3.設(shè)計系統(tǒng)安全架構(gòu)

在系統(tǒng)工程的“確定系統(tǒng)安全要求”活動中，系統(tǒng)要求要分配到整個信息系統(tǒng)中，它只是指明了系統(tǒng)的功能，卻沒有定義系統(tǒng)的組件。而在“設(shè)計系統(tǒng)體系結(jié)構(gòu)”活動中，系統(tǒng)工程小組將要對功能進行分解，選擇具體功能的執(zhí)行組件，這是體系結(jié)構(gòu)設(shè)計的核心的內(nèi)容。 下圖描述了“定義系統(tǒng)要求”與“設(shè)計系統(tǒng)體系結(jié)構(gòu)”的區(qū)別。前者將目標系統(tǒng)視為“黑盒”，后者則創(chuàng)建系統(tǒng)的內(nèi)部結(jié)構(gòu)。同樣的，對照也發(fā)生在ISSE的相應(yīng)活動中。

ISSE的“設(shè)計系統(tǒng)安全架構(gòu)”階段活動通過功能分析將前階段確定的高層功能分解至底層功能，與高層功能相關(guān)的性能要求也要分解至低層。功能分析的結(jié)果是描述每個產(chǎn)品或項目的邏輯功能或性能。分析的對象包括待建系統(tǒng)的體系結(jié)構(gòu)、功能和過程、接口（內(nèi)部和外部）、元素（組件）、信息的流動情況、環(huán)境和用戶／訪問等。