信息系統(tǒng)安全工程學(xué)

緒論 （1） 第1篇 系 統(tǒng) 工 程 第1章 系統(tǒng)工程概述 （7） 1.1 概念和背景 （7） 1.1.1 概念 （7） 1.1.2 范圍 （8） 1.1.3 背景 （8） 1.2 系統(tǒng)工程模型 （10） 第2章 系統(tǒng)工程過(guò)程需求 （13） 2.1 需求分析 （13） 2.2 功能分析與分配 （14） 2.2.1 功能分析 （14） 2.2.2 分配 （14） 2.3 合成 （15） 2.3.1 設(shè)計(jì) （15） 2.3.2 設(shè)計(jì)的驗(yàn)證 （16） 2.4 系統(tǒng)分析與控制 （16） 2.4.1 折中研究 （16） 2.4.2 系統(tǒng)/成本效益性能分析 （17） 2.4.3 風(fēng)險(xiǎn)管理 （18） 2.4.4 配置管理 （18） 2.4.5 接口管理 （18） 2.4.6 數(shù)據(jù)管理 （19） 2.4.7 系統(tǒng)工程主進(jìn)度 （19） 2.4.8 技術(shù)性能測(cè)量 （19） 2.4.9 技術(shù)性審核 （20） 2.4.10 對(duì)變化作出響應(yīng) （20） 2.5 系統(tǒng)工程輸出 （21） 2.5.1 規(guī)范和基線(xiàn) （21） 2.5.2 生命期支持?jǐn)?shù)據(jù) （21） 第3章 系統(tǒng)工程的詳細(xì)需求 （22） 3.1 系統(tǒng)工程規(guī)劃 （22） 3.1.1 系統(tǒng)工程管理規(guī)劃 （22） 3.1.2 系統(tǒng)工程主進(jìn)度（表） （24） 3.1.3 系統(tǒng)工程詳細(xì)進(jìn)度 （24） 3.2 功能性任務(wù) （24） 3.2.1 可靠性和可維護(hù)性 （25） 3.2.2 生存能力 （25） 3.2.3 電磁兼容性和無(wú)線(xiàn)電頻率管理 （25） 3.2.4 人的因素 （26） 3.2.5 系統(tǒng)保險(xiǎn)及健全性 （26） 3.2.6 系統(tǒng)安全 （26） 3.2.7 可生產(chǎn)性 （26） 3.2.8 綜合的后勤支持 （27） 3.2.9 測(cè)試和評(píng)估 （27） 3.2.10 綜合的故障診斷 （27） 3.2.11 可運(yùn)輸性 （28） 3.2.12 基礎(chǔ)設(shè)施支持 （28） 3.2.13 其他功能領(lǐng)域 （28） 3.3 選項(xiàng) （28） 3.3.1 非開(kāi)發(fā)項(xiàng)目 （28） 3.3.2 開(kāi)放系統(tǒng)體系結(jié)構(gòu) （29） 3.3.3 重復(fù)使用 （29） 3.3.4 使用雙重技術(shù) （29） 3.4 深入的開(kāi)發(fā)考慮 （29） 3.4.1 計(jì)算機(jī)資源 （29） 3.4.2 材料、過(guò)程和部件控制 （29） 3.4.3 原型 （30） 3.4.4 仿真 （30） 3.4.5 數(shù)字?jǐn)?shù)據(jù) （30） 3.5 系統(tǒng)/成本效應(yīng) （30） 3.5.1 制造分析及評(píng)估 （31） 3.5.2 驗(yàn)證分析和評(píng)估 （31） 3.5.3 部署分析和評(píng)估 （31） 3.5.4 運(yùn)行分析和評(píng)估 （32） 3.5.5 可支持性分析和評(píng)估 （32） 3.5.6 培訓(xùn)分析和評(píng)估 （33） 3.5.7 處置分析和評(píng)估 （33） 3.5.8 環(huán)境分析和影響的評(píng)估 （33） 3.5.9 生命期成本分析和評(píng)估 （33） 3.5.10 模型 （34） 3.6 實(shí)施任務(wù) （34） 3.7 技術(shù)性審核 （35） 3.7.1 審核的責(zé)任 （35） 3.7.2 結(jié)構(gòu)性審核 （35） 3.7.3 可選方案的系統(tǒng)審核 （36） 3.7.4 系統(tǒng)需求審核 （36） 3.7.5 系統(tǒng)功能審核 （37） 3.7.6 初步設(shè)計(jì)審核 （37） 3.7.7 關(guān)鍵性設(shè)計(jì)審核 （38） 3.7.8 系統(tǒng)驗(yàn)證審核 （38） 3.7.9 物理配置審計(jì) （39） 3.7.10 子系統(tǒng)審核 （39） 3.7.11 功能審核 （42） 3.7.12 過(guò)渡性系統(tǒng)審核 （42） 3.8 系統(tǒng)工程能力評(píng)估 （42） 第2篇 系統(tǒng)安全工程能力成熟度模型 第4章 系統(tǒng)安全工程 （43） 4.1 為什么要研究系統(tǒng)安全工程 （43） 4.1.1 系統(tǒng)安全工程 （43） 4.1.2 與系統(tǒng)安全工程有關(guān)的組織 （44） 4.1.3 系統(tǒng)安全工程活動(dòng) （44） 4.1.4 系統(tǒng)安全工程與其他科目 （44） 4.1.5 系統(tǒng)安全工程學(xué)科 （45） 4.2 什么是SSE-CMM （45） 4.2.1 SSE-CMM的發(fā)展歷史 （46） 4.2.2 SSE-CMM的用戶(hù) （47） 4.3 系統(tǒng)安全工程過(guò)程 （48） 4.3.1 風(fēng)險(xiǎn) （48） 4.3.2 工程 （49） 4.3.3 保證 （50） 4.4 SSE-CMM的主要概念 （51） 4.4.1 過(guò)程 （51） 4.4.2 過(guò)程區(qū) （51） 4.4.3 工作產(chǎn)品 （52） 4.4.4 過(guò)程能力 （52） 4.5 SSE-CCM的體系結(jié)構(gòu) （52） 4.5.1 基本模型 （52） 4.5.2 域維/安全過(guò)程區(qū) （53） 4.5.3 能力維/公共特性 （55） 4.5.4 能力級(jí)別 （57） 4.5.5 體系結(jié)構(gòu)的組成 （58） 第5章 通用實(shí)施 （60） 5.1 0級(jí)--未實(shí)施級(jí) （60） 5.2 1級(jí)--非正規(guī)實(shí)施級(jí) （60） 5.3 2級(jí)--規(guī)劃和跟蹤級(jí) （61） 5.3.1 公共特性2.1--規(guī)劃執(zhí)行 （61） 5.3.2 公共特性2.2--規(guī)范化執(zhí)行 （62） 5.3.3 公共特性2.3--驗(yàn)證執(zhí)行 （62） 5.3.4 公共特性2.4--跟蹤執(zhí)行 （63） 5.4 3級(jí)--充分定義級(jí) （63） 5.4.1 公共特性3.1--定義標(biāo)準(zhǔn)化過(guò)程 （64） 5.4.2 公共特性 3.2--執(zhí)行已定義的過(guò)程 （64） 5.4.3 公共特性3.3--協(xié)調(diào)安全實(shí)施 （65） 5.5 4級(jí)--量化控制級(jí) （65） 5.5.1 公共特性 4.1--建立可測(cè)度的質(zhì)量目標(biāo) （65） 5.5.2 公共特性4.2--對(duì)執(zhí)行情況實(shí)施客觀(guān)管理 （66） 5.6 5級(jí)--持續(xù)性改進(jìn)級(jí) （66） 5.6.1 公共特性5.1--改進(jìn)組織能力 （66） 5.6.2 公共特性 5.2--改進(jìn)過(guò)程的效能 （67） 第6章 安全基本實(shí)施 （68） 6.1 PA01--實(shí)施安全控制 （68） 6.1.1 BP.01.01--建立安全控制的職責(zé) （68） 6.1.2 BP.01.02--管理系統(tǒng)安全控制的配置 （69） 6.1.3 BP.01.03--管理安全意識(shí)、培訓(xùn)和教育大綱 （70） 6.1.4 BP.01.04--管理安全服務(wù)及控制機(jī)制的定期維護(hù)和管理 （71） 6.2 PA02--評(píng)估影響 （72） 6.2.1 