4)信息安全分析
信息安全分析阶段包括分析信息系统的安全环境、安全要求两个工作过程。
分析信息系统的安全环境是依据国家、地区或行业的相关政策、法律、法规和标准,考虑合作伙伴的合同要求,对信息系统的安全保障环境进行分析,明确环境因素对信息系统安全方面的影响和要求;
分析信息系统的安全要求是依据《信息系统的描述报告》和《信息系统的分析报告》, 结合上述安全环境的分析结果,分析和提出对信息系统的安全要求,包括保护范围和保护等级等。最后,汇总上述分析结果,形成《信息系统的安全要求报告》,其中应包含信息系统的安全环境和安全要求等方面的内容。