信息安全工程-信息系统安全工程过程教学提纲.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 信息保护预设计 分析设计约束和均衡取舍。 具体包括以下内容： 制定出系统建造的规范： 根据之前分析系统安全体系结构的结果，对已经定义好的安全功能进行检查和修改。 选择相应的安全机制类型，验证并保证满足所有的安全需求。 加入系统工程过程，对信息保护预设计进行审查，包括认证/认可（C/A）、管理决策和风险分析等。 2.4 信息系统安全的设计 检查、细化并改进前期需求和定义的成果，特别是配置项的定义和接口规范。 从现有解决方案中找到与配置项一致的方案，并验证是否满足高层信息保护要求。 加入系统工程过程，并支持认证/认可（C/A）和管理决策，提出风险分析结果。 信息保护详细设计 进一步完善方案、细化规范、检查细节： 检查、细化并改进预设计阶段的成果。 对解决方案提供细节设计资料以支持系统层和配置层的设计。 检查关键设计的原理和合理性。 设计信息保护测试与评估程序。 实施并追踪信息保护的保障机制。 检验配置项层设计与上层方案的一致性。 提供各种测试数据。 检查和更新信息保护的风险和威胁计划。 加入系统工程过程，并支持认证/认可（C/A）和管理决策，提出风险分析结果。 2.4 信息系统安全的设计 这一阶段的目标是采办、集成、配置、测试、记录和培训。 结束标志是最终系