立一个初始基线后，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。 * 信息系统安全集成过程 * 信息系统安全集成过程 本章讲述信息系统安全集成管理的全过程，包括集成准备、方