4)信息安全分析

信息安全分析階段包括分析信息系統(tǒng)的安全環(huán)境、安全要求兩個工作過程。

分析信息系統(tǒng)的安全環(huán)境是依據(jù)國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標準，考慮合作伙伴的合同要求，對信息系統(tǒng)的安全保障環(huán)境進行分析，明確環(huán)境因素對信息系統(tǒng)安全方面的影響和要求；

分析信息系統(tǒng)的安全要求是依據(jù)《信息系統(tǒng)的描述報告》和《信息系統(tǒng)的分析報告》， 結(jié)合上述安全環(huán)境的分析結(jié)果，分析和提出對信息系統(tǒng)的安全要求，包括保護范圍和保護等級等。最后，匯總上述分析結(jié)果，形成《信息系統(tǒng)的安全要求報告》，其中應(yīng)包含信息系統(tǒng)的安全環(huán)境和安全要求等方面的內(nèi)容。