第 2 层 - 子过程层
数据流关系图子过程是第三层。 每当创建高度敏感的系统时,都应该使用它。 此层的数据流关系图包含单独的数据流关系图,这些关系图分别详细介绍每个系统子部分。
目标:表示系统子部分(具有足够的上下文),可帮助你了解其工作原理及彼此交互方式。
与过程层相似,系统子过程层中的数据流关系图应容纳在一个页面中,并包含其各自系统子部分的所有过程。
重要
请与你的团队核对以确认是否需要此深度级别。
何时使用子过程层
将子过程层用于组织认为比较关键的系统。 系统子部分中的漏洞可能会使整个系统、客户和组织面临重大风险。
示例包括以下系统:
- 在安全环境中使用的系统。
- 处理敏感数据的系统。
- 具有高风险评分的系统。
深入了解系统子部分
任何需要更深入研究的系统子部分都应遵循过程层中的相同规则,并具有各自独立的数据流关系图。 通过较低级别的视图,用户可以“放大”和“缩小”系统,以展现尽可能多的上下文并达到更佳的清晰度。 方法如下:
| 步骤 | 指南 |
|---|---|
| 1 | 使用清晰的描述标签创建一个过程元素,例如“输入分析程序名称”。 |
| 2 | 创建一个新文件,并使用与描述标签完全相同的名称为其命名,命名采用树状结构,例如“Web 服务名称 - Web 服务工作进程名称 - 输入分析程序名称”。 |
| 3 | 仅将数据流关系图侧重于要“放大”的较低级别的系统子部分。 |
结果可得到较低级别层(称为第 3 层)中的一系列数据流关系图。
提示
类似路径的文件命名结构有助于区分不同的级别。