收藏
下载资源

信息系统安全集成-第二章学习资料

上传人:re****.1 文档编号:571786942 上传时间:2024-08-12 格式:PPT 页数:31 大小:2.12MB
返回 下载 相关 举报
信息系统安全集成-第二章学习资料_第1页
第1页 / 共31页
信息系统安全集成-第二章学习资料_第2页
第2页 / 共31页
信息系统安全集成-第二章学习资料_第3页
第3页 / 共31页
信息系统安全集成-第二章学习资料_第4页
第4页 / 共31页
信息系统安全集成-第二章学习资料_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《信息系统安全集成-第二章学习资料》由会员分享,可在线阅读,更多相关《信息系统安全集成-第二章学习资料(31页珍藏版)》请在金锄头文库上搜索。

1、信息系统安全信息系统安全(nqun)(nqun)集成过程集成过程第一页,共31页。2信息系统安全(nqun)集成过程 本章讲述信息系统安全集成管理的全过程,包括集成准备(zhnbi)、方案设计、建设实施、安全保证的主要方法和内容。摘 要第二页,共31页。 目录目录(ml)(ml)安全安全安全安全(nqun)(nqun)(nqun)(nqun)集成的定义及服务管理过集成的定义及服务管理过集成的定义及服务管理过集成的定义及服务管理过程概述程概述程概述程概述1 1 安全安全安全安全(nqun)(nqun)集成准备工作的主要方集成准备工作的主要方集成准备工作的主要方集成准备工作的主要方法法法法2 2安

2、全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第三页,共31页。 目录目录(ml)(ml)安全集成的定义及服务管理安全集成的定义及服务管理安全集成的定义及服务管理安全集成的定义及服务管理(gunl)(gunl)(gunl)(gunl)过程概过程概过程概过程概述述述述1 1 安全集成准备工作的主要安全集成准备工作的

3、主要安全集成准备工作的主要安全集成准备工作的主要(zhyo)(zhyo)方法方法方法方法2 2安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第四页,共31页。 信息系统安全集成信息系统安全集成 背景背景(bijng)(bijng)介绍介绍 信息时代,企业信息时代,企业(qy)的数的数据电子化,篡改和非法复制据电

4、子化,篡改和非法复制变得容易变得容易设备和系统的增多,安全设备和系统的增多,安全性没有统一的考虑,系统性没有统一的考虑,系统出错、受到非法截获和破出错、受到非法截获和破坏坏(phui)的可能性增大的可能性增大企业有机会建立自己的网站企业有机会建立自己的网站和信息化办公系统,但疏于和信息化办公系统,但疏于信息安全信息安全考虑,让企业财务考虑,让企业财务收支、声誉、品牌形象,甚收支、声誉、品牌形象,甚至企业的生存能力都会受到至企业的生存能力都会受到影响和怀疑影响和怀疑尽管系统面临的威胁越来越多,尽管系统面临的威胁越来越多,但还是有非常多的企业没有给予但还是有非常多的企业没有给予信息系统安全集成信息

5、系统安全集成以足够的重以足够的重视。安全技术和安全管理并没视。安全技术和安全管理并没有在系统集成中得到重视或者有在系统集成中得到重视或者有效运有效运用用信息系统的安全性比以前任何时候都重要信息系统的安全性比以前任何时候都重要第五页,共31页。信息系统安全集成信息系统安全集成 背景背景(bijng)(bijng)介绍(续)介绍(续)从技术和管理上来从技术和管理上来(shngli)解决这些安全问解决这些安全问题题信息系统安全信息系统安全(nqun)(nqun)集成集成的任务的任务泄密问题、网络泄密问题、网络问题、口令问题、问题、口令问题、权限问题权限问题.头痛?头痛?第六页,共31页。信息系统安全

6、信息系统安全(nqun)(nqun)集成的定义集成的定义 信息系统安全集成服务(简称:安全集成)信息系统安全集成服务(简称:安全集成)是指从事计算机应用系统工程和网络系统工是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设程的安全需求界定、安全设计、建设(jinsh)实施、安全保证的活动。实施、安全保证的活动。第七页,共31页。信息系统安全集成服务信息系统安全集成服务(fw)(fw)管理过程的定义管理过程的定义 信息系统安全集成服务管理过程指是按照信息系统项目建信息系统安全集成服务管理过程指是按照信息系统项目建设的安全需求,采用信息系统安全工程的管理方法和理论设的安全需求,

