信息系统安全工程之发掘信息保护需求二

为了定义信息管理需求，应制定信息管理模型，在其中标示出处理过程、被处理的信息以及用户。该模型事实上是一种结构化的分析，用来将用户的角色、过程、信息进行分解， 直至清晰且无歧义。在建模过程中，重要的一步是应用“最小权限”规则，即用户只能接触为完成其工作所必不可少的过程和信息，不能拥有过度的权限。模型中还应包括所有的信息管理策略、规则和约定以及对被管理的信息提出的要求。该模型的主要组成是信息域，每一 个信息域中要确定以下三类要素：

◇用户或信息域的成员。

◇适用于管理所有信息的用户的规则，权限，角色和职责。

◇正在管理的信息对象，包括进程。

信息系统安全工程师可以利用这些知识来识别适用的保护政策，安全规定，指令，法律等。这些文件可以标识所需的安全级别或必须遵循的程序。

ISSE的所有阶段中，文档均是必不可少的关键要素。在发掘信息保护需求时，信息系统安全工程师要将信息威胁、安全服务的类型和强度及优先级、角色与责任记录下来。其中， 客户的任务或业务支持系统面临的信息威胁及相应的安全机制要以信息保护策略(IPP)的形式予以记录。在取得客户的认同后，IPP就成了客户的信息管理策略的一部分，在其余ISSE活动中，这是评估信息保护有效性时的基础。