4)信息安全分析

信息安全分析階段包括分析信息系統(tǒng)的安全環(huán)境、安全要求兩個(gè)工作過(guò)程。

分析信息系統(tǒng)的安全環(huán)境是依據(jù)國(guó)家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，考慮合作伙伴的合同要求，對(duì)信息系統(tǒng)的安全保障環(huán)境進(jìn)行分析，明確環(huán)境因素對(duì)信息系統(tǒng)安全方面的影響和要求；

分析信息系統(tǒng)的安全要求是依據(jù)《信息系統(tǒng)的描述報(bào)告》和《信息系統(tǒng)的分析報(bào)告》， 結(jié)合上述安全環(huán)境的分析結(jié)果，分析和提出對(duì)信息系統(tǒng)的安全要求，包括保護(hù)范圍和保護(hù)等級(jí)等。最后，匯總上述分析結(jié)果，形成《信息系統(tǒng)的安全要求報(bào)告》，其中應(yīng)包含信息系統(tǒng)的安全環(huán)境和安全要求等方面的內(nèi)容。