安全系统开发生命周期设计阶段
安全系统开发生命周期的设计实际上包括两个独立的阶段:逻辑设计和物理设计。
在逻辑设计阶段,团队成员创建和开发出安全蓝图,同时还检查那些会影响以后决定的关键策略。对事件响应的关键应急计划就在这个阶段被开发出来。 然后,一个可行性研究决定了是应该在内部继续该项目还是把它外包出去。
在物理设计阶段,团队成员会评估支持安全蓝图所需的技术,制定可选方案。 在物理设计完成后,安全蓝图应该可以修改,以适应必要的变化。跟技术解决方案的物理安全设计一样,在这个阶段要有一套评估标准来确认一个安全方案是否是成功的。在这个阶段的最后,应该进行一个可行性研究来确定该机构是否对这个计划项目做好了准备。然后,应将设计方案呈递给监督者和用户,使得有关部门能够在开始实施该项目之前进行审核。
在逻辑和物理设计阶段,安全管理者应使用已建立的安全模型来指导设计过程。安全模型提供一个大体上的框架来确保所有区域的安全都得到体现。机构可以改编或直接采用一个已有的框架来满足他们自己的信息安全要求。现在已经发布了很多安全框架。一个可以找到优秀框架文档资源的地方是美国国家技术标准局( National Institute for Standard and Technolodge)的计算机安全资源中心( NIST;esrc.nist.gov)。任何人都可以使用这些文档,但是不能对它们进行修改。 它们已经经过了时间的检验并通过了政府和企业专家们的广泛评审。其他参考资料包括《信息技术。信息安全管理的实施规范》,它最先是作为英国标准( British Stanclard) BS7799发布的,可以在www.bsi-global.com/corpotate/17799/xalter找到。 在2000年,国际标准化机构(ISO)和国际电工技术委员会(IEC)采纳了这个实施规范,将其作为信息安全框架的国际标准,称为ISO/IEC 17799。为了与ISO/IEC 17799中的国际修订部分相一致,英国标准( British Standard)后来发布了一个修订版,被称为BS7799 -2:2002。如果要搜集此标准的信息,一个很好的网址就是:http://csrc. nist. gov/publications/secpubs/otherpubs/reviso-faq. pdf.
一个机构的信息安全策略是策划信息安全项目要考虑的一个因素。安全策略这个词随其使用背景的不同而有不同的含义。例如,政府机构讨论的安全策略,指的是在国家安全或国际间交往的安全策略。而在其他材料中,一个安全策略可能指的是一个信用卡机构用来发放信用卡号码的方法。通常,一个安全策略由一系列规则组成,机构用这些规则来保护各种资产。信息安全策略提供了一系列规则,用以保护一个机构的信息资产。正如第一章所述,信息安全项目的任务是,当信息及信息系统在传输、存储或处理时,保护其机密性、完整性和可用性。 这个任务是通过各种使用策略、安全教育和培训以及各种技术手段来完成的。根据美国国家技术标准局的特别报告书800-14,管理必须定义安全策略的3种类型:通用或企业信息安全策略,基于问题的安全策略,以及基于系统的安全策略, 这些都在第4章有详细描述。