系統(tǒng)安全工程在系統(tǒng)開發(fā)階段的應(yīng)用研究.pdf

1、信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估簡(jiǎn)單的說就是發(fā)現(xiàn)風(fēng)險(xiǎn)，進(jìn)行定性或定量分析，為風(fēng)險(xiǎn)管理提供依據(jù)。
　　本文關(guān)注系統(tǒng)開發(fā)階段，對(duì)系統(tǒng)安全工程進(jìn)行了研究和應(yīng)用。并未只注重單環(huán)節(jié)上的技術(shù)領(lǐng)域的研究，更重要的是從工程的角度對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)問題進(jìn)行動(dòng)態(tài)的，持續(xù)的管理。另外，由于系統(tǒng)安全工程只是一種理論上的框架和探討，并未針對(duì)具體工程給出相應(yīng)的評(píng)估工具和方法。所以針對(duì)信息系統(tǒng)安全問題的自身特點(diǎn)，本文采用了模糊綜合評(píng)判對(duì)安全風(fēng)險(xiǎn)進(jìn)行度量。針對(duì)傳統(tǒng)的安全保證

2、聲明缺乏證據(jù)支持，安全評(píng)估對(duì)象局限于最終產(chǎn)品的主要缺陷，本文提出在系統(tǒng)安全工程能力成熟度模型的技術(shù)上構(gòu)架全新的安全保證論據(jù)框架體系。通過對(duì)系統(tǒng)安全工程能力成熟模型的應(yīng)用發(fā)現(xiàn)，為建立比較完善的論據(jù)體系必須解決以下三個(gè)主要問題：
　　1.風(fēng)險(xiǎn)分析方法的使用形式過于隨機(jī)。
　　2.SSE-CMM（System Security Engineering-Capability Maturity Model,系統(tǒng)安全工程能力成熟模型）沒