BP.02.01--對(duì)影響進(jìn)行識(shí)別、分析和優(yōu)先級(jí)排列 （73） 6.2.2 BP.02.02--識(shí)別系統(tǒng)資產(chǎn) （73） 6.2.3 BP.02.03--選擇用于評(píng)估影響的度量標(biāo)準(zhǔn) （74） 6.2.4 BP.02.04--識(shí)別度量標(biāo)準(zhǔn)及其轉(zhuǎn)換因子之間的關(guān)系 （74） 6.2.5 BP.02.05--識(shí)別和特征化影響 （75） 6.2.6 BP.02.06--監(jiān)控影響中發(fā)生的變化 （75） 6.3 PA03--評(píng)估安全風(fēng)險(xiǎn) （75） 6.3.1 BP 03.01--選擇風(fēng)險(xiǎn)分析方法、技術(shù)和準(zhǔn)則 （77） 6.3.2 BP.03.02--識(shí)別三組合（暴露） （77） 6.3.3 BP.03.03--評(píng)估與出現(xiàn)暴露相關(guān)的風(fēng)險(xiǎn) （77） 6.3.4 BP.03.04--評(píng)估總的不確定性 （78） 6.3.5 BP.03.05--風(fēng)險(xiǎn)優(yōu)先級(jí)排列 （78） 6.3.6 BP.03.06--監(jiān)控風(fēng)險(xiǎn)譜及其特征的動(dòng)態(tài)變化 （79） 6.4 PA04--評(píng)估威脅 （79） 6.4.1 BP.04.01--識(shí)別自然威脅 （80） 6.4.2 BP.04.02--識(shí)別人為威脅 （80） 6.4.3 BP.04.03--識(shí)別威脅的測(cè)度單元和適用范圍 （81） 6.4.4 BP.04.04--評(píng)估威脅作用力的技能和效力 （81） 6.4.5 BP.04.05--評(píng)估威脅事件出現(xiàn)的可能性 （81） 6.4.6 BP.04.06--監(jiān)控威脅譜的變化及其特征的變化 （82） 6.5 PA05--評(píng)估脆弱性 （82） 6.5.1 BP.05.01--選擇脆弱性識(shí)別和特征化的方法、技術(shù)和標(biāo)準(zhǔn) （83） 6.5.2 BP.05.02--識(shí)別系統(tǒng)安全脆弱性 （84） 6.5.3 BP.05.03--收集脆弱性數(shù)據(jù) （85） 6.5.4 BP.05.04--評(píng)估并綜合系統(tǒng)脆弱性 （85） 6.5.5 BP.05.05--監(jiān)控脆弱性及其特征的變化 （86） 6.6 PA06--建立保證論據(jù) （86） 6.6.1 BP.06.01--識(shí)別安全保證目標(biāo) （87） 6.6.2 BP.06.02--定義安全保證策略 （87） 6.6.3 BP.06.03--識(shí)別、控制安全保證證據(jù) （88） 6.6.4 BP.06.04--分析安全保證證據(jù) （88） 6.6.5 BP.06.05--提供安全保證論據(jù) （88） 6.7 PA07--協(xié)調(diào)安全 （89） 6.7.1 BP.07.01--定義協(xié)調(diào)目標(biāo)和相互關(guān)系 （89） 6.7.2 BP.07.02--識(shí)別協(xié)調(diào)機(jī)制 （90） 6.7.3 BP.07.03--促進(jìn)協(xié)調(diào) （90） 6.7.4 BP.07.04--協(xié)調(diào)安全決定和建議 （91） 6.8 PA08--監(jiān)控安全態(tài)勢(shì) （91） 6.8.1 BP.08.01--分析事件記錄 （92） 6.8.2 BP.08.02--監(jiān)控威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境變化 （93） 6.8.3 BP.08.03--識(shí)別安全突發(fā)事件 （93） 6.8.4 