7、采用信息系统安全工程的管理方法和理论(lln),将项目建设中的安全单元、产品部件进行集成和管,将项目建设中的安全单元、产品部件进行集成和管理的行为或活动。理的行为或活动。第八页,共31页。信息系统安全集成服务管理过程信息系统安全集成服务管理过程(guchng)(guchng)的定义(续)的定义(续)信息系统安全集成服务信息系统安全集成服务(fw)(fw)过程过程安全优化安全优化或或安全加固安全加固第九页,共31页。安全集成服务过程安全集成服务过程(guchng)(guchng)要求的四个阶要求的四个阶段段1.1.界定安全集成需求界定安全集成需求2.2.确定服务合同确定服务合同3.3.确定服务人

8、员和组织确定服务人员和组织4.4.签订保密协议签订保密协议 集成准备集成准备 方案设计方案设计 建设实施建设实施 安全保证安全保证1.1.安全安全(nqun)(nqun)方案设计方案设计1.1.管理安全管理安全(nqun)(nqun)控制措控制措施施2.2.安全安全(nqun)(nqun)协调协调3.3.安全安全(nqun)(nqun)监控监控1.1.验证和确认安全验证和确认安全2.2.建立保证论据建立保证论据第十页,共31页。 目录目录(ml)(ml)安全集成的定义及服务安全集成的定义及服务安全集成的定义及服务安全集成的定义及服务(fw)(fw)(fw)(fw)管理过程管理过程管理过程管理过

9、程概述概述概述概述1 1 安全集成安全集成安全集成安全集成(j chn)(j chn)准备工作的主要方准备工作的主要方准备工作的主要方准备工作的主要方法法法法2 2安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第十一页,共31页。安全集成准备工作安全集成准备工作(gngzu)(gngzu)的意义的意义理清客户的

10、安全需求理清客户的安全需求理清客户的安全需求理清客户的安全需求(xqi)(xqi),少走不必要的弯路,少走不必要的弯路,少走不必要的弯路,少走不必要的弯路有效识别法律有效识别法律有效识别法律有效识别法律(fl)(fl)、政策和约束条件、政策和约束条件、政策和约束条件、政策和约束条件, ,避避避避免商业风险和泄密事件免商业风险和泄密事件免商业风险和泄密事件免商业风险和泄密事件帮助客户有效分析安全行为和安全威胁,界定帮助客户有效分析安全行为和安全威胁,界定帮助客户有效分析安全行为和安全威胁,界定帮助客户有效分析安全行为和安全威胁,界定防范这些风险的控制措施防范这些风险的控制措施防范这些风险的控制措

11、施防范这些风险的控制措施第十二页,共31页。安全集成准备安全集成准备(zhnbi)(zhnbi)工作的主要方法工作的主要方法界定界定界定界定(ji dn)(ji dn)(ji dn)(ji dn)安全需求安全需求安全需求安全需求签定服务签定服务签定服务签定服务(fw)(fw)(fw)(fw)合同合同合同合同 确定服务人员确定服务人员确定服务人员确定服务人员签订保密协议签订保密协议签订保密协议签订保密协议理解客户的安全需求理解客户的安全需求理解客户的安全需求理解客户的安全需求识别法律、政策和约束条件识别法律、政策和约束条件识别法律、政策和约束条件识别法律、政策和约束条件识别安全背景识别安全背景识

12、别安全背景识别安全背景获取安全视图获取安全视图获取安全视图获取安全视图获取安全目标获取安全目标获取安全目标获取安全目标定义安全要求定义安全要求定义安全要求定义安全要求达成安全协议达成安全协议达成安全协议达成安全协议第十三页,共31页。安全集成准备(zhnbi)工作的主要方法(续)理解客户理解客户理解客户理解客户(k h)(k h)的安全需求的安全需求的安全需求的安全需求识别识别识别识别(shbi)(shbi)法律、政策和约束条法律、政策和约束条法律、政策和约束条法律、政策和约束条件件件件识别安全背景识别安全背景识别安全背景识别安全背景获取安全视图获取安全视图获取安全视图获取安全视图获取安全目标

