@火凤凰
3年前 提问
1个回答

EA 信息系统开发生命周期包含哪些阶段

一颗小胡椒
3年前
官方采纳

EA在SDLC的各阶段中都有具体应用,但最主要影响的范围还是在前期。

(1)初始阶段。便于管理人员的理解,获得高层管理者的支持和人力物力的支持,所有涉项人员形成安全共识;提出信息系统的预期目标,并在SDLC中各阶段都关注其实现情况。

(2)需求分析阶段。进行安全目标分析和安全需求分析。启动立项以及之前的安全需求分类,是构建信息系统过程中最重要的阶段。很多信息系统构建失败的原因是需求不完整或不正确,因此,通过 EA 将对业务和业务需求有更深刻的了解。安全需求是由机构体系结构四个层次的需求提取汇集而来的,分别是业务需求、信息需求、解决方案需求、信息技术需求。这些需求共同决定了信息系统的安全需求。

(3)系统设计阶段。利用框架描述目前信息系统,包括所面临的问题、安全分类、集成方式等信息。从信息技术体系结构这一层面的分析对系统的设计和实现尤其重要,将关系到新的信息系统的设计和实现。具体需要了解的内容或领域包括:网络,系统和网络管理环境,基础应用程序,物理安全环境。

此外,在SDLC各阶段还需提供管理层易于理解的和基于业务考虑的风险评估审计报告。