BP.08.04--監(jiān)控安全防護(hù)措施的有效性 （94） 6.8.5 BP.08.05--審核系統(tǒng)安全態(tài)勢(shì) （94） 6.8.6 BP.08.06--管理對(duì)安全突發(fā)事件的響應(yīng) （95） 6.8.7 BP.08.07--保護(hù)安全監(jiān)控的記錄數(shù)據(jù) （96） 6.9 PA09--提供安全輸入 （96） 6.9.1 BP.09.01--理解安全輸入需求 （97） 6.9.2 BP.09.02--確定安全約束和需考慮的問(wèn)題 （98） 6.9.3 BP.09.03--識(shí)別安全解決方案 （98） 6.9.4 BP.09.04--分析工程可選方案的安全性 （99） 6.9.5 BP.09.05--提供安全工程指南 （99） 6.9.6 BP.09.06--提供運(yùn)行安全指南 （100） 6.10 PA10--確定安全需求 （100） 6.10.1 BP.10.01--獲得對(duì)用戶(hù)安全需求的理解 （101） 6.10.2 BP.10.02--識(shí)別可用的法律、策略和約束 （101） 6.10.3 BP.10.03--識(shí)別系統(tǒng)用途以確定其安全關(guān)聯(lián)性 （102） 6.10.4 BP.10.04--捕捉系統(tǒng)運(yùn)行的安全視圖 （102） 6.10.5 BP.10.05--捕捉安全的高層目標(biāo) （103） 6.10.6 BP.10.06--定義安全相關(guān)需求 （103） 6.10.7 BP.10.07--達(dá)成關(guān)于安全的協(xié)議 （104） 6.11 PA11--驗(yàn)證和證實(shí)安全 （104） 6.11.1 BP.11.01--識(shí)別驗(yàn)證和證實(shí)的目標(biāo) （105） 6.11.2 BP.11.02--定義驗(yàn)證和證實(shí)方法 （105） 6.11.3 BP.11.03--驗(yàn)證執(zhí)行 （106） 6.11.4 BP.11.04--執(zhí)行證實(shí) （106） 6.11.5 BP.11.05--提供驗(yàn)證和證實(shí)的結(jié)果 （107） 第7章 工程項(xiàng)目及組織的基本實(shí)施 （108） 7.1 一般性安全考慮 （108） 7.2 PA12--保證質(zhì)量 （108） 7.2.1 BP.12.01--監(jiān)控已定義過(guò)程的一致性 （110） 7.2.2 BP.12.02--測(cè)試工作產(chǎn)品的質(zhì)量 （110） 7.2.3 BP.12.03--測(cè)試系統(tǒng)工程過(guò)程的質(zhì)量 （111） 7.2.4 BP.12.04--分析質(zhì)量測(cè)試方法 （111） 7.2.5 BP.12.05--得到員工的參與 （112） 7.2.6 BP.12.06--啟動(dòng)質(zhì)量改善活動(dòng) （112） 7.2.7 BP.12.07--探測(cè)進(jìn)行矯正活動(dòng)的需求 （112） 7.3 PA13--管理配置 （113） 7.3.1 BP.13.01--建立配置管理方法 （114） 7.3.2 BP.13.02--識(shí)別配置單元 （115） 7.3.3 BP.13.03--維護(hù)工作產(chǎn)品基線(xiàn)的知識(shí)庫(kù) （115） 7.3.4 BP.13.04--控制更改 （115） 7.3.5 BP.13.05--通知配置狀態(tài)信息 （116） 7.4 PA14--管理項(xiàng)目風(fēng)險(xiǎn) （116） 7.4.1 BP.14.01--開(kāi)發(fā)風(fēng)險(xiǎn)管理計(jì)劃 （117） 7.4.2 BP.14.02--識(shí)別項(xiàng)目風(fēng)險(xiǎn) （118） 7.4.3 BP.14.03--評(píng)估風(fēng)險(xiǎn) （119） 7.4.4 