第二章信息系统安全工程过程1ISSE是什么?主要包括哪些过程?2ISSE的指导思想是什么?3ISSE的基本功能有哪些?每个功能具有哪些作用?4请简要概述ISSE的实施框架。5信息系统的安全需求是如何发掘的?6从哪些方面定义信息安全系统?7信息安全系统的设计要经历哪几个过程以及每个过程需要做什么?8实施信息安全时需要考虑哪些问题?9信息安全系统评估在ISSE过程中各个阶段的作用有哪些?10请简述ISSE是在上机管理系统中的应用。1.(1)信息系统安全工程(ISSE)作为信息系统安全建设的方法论,是发掘用户信息保护需求,然后以经济、精确和简明的方法来设计和制造信息系统的一门技巧和科学(。2)主要分为发掘信息保护需求、确定系统安全要求、设计系统安全体系结构、开展详细安全设计、实施系统安全和评估信息保护有效性这几个阶段。结息系统安全评估信息系统安令需求信息系统安全信息系统安全信息系统安全定义设计实施2. (1)以满足用户安全需求为目的。(2)以系统风险分析为基础。(3)以系统工程的方法论为指
