ImageVerifierCode 换一换
格式:PPTX , 页数:31 ,大小:765.94KB ,
文档编号:5256519      下载积分:25 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-5256519.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(罗嗣辉)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(大学精品课件:第2章信息系统安全工程综述.pptx)为本站会员(罗嗣辉)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

大学精品课件:第2章信息系统安全工程综述.pptx

1、第2章 信息系统安全工程综述本章结构 2.1 系统工程概述 2.2 系统安全工程 2.3 信息系统安全工程 2.4 小结2.1 系统工程概述 2.1.1 基本概念 2.1.2 系统工程的范围 2.1.3 系统工程的背景 2.1.4 系统工程模型2.1.1 基本概念 1.系统 2.安全工程 策略机制保证动机 3.系统安全工程 4.信息系统安全工程2.1.2 系统工程的范围2.1.3 系统工程的背景 系统工程标准和模型的发展史 系统工程关键项 生命周期平衡解决方案2.1.4 系统工程模型 开发 制造 验证 部署 运行 支持和培训 处置 典型系统工程模型 基本获取过程2.2 系统安全工程 2.2.1

2、 概念 2.2.2 SSE-CMM2.2.1 概念 1.定义(暂无)主要目标:1)获得对企业安全风险的理解;2)根据已识别的安全风险建立一组平衡的安全需求;3)将安全需求转换成安全的指导原则,这些安全指导原则将被综合到项目实施中的其他科目活动和系统配置或运行的定义中;4)通过正确有效的安全机制建立信心和保证;5)判断系统中和系统运行时残留的安全风险对运行的影响是否可容忍(即可接受的风险);6)将所有科目和专业活动即成为一个具有共识的系统安全可信性工程。2.系统安全工程过程 SSE-CMM将系统安全工程划分为风险过程(Risk process)、工程过程(Engineering process)

3、和保证过程(Assurance process)三个基本的过程域。风险管理过程安全工程过程保证过程 3.系统安全工程活动 先期概念 概念开发和定义 证明与证实 工程实践、开发和制造 生产和部署 运营和支持 淘汰或报废2.2.2 SSE-CMM 系统安全工程能力成熟度模型(SSE-CMM,Systems Security Engineering Capability Maturity Model)是一种衡量系统安全工程实施能力的方法,是一种使用面向工程过程的方法。1.主要概念 过程 过程域 工作产品 过程能力 2.SSE-CMM发展 3.SSE-CMM用户 主要适用于安全的 工程组织(Engin

4、eering Organizations)获取组织(Acquiring Organizations)评估组织(Evaluation Organizations)4.SSE-CMM体系结构 基本模型 域维/安全过程域(PA01-PA22)能力维/公共特性(1-5级)能力级别(1-5级)2.3 信息系统安全工程 2.3.1 概述 2.3.2 信息系统生命周期安全工程 2.3.3 ISSE基本功能2.3.1 概述 1.信息安全工程过程目的是:1)将用户的有效安全需求转换成一组生命周期均衡的系统产品和过程的安全解决方案;2)将信息安全工程和其他科学的技术问题综合起来,以达到项目的安全目标;3)使系统需

5、求的所有功能的和物理的接口(包括内、外接口)有关(包括硬件、软件、设施、人员、数据和服务等各个方面)的信息安全问题得到处理;4)对安全风险进行识别、定义和分级,找出解决办法。在项目早期向决策者提供安全风险信息,以采取措施降低安全风险。2.信息系统安全工程的“阶段”概述系统工程各阶段和重大事件系统工程各阶段和重大事件系统生命周期内的系统生命周期内的ISSE流程流程3.与系统获取的关系2.3.2 信息系统生命周期安全工程系统获取各阶段系统获取各阶段系统工程各阶段系统工程各阶段先期概念先期概念先期概念概念研究和定义概念研究和定义概念验证和证实验证和证实需求系统设计工程和制造工程和制造概要(初步)设计详细设计实现和测试生产和部署生产和部署配置审计运行和支持运行和支持运行和支持 1.先期概念阶段 2.概念阶段 3.需求阶段 4.系统设计阶段 5.初步设计阶段 6.详细设计阶段 7.实现和测试阶段 8.配置审计阶段 9.运行和支持阶段2.3.3 ISSE基本功能 ISSE对安全特性的贡献 1.安全规划与控制 2.安全需求定义 3.安全设计支持 4.安全运行分析 5.生命周期安全支持 6.安全风险管理2.3.4 总结

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|