BP.14.04--審核項(xiàng)目風(fēng)險(xiǎn)評(píng)估 （119） 7.4.5 BP.14.05--執(zhí)行風(fēng)險(xiǎn)緩解 （119） 7.4.6 BP.14.06--跟蹤風(fēng)險(xiǎn)緩解活動(dòng) （120） 7.5 PA15--監(jiān)測(cè)和控制技術(shù)工程項(xiàng)目 （120） 7.5.1 BP.15.01--指導(dǎo)技術(shù)工作項(xiàng)目 （121） 7.5.2 BP.15.02--跟蹤項(xiàng)目資源 （121） 7.5.3 BP.15.03--跟蹤技術(shù)參數(shù) （122） 7.5.4 BP.15.04--審核項(xiàng)目執(zhí)行情況 （122） 7.5.5 BP.15.05--分析項(xiàng)目的問(wèn)題 （123） 7.5.6 BP.15.06--采取矯正行動(dòng) （123） 7.6 PA16--規(guī)劃技術(shù)工程項(xiàng)目 （123） 7.6.1 BP.16.01--識(shí)別關(guān)鍵性資源 （124） 7.6.2 BP.16.02--估算項(xiàng)目范圍 （125） 7.6.3 BP.16.03--估算項(xiàng)目成本 （125） 7.6.4 BP.16.04--確定項(xiàng)目采用的技術(shù)過(guò)程 （126） 7.6.5 BP.16.05--識(shí)別技術(shù)活動(dòng) （126） 7.6.6 BP.16.06--定義項(xiàng)目的接口 （127） 7.6.7 BP.16.07--開(kāi)發(fā)項(xiàng)目進(jìn)度表 （127） 7.6.8 BP.16.08--建立技術(shù)參數(shù) （128） 7.6.9 BP.16.09--開(kāi)發(fā)技術(shù)性管理計(jì)劃 （128） 7.6.10 BP.16.10--審核和批準(zhǔn)項(xiàng)目計(jì)劃 （129） 7.7 PA17--定義組織的系統(tǒng)工程過(guò)程 （130） 7.7.1 BP.17.01--建立過(guò)程目標(biāo) （130） 7.7.2 BP.17.02--收集過(guò)程資產(chǎn) （131） 7.7.3 BP.17.03--開(kāi)發(fā)組織的系統(tǒng)工程過(guò)程 （131） 7.7.4 BP.17.04--定義裁剪的指南 （132） 7.8 PA18--改進(jìn)組織的系統(tǒng)工程過(guò)程 （133） 7.8.1 BP.18.01--評(píng)估過(guò)程 （133） 7.8.2 BP.18.02--規(guī)劃過(guò)程改進(jìn) （134） 7.8.3 BP.18.03--改變標(biāo)準(zhǔn)過(guò)程 （134） 7.8.4 BP.18.04--交流過(guò)程改進(jìn) （135） 7.9 PA19--管理產(chǎn)品線(xiàn)的演變 （135） 7.9.1 BP.19.01--定義產(chǎn)品演變 （136） 7.9.2 BP.19.02--識(shí)別新產(chǎn)品技術(shù) （136） 7.9.3 BP.19.03--修改開(kāi)發(fā)過(guò)程 （137） 7.9.4 BP.19.04--確保關(guān)鍵性部件的可用性 （137） 7.9.5 BP.19.05--引入產(chǎn)品新技術(shù) （137） 7.10 PA20--管理系統(tǒng)工程支持環(huán)境 （138） 7.10.1 BP.20.01--維護(hù)技術(shù)性理解 （139） 7.10.2 BP.20.02--確定支持需求 （139） 7.10.3 BP.20.03--獲得系統(tǒng)工程支持環(huán)境 （139） 7.10.4 BP.20.04--裁剪系統(tǒng)工程支持環(huán)境 （140） 7.10.5 BP.20.05--引入新技術(shù) （140） 7.10.6 