企业新闻

信息系统安全工程之设计系统安全架构一

2018-03-09 16:01:50 | 来源:中培企业IT培训网

3.设计系统安全架构

在系统工程的“确定系统安全要求”活动中,系统要求要分配到整个信息系统中,它只是指明了系统的功能,却没有定义系统的组件。而在“设计系统体系结构”活动中,系统工程小组将要对功能进行分解,选择具体功能的执行组件,这是体系结构设计的核心的内容。 下图描述了“定义系统要求”与“设计系统体系结构”的区别。前者将目标系统视为“黑盒”,后者则创建系统的内部结构。同样的,对照也发生在ISSE的相应活动中。

ISSE的“设计系统安全架构”阶段活动通过功能分析将前阶段确定的高层功能分解至底层功能,与高层功能相关的性能要求也要分解至低层。功能分析的结果是描述每个产品或项目的逻辑功能或性能。分析的对象包括待建系统的体系结构、功能和过程、接口(内部和外部)、元素(组件)、信息的流动情况、环境和用户/访问等。

标签: 系统安全架构

猜你喜欢

预约领优惠