应用系统安全需求分析指南
软件安全需求的形成分为两个阶段:安全需求分析阶段和安全需求方案制定阶段。
安全需求分析阶段
业务需求提出人员根据系统实现的业务功能,从业务安全角度分析各项业务功能需要实现的安全要求,如数据安全需求、交易安全需求等。
业务需求提出人员综合业务安全分析和业务合规性分析提炼业务安全需求,业务安全需求应包括但不限于:
数据安全需求:包括系统数据的机密性、完整性和可用性要求,应提出重要业务数据的保护要求。 业务数据的访问控制需求及用户的角色和权限控制:应明确系统中业务访问控制需求,包括用户的角色和权限控制要求。 交易安全需求:包括系统中交易完整性、机密性、可用性、抗抵赖性和可审计性的安全需求。 审计要求:应明确信息系统中需要审计的事件及内容。
软件需要分析人员在分析业务需求的同时,需对业务安全需求进行分析,并在需求分析报告中反馈对业务安全需求的意见。
业务需求提出人员参考需求分析报告中的意见,对业务需求和业务安全需求进行相应的修改。经多次交互,形成最终安全需求。
安全需求方案制定阶段
业务安全需求确定后,软件需求分析人员应对系统运行环境和技术合规性进行分析,提炼系统的安全目标,并在需求方案中描述。
▼▼系统运行环境分析
对信息系统所处的安全环境(存在于系统边界之外并对系统的安全具有潜在的或直接影响的所有因素)及其它与安全相关的信息进行风险分析,确定系统所面临的威胁。
系统使命:系统的目标、范围和主要功能。 业务类型:例如:C/S类型或B/S类型。 业务路径:系统所包括的业务路径、相关各节点及互联情况的详细描述。 使用环境:例如:互联网、内部、外联网等 数据:数据类型、数据的重要性和敏感性分类、数据的操作流程、数据在系统中或纸面上的存储和流动等。 用户:用户类型及在系统中的角色(普通用户、管理员等)、用户的访问权限、用户角度所关注的安全和隐私问题等。 业务部门保护要求:由系统所属部门性质所决定的特殊的保护要求和规定等。 管理者:明确系统的管理者。
▼▼技术合规分析
针对系统运行环境的风险所确定的威胁,结合业务安全需求和合规性要求,提炼系统安全目标。至少以下内容必须在总体方案中明确:
数据通讯安全目标(完整性、机密性、可用性、抗抵赖性和可审计性) 数据存储安全目标(完整性、机密性、可用性、抗抵赖性和可审计性 交易安全目标(完整性、机密性、可用性、抗抵赖性和可审计性) 身份鉴别及访问控制目标 审计目标 系统备份与恢复
扩展 · 本文相关链接
赞 (0)