網絡信息係統安全建設、規劃指導(doc 17頁)

網絡信息係統安全建設、規劃指導目錄：
1、適用範圍
2、規範解釋權
3、網絡信息係統安全建設、規劃的概述
4、網絡信息安全工程過程描述
5、發掘信息保護需求
6、定義信息保護係統
7、設計信息保護係統

網絡信息係統安全建設、規劃指導內容提要：
係統上下文環境：
技術係統的環境確定係統的功能和接口與係統邊界外部元素的相互作用。在信息保護係統的情況下，任務對象、信息的本質、任務信息處理係統、威脅、信息保護策略和設備極大影響著係統環境。信息保護係統的環境應該在其與任務信息處理係統、其它係統、環境之間界定邏輯和物理邊界。這種環境包含信息的輸入和輸出、係統與環境之間或與其它係統之間的信號和能量的雙向流動和描述。
信息保護需求：
網絡信息係統安全工程需求分析行為作為係統工程的一部分包括回顧和更新前一個分析（任務、威脅、對象、係統上下文環境）。由於信息保護需要從用戶需要演變為更加精確的係統規範，必須對其進行合理定義，以便係統結構概念能夠在集成的、一致的係統工程過程中得以開發。工程小組將和其它信息保護係統成員一起檢查以下一係列信息保護需求：正確性、完善性、一致性、互依賴性、衝突和可測性。信息保護功能、執行、接口、互操作性和生發出的要求與設計約束一樣將進入係統的使用手冊

..............................