密 级:秘密 文档编号: 项目代号: 业务系统(暨应用系统)安全评估指南 Ver 0.4 二零零五年二月 安氏互联网安全系统(中国)有限公司 业务系统(暨应用系统)安全评估指南 第 2 页 共 4 8 页 版本控制 版本 日期 参与人员 更新说明 0 .4 2 0 0 5 -2 -1 1 崔天强 文档框架开始建立 分发控制 编号 读者 文档权限 与文档的主要关系 1 编写,修改 文档作者 2 读取 业务系统(暨应用系统)安全评估指南 第 3 页 共 4 8 页 目 录 1 概述 ............................................................ 7 1 .1 评估的范围与概念澄清 ................................................................................................... 7 1.1.1 业务系统评估 ........................................................................................................... 7 1.1.2 应用系统评估 ........................................................................................................... 8 1 .2 评估手段 ........................................................................................................................... 9 1 .3 评估实施环境 ................................................................................................................. 1 0 2 软件工程模型对安全评估的借鉴 ................................... 10 2 .1 软件工程对信息安全评估工作的借鉴意义 ................................................................. 1 0 2 .2 以业务为核心的全面风险评估 ..................................................................................... 1 0 2 .3 组织结构与功能 ............................................................................................................. 1 1 2.3.1 组织结构图 ............................................................................................................. 11 2.3.2 组织/业务关系图 .................................................................................................... 12 2.3.3 业务功能表 .................................................