【摘要】:信息安全工程小组应当保证系统规范充分地表达出安全需求,这一点通过回溯规范直到规范获得批准的安全需求评审阶段即可得到保证。信息安全工程小组应当领导和审查对CI的信息系统安全需求和服务的配置,以及将CI规范草案中对这些配置进行归档。信息安全工程小组还应当审查已完成的技术开发工作项目成果,以保证它们符合目标,满足预期的系统安全需求。
3.3.6 系统设计阶段——信息安全工程的需求活动
系统工程师将在这个阶段完成系统的基本设计。这是通过把需求分配给体系结构中标识的CI集合来完成的。这种分配在系统规范中用文档予以确认,在“系统功能评审(SFR)”中被确认为基准并加以批准。此外,CI规范草案也是在这个阶段产生的。
信息安全工程小组应当保证系统规范充分地表达出安全需求,这一点通过回溯规范直到规范获得批准的安全需求评审(SRR)阶段即可得到保证。信息安全工程小组还应当完成系统规范并在确认为基线之前,审查信息系统安全相关的验证和证实需求。这些活动当然都是在系统功能评审的支持下完成的。这些已被确定为基线的需求及它们的配置在ORD2文档中被确认。验证和证实需求在适当文档中被确认,诸如TEMP、ORD2、系统规范或者SOW等文档。
信息安全工程小组应当领导和审查对CI的信息系统安全需求和服务的配置,以及将CI规范草案中对这些配置进行归档。信息安全工程小组还应当审查已完成的技术开发工作项目成果,以保证它们符合目标,满足预期的系统安全需求。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
