-
所有设备的安全配置需要管理。该基本实施认为,系统安全很大程度上依赖于许多相关组件(硬件、软件与程序),而常规配置管理实施则不必关心安全系统所需的相互关联性。
2018-03-13
-
本基本实施的目的是,识别出在运行环境中怎样提供足够的安全才能使该系统满足其安全目标。PA06“建立保证论据”中确定的系统保证目标可能对安全目标产生影响。
2018-03-12
-
系统安全工程与其他工程活动一样,是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。在这个过程中,系统安全工程的实施必须紧密地与其他的系统工程组进行合作。
2018-03-12
-
“实现系统安全”活动的目标是获取,集成,配置,测试,文档和培训,使系统从设计转入到运营。该项活动的结束标志是最终系统的有效性评估行为,给出系统满足要求和任务需求的证据。其中,必须考虑到系统工程的主功能,解决好相互依赖性和均衡取舍问题。
2018-03-09
-
信息系统安全工程师与系统工程师合作,定义系统安全要求,系统安全运行模式和系统安全性能测量。良好的系统要求规定了系统必须完成的事情,而无需指定其设计或实现。
2018-03-09
-
信息系统安全工程师在“确定系统安全要求”阶段考虑一个或多个可满足客户表达的信息保护需求,并形成一套解决方案集。每一个解决方案集都需要定义以下目标系统的概念:
2018-03-09
-
为了定义信息管理需求,应制定信息管理模型,在其中标示出处理过程、被处理的信息以及用户。该模型事实上是一种结构化的分析,用来将用户的角色、过程、信息进行分解, 直至清晰且无歧义。
2018-03-09
-
“发掘信息保护需求“对应的SE活动是“发现需求”。如果“发现需求”活动未执行或不完整,则信息系统安全工程师必须完成以下SE任务:
2018-03-09
-
信息系统安全工程( Information SystemSecurity Engineering,ISSE)是美国军方在20世纪90年代初发布的信息安全工程方法,反映ISSE成果的文献之一是1994年出版的《信息系统安全工程手册V1 0》。ISSE是系统工程在安全空间的映射,其重点是通过实施系统工程过程来满足信息保护的......
2018-03-09
-
系统安全主要是指银行数据存储信息系统的安全性,主要包括用户身份鉴别、资源授权访问及检查、服务器安全管理、网络通信安全管理、日志及监控管理等。
2018-05-08
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377