系统规划与管理师第2版教程案例分析必背知识点：信息系统安全保障模型

问：信息系统安全保障模型包括?

答：该模型包含保障要素、生命周期和能力成熟度3个维度。

（1）保障要素：技术、管理和工程。

（2）生命周期：信息系统安全保障应该贯穿于整个信息系统生命周期的全过程;包括规划组织、开发采购、实施交付、运行维护和废弃5个阶段。

（3）安全能力成熟度等级用来评价基于生命周期的过程安全保障要素的保障能力，划分为5个等级，从低到高依次为：

①基本执行级。特征为随机、被动地实现基本实践，依赖个人经验，无法复制。

②计划跟踪级。特征为主动地实现基本实践的计划与执行，但没有形成体系化。

③充分定义级。特征为基本实践的规范定义与执行。

④量化控制级。特征为建立了量化目标，基本实践的实现能进行度量与预测。

⑤持续优化级。特征为能根据组织的整体目标，不断改进和优化实现基本实践。