安全系統(tǒng)開發(fā)生命周期設(shè)計(jì)階段

安全系統(tǒng)開發(fā)生命周期的設(shè)計(jì)實(shí)際上包括兩個(gè)獨(dú)立的階段：邏輯設(shè)計(jì)和物理設(shè)計(jì)。

在邏輯設(shè)計(jì)階段，團(tuán)隊(duì)成員創(chuàng)建和開發(fā)出安全藍(lán)圖，同時(shí)還檢查那些會(huì)影響以后決定的關(guān)鍵策略。對(duì)事件響應(yīng)的關(guān)鍵應(yīng)急計(jì)劃就在這個(gè)階段被開發(fā)出來。 然后，一個(gè)可行性研究決定了是應(yīng)該在內(nèi)部繼續(xù)該項(xiàng)目還是把它外包出去。

在物理設(shè)計(jì)階段，團(tuán)隊(duì)成員會(huì)評(píng)估支持安全藍(lán)圖所需的技術(shù)，制定可選方案。 在物理設(shè)計(jì)完成后，安全藍(lán)圖應(yīng)該可以修改，以適應(yīng)必要的變化。跟技術(shù)解決方案的物理安全設(shè)計(jì)一樣，在這個(gè)階段要有一套評(píng)估標(biāo)準(zhǔn)來確認(rèn)一個(gè)安全方案是否是成功的。在這個(gè)階段的最后，應(yīng)該進(jìn)行一個(gè)可行性研究來確定該機(jī)構(gòu)是否對(duì)這個(gè)計(jì)劃項(xiàng)目做好了準(zhǔn)備。然后，應(yīng)將設(shè)計(jì)方案呈遞給監(jiān)督者和用戶，使得有關(guān)部門能夠在開始實(shí)施該項(xiàng)目之前進(jìn)行審核。

在邏輯和物理設(shè)計(jì)階段，安全管理者應(yīng)使用已建立的安全模型來指導(dǎo)設(shè)計(jì)過程。安全模型提供一個(gè)大體上的框架來確保所有區(qū)域的安全都得到體現(xiàn)。機(jī)構(gòu)可以改編或直接采用一個(gè)已有的框架來滿足他們自己的信息安全要求?，F(xiàn)在已經(jīng)發(fā)布了很多安全框架。一個(gè)可以找到優(yōu)秀框架文檔資源的地方是美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)局( National Institute for Standard and Technolodge)的計(jì)算機(jī)安全資源中心( NIST；esrc.nist.gov)。任何人都可以使用這些文檔，但是不能對(duì)它們進(jìn)行修改。 它們已經(jīng)經(jīng)過了時(shí)間的檢驗(yàn)并通過了政府和企業(yè)專家們的廣泛評(píng)審。其他參考資料包括《信息技術(shù)。信息安全管理的實(shí)施規(guī)范》，它最先是作為英國(guó)標(biāo)準(zhǔn)( British Stanclard) BS7799發(fā)布的，可以在www.bsi-global.com／corpotate/17799/xalter找到。 在2000年，國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)(ISO)和國(guó)際電工技術(shù)委員會(huì)(IEC)采納了這個(gè)實(shí)施規(guī)范，將其作為信息安全框架的國(guó)際標(biāo)準(zhǔn)，稱為ISO/IEC 17799。為了與ISO/IEC 17799中的國(guó)際修訂部分相一致，英國(guó)標(biāo)準(zhǔn)( British Standard)后來發(fā)布了一個(gè)修訂版，被稱為BS7799 -2：2002。如果要搜集此標(biāo)準(zhǔn)的信息，一個(gè)很好的網(wǎng)址就是：http://csrc. nist. gov/publications/secpubs/otherpubs/reviso-faq. pdf.

一個(gè)機(jī)構(gòu)的信息安全策略是策劃信息安全項(xiàng)目要考慮的一個(gè)因素。安全策略這個(gè)詞隨其使用背景的不同而有不同的含義。例如，政府機(jī)構(gòu)討論的安全策略，指的是在國(guó)家安全或國(guó)際間交往的安全策略。而在其他材料中，一個(gè)安全策略可能指的是一個(gè)信用卡機(jī)構(gòu)用來發(fā)放信用卡號(hào)碼的方法。通常，一個(gè)安全策略由一系列規(guī)則組成，機(jī)構(gòu)用這些規(guī)則來保護(hù)各種資產(chǎn)。信息安全策略提供了一系列規(guī)則，用以保護(hù)一個(gè)機(jī)構(gòu)的信息資產(chǎn)。正如第一章所述，信息安全項(xiàng)目的任務(wù)是，當(dāng)信息及信息系統(tǒng)在傳輸、存儲(chǔ)或處理時(shí)，保護(hù)其機(jī)密性、完整性和可用性。 這個(gè)任務(wù)是通過各種使用策略、安全教育和培訓(xùn)以及各種技術(shù)手段來完成的。根據(jù)美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)局的特別報(bào)告書800-14，管理必須定義安全策略的3種類型：通用或企業(yè)信息安全策略，基于問題的安全策略，以及基于系統(tǒng)的安全策略， 這些都在第4章有詳細(xì)描述。