信息系统需求分析方法研究

摘要：本文在信息系统的安全需求分析的基础上，重点研究了需求分析流程、需求调研方法、需求分析方法

关键字：制造企业； 信息系统； 组件； 动态需求； 需求分析； 管理模型；信息系统开发； 需求分析； 软系统方法论； 需求分析技术；

【分类号】C931.6

1 引言

当今，无论是社会公益、日常生活，还是商业需求，人们的生存越来越离不开信息。信息时代的飞速发展，使得人们在生活和工作中越来越便捷，人们对信息的要求也越来越高，越来越细致。随之而来的信息系统的安全性、保密性、及时性逐渐影响着人们的生活。这些因素也成为人们关注的重点，也是我们在设计任何一个信息系统前必须要考虑进去的关键问题。信息系统的建立有两种方式，一种是完全、新的信息系统，另外一种是在旧信息系统的基础上进行改进和完善。以此满足信息系统的完整性、安全性。我们称之为信息安全系统。信息安全系统是信息系统设计中必不可少的一个环节，非常重要。倘若企业的关键信息发生泄漏，对其影响是巨大的。但是，在设计信息安全系统的过程中，一定要弄清楚企业的需求、目标是什么。不同类型的企业，对信息安全度要求不同，目标不同，企业的日常工种不同，这些因素都会影响信息系统需求的建立，是信息系统开发团队人员必须要考虑进去的问题，解决客户的需求，做出更完美、更符合客户需求的问题。

需求设计分析，从本质上来讲，是把信息系统的开发人员和客户联系起来，建立一个良好的沟通渠道。充分了解客户需求，进而以此为目标设计信息系统。在设计过程中，系统可以细致，但不可繁琐；需简单明了，而不是复杂多变，要利于客户快速上手使用。一个完美的信息系统需求报告是开发团队提供很大的便利条件。

当前，信息系统安全的需求研究很多。但主要研究的是信息系统安全需求分析的、例证。但是就针对安全而言，还未专门的方法或理论体系。本文就是在这些基础上进一步考虑安全需求。通过讨论分析信息系统需求的分类、分析过程，得出这类分析的分析模型，并对这些方法进行了各种比较，提出相应的改进措施和建议。

2 信息系统安全需求的分类

不同的企业、不同管理层，对信息系统安全的需求是不一样的。无论从保密性程度、系统的功能、工种提出的约束等等，对开发团队而言都是不一样的。信息技术安全性认证通用标准把信息系统安全需求分为两种。一种是安全功能需求，另外一种是安全保证需求。这是两个独立的定义，描述的意义、范围都不同。安全功能需求是信息安全系统需要提供什么样的安全功能；安全保证需求是信息安全系统的安全可信度以及围绕可信度要求做的分析设计。信息技术安全性认证通用标准定义了7种安全保障类和11种安全功能需求类，以此来规整信息安全需求设计的大致方向。其中，安全保障级别是专门用来评判信息安全系统可信度、安全性的指标。安全保障级别的指标具有多样化，横纵交叉，包括系统的开发周期、开发文档的编写、如何发行使客户的满意度最高，达到双方互赢的一个局面。通过对信息安全系统的测试来评测其安全性、脆弱性、抵御风险的防御度等等。根据可信度的评价来判断信息技术安全性认证通用标准的等级制度，也是其保障原则。当然，评价指标不止这一个。还会有一些定量定性的指标来评判。比如信息系统对木马类病毒的防御指数以及防御失败后的自救措施等等。这些指标更简单、明了，客户更容易理解。本文的研究讨论是从这些指标当中加入企业客户的安全需求，最终柔和而成的计算评价方法就是信息安全系统需求分析的讨论方法。在这些评判的定量化指标中，对信息安全系统的风险评判要求最高。因为系统运行后，风险的评估值是企业类客户最为关心的问题。风险越低，安全性就越高。况且，在信息技术安全性认证通用标准中，风险是安全需求必不可少的一环，加之企业对指标的重视度，是一个核心评判指标。

