文件名称:应用系统安全管理-卢浮宫博物馆人员疏散模型
文件大小:8.67MB
文件格式:PDF
更新时间:2024-06-29 08:17:33
软考
17.5 应用系统安全管理 17.5.1 应用系统安全管理的实施 1.建立应用系统的安全需求管理 安全控制需求规范应考虑在系统中所包含的自动化控制以及人工控制的需要。在评 价应用系统的开发或购买时,需要进行安全控制的考虑。安全要求和控制反映出所涉及 信息资产的业务价值和潜在的业务损坏,这可能是由于安全失败或缺少安全引起的。信 息安全系统需求与实施安全的过程应该在信息安全工程的早期阶段集成。在设计阶段引 入控制其实施和维护的费用明显低于实现期间或实现后所包含的控制费用。 2.严格应用系统的安全检测与验收 对软件的安全检测与验收主要可依据 GB/T18336:1-2,001《信息技术安全技术信 息技术安全性评估准则第 1 部分:简介和一般模型》、GB/T 18336.2-2001《信息技术安 全技术信息技术安全性评估准则第 2 部分:安全功能要求》以及 GB/T 18336。3-2001 《信息技术安全技术信息技术安全性评估准则第 3 部分:安全保证要求》进行。 在安全功能要求方面,可以对软件的安全审计功能、通信功能(包括原发抗抵赖和 接收抗抵赖)、密码支持功能、用户数据保护功能、标识和鉴别功能、安全管理功能、隐 私功能、TSF 保护功能、资源利用功能、TOE 访问、可信路径信道功能等 14 个方面进 行检测和验收。 3.加强应用系统的操作安全控制 应用系统内设计合适的控制以确保处理酌正确性。这些控制包括输入数据的验证、 内部处理控制和输出数据的确认。对于处理敏感的、有价值的或关键的组织资产的系统 或对组织资产有影响的系统可以要求附加控制。这样的控制应在安全要求和风险评估的 基础上加以确定。 4.规范变更管理 为使信息系统的损坏减到最小程度,应实施正式的变更控制规程。变更的实施要确 保不损坏安全和控制规程,并将变更控制规程文档化,引进新的系统和对已有系统进行 大的变更要按照从文档、规范、测试、质量管理到实施管理这个过程进行。 变更管理过程应包括风险评估、变更效果分析和安全控制。确保变更不损坏安全和 控制规程,确保支持性程序员仅能访问其工作所需的系统的某些部分,确保对任何变更 要获得正式协商和批准。