北京2008年奥运会系统是源讯来做的,在安全方面做了如下的努力:1. 系统软硬件标准化2. 访问权限定义3. 网络流量分析4. 正常行为定义5. 风险场景分析 What-How-What for(风险是什么?可能产生怎样的攻击?攻击方式?攻击目的?)(风险的严重性、可能性;高中低)6. 安全测试7. 核心系统的信息“只出不进”8. 主动的信息安全管理系统(PSIEM)很清晰,很好,值得参考,特别是 WHW 风险场景分析部分。