- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一种基于业务过程的信息系统安全需求分
析方法
种基于业务过程的信息系统安全需求分析方法一一余志伟唐任仲贾东浇等
种基于业务过程的信息系统安全需求分析方法
余志伟唐任仲贾东浇叶范波
1 .浙江大学,杭州,3100272.浙江大学宁波理工学院,宁波,315100
摘要:为了识别信息系统安全需求,提出一种基于业务过程的信息系统安全需求分 析方法?以业务
过程安全为中心和目标,通过安全树模型,识别影响业务过程安全的关联资产?应 用风险包和风险传递
模型技术识别资产安全需求?通过覆盖分析,形成信息系统安全需求列表.最后通 过案例简要介绍了 该方法的应用.
关键词:业务过程;信息系统;安全需求;安全树模型
中图分类号:F270;TP309 文章编号:1004— 132X(2007)04-0457 一 04
ABusinessPrOcess 一
basedMethodonSecurityRequirementAnalysisoflnformationSystems
YuZhiweiTangRengzhongJiaDongjiaoYeFanbo
1 .ZhejiangUniversity,Hangzhou,310027
2.NingboInstituteofIechnology,ZhejiangUniversity,Ningbo,Zhejiang,315100
Abstract:Toidentifythesecurityrequirementsofinformationsystems,abusinessprocess-b ased securityrequirementanalysismethodWaSpresented.Focusedonthebusinessprocesssecuri ty,there— latedassetswhichaffectthebusinessprocesssecuritywereidentifiedbysecuritytreemodeL
The securityrequirementsofassetswereidentifiedbyriskpacketandrisktransferringmodeLandt henthe securityrequirementslistwasformedaftercoverageanalysis.Finally.acasewasstudiedtoill ustrate
theproposedmethod. Keywords:businessprocess;informationsystem;securityrequirement;securitytreemodel 0引言
安全需求就是保障信息系统安全”要做什么” 的问题,而非”怎么做”的问题11].安全需求分析 就是明确”要做什么啲过程?基于资产的安全需 求分析方法已经受到质疑?].视信息系统为一 个整体,从业务角度出发对信息系统进行安全需 求分析是今后的发展方向[4-63.
Sharon等提出了面向业务的信息技术风 险评估与管理方法,并指出,而向业务的方法能够 鼓励管理者积极参与,可以提高时间和资源的效 率,以信息系统使命为驱动,增强业务人员的自主 性等,但对于业务风险,没有指出如何获取安全需 求,R6hrig等研究了电子商务过程的安全分 析并提出而向过程的安全模型(POSeM)方法,分 析了业务过程的安全目标及其实现,回答了业务 过程的理想安全状态及安全措施的选择,指出 POSeM方法能够有助于增强业务人员的安全意 识,能够将安全的焦点聚集于业务,但没有研究业 务过程实际上需要哪些安全需求.Gerber等 提出要用安全需求分析来替代传统的自底而上的 收稿日期:2OO6?01?16 基金项目:国家863高技术研究发展计划资助项目
(2003AA414O45);浙江省制造业信息化工程重大科技攻关项冃 (2003C11010)
风险评估方法的观点?唐志红等[9研究了动态联 盟信息流的安全需求?上述研究从不同侧面对信 息系统安全需求进行了研究,取得了一定的成果, 但尚未形成一套系统的基于业务过程的安全需求 分析方法.
本文提出一种基于业务过程的信息系统安全 需求分析方法??,从业务过程角度人手分析信息 系统的安全需求.
1基于业务过程的信息系统安全需求分
析过程
从信息系统构成来看,信息系统指基于计算 机的系统,是人,规程,数据库,硬件和软件等各种 设施,工具和运行环境的有机集合,它突出的是计 算机和网络通信等技术的应用.然而,信息系统 安全问题Z所以受到极大的关注,是因为信息系 统日益成为支持业务过程运作必不可少的工具. 因此,信息系统安全的目的实质上就是保证信息 系统所支持的业务过程运作的安全.
根据以上分析,提出基于业务过
您可能关注的文档
- 一、华大基因初级生物实验技术研究员6人.docx
- 一、立项背景和意义.docx
- 一、临床护理实践能力培训指导个案护理学习指导一、脾破裂病人.docx
- 一、识字与写字教学目标。不少老师在谈到识字目标时,认.docx
- 一、孙端镇中学教师月绩效考核条例.docx
- 一、我国北方地区面临的采暖问题).docx
- 一、新课程观下教师角色调适能力的培养.docx
- 一、阅读《老人与海鸥》回答问题。.docx
- 一、自己的教学中有关预设与生成的成功案例一析.docx
- 一安全生产管理组织机构.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验重点难点精练试题附答案.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验知识点试题附答案.docx
- 2025年江苏南京盐城高三一模高考政治试卷试题(含答案详解).pdf
- 黑龙江省肇东市事业单位考试职业能力倾向测验(自然科学专技类C类)强化训练题库推荐.docx
- 江西省赣州市南康中学2024-2025学年高一下学期第一次大考 语文试题(含解析).docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验知识点试题附答案.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验知识点试题附答案.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验试卷必考题.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验重点难点精练试题最新.docx
- 黑龙江省肇东市事业单位考试(自然科学专技类C类)职业能力倾向测验重点难点精练试题最新.docx
文档评论(0)