一种基于业务过程的信息系统安全需求分析方法.docx

一种基于业务过程的信息系统安全需求分 析方法 种基于业务过程的信息系统安全需求分析方法一一余志伟唐任仲贾东浇等 种基于业务过程的信息系统安全需求分析方法 余志伟唐任仲贾东浇叶范波 1 .浙江大学，杭州,3100272.浙江大学宁波理工学院，宁波,315100 摘要:为了识别信息系统安全需求，提出一种基于业务过程的信息系统安全需求分 析方法?以业务 过程安全为中心和目标，通过安全树模型,识别影响业务过程安全的关联资产?应 用风险包和风险传递 模型技术识别资产安全需求?通过覆盖分析，形成信息系统安全需求列表.最后通 过案例简要介绍了 该方法的应用. 关键词:业务过程;信息系统;安全需求;安全树模型 中图分类号:F270;TP309 文章编号:1004— 132X(2007)04-0457 一 04 ABusinessPrOcess 一 basedMethodonSecurityRequirementAnalysisoflnformationSystems YuZhiweiTangRengzhongJiaDongjiaoYeFanbo 1 .ZhejiangUniversity,Hangzhou,310027 2.NingboInstituteofIechnology,ZhejiangUniversity,Ningbo,Zhejiang,315100 Abstract:Toidentifythesecurityrequirementsofinformationsystems,abusinessprocess-b ased securityrequirementanalysismethodWaSpresented.Focusedonthebusinessprocesssecuri ty,there— latedassetswhichaffectthebusinessprocesssecuritywereidentifiedbysecuritytreemodeL The securityrequirementsofassetswereidentifiedbyriskpacketandrisktransferringmodeLandt henthe securityrequirementslistwasformedaftercoverageanalysis.Finally.acasewasstudiedtoill ustrate theproposedmethod. Keywords:businessprocess;informationsystem;securityrequirement;securitytreemodel 0引言 安全需求就是保障信息系统安全”要做什么” 的问题，而非”怎么做”的问题11].安全需求分析 就是明确”要做什么啲过程?基于资产的安全需 求分析方法已经受到质疑?].视信息系统为一 个整体，从业务角度出发对信息系统进行安全需 求分析是今后的发展方向[4-63. Sharon等提出了面向业务的信息技术风 险评估与管理方法，并指出,而向业务的方法能够 鼓励管理者积极参与，可以提高时间和资源的效 率，以信息系统使命为驱动,增强业务人员的自主 性等，但对于业务风险，没有指出如何获取安全需 求,R6hrig等研究了电子商务过程的安全分 析并提出而向过程的安全模型(POSeM)方法，分 析了业务过程的安全目标及其实现，回答了业务 过程的理想安全状态及安全措施的选择，指出 POSeM方法能够有助于增强业务人员的安全意 识，能够将安全的焦点聚集于业务,但没有研究业 务过程实际上需要哪些安全需求.Gerber等 提出要用安全需求分析来替代传统的自底而上的 收稿日期:2OO6?01?16 基金项目:国家863高技术研究发展计划资助项目 (2003AA414O45);浙江省制造业信息化工程重大科技攻关项冃 (2003C11010) 风险评估方法的观点?唐志红等［9研究了动态联 盟信息流的安全需求?上述研究从不同侧面对信 息系统安全需求进行了研究，取得了一定的成果， 但尚未形成一套系统的基于业务过程的安全需求 分析方法. 本文提出一种基于业务过程的信息系统安全 需求分析方法??,从业务过程角度人手分析信息 系统的安全需求. 1基于业务过程的信息系统安全需求分 析过程 从信息系统构成来看，信息系统指基于计算 机的系统，是人，规程，数据库，硬件和软件等各种 设施，工具和运行环境的有机集合,它突出的是计 算机和网络通信等技术的应用.然而，信息系统 安全问题Z所以受到极大的关注，是因为信息系 统日益成为支持业务过程运作必不可少的工具. 因此，信息系统安全的目的实质上就是保证信息 系统所支持的业务过程运作的安全. 根据以上分析，提出基于业务过