应用系统安全评估

应用系统这个词很大,首先要分好类,这样才能有一个全局的规划。
目前,我们可以把它分为由硬件、软件、湿件组成的三个领域,来考察应用系统的安全性。
硬件:应用系统的物理环境(开发环境、测试环境、生产环境),所使用的计算机、网络设备、网络基础架构。

软件:开发工具、测试工具等;规章制度、法律法规、备忘录、流程、文档等;

湿件:在应用系统的各个环节中所涉及到的人。

我想,无论目前的标准,是靠CC还是17799,还是生命周期、itil、IT内控,都逃不开这几个分类.
硬件的特点是,不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的,目前我们的做法是依赖于硬件和软件的协同,来制约湿件,使他尽量在可能的控制范围内。
 PS:晕的,呵呵.鸭锅跟我说
开发过程阶段
开发的代码安全
测试阶段,开发完成后的测试
运行维护阶段,测试完毕的运行维护

应用系统评估主要是:开发设计阶段.  就是应用开发时的架构设计
看来还是要跟据具体的情况来定.适合客户的方案还是最好的

关键词: 学习 , 工作 , 信息安全

上一篇: 首都.北京
下一篇: vbscript&javascript 操作cookie

相关文章
访客评论
#1
回复 热血江湖私服 2007-07-21, 19:47:36
继续努力~!~!~!
#2
回复 4mxku 2007-07-21, 20:57:55
那是当然了.呵呵
#3
回复 RRFED 2007-07-29, 10:29:45
华夏礼品网——资深礼品服务商,定位服务于年青时尚的中高收入用户与中外知名企业,品牌有-伊莱克斯,迪士尼,卡西欧,飞利浦,Zippo,乐扣乐扣,爱国者,怡莲,攀能,思凯乐,阿茜娅等,同时为你量身定制时尚、精美、个性化的礼品.我们拥有完备的礼品供应链体系,专业全面提供伊莱克斯,迪士尼,爱国者,卡西欧,欧西亚,瑞士威戈, 派克,威迪文,公爵,欧姆龙等世界名品, 具备近千家厂商资源,服务于数十家财富五百强企业及众多中外知名企业.主要服务的区域对象为国内的大中型城市,依托北京为大本营,相继成立了上海、天津分支机构,为全国更多客户提供诚信、专业、优质、高效的礼品服务。
目前,华夏礼品网主要通过目录式直销、网上定购、电话定购、专员服务等模式发展会员制企业客户,针对会员制客户提供全面的礼品解决方案。  华夏礼品网致力于与您发展为长期的战略合作伙伴关系。我们视产品的品质为企业的生命线,终端客户满意才是最高的质量标准。我们具备严格的产品准入制度,为此我们还将提供长期稳定的售后服务及最新的礼品资讯。我们不懈努力的目标是成为您可以信赖的、有远见而长久性的礼品服务商和忠诚的合作伙伴.
        欢迎访问官方网站:[url=http://www.huaxiagift.com]华夏礼品网[/url]
#4
回复 simg 2007-08-07, 21:49:44
http://www.alexs.com.cn/trackback.php?code=MTYJZ2JrCTExODU0NDcyNDAJMA%3D%3D
发表评论

评论内容 (必填):