如何做好应用系统安全评估

Posted on 2006-06-18 11:49 刘誉儿 阅读(1143) 评论(0)  编辑 收藏 网摘
应用系统这个词很大,首先要分好类,这样才能有一个全局的规划。
目前,我们可以把它分为由硬件、软件、湿件组成的三个领域,来考察应用系统的安全性。

硬件:应用系统的物理环境(开发环境、测试环境、生产环境),所使用的计算机、网络设备、网络基础架构。

软件:开发工具、测试工具等;规章制度、法律法规、备忘录、流程、文档等;

湿件:在应用系统的各个环节中所涉及到的人。

我想,无论目前的标准,是靠CC还是17799,还是生命周期、itil、IT内控,都逃不开这几个分类.

硬件的特点是,不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的,目前我们的做法是依赖于硬件和软件的协同,来制约湿件,使他尽量在可能的控制范围内。
标题  
姓名  
主页
Email (博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
网站首页

新闻频道

社区

小组

博问

网摘

人才

找找看
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
Google站内搜索
找找看

China-pub 计算机图书网上专卖店!6.5万品种 2-8折!
近千种 9-95 新二手计算图书火热销售中!
开发者征途系统新作:《设计模式——基于C#的工程化实现及扩展》

相关文章:

相关链接:

最新IT新闻:
CES2009:思科展示新娱乐操作系统 进军社交网络
搜索引擎 创意 shell
淘宝网:跃升第二大机票平台
Palm 发布移动平台webOS和新款智能手机Palm Pre
Google浏览器Chrome 2.0测试版发布