信息安全管理的三大阶段

物理设计阶段

在物理设计阶段，项目小组将选择特定的技术来支持逻辑设计中确定的几个可选方案。他们会对所选组件做进一步的评估以决定是自己开发还是从别处购买所需系统。在所有的可能因素都被周密地考虑进去后，最后的设计方案就定下来了。该设计必须综合所需的各个组件和技术，再一次进行可行性分析之后，把整个解决方案提交给管理层和最终用户代表以赢得他们的支持。

实施阶段

在实施阶段中，除了那些需要购买的软件系统之外，机构的软件工程人员还要着手开发一部分系统，并准备将自行研发的和购买的系统进行集成。在实施过程中，要测试按客户要求做出的组件性能并记录在案，还要订购、接收和测试购买的组件。一旦集成完毕，将会对系统各要素做进一步的测试。随着系统功能组件的开发，用户将接收训练指导，同时要创建相关的支持文档。当测试完所有的组件之后，就进行系统安装并进行整体测试。

维护阶段

维护阶段是耗时最长也是花费最大的过程，t包含了一些支持和修正系统的必要步骤，以维持系统有效生命周期。尽管正式的开发在这一阶段也许终止了，但项目的生命周期仍将持续下去直到新调查阶段开始。系统将进行周期性测试以确认是否正常运行，同时还要对是否继续该周期做出评估。系统的升级、更新和装载补丁程序等工作都要进行有效管理。当机构的需求发生改变，该系统也必须适应新的环境。不管是系统的管理者还是提供相关支持的人员应当经常地监视系统是否适应环境的不断变化，这一点极为重要。如果当前系统无法满足任务不断变化的需求，就应开发新的系统。