信息系统安全工程过程的探讨

摘要

@@ 信息系统安全工程过程是信息系统工程中一个不可缺少的重要组成部分,是确保信息系统安全的重要环节,是一门根据用户信息安全保护需求构建完整信息系统的艺术,是一项十分复杂的系统工程,经过多年信息系统安全工程的实践和探索,我们认为,信息系统安全工程过程一般由以下八个阶段组成:(1)信息安全风险分析与评估;(2)信息安全需求分析;(3)安全体系结构的设计;(4)详细的安全设计;(5)安全工程实施;(6)运行维护,(7)安全管理;(8)人员培训.