软件基线

安全基线 2020年1月17日 11:54 1 安全能力框架... 1 1.1 安全配置管理系统（SCM）... 4 2 SCM中的安全基线... 5 2.1 识别、发现能力建设... 6 2.1.1 定义... 7 2.1.2 范围... 7 2.1.3 角色、责任... 7 2.1.4 风险评估... 7 2.2 防护能力建设... 8 2.2.1 网络... 8 2.2.2 主机... 9 2.2.3 数据... 9 2.3 检测能力建设... 9 2.4 响应能力建设... 10 2.4.1 遏制/减轻... 10 2.4.2 补救... 11 2.5 恢复能力建设... 11 2.5.1 重建... 11 2.5.2 共享... 11 2.6 基线的管理... 11 2.6.1 基线的更新... 12 1 安全能力框架 在建立事件响应机制之前，必须存在基础的能力。这些基础能力用于保障数字资产/业务的 可用性、保密性、完整性 。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置的安全策略。而安全基线是为业务系统生成的。 所以：业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力，以及安全能力上为业务系统配置的安全策略。 安全基线应该根据企业战略、业务属性生成，每个企业、每种不同类型的资产的基线都不一样。比如互联网公司业务

15.文档/配置管理 口袋应试：文档、配置管理一章中，因为每年出题的分数占比不高，所以出题点比较集中。文档管理中主要是：文档的种类、文档的质量等级；配置管理中出题点主要集中在15.2.1这一节，其中包括：配置项状态、配置项版本号（版本号要会看会区分）、配置库的概念和类型。其它内容大家根据个人时间和精力去复习即可。 15.1信息系统项目相关信息（文档）及其管理 15.1.1信息系统项目相关信息（文档） 2.信息系统项目相关信息（文档）种类 软件文档分为三类：开发文档、产品文档、管理文档。 (1) 开发文档描述开发过程本身，基本的开发文档是： ●可行性研究报告和项目任务书； ●需求规格说明 ●功能规格说明 ●设计规格说明，包括程序和数据规格说明； ●开发计划 ●软件集成和测试计划 ●质量保证计划； ●安全和测试信息。 (2) 产品文档描述开发过程的产物，基本的产品文档包括： ●培训手册； ●参考手册和用户指南 ●软件支持手册 ●产品手册和信息广告 (3) 管理文档记录项目管理的信息，例如： ●开发过程的每个阶段的进度和进度变更的记录 ●软件变更情况的记录 ●开发团队的职责定义。 第二版P491@15.1.1@15.1.1 出题概率：★★★★★ 140163、140363、160163、160361、180361 文档的4个质量等级 文档的质量可以分为四级： (1) 最低限度文档

title: 敏捷软件需求管理 date: 2017-10-23 10:29:39 tags: 需求管理 严格的来讲，这个标题的说法并不是很严肃，这篇文章的目的不是建立一个敏捷软件需求管理的流程，而是去探索一种需求管理的实践，解决现在工作中遇到的困惑和困难。为了将问题解释的更清楚，我需要先从流程定义说起。 流程定义  上面这个图是一个典型的IPD（集成产品开发）流程图，从大的视角来看，这就是一个典型的瀑布模型，需要有前一个阶段的成果作为后一阶段的输入，后一阶段的工作才能开展，这样当然没有错，不过有时候会显得低效和无法满足项目的需求。 同样，我也拿出我们研发层的各阶段的定义，进而进一步探讨。  从图和表中点后可以看到，需求分析集中在项目的前期的阶段，理所当然，需求就要作为后续工作的输入，因此需求很重要，这都知道，所以在图中也设置了需求的技术评审，但需求的技术评审并不能保证全部的质量。 总结来说，需求很重要，但需求又大多数集中于前端部分，不好管控，怎么保证需求高质量的分析，发现和实现都是比较困难的事情。 需求层次 产品开发规程中，对需求层次的定义是： op=>operation: 用户需求 op1=>operation: 产品需求 op2=>operation: 软件（子系统）需求 op(right)->op1(right)->op2 用户需求是顶层需求，直接反应用户的需要