信息系统需求研究方法探究.docVIP

信息系统需求研究方法探究 　　摘要：本文在信息系统的安全需求分析的基础上，重点研究了需求分析流程、需求调研方法、需求分析方法 关键字：制造企业； 信息系统； 组件； 动态需求； 需求分析； 管理模型；信息系统开发； 需求分析； 软系统方法论； 需求分析技术； 【分类号】C931.6 1 引言 当今，无论是社会公益、日常生活，还是商业需求，人们的生存越来越离不开信息。信息时代的飞速发展，使得人们在生活和工作中越来越便捷，人们对信息的要求也越来越高，越来越细致。随之而来的信息系统的安全性、保密性、及时性逐渐影响着人们的生活。这些因素也成为人们关注的重点，也是我们在设计任何一个信息系统前必须要考虑进去的关键问题。信息系统的建立有两种方式，一种是完全、新的信息系统，另外一种是在旧信息系统的基础上进行改进和完善。以此满足信息系统的完整性、安全性。我们称之为信息安全系统。信息安全系统是信息系统设计中必不可少的一个环节，非常重要。倘若企业的关键信息发生泄漏，对其影响是巨大的。但是，在设计信息安全系统的过程中，一定要弄清楚企业的需求、目标是什么。不同类型的企业，对信息安全度要求不同，目标不同，企业的日常工种不同，这些因素都会影响信息系统需求的建立，是信息系统开发团队人员必须要考虑进去的问题，解决客户的需求，做出更完美、更符合客户需求的问题。 需求设计分析，从本质上来讲，是把信息系统的开发人员和客户联系起来，建立一个良好的沟通渠道。充分了解客户需求，进而以此为目标设计信息系统。在设计过程中，系统可以细致，但不可繁琐；需简单明了，而不是复杂多变，要利于客户快速上手使用。一个完美的信息系统需求报告是开发团队提供很大的便利条件。 当前，信息系统安全的需求研究很多。但主要研究的是信息系统安全需求分析的、例证。但是就针对安全而言，还未专门的方法或理论体系。本文就是在这些基础上进一步考虑安全需求。通过讨论分析信息系统需求的分类、分析过程，得出这类分析的分析模型，并对这些方法进行了各种比较，提出相应的改进措施和建议。 2 信息系统安全需求的分类 不同的企业、不同管理层，对信息系统安全的需求是不一样的。无论从保密性程度、系统的功能、工种提出的约束等等，对开发团队而言都是不一样的。信息技术安全性认证通用标准把信息系统安全需求分为两种。一种是安全功能需求，另外一种是安全保证需求。这是两个独立的定义，描述的意义、范围都不同。安全功能需求是信息安全系统需要提供什么样的安全功能；安全保证需求是信息安全系统的安全可信度以及围绕可信度要求做的分析设计。信息技术安全性认证通用标准定义了7种安全保障类和11种安全功能需求类，以此来规整信息安全需求设计的大致方向。其中，安全保障级别是专门用来评判信息安全系统可信度、安全性的指标。安全保障级别的指标具有多样化，横纵交叉，包括系统的开发周期、开发文档的编写、如何发行使客户的满意度最高，达到双方互赢的一个局面。通过对信息安全系统的测试来评测其安全性、脆弱性、抵御风险的防御度等等。根据可信度的评价来判断信息技术安全性认证通用标准的等级制度，也是其保障原则。当然，评价指标不止这一个。还会有一些定量定性的指标来评判。比如信息系统对木马类病毒的防御指数以及防御失败后的自救措施等等。这些指标更简单、明了，客户更容易理解。本文的研究讨论是从这些指标当中加入企业客户的安全需求，最终柔和而成的计算评价方法就是信息安全系统需求分析的讨论方法。在这些评判的定量化指标中，对信息安全系统的风险评判要求最高。因为系统运行后，风险的评估值是企业类客户最为关心的问题。风险越低，安全性就越高。况且，在信息技术安全性认证通用标准中，风险是安全需求必不可少的一环，加之企业对指标的重视度，是一个核心评判指标。 3 信息安全系统需求分析步骤 现在研究的信息系统安全需求的步骤，应用环境不同，作者背景不同，最后的方法步骤也有很多不同。但是，有几个基本步骤是这些方法的共性。 （1）对系统的背景环境做调查。信息系统由于背景环境不同，指标也随之调整。某些环境因素会间接或直接影响系统的安全性性能。比如企业的运行机制、系统连接是否良好等等。此外，还要确定硬件、软件、文档、计算机服务等等这些资产对信息系统安全性能的影响。 （2）系统的防御性、可能会受到的安全威胁，都要通过定性分析确认其安全度。这一步就需要我们充分考虑其各种可能性，做好万全准备，思虑周全。预测这些威胁的来源，对其进行分析，分析其危害辐射的力度，然后做相应的防御措施。 （3）定量分析安全威胁和脆弱点。这个过程是用来确定安全威胁和脆弱点的防御指数， 根据其所处的背景环境和采取的安全防范措施有关系。还要对这些因素进行可行性估算，估算是危害时的程度、那