来源：https://online.concordia.edu/computer-science/system-development-life-cycle-phases/

没有哪个领域像计算机科学那样强调构建良好的系统的重要性。有效的计算机系统可确保合乎逻辑的工作流程、提高总体效率并使公司更容易向客户提供高质量的产品。系统开发生命周期 System Development Life Cycle 是一个涉及概念化、构建、实施和改进硬件、软件或两者的过程。系统开发生命周期必须在其所有阶段都考虑最终用户的要求和安全问题。从银行到游戏、交通到医疗保健，系统开发生命周期适用于任何需要计算机化系统的领域。

尽管系统开发生命周期有多种版本和解释，但以下是五个最常见的阶段及其特征。需要注意的是，在整个过程中保持与最终用户客户的密切沟通至关重要。

一、需求分析/启动阶段Requirements Analysis/Initiation Phase

在第一阶段，确定问题并制定计划。这一阶段的要素包括：

1、定义项目的目标，以及最终用户的期望和要求

2、确定可用资源，例如人员和财务

3、与客户、供应商、顾问和员工沟通，以发现手头问题的替代解决方案

4、执行系统和可行性研究

5、研究如何使产品优于竞争对手的产品

安全考虑：

1、查找系统中需要安全的关键区域

2、评估信息的安全要求

3、确保项目中涉及的每个人都对安全考虑事项有共同的理解

4、确定信息系统安全主管information system security officer，负责监督所有安全事项的个人

需求分析/启动阶段的重要性怎么强调都不为过。全面的规划可以节省时间、金钱和资源，并确保系统开发生命周期的其余部分尽可能顺利地进行。

二、开发/采购阶段Development/Acquisition Phase

一旦开发人员了解最终用户的需求，就必须开发实际产品。开发/采购阶段可以被视为概念设计conceptual design之一，可能涉及：

1、定义系统所需的元素

2、考虑系统将支持的众多组件，例如安全级别、模块、架构、接口和数据类型

3、识别和评估设计备选方案

4、开发和交付设计规范design specifications

安全考虑：

1、进行风险评估

2、系统功能和安全性测试

3、准备系统认证和认可的初始文件certification and accreditation

4、设计安全架构

5、制定安全计划security plans

三、实施阶段Implementation Phase

在这个阶段，系统的物理设计发生。实现阶段是广泛的，包括设计人员和最终用户的工作。要素包括:

1、编写代码

2、系统的物理建设

3、设计大量项目，包括输出，输入，数据库，程序，程序和控制

4、安装硬件和软件

5、测试系统

6、可能在旧系统和新系统之间转换，这取决于项目

7、培训人员如何使用系统

8、调整各种系统因素，解决所有遗留问题

安全注意事项:

1、设计人员必须确保所有系统元素符合安全规范，不与任何现有控制冲突或失效

2、已配置并启用所有安全特性

3、测试所有安全特性的功能

4、相关人员需获得正式授权formal authorization才能实施这些系统

这个阶段还可能包括测试和集成，或者确保整个系统作为一个单独的实体成功地一起工作的过程。测试可以由真正的用户、训练有素的人员或自动化系统完成;它正成为一个越来越重要的过程，以客户满意为目的。根据所讨论的系统，实施阶段可能会花费相当多的时间。

四、运营维护阶段Operations Maintenance Phase

一旦系统交付并投入使用，就需要持续监控和更新，以确保它仍然相关和有用。本阶段的要求可包括:

1、定期更换旧硬件

2、定期评估系统性能

3、为某些组件提供更新，以确保它们符合标准

4、必要时提供改进的系统

5、分析系统的经济价值、技术方面、法律要求、调度和运行需求等因素是否对系统的持续使用具有可行性

安全注意事项:

1、持续监控系统，以确保系统符合客户建立的安全要求

2、必要时对安全系统进行修改

3、进行配置管理活动以确保规划的一致性

4、记录系统的任何变更，并评估其潜在影响

5、操作维护阶段将无限期地继续，直到发现新问题为止。如果确定必须完全重新构建系统，则开始处理阶段。

五、处理阶段Disposal Phase

这个阶段代表了周期的结束，这时所讨论的系统不再有用、不再需要或不再相关。在这个阶段:

1、人们制定了抛弃系统信息硬件和软件的计划

2、已作出过渡到新制度的安排

3、信息也可能被转移到新系统中，或者被丢弃、销毁或存档

4、对于存档信息，考虑的是未来的检索方法

安全注意事项:

1、安全考虑与上述操作一致。必须指出，正确执行处置阶段是至关重要的，因为在这个关键时刻的重大错误将使公司面临暴露敏感数据的风险。

2、在处理阶段之后，系统开发生命周期再次开始。这种循环通常没有最终的结局。相反，系统的发展通常是为了配合技术的改进或满足不断变化的需求。