❶ 信息的生命周期包括那幾個階段
簡單地說,信息的生命周期分為6個階段:
1、信息的採集;2、信息的存儲;3、信息的傳輸;4、信息的加工;5、信息的利用;6、信息的銷毀。
❷ 信息系統生命周期的對信息系統生命周期的支持
信息系統生命周期包括五個階段:系統規劃和啟動、設計開發或采購、集成實現、運行和維護、廢棄。風險評估應該貫穿於信息系統生命周期的全過程之中。在設計階段要進行風險評估以確定系統的安全目標;在建設驗收階段要進行風險評估以確定系統的安全目標達到與否;在運行維護階段要不斷進行風險評估以確定系統安全措施的有效性,確保安全保障目標始終如一得以堅持。下表描述了每個系統生命周期階段的特徵,並說明了風險評估如何對這些階段提供支持。 生命周期階段 階段特徵 來自風險評估活動的支持 階段1——規劃和啟動 提出信息系統的目的、需求、規
模和安全要求 風險評估活動可用於確定信息
系統安全需求 階段2——設計開發或采購 信息系統設計、購買、開發或
建造 在本階段標識的風險可以用來
為信息系統的安全分析提供支持,
這可能會影響到系統在開發過程
中要對體系結構和設計方案進行
權衡 階段3——集成實現 信息系統的安全特性應該被配
置、激活、測試並得到驗證 風險評估可支持對系統實現效
果的評價,考察其是否能滿足要
求,並考察系統所運行的環境是否
是預期設計的。有關風險的一系
列決策必須在系統運行之前做出 階段4——運行和維護 信息系統開始執行其功能,一般
情況下系統要不斷修改,添加硬體
和軟體,或改變機構的運行規則
策略或流程等 當定期對系統進行重新評估時,
或者信息系統在其運行性生產環
境(例如新的系統介面)中做出重
大變更時,要對其進行風險評估
活動 階段5——廢棄 本階段涉及對信息、硬體和軟體的
廢棄。這些活動可能包括信息的
轉移、備份、丟棄、銷毀以及對軟硬
件進行的密級處理 當要廢棄或替換系統組件時,要
對其進行風險評估,以確保硬體和
軟體得到了適當的廢棄處置,且殘
留信息也恰當地進行了處理。並
且要確保系統的更新換代能以一
個安全和系統化的方式完成