4.3 信息安全風險管理與信息系統生命周期和信息安全目標的關系

4.3.1　信息系統生命周期

信息系統生命周期是某一信息系統從無到有，再到揚棄的整個過程，包括規劃、設計、實施、運行維護和廢棄五個基本階段。

在規劃階段，確定信息系統的目的、范圍和需求，分析和論證可行性，提出總體方案。在設計階段，依據總體方案，設計信息系統的實現結構（包括功能劃分、接口協議和性能指標等）和實施方案（包括實現技術、設備選型和系統集成等）。在實施階段，按照實施方案，購買和檢測設備，開發定制功能，集成、部署、配置和測試系統，培訓人員等。在運維階段，運行和維護系統，保證信息系統在自身和所處環境的變化中始終能夠正常工作和不斷升級。在廢棄階段，對信息系統的整體或信息系統過時或無用部分進行報廢處理。當信息系統的業務目標和需求發生變化時，或技術和管理環境發生變化時，需要再次進入上述五個階段，形成新的一次循環。因此，規劃、設計、實施、運行維護和廢棄構成了一個螺旋式上升的循環，使得信息系統不斷適應自身和環境的變化。

4.3.2　信息安全目標

信息安全目標就是要實現信息系統的基本安全特性（即信息安全基本屬性），并達到所需的保障級別。信息安全基本屬性包括保密性、完整性、可用性、真實性和抗抵賴性等，每一屬性都有相應的保障級別作為其強度的度量，如圖2所示。

保密性指信息與信息系統不被非授權者所獲取或利用的特性，包括數據保密和訪問控制等方面。完整性指信息與信息系統真實、準確和完備，不被冒充、偽造和篡改的特性，包括身份真實、數據完整和系統完整等方面。可用性指信息與信息系統可被授權者在需要的時候訪問和使用的特性。真實性指確保主體或資源的身份正是所聲稱的特性。抗抵賴性指一個實體不能夠否認其行為的特性，可以支持責任追究、威懾作用和法律行動等。保障級別指保密性、完整性、可用性、真實性和抗抵賴性在具體實現中達到的級別或強度，可以作為安全信任度的尺度。信息系統的安全保障級別主要是通過對信息系統進行安全測評和認證來確定的。

4.3.3　三者關系

信息安全風險管理與信息系統生命周期和信息安全目標之間的關系可簡要表述為，信息系統生命周期的每個階段，為了達到其信息安全目標，都需要相應的信息安全風險管理手段作為支持。

信息系統生命周期各階段的特性及其信息安全目標的保障級別隨行業特點和系統特性的不同而不同，也就是說，不同行業下的不同系統在信息系統生命周期的不同階段，對信息安全基本屬性（即保密性、完整性、可用性、真實性和抗抵賴性）的要求和側重不同。因此，可在本標準指導下開發行業的信息安全風險管理規范。對于信息安全目標的保障級別應遵循國家信息安全等級保護制度的要求，具體可參照GB17859-1999 《計算機信息系統安全保護等級劃分準則》和GB/T BBBB 《信息安全技術 信息系統安全等級保護定級指南》。

在本標準的第十一章到第十五章，對信息系統生命周期各個階段的安全需求和目標，以及相應的信息安全風險管理主要過程和活動進行了闡述。