13、获取安全目标获取安全目标获取安全目标定义安全要求定义安全要求定义安全要求定义安全要求达成安全协议达成安全协议达成安全协议达成安全协议需求是什么需求是什么需求是什么需求是什么约束是什么?约束是什么?目标是什么?目标是什么? 达成协议达成协议达成协议达成协议 安全需求说明安全需求说明 安全约束条件安全约束条件 威胁环境分析威胁环境分析 安全轮廓说明安全轮廓说明 安全分析视图安全分析视图 安全要求基线安全要求基线 安全目标安全目标达成一致性协议达成一致性协议第十四页,共31页。 目录目录(ml)(ml)安全安全安全安全(nqun)(nqun)(nqun)(nqun)集成的定义及服务管理过程集成的定义

14、及服务管理过程集成的定义及服务管理过程集成的定义及服务管理过程概述概述概述概述1 1 安全集成准备工作安全集成准备工作安全集成准备工作安全集成准备工作(gngzu)(gngzu)的主要方的主要方的主要方的主要方法法法法2 2安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第十五页,共31页。安全集成安全集成(j

15、chn)(j chn)方案设计的主要原则方案设计的主要原则安全安全安全安全(nqun)(nqun)(nqun)(nqun)方案设计方案设计方案设计方案设计第十六页,共31页。安全安全(nqun)(nqun)集成方案设计的主要方法集成方案设计的主要方法安全安全安全安全(nqun)(nqun)(nqun)(nqun)方案设计方案设计方案设计方案设计达成安全达成安全(nqun)需求共识需求共识确定安全约束条件和考虑事项确定安全约束条件和考虑事项识别安全集成的项目方案识别安全集成的项目方案评审项目方案评审项目方案提供安全集成指南提供安全集成指南提供安全运行指南提供安全运行指南本阶段的主要目的:本阶段的

16、主要目的:基于识别的安全需求,为信息系统的规划人基于识别的安全需求,为信息系统的规划人员、设计人员、实施人员和客户提供所需的员、设计人员、实施人员和客户提供所需的安全信息。这些信息至少包括安全体系安全信息。这些信息至少包括安全体系结构、设计或实施的项目方案以及安全指南结构、设计或实施的项目方案以及安全指南第十七页,共31页。安全(nqun)集成方案设计的主要方法(续)各方需求各方需求(xqi)(xqi)协商协商约束条件影响约束条件影响(yngxing)(yngxing)选择选择各方安全指南的提供各方安全指南的提供工作组需求信息协议工作组需求信息协议工作组需求信息协议工作组需求信息协议设计标准和

17、实现原则设计标准和实现原则设计标准和实现原则设计标准和实现原则 安全模型安全模型安全模型安全模型 信任关系分析信任关系分析信任关系分析信任关系分析设计和实现建议设计和实现建议设计和实现建议设计和实现建议 设计方案设计方案设计方案设计方案端到端的权衡结果和建议端到端的权衡结果和建议端到端的权衡结果和建议端到端的权衡结果和建议与设计人员、开发人员、客户沟通确认,以确保相关与设计人员、开发人员、客户沟通确认,以确保相关团体对安全输入需求达成共识。团体对安全输入需求达成共识。确定安全约束条件和考虑事项,以便做出最佳安全集成选择确定安全约束条件和考虑事项,以便做出最佳安全集成选择向各工作组提供项目相关的

18、安全指南向各工作组提供项目相关的安全指南向信息系统运行的用户和管理员提供安全运行指南向信息系统运行的用户和管理员提供安全运行指南 安全体系结构安全体系结构安全体系结构安全体系结构方案识别和评审方案识别和评审识别安全集成的项目方案识别安全集成的项目方案利用安全约束条件和考虑事项对项目方案进行评审利用安全约束条件和考虑事项对项目方案进行评审第十八页,共31页。 目录目录(ml)(ml)安全集成的定义及服务管理过程安全集成的定义及服务管理过程安全集成的定义及服务管理过程安全集成的定义及服务管理过程(guchng)(guchng)(guchng)(guchng)概述概述概述概述1 1 安全集成准备工作

19、安全集成准备工作安全集成准备工作安全集成准备工作(gngzu)(gngzu)的主要的主要的主要的主要方法方法方法方法2 2安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第十九页,共31页。安全集成建设实施的主要安全集成建设实施的主要(zhyo)(zhyo)工作工作管理管理管理管理(gunl)(gunl)(gun

