网络信息系统安全建设、规划指导(doc 17页)

网络信息系统安全建设、规划指导目录：
1、适用范围  
2、规范解释权 
3、网络信息系统安全建设、规划的概述
4、网络信息安全工程过程描述
5、发掘信息保护需求
6、定义信息保护系统
7、设计信息保护系统

 

网络信息系统安全建设、规划指导内容提要：
系统上下文环境：
技术系统的环境确定系统的功能和接口与系统边界外部元素的相互作用。在信息保护系统的情况下，任务对象、信息的本质、任务信息处理系统、威胁、信息保护策略和设备极大影响着系统环境。信息保护系统的环境应该在其与任务信息处理系统、其它系统、环境之间界定逻辑和物理边界。这种环境包含信息的输入和输出、系统与环境之间或与其它系统之间的信号和能量的双向流动和描述。
信息保护需求：
网络信息系统安全工程需求分析行为作为系统工程的一部分包括回顾和更新前一个分析（任务、威胁、对象、系统上下文环境）。由于信息保护需要从用户需要演变为更加精确的系统规范，必须对其进行合理定义，以便系统结构概念能够在集成的、一致的系统工程过程中得以开发。工程小组将和其它信息保护系统成员一起检查以下一系列信息保护需求：正确性、完善性、一致性、互依赖性、冲突和可测性。信息保护功能、执行、接口、互操作性和生发出的要求与设计约束一样将进入系统的使用手册

..............................