信息系統生命周期各個階段的風險評估_第1頁
信息系統生命周期各個階段的風險評估_第2頁
信息系統生命周期各個階段的風險評估_第3頁
信息系統生命周期各個階段的風險評估_第4頁
信息系統生命周期各個階段的風險評估_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息系統生命周期概述點有所側重地進展。有條件時,應承受風險評估工具開展風險評估活動。規劃階段的風險評估包括技術、治理等方面,并依據其作用確定系統建設應到達的安全目標。應用環境、業務狀況、操作要求等方面進展分析。評估著重在以下幾方面:到最高治理者的認可;c)系統規劃中是否考慮信息系統的威逼、環境,并制定總體的安全方針;d)產的重要性、潛在的價值、可能的使用限制、對業務的支持程度等;員的安全配置,以及明確相關的法規、組織安全策略、特地技術和學問等。規劃階段的評估結果應表達在信息系統整體規劃或工程建議書中。設計階段的風險評估提出安全功能需求設計階段的風險評估結果應對設計方案中所供給的安全功能符合性進展推斷,作為選購過程風險掌握的依據。面:設計方案是否符合系統建設規劃,并得到最高治理者的認可;境和自然的威逼,以及由于內、外部人侵等造成的威逼;制定信息系統的總體安全策略;設計方案是否實行了肯定的手段來應對系統可能的故障;性進展評估,包括設計過程中的治理脆弱性和技術平臺固有的脆弱性;設計方案是否考慮隨著其他系統接人而可能產生的風險;滿足系統性能要求的方法;應用系統(含數據庫)是否依據業務需要進展了安全設計;設計開發打算及用戶需求,對系統涉及的軟件、硬件與網絡進展分析和選型;安全需求變更和設計變更后,也需要重復這項評估。報告或建設實施方案中。實施階段的風險評估威逼和制定的安全措施,在實施及驗收時進展質量掌握。威逼、脆弱性的影響。實施階段風險評估主要對系統的開發與技術/產品獵取、系統交付實施兩個過程進展評估。/產品獵取過程的評估要點包括:特定法律;影響信息系統安全需求、產品選擇的政府政策、國際或國家標準;信息系統的功能需要:安全需求是否有效地支持系統的功能;定在符合相關法律、政策、標準和功能需要的前提下選擇最適宜的安全措施;是否滿足工程建設、實施標準的要求。系統交付實施過程的評估要點包括:依據實際建設的系統,具體分析資產、面臨的威逼和脆弱性;全措施能否抵擋安全威逼;評估是否建立了與整體安全策略全都的組織治理制度;不符合,應重進展信息系統安全策略的設計與調整。進展測試、分析。運行維護階段的風險評估等各方面。前期資產識別的補充與增加;要就威逼的各個影響因素做出專業推斷;脆弱性評估:是全面的脆弱性評估。包括運行環境中物理、網絡、系統、檔、記錄核查等方式進展驗證;風險分析,描述不同資產的風險凹凸狀況。大變更時,也應進展風險評估。重大變更包括以下狀況(但不限于):c)技術平臺大規模的更;系統擴容或改造;f)組織構造發生重大變動對系統產生了影響廢棄階段的風險評估又分為局部廢棄和全部廢棄兩種。廢棄階段風險評估著重在以下幾方面:合理地丟棄或更換;的連接,還應考慮系統廢棄后與其他系統的連接是否被關閉;以確定是否會增加風險或引人的風險;是否建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論