SSE一CMM安全工程过程之工程过程PA10 确定安全需求四

◇BP.10.05  捕捉高层的安全目标

本基本实施的目的是，识别出在运行环境中怎样提供足够的安全才能使该系统满足其安全目标。PA06“建立保证论据”中确定的系统保证目标可能对安全目标产生影响。

工作产品示例：

(1)运行／环境的安全策略——资产怎样在一个组织的内部和外部进行管理、保护和发布的规则、指令和实施。

(2)系统安全策略——资产怎样被系统或产品进行管理、保护和发布的规则、指令和实施。

目标应该是尽可能地独立于任何特殊的具体实现。当为了做出有科学依据的工程选择，

而要决定安全约束条件和需考虑的问题时，如果因为现有环境而存在特殊约束条件，那么它们应在PA09“提供安全输入”中被提出。作为最低限度的安全目标，应提出系统和信息的可用性、可记录性、真实性、机密性、完整性和可靠性要求。

◇BP.10.06  定义安全相关需求

本基本实施的目的是定义与系统的安全相关的需求。该实施应确保每个需求与可适用的策略、法律、标准、安全需求以及系统的约束条件协调一致。这些需求应完全地定义出系统的安全需求，包括那些通过非技术手段提供的需求。通常有必要定义或确定目标的逻辑或物理边界，以确保所有的方面都被提到。这些需求应与系统目标建立映射关系或发生关联。与安全相关的需求应被清楚地、简明地陈述，而且彼此不应发生矛盾。无论何时，安全都应对系统功能和性能的任何影响降到最小。与安全相关的需求应在目标环境中对系统安全的评价提供一个基础。王作产品示例：

(1)与安全相关的需求——直接影响系统的安全运行，或强加在某一特殊安全策略的一致性需求。

(2)可跟踪模型——将安全需求映射成为必需条件、解决方法（例如，体系结构、设计、实现）、测试和测试结果。

这里需要注意的是，许多需求应用于多种科目，所以几乎没有什么需求是安全所专有的。因此，这一过程区域需要同其它的科目进行大量的协调，正确地产生出系统真正所需的结果。与这些相互作用相关的活动在PA07“安全协调”中有描述。

◇BP.10.07  达成安全协议

该基本实施的目的是，在系统的安全需求中所有适用部分与特定安全之间达成协议。在一般性用户组被识别（而不是具体用户）的情况下，特定的安全需求要满足目标的集合。特定的安全需求应该是完整地、一致地反映对策略、法律和用户需求的管理。问题应被识别并修改直到达成协议。工作产品示例：

(1)被审定的安全目标——陈述需对抗的已识别的威胁，和／或遵从已识别的安全策略（已被顾客认可）的计划。

(2)与安全相关的需求基线——在特定的重要阶段，被所有的适用部分（特别是顾客）认可的，与安全相关的最低要求。