密 级:秘密文档编号:项目代号:业务系统(暨应用系统)安全评估指南Ver 0.4二零零五年二月安氏互联网安全系统(中国)有限公司版本控制版本日期参加人员更新说明0.42024-2-11崔天强文档框架开始建立分发控制编号读者文档权限与文档的主要关系1编写,修改文档作者2读取目 录1概述............................................................71.1 评估的范围与概念澄清 ................................................................................................... 6 1 。 1 。 1 业务系统评估 ........................................................................................................... 6 1 。 1 。 2 应用系统评估 ........................................................................................................... 6 1 。 2 评估手段 .......................................................................................................................... 6 1 。 3 评估实施环境 ................................................................................................................... 7 2 软件工程模型对安全评估的借鉴 .................................... 7 2 。 1 软件工程对信息安全评估工作的借鉴意义 ................................................................... 7 2.2 以业务为核心的全面风险评估 ....................................................................................... 7 2 。 3 组织结构与功能 ............................................................................................................... 8 2 。 3 。 1 组织结构图 ............................................................................................................... 8 2 。 3.2 组织 / 业务关系图 ...................................................................................................... 8 2.3 。 3 业务功能表 ............................................................................................................... 8 2.3 。 4 组织结构与功能分析对安全评估的借鉴 .....................................