20、l)(gunl)安安安安全控制全控制全控制全控制安全安全安全安全(nqun)(nqun)(nqun)(nqun)协调协调协调协调安全监控安全监控安全监控安全监控制定协调目标制定协调目标识别协调机制识别协调机制促进安全协调促进安全协调协调安全决策和建议协调安全决策和建议协调安全的目的是确保所有相关组织和工作协调安全的目的是确保所有相关组织和工作协调安全的目的是确保所有相关组织和工作协调安全的目的是确保所有相关组织和工作组人员都能积极参与安全集成项目。协调安组人员都能积极参与安全集成项目。协调安组人员都能积极参与安全集成项目。协调安组人员都能积极参与安全集成项目。协调安全涉及到保持所有项目人员与外

21、部组织以及全涉及到保持所有项目人员与外部组织以及全涉及到保持所有项目人员与外部组织以及全涉及到保持所有项目人员与外部组织以及工作组之间沟通。工作组之间沟通。工作组之间沟通。工作组之间沟通。第二十页,共31页。安全集成建设实施阶段(jidun):安全协调识别协调识别协调识别协调识别协调(xitio)(xitio)(xitio)(xitio)目标目标目标目标识别协调识别协调识别协调识别协调(xitio)(xitio)(xitio)(xitio)机制机制机制机制 促进协调促进协调促进协调促进协调项目成员关系和进度表项目成员关系和进度表项目成员关系和进度表项目成员关系和进度表 会议报告、备忘录模板会议

22、报告、备忘录模板会议报告、备忘录模板会议报告、备忘录模板解决冲突的规程解决冲突的规程解决冲突的规程解决冲突的规程安全决策记录安全决策记录安全决策记录安全决策记录安全建议记录安全建议记录安全建议记录安全建议记录沟通计划和规范沟通计划和规范沟通计划和规范沟通计划和规范协调安全决策和建议协调安全决策和建议协调安全决策和建议协调安全决策和建议确定安全集成协调目标和关系确定安全集成协调目标和关系识别安全集成的协调机制识别安全集成的协调机制促进安全集成协调促进安全集成协调运用已识别的协调机制协调有关安全的决策和建议运用已识别的协调机制协调有关安全的决策和建议第二十一页,共31页。安全集成建设安全集成建设(

23、jinsh)(jinsh)实施阶段:管理安全控实施阶段:管理安全控制制管理管理管理管理(gunl)(gunl)(gunl)(gunl)安全控制安全控制安全控制安全控制建立安全建立安全(nqun)管理职责和管理职责和管理安全控制机制的配置管理安全控制机制的配置管理安全意识、培训和教育管理安全意识、培训和教育定期维护与管理安全控制措施定期维护与管理安全控制措施通过正确实施和配置,确保信息系统的安全措施在其运行状态下达到了预期目标。通过正确实施和配置,确保信息系统的安全通过正确实施和配置,确保信息系统的安全通过正确实施和配置,确保信息系统的安全通过正确实施和配置,确保信息系统的安全措施在其运行状态下

24、达到了预期目标。措施在其运行状态下达到了预期目标。措施在其运行状态下达到了预期目标。措施在其运行状态下达到了预期目标。第二十二页,共31页。安全(nqun)集成建设实施阶段:管理安全(nqun)控制(续)建立管理建立管理建立管理建立管理(gunl)(gunl)(gunl)(gunl)职责职责职责职责实施实施实施实施(shsh)(shsh)(shsh)(shsh)和和和和配置配置配置配置培训和教育培训和教育培训和教育培训和教育安全角色、职责和授权安全角色、职责和授权安全角色、职责和授权安全角色、职责和授权实施问题记录实施问题记录实施问题记录实施问题记录 策略配置及变更策略配置及变更策略配置及变更

25、策略配置及变更控制措施的状态评审控制措施的状态评审控制措施的状态评审控制措施的状态评审培训和教育培训和教育培训和教育培训和教育运维管理定期评审运维管理定期评审运维管理定期评审运维管理定期评审安全措施的弃置规程安全措施的弃置规程安全措施的弃置规程安全措施的弃置规程 管理安全控制机制的配置管理安全控制机制的配置 实施方案实施方案实施方案实施方案定期维护和管理定期维护和管理定期维护和管理定期维护和管理定期维护和管理安全控制机制定期维护和管理安全控制机制建立安全控制机制的管理职责和可核查性,并且传达建立安全控制机制的管理职责和可核查性,并且传达给组织中的所有成员给组织中的所有成员对所有员工的安全意识、

