文档介绍:第二讲 信息安全工程基础
什么是系统工程
信息系统建设的周期阶段
信息系统建设计划
软件开发工作量和时间估算
信息安全工程建设流程
安全工程的生命周期
精选ppt
基本概念
系统:
系统就是由相互作用和相互依赖的若6年中科院力学所建立了我国第一个运筹学研究组
1960年中科院力学所与数学所成立数学与运筹学研究所
1962年钱学森开始倡导系统工程思想
1965-1975华罗庚在我国大力推广“统筹法”,“优选法”。
文化大革命期间几乎停顿
1977年正式将系统工程列入国家重点研究项目
精选ppt
系统工程方法
精选ppt
系统工程方法的主要环节
系统分析
给出系统模型
系统模拟
模拟仿真,通过比较作出最优决策
系统设计
提出技术上能实现的优化设计
系统管理
进行系统的研制、试验和评价,及时改正。
精选ppt
系统工程方法示意框图
精选ppt
信息系统建设
钱学森认为:“系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法。”
系统工程方法论:合理开发系统或改造旧系统的思想、步骤、方法、工具和技术。
精选ppt
信息系统建设的生命周期
系统规划
系统分析与设计
系统实施
系统运行与维护
精选ppt
信息系统规划
确定信息系统的发展战略
明确组织总的信息需求
制定信息系统建设总计划
(确定拟建系统的总体目标、功能以及所需资源,并根据需求情况和环境的约束,把规划的系统建设内容分解成若干开发项目,以分期分批进行系统开发)
精选ppt
信息系统分析与设计
分期分批进行系统开发
每一项目开发包括系统调查、系统开发的可能性研究、系统逻辑模型的建立、系统设计、系统实施、实施转换和系统评价等工作
精选ppt
信息系统实施
将技术设计转换为物理实现
精选ppt
信息系统运行与维护
项目开发完成后投入应用
信息系统实现其功能、获得效益的阶段
系统维护:纠错性维护、适应性维护、完善性维护、预防性维护
精选ppt
信息系统建设计划
目的用途
资源需求
费用预算
进度安排
精选ppt
1.目的用途
明确信息系统建设的目的用途:系统的意义和对系统的要求
系统功能
系统性能
系统接口,指系统运行的软、硬件条件
系统可靠性:系统对信息的处理无差错,故障率低
精选ppt
2.资源需求
精选ppt
2.资源需求
精选ppt
3.费用预算
预算以建设成本估算为基础
建设成本:网络环境建设成本、软件购置成本、应用软件开发成本、安全设施建设成本。
精选ppt
4.进度安排
信息系统建设各阶段的工作量分配
精选ppt
4.进度安排
预算以建设成本估算为基础
建设成本:网络环境建设成本、软件购置成本、应用软件开发成本、安全设施建设成本
精选ppt
软件开发工作量和时间估算
专家估算法
类推估算法
算式估算法
精选ppt
信息安全工程建设流程
一般意义的工程建设流程
编制工程建议书或项目任务书
组织工程项目建设的可行性研究
确定工程项目建设的监理单位
进行初步设计
确定开发方(承建商)单位,编制工程项目方案
工程实施建设
工程验收及维护等过程
精选ppt
信息安全工程建设流程
精选ppt
安全工程的生命周期
发掘信息保护需求
定义系统安全要求
设计系统安全体系结构
开展详细的安全设计
实现系统安全
评估信息保护的有效性
精选ppt
支持多种信息安全策略需求
使用开放系统需求
支持不同安全保护等级需求
使用公共通信系统需求
精选ppt
系统安全的背景环境
概要性的系统安全
基线安全要求
精选ppt
分析系统功能及安全服务
选择安全机制
确定安全系统各要素间的关系
精选ppt
系统安全要求跟踪至系统组件
组件接口规范
精选ppt
检验先前进行的安全威胁评估
跟踪系统功能的实现及其安全服务保护机制
提供系统建设不可缺少的系统建设规划、运行流程、培训资料等材料。
精选ppt
对系统进行评估,是否能够按照任务书提出的要求并实现
精选ppt
安全工程的特点
全面性
过程性和周期性
动态性
层次性
相对性
继承性
精选ppt
小结
信息安全需要“攻、防、测、控、管、评”等多方面的基础理论及技术;
信息安全保障(IA)问题的解决,依赖于复杂的系统工程——信息安全工程。运用系统工程的观点、方法解决信息安全问题;
对信息系统建设单位来说,必须兼顾信息网络的风险评估与分析、安全需求分析、整体安全策略