安全系統開發生命周期設計階段

安全系統開發生命周期的設計實際上包括兩個獨立的階段：邏輯設計和物理設計。

在邏輯設計階段，團隊成員創建和開發出安全藍圖，同時還檢查那些會影響以后決定的關鍵策略。對事件響應的關鍵應急計劃就在這個階段被開發出來。 然后，一個可行性研究決定了是應該在內部繼續該項目還是把它外包出去。

在物理設計階段，團隊成員會評估支持安全藍圖所需的技術，制定可選方案。 在物理設計完成后，安全藍圖應該可以修改，以適應必要的變化。跟技術解決方案的物理安全設計一樣，在這個階段要有一套評估標準來確認一個安全方案是否是成功的。在這個階段的最后，應該進行一個可行性研究來確定該機構是否對這個計劃項目做好了準備。然后，應將設計方案呈遞給監督者和用戶，使得有關部門能夠在開始實施該項目之前進行審核。

在邏輯和物理設計階段，安全管理者應使用已建立的安全模型來指導設計過程。安全模型提供一個大體上的框架來確保所有區域的安全都得到體現。機構可以改編或直接采用一個已有的框架來滿足他們自己的信息安全要求。現在已經發布了很多安全框架。一個可以找到優秀框架文檔資源的地方是美國國家技術標準局( National Institute for Standard and Technolodge)的計算機安全資源中心( NIST；esrc.nist.gov)。任何人都可以使用這些文檔，但是不能對它們進行修改。 它們已經經過了時間的檢驗并通過了政府和企業專家們的廣泛評審。其他參考資料包括《信息技術。信息安全管理的實施規范》，它最先是作為英國標準( British Stanclard) BS7799發布的，可以在www.bsi-global.com／corpotate/17799/xalter找到。 在2000年，國際標準化機構(ISO)和國際電工技術委員會(IEC)采納了這個實施規范，將其作為信息安全框架的國際標準，稱為ISO/IEC 17799。為了與ISO/IEC 17799中的國際修訂部分相一致，英國標準( British Standard)后來發布了一個修訂版，被稱為BS7799 -2：2002。如果要搜集此標準的信息，一個很好的網址就是：http://csrc. nist. gov/publications/secpubs/otherpubs/reviso-faq. pdf.

一個機構的信息安全策略是策劃信息安全項目要考慮的一個因素。安全策略這個詞隨其使用背景的不同而有不同的含義。例如，政府機構討論的安全策略，指的是在國家安全或國際間交往的安全策略。而在其他材料中，一個安全策略可能指的是一個信用卡機構用來發放信用卡號碼的方法。通常，一個安全策略由一系列規則組成，機構用這些規則來保護各種資產。信息安全策略提供了一系列規則，用以保護一個機構的信息資產。正如第一章所述，信息安全項目的任務是，當信息及信息系統在傳輸、存儲或處理時，保護其機密性、完整性和可用性。 這個任務是通過各種使用策略、安全教育和培訓以及各種技術手段來完成的。根據美國國家技術標準局的特別報告書800-14，管理必須定義安全策略的3種類型：通用或企業信息安全策略，基于問題的安全策略，以及基于系統的安全策略， 這些都在第4章有詳細描述。