26、培训和教育进行管理对所有员工的安全意识、培训和教育进行管理第二十三页,共31页。安全监控安全监控安全监控安全监控分析分析(fnx)事件事件记录记录监控安全监控安全(nqun)环境变化环境变化识别识别(shbi)安安全事件全事件监控安全防护措施监控安全防护措施安全集成建设实施阶段安全集成建设实施阶段:安全监控:安全监控评审安全态势评审安全态势管理安全事件的响应管理安全事件的响应保护安全监控结果保护安全监控结果监控安全态势的目的是确保识别和报告所有监控安全态势的目的是确保识别和报告所有监控安全态势的目的是确保识别和报告所有监控安全态势的目的是确保识别和报告所有的安全违规行为、试图违规行为或能够潜在

27、的安全违规行为、试图违规行为或能够潜在的安全违规行为、试图违规行为或能够潜在的安全违规行为、试图违规行为或能够潜在地导致安全违规的错误。监控安全态势需要地导致安全违规的错误。监控安全态势需要地导致安全违规的错误。监控安全态势需要地导致安全违规的错误。监控安全态势需要监控内部和外部环境中可能影响信息系统安监控内部和外部环境中可能影响信息系统安监控内部和外部环境中可能影响信息系统安监控内部和外部环境中可能影响信息系统安全的所有因素。全的所有因素。全的所有因素。全的所有因素。第二十四页,共31页。安全(nqun)集成建设实施阶段:安全(nqun)监控(续) 监视记录和变化监视记录和变化监视记录和变化

28、监视记录和变化(binhu)(binhu)(binhu)(binhu) 识别和管理识别和管理识别和管理识别和管理(gunl)(gunl)(gunl)(gunl)事件事件事件事件 监控和评审监控和评审监控和评审监控和评审日志组成和来源描述日志组成和来源描述入侵事件报告和总结入侵事件报告和总结系统恢复优先级列表系统恢复优先级列表风险容量评审风险容量评审安全态势定期评审安全态势定期评审日志分析和总结日志分析和总结保护结果保护结果保护结果保护结果分析事件记录,以确定事件的原因、趋势以及可能的事件分析事件记录,以确定事件的原因、趋势以及可能的事件分析事件记录,以确定事件的原因、趋势以及可能的事件分析事件

29、记录,以确定事件的原因、趋势以及可能的事件监控威胁、脆弱性、影响、风险和环境的变化监控威胁、脆弱性、影响、风险和环境的变化监控威胁、脆弱性、影响、风险和环境的变化监控威胁、脆弱性、影响、风险和环境的变化识别安全事件识别安全事件识别安全事件识别安全事件管理安全事件的响应管理安全事件的响应管理安全事件的响应管理安全事件的响应监控安全防护措施的性能和功能有效性监控安全防护措施的性能和功能有效性监控安全防护措施的性能和功能有效性监控安全防护措施的性能和功能有效性评审信息系统的安全态势,以识别必要的安全变更评审信息系统的安全态势,以识别必要的安全变更评审信息系统的安全态势,以识别必要的安全变更评审信息系

30、统的安全态势,以识别必要的安全变更保护安全监控结果保护安全监控结果保护安全监控结果保护安全监控结果应急响应和计划应急响应和计划监控结果可用性和授权管理监控结果可用性和授权管理第二十五页,共31页。 目录目录(ml)(ml)安全集成的定义及服务安全集成的定义及服务安全集成的定义及服务安全集成的定义及服务(fw)(fw)(fw)(fw)管理过程概管理过程概管理过程概管理过程概述述述述1 1 安全集成安全集成安全集成安全集成(j chn)(j chn)准备工作的主要方准备工作的主要方准备工作的主要方准备工作的主要方法法法法2 2安全集成方案设计的主要方法安全集成方案设计的主要方法安全集成方案设计的主

31、要方法安全集成方案设计的主要方法4 4 安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作安全集成建设实施的主要工作 安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容安全集成安全保证的主要内容3 35 5第二十六页,共31页。安全集成安全保证的目的安全集成安全保证的目的(md)(md)和意义和意义避免集成方案避免集成方案避免集成方案避免集成方案(fng n)(fng n)(fng n)(fng n)实施后,等到安全事故发生才去补救实施后,等到安全事故发生才去补救实施后,等到安全事故发生才去补救实施后,等到安全事故发生才去补救 表明表明表

