007bug
2
安全集成(專業級)SP/PL
CICSA
007bug2
安全集成(專業級)SP/PL
CICSA
EA 信息系統開發生命周期包含以下三個階段:
初始階段:便于管理人員的理解,獲得高層管理者的支持和人力物力的支持,所有涉項人員形成安全共識;提出信息系統的預期目標,并在 SDLC 中各階段都關注其實現情況。
需求分析階段:進行安全目標分析和安全需求分析。啟動立項以及之前的安全需求分類,是構建信息系統過程中最重要的階段。很多信息系統構建失敗的原因是需求不完整或不正確,因此,通過 EA 將對業務和業務需求有更深刻的了解。安全需求是由機構體系結構四個層次的需求提取匯集而來的,分別是業務需求、信息需求、解決方案需求、信息技術需求。這些需求共同決定了信息系統的安全需求。
系統設計階段:利用框架描述目前信息系統,包括所面臨的問題、安全分類、集成方式等信息。從信息技術體系結構這一層面的分析對系統的設計和實現尤其重要,將關系到新的信息系統的設計和實現。具體需要了解的內容或領域包括:網絡,系統和網絡管理環境,基礎應用程序,物理安全環境。
推薦文章
