软件基线

安全基线

删除回忆录丶 提交于 2020-02-10 02:22:07
安全基线 2020年1月17日 11:54 1 安全能力框架... 1 1.1 安全配置管理系统(SCM)... 4 2 SCM中的安全基线... 5 2.1 识别、发现能力建设... 6 2.1.1 定义... 7 2.1.2 范围... 7 2.1.3 角色、责任... 7 2.1.4 风险评估... 7 2.2 防护能力建设... 8 2.2.1 网络... 8 2.2.2 主机... 9 2.2.3 数据... 9 2.3 检测能力建设... 9 2.4 响应能力建设... 10 2.4.1 遏制/减轻... 10 2.4.2 补救... 11 2.5 恢复能力建设... 11 2.5.1 重建... 11 2.5.2 共享... 11 2.6 基线的管理... 11 2.6.1 基线的更新... 12 1 安全能力框架 在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的 可用性、保密性、完整性 。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置的安全策略。而安全基线是为业务系统生成的。 所以:业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力,以及安全能力上为业务系统配置的安全策略。 安全基线应该根据企业战略、业务属性生成,每个企业、每种不同类型的资产的基线都不一样。比如互联网公司业务

系统集成项目管理工程师备考资料(口袋应试第二版)19

无人久伴 提交于 2020-01-22 14:39:22
15.文档/配置管理 口袋应试:文档、配置管理一章中,因为每年出题的分数占比不高,所以出题点比较集中。文档管理中主要是:文档的种类、文档的质量等级;配置管理中出题点主要集中在15.2.1这一节,其中包括:配置项状态、配置项版本号(版本号要会看会区分)、配置库的概念和类型。其它内容大家根据个人时间和精力去复习即可。 15.1信息系统项目相关信息(文档)及其管理 15.1.1信息系统项目相关信息(文档) 2.信息系统项目相关信息(文档)种类 软件文档分为三类:开发文档、产品文档、管理文档。 (1) 开发文档描述开发过程本身,基本的开发文档是: ●可行性研究报告和项目任务书; ●需求规格说明 ●功能规格说明 ●设计规格说明,包括程序和数据规格说明; ●开发计划 ●软件集成和测试计划 ●质量保证计划; ●安全和测试信息。 (2) 产品文档描述开发过程的产物,基本的产品文档包括: ●培训手册; ●参考手册和用户指南 ●软件支持手册 ●产品手册和信息广告 (3) 管理文档记录项目管理的信息,例如: ●开发过程的每个阶段的进度和进度变更的记录 ●软件变更情况的记录 ●开发团队的职责定义。 第二版P491@15.1.1@15.1.1 出题概率:★★★★★ 140163、140363、160163、160361、180361 文档的4个质量等级 文档的质量可以分为四级: (1) 最低限度文档

敏捷软件需求管理

帅比萌擦擦* 提交于 2019-11-29 19:04:32
title: 敏捷软件需求管理 date: 2017-10-23 10:29:39 tags: 需求管理 严格的来讲,这个标题的说法并不是很严肃,这篇文章的目的不是建立一个敏捷软件需求管理的流程,而是去探索一种需求管理的实践,解决现在工作中遇到的困惑和困难。为了将问题解释的更清楚,我需要先从流程定义说起。 流程定义  上面这个图是一个典型的IPD(集成产品开发)流程图,从大的视角来看,这就是一个典型的瀑布模型,需要有前一个阶段的成果作为后一阶段的输入,后一阶段的工作才能开展,这样当然没有错,不过有时候会显得低效和无法满足项目的需求。 同样,我也拿出我们研发层的各阶段的定义,进而进一步探讨。  从图和表中点后可以看到,需求分析集中在项目的前期的阶段,理所当然,需求就要作为后续工作的输入,因此需求很重要,这都知道,所以在图中也设置了需求的技术评审,但需求的技术评审并不能保证全部的质量。 总结来说,需求很重要,但需求又大多数集中于前端部分,不好管控,怎么保证需求高质量的分析,发现和实现都是比较困难的事情。 需求层次 产品开发规程中,对需求层次的定义是: op=>operation: 用户需求 op1=>operation: 产品需求 op2=>operation: 软件(子系统)需求 op(right)->op1(right)->op2 用户需求是顶层需求,直接反应用户的需要