本过程区域基本实施有6项：

◇BP.09.01理解安全输入需求

安全工程与其它工程相协调，才能有助于确定哪些工程的安全输人的类型。安全输入包括任何种类的、应被其它工程所考虑的、与安全相关的指南、设计、文档或思想。输入可以为多种形式包括文档、备忘录、电子邮件、培训和咨询。

这样的输入基于PA10“确定安全需求”中确定的需求为基础。例如，一套安全规则可能需要由软件工程师来开发。同系统相比，某些输人与环境则更有关系。

工作产品示例：

(1)安全工程和其它工程间的协议——定义安全工程将如何把输人提供给其它科目（例如，文档、备忘录、培训、咨询）。

(2)所需输入描述——对提供安全输入的每种机制的标准化定义。

◇BP.09.02确定安全约束和需要考虑的问题

安全工程组通过分析以确定在需求、设计、实现、配置和文档方面的任何安全限制及所要考虑的问题。约束可在系统生命期内的所有时间段进行标识，也可在不同的抽象层上进行标识。注意，这些约束只有肯定（总是如此），和否定（绝不如此）两种选择。

工作产品示例：

(1)安全设计标准——对整个系统或产品设计作决定时所需的安全约束和考虑。

(2)安全实施原则——用于系统或产品实现（例如，使用特定机制、编码标准）的安全限制和考虑。

(3)文档要求——对支持安全要求所需的特定文档（例如，管理员手册、用户手册、 特定设计文件）的标识。