信息系统安全工程之确定系统安全要求二

信息系统安全工程师与系统工程师合作，定义系统安全要求，系统安全运行模式和系统安全性能测量。良好的系统要求规定了系统必须完成的事情，而无需指定其设计或实现。系统亚程师和信息系统安全工程师必须确保这些要求是可以理解的，明确的，全面的，完整的和简明的。需求分析必须澄清和定义功能要求和设计约束。功能要求定义数量（多少），质量(多好)，覆盖（多远），时间表（何时和多长）以及可用性（多久）。性能要求及设计约束也要成为系统要求文档的一部分。

设计约束术是独立于实现，它要影响到设计决策以及部分的系统设计。设计约束还包括

由外部系统施加的约束，并应与系统的接口要求相独立。设计约束中需定义的内容包括：限制设计灵活性的因素，如环境条件或环境限制；内外部的威胁场景；以及合同、惯例或法规标准等。系统要求在获得批准后要作为设计者进行系统开发的基线。

在要求的分析过程中，系统工程师要审查可追踪性文档，确保发掘出的所有需求都已经分配到了目标系统或外部系统之中，确保目标系统的背景环境描述中包含了所有的外部接口和信息流。系统工程师还应确保系统安全操作概念能覆盖所有的功能和任务或业务需求，并且系统运行的内在风险也得到了考虑。

信息系统安全工程师要确保所选择的解决方案集能够满足任务或业务的安全需求，系统边界已经得到协调，并确保安全风险可以达到可接受的级别。信息系统安全工程师要将安全背景、安全操作概念以及系统安全基线提交给客户，并将得到客户的认同。

系统概念的所有文件以及选择该概念的任何理由均按照C＆A流程进行。信息系统安全工程师负责确保在必要时获得认可人员和认证机构的同意。