0.5 生命周期的考慮

信息有其固有的生命周期，即從其創建和產生，經過存儲、處理、使用和傳輸到其最終銷毀或消失。在其生命周期中，信息資產的價值和所面臨的風險可能會變化（如在公司賬目正式公布后，對它的竊取和未授權泄露所產生的危害將極大的降低），但在所有階段，信息安全仍存在一定程度的重要性。

信息系統的生命周期包括構思、規約、設計、開發、測試、實現、使用、維護，并最終退役和銷毀。在每一階段均應考慮到信息安全。在每一階段上均應考慮信息安全。開發新的系統或對現有系統的改變，為組織升級和改進安全控制提供了機會，同時應考慮實際的安全事件以及當前和預測的信息安全風險。

本文章首發在網安wangan.com 網站上。