3.4.3 先期概念和概念阶段安全设计支持
安全设计支持在先期概念阶段很少用,但是在为可选择系统评审(ASR)进行准备时,系统工程和信息安全工程小组应该开发若干可供选择的概念级的系统设计。这些可选择方案是由产品和过程解决方案进行适当混合后组成的。每个可选择方案都要与在MNS业务需求说明中表达的高级业务能力相对应。
在可选择系统评审(ASR)时,为了进一步进行开发,要选择最好的系统方法。系统工程必须保证,对每个概念的可选择方案的体系结构进行充分的提炼和分析,以支持在ASR时的决策,以及为选择系统概念的可选择方案准备一组可行的系统运行需求。概念级系统策略包括早期的通常不成熟的功能和物理的结构体系草案。项目所特有的环境不同,概念级设计可以是很不正规的,也可能是非常完善的。不管哪种情况,这一阶段承担的设计等级都要比在以后的工程设计阶段(系统设计到详细设计)低得多,那时将提交一个等待正式批准和配置控制的设计文件。
在开发每个体系结构的可选择方案并反复进行相互比较的过程中,系统工程师将完成折中分析。信息安全工程小组必须保证,体系结构已做到足够的精细,以使体系结构的安全风险可被充分地进行评估,支持ASR。
信息安全工程小组应当分解系统功能(或对象分类,取决于所选的方法),并把它们分配到较低级别的配置上,直到支持正在进行的分析和需要立即作出决策的程度。如果选择和使用得当,自动化工具是有帮助的。信息安全工程小组将首先考虑遵循客户的方法论和工具的选择原则;如果不行,信息安全工程小组应考虑上级机构的方法论和工具。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。