信息系统安全工程之设计系统安全架构一

3.设计系统安全架构

在系统工程的“确定系统安全要求”活动中，系统要求要分配到整个信息系统中，它只是指明了系统的功能，却没有定义系统的组件。而在“设计系统体系结构”活动中，系统工程小组将要对功能进行分解，选择具体功能的执行组件，这是体系结构设计的核心的内容。 下图描述了“定义系统要求”与“设计系统体系结构”的区别。前者将目标系统视为“黑盒”，后者则创建系统的内部结构。同样的，对照也发生在ISSE的相应活动中。

ISSE的“设计系统安全架构”阶段活动通过功能分析将前阶段确定的高层功能分解至底层功能，与高层功能相关的性能要求也要分解至低层。功能分析的结果是描述每个产品或项目的逻辑功能或性能。分析的对象包括待建系统的体系结构、功能和过程、接口（内部和外部）、元素（组件）、信息的流动情况、环境和用户／访问等。