3 信息安全系统需求分析步骤

现在研究的信息系统安全需求的步骤，应用环境不同，作者背景不同，最后的方法步骤也有很多不同。但是，有几个基本步骤是这些方法的共性。

（1）对系统的背景环境做调查。信息系统由于背景环境不同，指标也随之调整。某些环境因素会间接或直接影响系统的安全性性能。比如企业的运行机制、系统连接是否良好等等。此外，还要确定硬件、软件、文档、计算机服务等等这些资产对信息系统安全性能的影响。

（2）系统的防御性、可能会受到的安全威胁，都要通过定性分析确认其安全度。这一步就需要我们充分考虑其各种可能性，做好万全准备，思虑周全。预测这些威胁的来源，对其进行分析，分析其危害辐射的力度，然后做相应的防御措施。

（3）定量分析安全威胁和脆弱点。这个过程是用来确定安全威胁和脆弱点的防御指数，

根据其所处的背景环境和采取的安全防范措施有关系。还要对这些因素进行可行性估算，估算是危害时的程度、那些因素会受到影响等等。信息系统在运行过程中，相关人员一定要做好操作日志。当威胁发生时，这些都可能是我们分析的重要依据，也是我们做好下一步防范的参照。同时，也为我们更深一步的计算系统能够承受的风险提供了重要数据。

（4）确定客户需求。在信息系统需求分析的最后一步，需要将前面两个阶段得到的定性分析、定量分析的结果综合起来，有开发团队人员去进一步确定、跟踪需求。由此，可以提出更好的、有效的安全保障的需求分析。

4 信息系统安全需求的分析方法

（1）安全危险性分析模型。安全需求其实是客户对信息系统的一个最真实的写照。安全危险性分析的目标就是通过对各种危险信息的全面收集、充分分析，使得用户能够进一步的明确其系统弱点，以此来避免不必要的安全威胁。最终提出一份安全、详细、准确的信息系统安全报告。分析的方法有多种，SFTA、影响和危险度分析方法、危险性与可操作性分析等等。其中，SFTA是一种逆向思维的建模分析方法。危险性与可操作性分析将整个系统、仪器设备等等全部进行了故障分析，是两种方法的杂糅。影响和危险度分析方法是通过逻辑对其进行故障分析，通过确定部件对信息系统的操作影响来确定其重要性程度。本文在对系统自身的组成和运行机制分析的基础上，还关注了其所处的环境和其与外界的沟通关系。因为系统与外界的交互会影响到信息系统的安全性能。一种UML的用例图和不当用例图就用上述结合的方法，关注到了上述的两方面内容。在实际使用阶段，需要先建立角色、系统的交互关系用例图，然后再构建不当用例图。还可以通过活动图、类图等等来满足更多的需要。

（2）安全风险分析模型。安全风险是我们对事件的提前预知，并做防护措施的降低其对信息系统的损害的行为。按照SSE-CMM中的理论，风险分三个部分：安全威胁、系统脆弱点和事件造成的影响。这三个条件必须同时成立构成风险，也就是说，我们至少要降低或避免其中一个事件的发生。安全风险值是确定系统安全需求的一个重要依据，是一个量化指标。根据（1）中提出的观点、数据，通过概率平均值的方法来确定风险大小、是否可控制。因为威胁的程度不同，受到损害的影响程度也是不同的，故此取其均值。

5 结论

信息系统的安全需求是整个开发过程的前瞻性工作，其分析的质量高低直接影响着后续工作是否顺利进行以及最终交付使用的评价、审定、鉴定等作用。随着人们对信息需求的关注度越来越高，需求分析也越加重要。有效的、分析详细的需求分析为安全提供了一个非常良好的基础，也为开发工作带来更多的便利。

参考文献

[1] 曾光辉，施荣华. 基于模型法应对企业信息系统工程中不确定性需求[J]. 计算机工程与设计. 2007（05）

[2] 董雄报. 信息系统开发项目的范围管理[J]. 中国管理信息化. 2009（23）

[3] 李琪，李聚宝，刘相坤. 信息系统需求分析方法的研究[J]. 铁路计算机应用. 2012（01）

[4] 邱树伟. 关于软件需求分析的探究[J]. 福建电脑. 2008（07）

作者简介： 林颖舒1997年毕业于暨南大学 。