返回
一种基于业务过程的信息系统安全需求分析方法

一种基于业务过程的信息系统安全需求分析方法

ID:31641168

大小:65.27 KB

页数:10页

时间:2019-01-16

一种基于业务过程的信息系统安全需求分析方法_第1页
一种基于业务过程的信息系统安全需求分析方法_第2页
一种基于业务过程的信息系统安全需求分析方法_第3页
一种基于业务过程的信息系统安全需求分析方法_第4页
一种基于业务过程的信息系统安全需求分析方法_第5页
资源描述:

《一种基于业务过程的信息系统安全需求分析方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一种基于业务过程的信息系统安全需求分析方法种基于业务过程的信息系统安全需求分析方法一一余志伟唐任仲贾东浇等种基于业务过程的信息系统安全需求分析方法余志伟唐任仲贾东浇叶范波1.浙江大学,杭州,3100272.浙江大学宁波理工学院,宁波,315100摘要:为了识别信息系统安全需求,提出一种基于业务过程的信息系统安全需求分析方法•以业务过程安全为中心和目标,通过安全树模型,识别影响业务过程安全的关联资产•应用风险包和风险传递模型技术识别资产安全需求•通过覆盖分析,形成信息系统安全需求列表.最后通过案例简要介绍了该方法的应用.关键词:

2、业务过程;信息系统;安全需求;安全树模型中图分类号:F270;TP309文章编号:1004—132X(2007)04-0457一04ABusinessPrOcess一basedMethodonSecurityRequirementAnalysisoflnformationSystemsYuZhiweiTangRengzhongJiaDongjiaoYeFanbo1.ZhejiangUniversity,Hangzhou,3100272.NingboInstituteofIechnology,ZhejiangUniversity

3、,Ningbo,Zhejiang,315100Abstract:Toidentifythesecurityrequirementsofinformationsystems,abusinessprocess-basedsecurityrequirementanalysismethodWaSpresented.Focusedonthebusinessprocesssecurity,there—latedassetswhichaffectthebusinessprocesssecuritywereidentifiedbysecuri

4、tytreemodeLThesecurityrequirementsofassetswereidentifiedbyriskpacketandrisktransferringmodeLandthenthesecurityrequirementslistwasformedaftercoverageanalysis.Finally.acasewasstudiedtoillustratetheproposedmethod.Keywords:businessprocess;informationsystem;securityrequi

5、rement;securitytreemodel0引言安全需求就是保障信息系统安全”要做什么”的问题,而非”怎么做”的问题11].安全需求分析就是明确”要做什么啲过程•基于资产的安全需求分析方法已经受到质疑•].视信息系统为一个整体,从业务角度出发对信息系统进行安全需求分析是今后的发展方向[4-63.Sharon等提出了面向业务的信息技术风险评估与管理方法,并指出,而向业务的方法能够鼓励管理者积极参与,可以提高时间和资源的效率,以信息系统使命为驱动,增强业务人员的自主性等,但对于业务风险,没有指出如何获取安全需求,R6hrig

6、等研究了电子商务过程的安全分析并提出而向过程的安全模型(POSeM)方法,分析了业务过程的安全目标及其实现,回答了业务过程的理想安全状态及安全措施的选择,指出POSeM方法能够有助于增强业务人员的安全意识,能够将安全的焦点聚集于业务,但没有研究业务过程实际上需要哪些安全需求.Gerber等提出要用安全需求分析来替代传统的自底而上的收稿日期:2OO6〜01〜16基金项目:国家863高技术研究发展计划资助项目(2003AA414O45);浙江省制造业信息化工程重大科技攻关项冃(2003C11010)风险评估方法的观点•唐志红等[9

7、研究了动态联盟信息流的安全需求•上述研究从不同侧面对信息系统安全需求进行了研究,取得了一定的成果,但尚未形成一套系统的基于业务过程的安全需求分析方法.本文提出一种基于业务过程的信息系统安全需求分析方法・・,从业务过程角度人手分析信息系统的安全需求.1基于业务过程的信息系统安全需求分析过程从信息系统构成来看,信息系统指基于计算机的系统,是人,规程,数据库,硬件和软件等各种设施,工具和运行环境的有机集合,它突出的是计算机和网络通信等技术的应用.然而,信息系统安全问题Z所以受到极大的关注,是因为信息系统日益成为支持业务过程运作必不可

8、少的工具.因此,信息系统安全的目的实质上就是保证信息系统所支持的业务过程运作的安全.根据以上分析,提出基于业务过程的信息系统安全需求分析过程,如图1所示.基于业务过程的安全需求分析方法首先根据信息系统支持的业务过程视图分析业务过程活动的安全需求,以此作为信息系统安全需求分析的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。