针对采用基于模型的系统工程(MBSE)实现复杂系统研发时,缺少安全性分析与识别的问题,以高校信息管理系统为例,提出一种安全需求建模方法,选择SysML作为建模语言,采用Cameo System Modeler作为建模工具,使用模型驱动的OOSEM方法进行模型...针对采用基于模型的系统工程(MBSE)实现复杂系统研发时,缺少安全性分析与识别的问题,以高校信息管理系统为例,提出一种安全需求建模方法,选择SysML作为建模语言,采用Cameo System Modeler作为建模工具,使用模型驱动的OOSEM方法进行模型搭建,将安全识别整合到MBSE设计中来.首先,完成高校信息管理的环境构建,以教师申请职称评定为例,构建其白盒活动图,完成各部门解耦,提高系统设计效率,降低用户业务处理迭代次数;随后对安全相关概念进行定义,在系统设计早期进行安全需求设计,建立风险和威胁模型,通过攻击案例分析,进行风险处理.将安全问题识别纳入早期设计过程,减少系统设计的风险与成本,为软件开发提供参考.展开更多
随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各...随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各类安全风险,从而保障铁路业务平稳运营。文章结合能力成熟度整合模型(CMMI,Capability Maturity Model Integration)和全生命周期,从生命周期、质量和风险评估过程这3个维度,构建了铁路信息系统质量与风险评估体系,分析提出铁路信息系统质量风险识别清单,可协助快速定位其安全风险点。展开更多
文摘针对采用基于模型的系统工程(MBSE)实现复杂系统研发时,缺少安全性分析与识别的问题,以高校信息管理系统为例,提出一种安全需求建模方法,选择SysML作为建模语言,采用Cameo System Modeler作为建模工具,使用模型驱动的OOSEM方法进行模型搭建,将安全识别整合到MBSE设计中来.首先,完成高校信息管理的环境构建,以教师申请职称评定为例,构建其白盒活动图,完成各部门解耦,提高系统设计效率,降低用户业务处理迭代次数;随后对安全相关概念进行定义,在系统设计早期进行安全需求设计,建立风险和威胁模型,通过攻击案例分析,进行风险处理.将安全问题识别纳入早期设计过程,减少系统设计的风险与成本,为软件开发提供参考.
文摘随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各类安全风险,从而保障铁路业务平稳运营。文章结合能力成熟度整合模型(CMMI,Capability Maturity Model Integration)和全生命周期,从生命周期、质量和风险评估过程这3个维度,构建了铁路信息系统质量与风险评估体系,分析提出铁路信息系统质量风险识别清单,可协助快速定位其安全风险点。