❶ 信息的生命周期包括那几个阶段
简单地说,信息的生命周期分为6个阶段:
1、信息的采集;2、信息的存储;3、信息的传输;4、信息的加工;5、信息的利用;6、信息的销毁。
❷ 信息系统生命周期的对信息系统生命周期的支持
信息系统生命周期包括五个阶段:系统规划和启动、设计开发或采购、集成实现、运行和维护、废弃。风险评估应该贯穿于信息系统生命周期的全过程之中。在设计阶段要进行风险评估以确定系统的安全目标;在建设验收阶段要进行风险评估以确定系统的安全目标达到与否;在运行维护阶段要不断进行风险评估以确定系统安全措施的有效性,确保安全保障目标始终如一得以坚持。下表描述了每个系统生命周期阶段的特征,并说明了风险评估如何对这些阶段提供支持。 生命周期阶段 阶段特征 来自风险评估活动的支持 阶段1——规划和启动 提出信息系统的目的、需求、规
模和安全要求 风险评估活动可用于确定信息
系统安全需求 阶段2——设计开发或采购 信息系统设计、购买、开发或
建造 在本阶段标识的风险可以用来
为信息系统的安全分析提供支持,
这可能会影响到系统在开发过程
中要对体系结构和设计方案进行
权衡 阶段3——集成实现 信息系统的安全特性应该被配
置、激活、测试并得到验证 风险评估可支持对系统实现效
果的评价,考察其是否能满足要
求,并考察系统所运行的环境是否
是预期设计的。有关风险的一系
列决策必须在系统运行之前做出 阶段4——运行和维护 信息系统开始执行其功能,一般
情况下系统要不断修改,添加硬件
和软件,或改变机构的运行规则
策略或流程等 当定期对系统进行重新评估时,
或者信息系统在其运行性生产环
境(例如新的系统接口)中做出重
大变更时,要对其进行风险评估
活动 阶段5——废弃 本阶段涉及对信息、硬件和软件的
废弃。这些活动可能包括信息的
转移、备份、丢弃、销毁以及对软硬
件进行的密级处理 当要废弃或替换系统组件时,要
对其进行风险评估,以确保硬件和
软件得到了适当的废弃处置,且残
留信息也恰当地进行了处理。并
且要确保系统的更新换代能以一
个安全和系统化的方式完成