【摘要】:理想情况下,系统安全功能在系统运行期间应被连续监控;有关的监控特性应该通过对生命期支持问题的并发分析提前设计到系统中。信息安全工程小组将参与商业研究,以确定什么样的监控手段具有最好的成本-效益比,同时可提供最为可信的措施确保系统的一致性,以使可接受的安全风险遵从其安全需求。信息安全工程小组应建议有利于实现这一目标的合理措施。信息安全工程小组将确保在开发期间妥善解决这些问题。
3.6.2 对部署的系统进行安全监控
理想情况下,系统安全功能在系统运行期间应被连续监控;有关的监控特性应该通过对生命期支持问题的并发分析提前设计到系统中。例如:在系统启动后,安全的监控可能涉及支持安全审计追踪的自动化分析;或者使用一个连网工作的工作站分析正在通过网络的数据包,以保证它们不以明文出现;或者可进行安全现场评估,一个系统的传输(数据)可被记录下来并进行分析,以确定是否检测出任何安全异常情况。信息安全工程小组将参与商业研究,以确定什么样的监控手段具有最好的成本-效益比,同时可提供最为可信的措施确保系统的一致性,以使可接受的安全风险遵从其安全需求。信息安全工程小组应建议有利于实现这一目标的合理措施。在开发这些建议时,指定给信息安全工程小组的安全指导代表将非常有用。如果合理的监控是在系统设计期间集成进去,而非在系统完成之后才“粘上去”的话,那么这种成本通常是非常低的。信息安全工程小组将确保在开发期间妥善解决这些问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
