信息系统安全工程之实现系统安全二

2)系统测试

信息系统安全工程师监视接口，集成，配置和文档的系统安全性。系统测试和评估可能揭示意外的漏洞；必须评估与这些漏洞相关的风险和可能的任务影响。将结果反馈给设计工程师进行迭代过程。信息系统安全工程师与认证和认证人员协调，以确保所需文件的完整性。信息系统安全工程师还监控任务，以确保安全设计得到正确实施。

信息系统安全工程师必须验证安全组件的评估标准，测量所需的安全级别，并确保安全组件符合这些标准。信息系统安全工程师帮助配置组件，以确保启用安全功能，并将安全参数设置为提供所需的安全服务。一旦系统准备好配置，必须在配置管理程序之后记录和批准必要的设置上的任何差异。

系统和设计工程师将编写反映预期结果的测试程序，因为设计解决方案被定义。当组件被采集时，应进行单元测试。验证设计和接口确保生产的组件正常工作。程序必须测试所有的接口。

集成测试验证子系统和系统性能。测试规划应考虑测试单个组件和整个系统所需的人员，工具，设施，进度和资金。

实施系统的设计文件和经验是培训用户和管理员的材料来源。所有文档都应严格版本控制。培训材料和指导应涉及与系统相关的操作政策，并应处理系统限制和功能。在集成和测试时，重要的一项工作是记录安装、操作、维护和支持的流程。这些流程将以系统要求、体系结构、设计和模型系统（按实际运行情况进行配置）的测试结果为基础。在安装系统时， 必须记录安装流程的不足，说明安装流程的变更会对功能和任务目标产生的影响。系统的运行、支持和维护过程中的残余风险可能因安装流程的变更而受到的影响也应得到评估。信息系统安全工程师将负责制定信息保护测试计划和流程，可能还需要设计测试用例、工具、硬件和软件。

这些努力和每个产生的信息支持最终的系统有效性评估。安全认证批准通常在最终系统有效性评估结束后。

在该项活动中，要实施风险分析并制定风险减缓战略。信息系统安全工程师要标示出风险可能对任务带来的影响，并向客户提供建议。

信息系统安全工程师要确保所有文档已经完成并交付。文档中将包括有集成和测试报告，能够说明实际实现与设计规范之间的偏差。信息系统安全工程师可以参与撰写并审查这些文档。

ISSE工程组要确保安全培训材料已经到位，且必须将运行中的威胁告知用户。在系统规范以及运行安全策略中要指明威胁信息和安全责任。