32、明表明(biomng)(biomng)(biomng)(biomng)项目方案的正确实施,且方案是项目方案的正确实施,且方案是项目方案的正确实施,且方案是项目方案的正确实施,且方案是有效的有效的有效的有效的安全集成安全保证能力的不易评估性,决定需要安全安全集成安全保证能力的不易评估性,决定需要安全安全集成安全保证能力的不易评估性,决定需要安全安全集成安全保证能力的不易评估性,决定需要安全保证保证保证保证第二十七页,共31页。安全集成安全保证的主要安全集成安全保证的主要(zhyo)(zhyo)内容内容验证和确认验证和确认验证和确认验证和确认(qurn)(qurn)(qurn)(qurn)安全安全

33、安全安全 建立建立建立建立(jinl)(jinl)(jinl)(jinl)保证论据保证论据保证论据保证论据由多种保证证据支持的一系列陈述性保证目标由多种保证证据支持的一系列陈述性保证目标由多种保证证据支持的一系列陈述性保证目标由多种保证证据支持的一系列陈述性保证目标。包括识别和定义保证要求、证据的产生和分析活包括识别和定义保证要求、证据的产生和分析活包括识别和定义保证要求、证据的产生和分析活包括识别和定义保证要求、证据的产生和分析活动以及支持保证要求所需的附加证据活动。动以及支持保证要求所需的附加证据活动。动以及支持保证要求所需的附加证据活动。动以及支持保证要求所需的附加证据活动。保证论据保证

34、论据保证论据保证论据验证验证验证验证 表明项目方案被表明项目方案被表明项目方案被表明项目方案被正确地实施正确地实施正确地实施正确地实施;确认确认确认确认 证明项目方案是证明项目方案是证明项目方案是证明项目方案是有效的有效的有效的有效的。验证验证验证验证 & & & & 确认确认确认确认第二十八页,共31页。安全保证的主要(zhyo)内容:建立安全保证论据获提供表明客户安全获提供表明客户安全(nqun)需求得到满足安全需求得到满足安全(nqun)保证论据保证论据 保证目标保证目标保证目标保证目标(mbio)(mbio)(mbio)(mbio)和策略和策略和策略和策略 提出安全论据提出安全论据提出

35、安全论据提出安全论据识别安全保证目标识别安全保证目标 分析证据分析证据分析证据分析证据分析安全保证证据分析安全保证证据识别和控制安全保证证据识别和控制安全保证证据安全保证目标说明安全保证目标说明安全保证目标说明安全保证目标说明安全保证策略说明安全保证策略说明安全保证策略说明安全保证策略说明 保证证据系列说明保证证据系列说明保证证据系列说明保证证据系列说明 有附属证据的保障论据有附属证据的保障论据有附属证据的保障论据有附属证据的保障论据 保证证据分析结果保证证据分析结果保证证据分析结果保证证据分析结果 安全测量准则说明安全测量准则说明安全测量准则说明安全测量准则说明制定安全测量准则制定安全测量准

36、则 识别证据识别证据识别证据识别证据制定安全保证策略制定安全保证策略第二十九页,共31页。安全保证的主要内容(nirng):验证和确认安全获取验证和确认获取验证和确认获取验证和确认获取验证和确认(qurn)(qurn)结结结结果果果果 验证和确认验证和确认验证和确认验证和确认(qurn)(qurn)(qurn)(qurn)安全安全安全安全 如何验证和确认如何验证和确认如何验证和确认如何验证和确认 验证和确认结果验证和确认结果验证和确认结果验证和确认结果识别要验证和确认的解决方案识别要验证和确认的解决方案识别要验证和确认的解决方案识别要验证和确认的解决方案制定验证和确认解决方案的方法和严格等级制

37、定验证和确认解决方案的方法和严格等级制定验证和确认解决方案的方法和严格等级制定验证和确认解决方案的方法和严格等级 执行验证和确认执行验证和确认执行验证和确认执行验证和确认验证解决方案实现了安全相关的要求验证解决方案实现了安全相关的要求验证解决方案实现了安全相关的要求验证解决方案实现了安全相关的要求确认解决方案满足了客户的安全需求确认解决方案满足了客户的安全需求确认解决方案满足了客户的安全需求确认解决方案满足了客户的安全需求 验证和确认计划验证和确认计划 测试、分析、演示和观察计划测试、分析、演示和观察计划端到端的可追踪矩阵端到端的可追踪矩阵 验证和确认测试结果验证和确认测试结果项目方案的验证结果项目方案的验证结果 验证和确认方案问题报告验证和确认方案问题报告 项目方案的确认结果项目方案的确认结果 验证和确认计划验证和确认计划第三十页,共31页。 谢谢谢谢 谢谢谢谢 !第三十一页,共31页。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号