学习交流

SSE一CMM安全工程过程之风险过程PA09提供安全输入三

2018-03-13 17:25:51 | 来源:中培企业IT培训网

◇BP.09.03识别安全解决方案

识别出与安全相关的工程问题的解决方案,这一过程需要反复进行,并且要把与安全相关的需求转化到实现中。这些解决方案以多种形式表现,如体系结构、模型和原型。该基本实施涉及对与安全相关的需求进行分解、分析和重组,直到识别出有效的具有比较性的解决方案。

工作产品示例:

(1)系统体系结构的安全视图——以能满足安全要求的方式,从理论层次上描述系统体系结构中各关键元素间的关系。

(2)安全设计文档——包括系统资产和信息流的细节,以及具有强制性安全或与安全相关的系统功能的描述。

(3)安全模型——对系统强制性安全策略的一个形式上的说明文档,必须识别控制一 个系统如何管理、保护和发布信息的一套规则和实施。

(4)安全体系结构——集中于系统体系结构的安全方面,描述与系统安全有关的规则、基本概念、功能和服务。

(5)信任分析(防护关系和依赖性)——描述安全服务和机制间如何相互关联,并如何相互协调,以产生对整个系统行之有效的安全保证;确定补充防护措施所需的区域。

可选解决方案包括体系结构、设计和实现方法。在确定安全约束和考虑后( BP.09.02)。这些安全选项应与所标识的约束和考虑协调一致(BP.09.02)。这些可选方案也是折衷比较的一部分( BP.09.04)。这一活动是与提供安全工程指南(BP.09.05)相关的,一旦择优选定了方案,其指导原则对其它工程科目也是需要的。

标签: PA09 SSE一CMM