三、信息系统安全的需求分析与设计原则

1、信息系统安全需求分析

一般而言，针对安全的管理目标包括政策需求和业务需求。获取和分析安全需求通常是从国家法律、组织政策、业务策略和责任追究等方面出发，而这些都是系统管理层需要考虑的内容。

    系统安全需求分析是构建安全信息系统的基础。系统安全需求分析是指针对安全的目标，对信息系统中可能存在的风险及潜在的威胁影响及潜在威胁影响进行发现并分析，并以此为依据对信息及信息系统进行有依据的安全分类，从而利用不同的安全技术制定保护措施来应对风险。

    安全目标的关键就是实现安全的三大要素：

        1、机密性            2、完整性            3、可用性

    一般性的信息类型的安全分类的表达如下：

    {（机密性，影响等级），（完整性，影响等级），（可用性，影响等级）}

    在上述表达式中，“影响等级”的值可以取为低、中、高三级，以及不使用（Not Applicable，NA）。在常见的应用系统里，通常“不适用”只针对机密性。

    例:一个普通人在它的个人Web服务器上管理其公开信息。那么，对于这个公开信息类型，首先，机密性的缺失并没有什么潜在的影响，因为公开的信息没有保密的需求，机密性在公开信息类型中并不适用；其次，对于完整性的缺失是一个Moderate的影响；再次，对可用性的缺失也是一个Moderate的影响。这种类型的公开信息的安全分类表述如下：

    {（机密性，NA），（完整性，M），（可用性，M）}

上面这个例子的分类只适用于特定实例，这是因为安全分类跟信息所涉及的业务有关。例如，如果公开的信息是网上证券交易系统实时提供的最新股票报价的话，那么其完整性和可用性便非常重要，这两个属性对它们的组织与业务的影响都非常的高。这种类型的公开信息的安全分类表述如下：

{（机密性，NA），（完整性，H），（可用性，H）}

2、安全信息系统的构建过程

  1）安全信息系统构建基础与目标

 一般而言，大型网络信息系统面临着两方面的安全挑战。

    （1）组织内的信息技术环境威胁

   （2）信息系统的系统安全管理问题

  2）组织体系结构

    组织体系结构（Enterprise Architecture，EA），也可译为“组织架构”或者“企业架构”。从安全角度考虑，EA的建立优筑组织深入地了解和认识组织内部的每一个子系统、子系统之间乃至与其他组织之间的交互和安全影响。

    组织在信息化建设与管理中，在为信息系统实现安全保护和风险管理进行资金提供和计划决策时，至少涉及三个不同的决策群体或参与建设的团队：

    ·信息安全管理负责人和专业人员；

    ·信息技术管理负责人和专业人员；

    ·非技术的业务管理者和专业人员。

    EA包含四层架构，这四层体系结构也可视为对组织信息化的四种视角。

    （1）业务体系结构（Business Architecture）

    业务体系结构是对业务功能的架构性描述，定义了组织内部所有业务系统的结构和内容，包括系统处理的信息和提供的服务功能。

    （2）信息体系结构（Information Architecture）

    信息体系结构是对通过数据模型实现信息功能的架构性描述，定义了组织内部所需要和使用的信息结构（包括相互依赖关系），涉及组织信息的结构和用途。根据组织的战略、战术和业务方面的要求，组织可对信息体系结构加以调整。

    （3）解决方案体系结构（Solution Layout Architecture）

    解决方案体系结构是对业务应用系统的解决方案和功能的架构性描述，是关于软件系统、指导组织的提议结构类型的重要决策集合。

    （4）信息技术体系结构（Information Technology Architecture）

    信息技术体系结构是对信息技术的基础设施和功能的架构性描述，定义了整个信息系统中的技术环境和基础结构的平台，包括网络、操作系统、数据库、存储器、处理器、安全基础建设、系统运维等技术模块。信息技术体系结构是IT人员较为熟悉的部分。

EA的总体体系框架把这四个结构（业务体系结构、信息体系结构、解决方案体系结构和信息技术体系结构）系统有序地关联在一起。