BP.20.06--維護(hù)環(huán)境 （141） 7.10.7 BP.20.07--監(jiān)控系統(tǒng)工程支持環(huán)境 （141） 7.11 PA21--提供不斷更新的技能和知識(shí) （141） 7.11.1 BP.21.01--識(shí)別培訓(xùn)需求 （142） 7.11.2 BP.21.02--評(píng)估和選擇獲取知識(shí)或技能的模式 （143） 7.11.3 BP.21.03--確保知識(shí)和技能的可用性 （143） 7.11.4 BP.21.04--準(zhǔn)備培訓(xùn)資料 （144） 7.11.5 BP.21.05--人員培訓(xùn) （145） 7.11.6 BP.21.06--評(píng)估培訓(xùn)的有效性 （145） 7.11.7 BP.21.07--維護(hù)培訓(xùn)記錄 （146） 7.11.8 BP.21.08--維護(hù)培訓(xùn)資料 （146） 7.12 PA22--與供應(yīng)商的協(xié)調(diào) （146） 7.12.1 BP.22.01--識(shí)別系統(tǒng)組件或服務(wù) （147） 7.12.2 BP.22.02--識(shí)別組件供應(yīng)商或銷(xiāo)售商 （148） 7.12.3 BP.22.03--挑選供應(yīng)商或銷(xiāo)售商 （148） 7.12.4 BP.22.04--提供預(yù)期值 （149） 7.12.5 BP.22.05--維持與供應(yīng)商的交流溝通 （149） 第3篇 系統(tǒng)安全工程能力評(píng)估 第8章 系統(tǒng)安全工程能力評(píng)估 （151） 8.1 安全評(píng)估階段 （151） 8.2 結(jié)果 （151） 8.3 評(píng)估參與者的角色和說(shuō)明 （152） 8.3.1 發(fā)起者組織 （152） 8.3.2 評(píng)估者組織 （152） 8.3.3 被評(píng)組織 （153） 8.3.4 人力需求 （154） 8.4 評(píng)估類(lèi)型 （154） 8.4.1 為獲取而評(píng)估 （154） 8.4.2 為自身改善而評(píng)估 （154） 第9章 系統(tǒng)安全評(píng)估的階段 （156） 9.1 規(guī)劃 （156） 9.1.1 范圍評(píng)估 （157） 9.1.2 收集初步證據(jù) （158） 9.1.3 規(guī)劃評(píng)估 （159） 9.2 準(zhǔn)備階段 （161） 9.2.1 準(zhǔn)備評(píng)估小組 （161） 9.2.2 分發(fā)調(diào)查表 （163） 9.2.3 合并證據(jù) （164） 9.2.4 分析證據(jù)/調(diào)查表 （165） 9.3 現(xiàn)場(chǎng) （166） 9.3.1 召開(kāi)行政會(huì) （167） 9.3.2 召開(kāi)開(kāi)幕式 （168） 9.3.3 采訪(fǎng)工程主管 （169） 9.3.4 合并并解釋來(lái)自工程主管的數(shù)據(jù) （170） 9.3.5 采訪(fǎng)專(zhuān)業(yè)人員 （171） 9.3.6 合并來(lái)自專(zhuān)業(yè)人員的數(shù)據(jù) （172） 9.3.7 分析數(shù)據(jù)跟蹤表單 （173） 9.3.8 開(kāi)發(fā)初步調(diào)查結(jié)果 （174） 9.3.9 后續(xù)詢(xún)問(wèn)表和采訪(fǎng) （175） 9.3.10 開(kāi)發(fā)評(píng)分輪廓 （176） 9.3.11 產(chǎn)生最終調(diào)查結(jié)果 （176） 9.3.12 管理評(píng)估記錄 （177） 9.3.13 產(chǎn)生總結(jié)報(bào)告 （178） 9.4 報(bào)告階段 （179） 9.4.1 產(chǎn)生最終報(bào)告 （179） 9.4.2 向發(fā)起者報(bào)告評(píng)估成果 （180） 9.4.3 管理評(píng)估實(shí)物 （181） 9.4.4 報(bào)告經(jīng)驗(yàn)教訓(xùn) （182） 第10章 評(píng)估者組織指南 （184） 10.1 規(guī)劃階段指南 （184） 10.1.1 定義評(píng)估范圍 （184） 10.1.2 規(guī)劃評(píng)估細(xì)節(jié) （184） 10.1.3 選擇評(píng)估小組成員 （184） 10.2 準(zhǔn)備階段指南 （185） 10.2.1 選擇適當(dāng)?shù)恼{(diào)查表的收件人 （185） 10.2.2 分析調(diào)查表 （186） 10.2.3 探討性問(wèn)題 （186） 10.2.4 證據(jù)類(lèi)型 （187） 10.2.5 收集證據(jù) （187） 10.2.6 分析證據(jù) （187） 10.2.7 處理證據(jù) （188） 10.3 現(xiàn)場(chǎng)階段指南 （188） 10.3.1 召開(kāi)會(huì)議 （188） 10.3.2 管理評(píng)估記錄 （188） 10.3.3 召開(kāi)綜合報(bào)告會(huì) （189） 10.3.4 產(chǎn)生評(píng)分輪廓 （189） 10.3.5 評(píng)分表示形式 （189） 10.3.6 開(kāi)發(fā)調(diào)查結(jié)果 （190） 10.4 報(bào)告階段指南 （191） 10.4.1 評(píng)估報(bào)告 （191） 10.4.2 管理證據(jù) （192） 10.4.3 經(jīng)驗(yàn)教訓(xùn)的利用 （192） 第4篇 信息系統(tǒng)安全工程 第11章 基本概念及其與系統(tǒng)工程的關(guān)系 （193） 11.1 概述 （193） 11.2 信息系統(tǒng)安全工程 （195） 11.2.1 系統(tǒng)安全工程過(guò)程 （195） 11.2.2 信息系統(tǒng)安全工程的“階段”概述 （195） 11.3 與系統(tǒng)獲取的關(guān)系 （200） 11.3.1 任務(wù)要求的確定（先期概念階段） （201） 11.3.2 階段0--概念研究和定義 （201） 11.3.3 階段1--論證與證實(shí) （202） 11.3.4 階段2--工程和制造開(kāi)發(fā) （202） 11.3.5 階段3--生產(chǎn)和部署 （203） 11.3.6 階段4--運(yùn)行和支持 （203） 第12章 信息系統(tǒng)生命期安全工程 （204） 12.1 先期概念階段 （204） 12.2 概念階段 （205） 12.3 需求階段 （206） 12.4 系統(tǒng)設(shè)計(jì)階段 （207） 12.5 概要（初步）設(shè)計(jì)階段 （208） 12.6 詳細(xì)設(shè)計(jì)階段 （208） 12.7 實(shí)現(xiàn)和測(cè)試階段 （209） 12.8 配置審計(jì)階段 （210） 12.9 運(yùn)行和支持階段 （211） 第13章 ISSE基本功能 （212） 13.1 安全規(guī)劃與控制 （214） 13.1.1 商業(yè)決策和工程規(guī)劃 （215） 13.1.2 ISSE小組 （215） 13.1.3 對(duì)認(rèn)證和認(rèn)可（C&A）的ISSE輸入規(guī)劃 （217） 13.1.4 ISSE報(bào)告 （218） 13.1.5 技術(shù)數(shù)據(jù)庫(kù)和工具 （220） 13.1.6 與獲取/簽約有關(guān)的規(guī)劃 （222） 13.1.7 信息系統(tǒng)安全保證規(guī)劃 （223） 13.2 安全需求的定義 （224） 13.2.1 系統(tǒng)需求定義概述 （225） 13.2.2 安全需求分析的一般課題 （227） 13.2.3 安全需求定義概述 （231） 13.2.4 先期概念階段和概念階段--ISSE的需求活動(dòng) （234） 