在企業資訊系統安全這每個主要階段及其子階段中,都要反覆運用系統過程,包括需求分析,功能分析,綜合分析,系統分析與控制,因此在企業資訊系統安全生命週期中,完成過程實施需求時,就能有效地運用系統的基本原則。
企業資訊系統安全,生命週期主要包括九個階段,星期該女階段,概念階段,需求階段,系統設計階段,初步設計階段,詳細設計階段,實現和測試階段,配置審計階段,執行和支援階段,下面將對資訊系統安全的每一階段做詳細介紹:
先期概念階段
先期概念階段的目的是確定使用者的任務需求,支出開始構建乙個資訊系統應具備的安全能力,考察任務,和分期任務,此階段與系統獲取中的先期概念階段基本一致,都是確認任務要求。
概念階段
概念階段的目標是探索研究資訊系統概念層面的安全方案,確定哪些方案可能滿足任務需求,並從中選出需要進一步,討論的方案。概念階段進一步討論一些能最好地滿足要求,君巨集呼叫資源,恰當地考慮性質的概念,概念階段主要集中於評估系統概念,便於今後採取措施,降低系統概念上的風險,同時使開發者和使用者,都能理解系統的需求和問題。
需求階段
需求階段的主要目標是對概念階段得出的企業資訊系統安全需求和概念進一步發展,生成乙份正式的企業資訊系統安全需求報告,為企業資訊系統的設計和測試,做準備,使企業資訊系統的使用者,獲取,辦事機構及系統開發小組等對系統概念的需求有一致的理解,需求階段通常出現在新開始的系統獲取中,但系統出現重大修改時也可能出現。
系統設計階段
企業資訊保安系統設計階段的主要目的是完成系統的頂層設計,並確定組成系統的配置項和系統指標。企業資訊系統設計階段和以後的開發階段都是由系統的開發小組來完成的。
初步設計階段
在初步設計階段,但開發新系統或者對系統進行修改時,系統層面上的設計要求和指標被分配到配置項層面上,在這一階段要提供初步設計評審報告,也包括對每個系統配置項的軟體評審和軟體評審。
詳細設計階段
詳細設計階段的目標是完成那些沒有現成成品的配置項的系統設計。它的主要內容包括,按照配置項和關鍵設計都未解決的問題,考慮系統與其他系統的相容性,確定ci設計,和具體的系統是完整的,確定系統設計需求,介面需求,和系統限制於可驗證的結論保持一致並進行證明。
實現和測試階段
在實現和測試階段,開發乙個新系統,或者是對原系統進行修改,都必須準備好所有的開發和,非開發的產品,然後將所有產品己成為乙個完整系統,並檢查確認整合的系統,能夠滿足要求,另外,也要檢查系統進一步的生產和部署準備情況。
配置審計階段
配置審計階段的任務是從系統層面進行評審,確保每個ci都進行了配置公升級,比較建好的系統和前面各階段的記錄檔案,檔案記錄了系統應達到的指標,你解決發現的問題或偏差,另外,配置審計階段還要證實系統所有安全工程的實現,都有文件記錄。
執行和支援階段
在執行和支援階段,系統開始部署使用,執行和支援階段要持續到系統拆除為止,從系統發揮作用到最終拆除,企業確保系統安全得到維護,處理系統在現場執行時的安全問題採取措施使系統的安全水平在系統執行期間不會下降。
企業資訊系統安全規劃的作用
企業資訊系統全面合理的安全規劃是企業資訊系統,安全建設的基礎和重要前提,對企業資訊系統的整體架構集體安全體系具有良好的支援作用,同時也會顯著提高企業系統所在組織的資訊保安水平和管理能力。具體來說,企業資訊系統安全規劃有如下作用 企業系統執行整合化 降低和控制企業安全風險,提高企業資訊系統的執行效率 ...
資訊系統典型生命週期模型
1 瀑布模型 瀑布模型是乙個經典的軟體生命週期模型,一般將軟體開發分為可行性分析 計畫 需求分析 軟體設計 概要設計 詳細設計 編碼 含單元測試 測試 執行維護等幾個階段,如圖所示。瀑布模型中每項開發活動具有以下特點 l 從上一項開發活動接受其成果作為本次活動的輸入。2 利用這一輸入,實施本次活動應...
資訊系統典型生命週期模型
1 瀑布模型 瀑布模型是乙個經典的軟體生命週期模型,一般將軟體開發分為可行性分析 計畫 需求分析 軟體設計 概要設計 詳細設計 編碼 含單元測試 測試 執行維護等幾個階段,如圖所示。瀑布模型中每項開發活動具有以下特點 l 從上一項開發活動接受其成果作為本次活動的輸入。2 利用這一輸入,實施本次活動應...