信息系统生命周期各个阶段的风险评估_第1页
信息系统生命周期各个阶段的风险评估_第2页
信息系统生命周期各个阶段的风险评估_第3页
信息系统生命周期各个阶段的风险评估_第4页
信息系统生命周期各个阶段的风险评估_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统生命周期概述点有所侧重地进展。有条件时,应承受风险评估工具开展风险评估活动。规划阶段的风险评估包括技术、治理等方面,并依据其作用确定系统建设应到达的安全目标。应用环境、业务状况、操作要求等方面进展分析。评估着重在以下几方面:到最高治理者的认可;c)系统规划中是否考虑信息系统的威逼、环境,并制定总体的安全方针;d)产的重要性、潜在的价值、可能的使用限制、对业务的支持程度等;员的安全配置,以及明确相关的法规、组织安全策略、特地技术和学问等。规划阶段的评估结果应表达在信息系统整体规划或工程建议书中。设计阶段的风险评估提出安全功能需求设计阶段的风险评估结果应对设计方案中所供给的安全功能符合性进展推断,作为选购过程风险掌握的依据。面:设计方案是否符合系统建设规划,并得到最高治理者的认可;境和自然的威逼,以及由于内、外部人侵等造成的威逼;制定信息系统的总体安全策略;设计方案是否实行了肯定的手段来应对系统可能的故障;性进展评估,包括设计过程中的治理脆弱性和技术平台固有的脆弱性;设计方案是否考虑随着其他系统接人而可能产生的风险;满足系统性能要求的方法;应用系统(含数据库)是否依据业务需要进展了安全设计;设计开发打算及用户需求,对系统涉及的软件、硬件与网络进展分析和选型;安全需求变更和设计变更后,也需要重复这项评估。报告或建设实施方案中。实施阶段的风险评估威逼和制定的安全措施,在实施及验收时进展质量掌握。威逼、脆弱性的影响。实施阶段风险评估主要对系统的开发与技术/产品猎取、系统交付实施两个过程进展评估。/产品猎取过程的评估要点包括:特定法律;影响信息系统安全需求、产品选择的政府政策、国际或国家标准;信息系统的功能需要:安全需求是否有效地支持系统的功能;定在符合相关法律、政策、标准和功能需要的前提下选择最适宜的安全措施;是否满足工程建设、实施标准的要求。系统交付实施过程的评估要点包括:依据实际建设的系统,具体分析资产、面临的威逼和脆弱性;全措施能否抵挡安全威逼;评估是否建立了与整体安全策略全都的组织治理制度;不符合,应重进展信息系统安全策略的设计与调整。进展测试、分析。运行维护阶段的风险评估等各方面。前期资产识别的补充与增加;要就威逼的各个影响因素做出专业推断;脆弱性评估:是全面的脆弱性评估。包括运行环境中物理、网络、系统、档、记录核查等方式进展验证;风险分析,描述不同资产的风险凹凸状况。大变更时,也应进展风险评估。重大变更包括以下状况(但不限于):c)技术平台大规模的更;系统扩容或改造;f)组织构造发生重大变动对系统产生了影响废弃阶段的风险评估又分为局部废弃和全部废弃两种。废弃阶段风险评估着重在以下几方面:合理地丢弃或更换;的连接,还应考虑系统废弃后与其他系统的连接是否被关闭;以确定是否会增加风险或引人的风险;是否建

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论