13.2.5 需求階段--ISSE的需求活動(dòng) （235） 13.2.6 系統(tǒng)設(shè)計(jì)階段--ISSE的需求活動(dòng) （235） 13.2.7 從初步設(shè)計(jì)到配置審計(jì)階段--ISSE的需求活動(dòng) （236） 13.3 安全設(shè)計(jì)支持 （236） 13.3.1 系統(tǒng)設(shè)計(jì) （237） 13.3.2 ISSE系統(tǒng)設(shè)計(jì)支持活動(dòng) （238） 13.3.3 先期概念和概念階段安全設(shè)計(jì)支持 （240） 13.3.4 需求和系統(tǒng)設(shè)計(jì)階段的安全設(shè)計(jì)支持 （241） 13.3.5 初步設(shè)計(jì)階段到配置審計(jì)階段的安全設(shè)計(jì)支持 （242） 13.3.6 運(yùn)行和支持階段的安全設(shè)計(jì)支持 （242） 13.4 安全運(yùn)行分析 （243） 13.5 生命周期安全支持 （244） 13.5.1 安全的生命期支持的開(kāi)發(fā)方法 （245） 13.5.2 對(duì)部署的系統(tǒng)進(jìn)行安全監(jiān)控 （247） 13.5.3 系統(tǒng)安全評(píng)估 （247） 13.5.4 配置管理 （248） 13.5.5 培訓(xùn) （248） 13.5.6 后勤和維護(hù) （249） 13.5.7 系統(tǒng)的修改 （249） 13.5.8 報(bào)廢處置 （250） 13.6 安全風(fēng)險(xiǎn)管理 （250） 13.6.1 安全的驗(yàn)證和證實(shí) （251） 13.6.2 V&V規(guī)劃和實(shí)施 （251） 13.6.3 安全風(fēng)險(xiǎn)管理 （253） 13.6.4 安全風(fēng)險(xiǎn)分析和C&A （257） 第5篇 信息系統(tǒng)安全工程示例 第14章 電子政務(wù)信息系統(tǒng)安全工程 （258） 14.1 電子政務(wù)信息系統(tǒng)安全工程要素 （258） 14.1.1 電子政務(wù)信息系統(tǒng)資源和服務(wù)及網(wǎng)絡(luò)拓?fù)?（259） 14.1.2 電子政務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)分析 （265） 14.1.3 電子政務(wù)信息系統(tǒng)的安全需求分析 （269） 14.1.4 電子政務(wù)信息系統(tǒng)的安全規(guī)劃與設(shè)計(jì) （271） 14.2 電子政務(wù)信息系統(tǒng)安全解決方案 （278） 14.2.1 物理安全和運(yùn)行安全 （278） 14.2.2 網(wǎng)絡(luò)安全 （279） 14.2.3 應(yīng)用安全 （281） 14.2.4 安全管理 （285） 結(jié)束語(yǔ) （296） 第15章 金融電子交易系統(tǒng)安全示例 （298） 15.1 金融電子交易系統(tǒng)安全概論 （298） 15.1.1 概述 （298） 15.1.2 安全設(shè)計(jì)目標(biāo) （298） 15.1.3 安全設(shè)計(jì)原則 （299） 15.2 電子交易系統(tǒng)安全風(fēng)險(xiǎn)分析 （300） 15.2.1 系統(tǒng)資源分析 （300） 15.2.2 系統(tǒng)風(fēng)險(xiǎn)分析 （302） 15.2.3 電子交易系統(tǒng)安全需求分析 （304） 15.3 電子交易系統(tǒng)安全體系 （305） 15.3.1 安全體系 （305） 15.3.2 安全設(shè)計(jì) （306） 15.3.3 安全管理 （315） 結(jié)束語(yǔ) （315） 附錄A 縮略語(yǔ) （316） 附錄B 本書(shū)中使用的一些術(shù)語(yǔ) （326） 參考文獻(xiàn) （352）