◇BP.1 0.03  識(shí)別系統(tǒng)用途，以確定其安全關(guān)聯(lián)性

本基本實(shí)施的目的是，識(shí)別出系統(tǒng)間的關(guān)系是如何影響安全的。它涉及了對(duì)系統(tǒng)（例如，情報(bào)、金融、醫(yī)療）用途的理解；對(duì)任務(wù)的處理和運(yùn)行概要等作為安全因素加以評(píng)估； 深入理解系統(tǒng)遭受到的，或可能的威脅；評(píng)估性能和功能需求對(duì)安全可臺(tái)邑產(chǎn)生的影響。就安全含意而言，運(yùn)行的約束條件也要受到檢查。

為定義的系統(tǒng)安全邊界，環(huán)境可能也包括與其它組織或系統(tǒng)的接口。接口部件被確定為位于安全邊界的內(nèi)側(cè)或外側(cè)。

組織的許多外部因素也影響組織安全需求的變化程度。這些因素包括策略上的傾向性和策略重點(diǎn)的改變、技術(shù)開(kāi)發(fā)、經(jīng)濟(jì)影響、全局性事件以及信息戰(zhàn)。由于這些因素沒(méi)有一個(gè)是靜態(tài)的，它們需要監(jiān)視和定期地評(píng)估這些變化潛在的影響。工作產(chǎn)品示例：

( 1)預(yù)期的威脅環(huán)境——對(duì)系統(tǒng)資產(chǎn)的已知或假定的威脅；包括威脅作用力（專門技術(shù)、可用資源、動(dòng)機(jī)）；攻擊（方法、可開(kāi)發(fā)的脆弱性、機(jī)會(huì)）；資產(chǎn)。

(2)評(píng)估目標(biāo)——描述被評(píng)估的系統(tǒng)或產(chǎn)品的安全特性(類型、預(yù)期的應(yīng)用、通用特性、使用限制)。

系統(tǒng)的安全邊界不必與系統(tǒng)邊界等同。例如，安全邊界可以包括系統(tǒng)駐留的設(shè)備和運(yùn)行該系統(tǒng)的人，而系統(tǒng)邊界則可能定在人機(jī)界面處。可以認(rèn)為，就訪問(wèn)控制而言，這一擴(kuò)展的安全邊界可使物理方法成為除了純技術(shù)方面以外的有效安全措施。

◇BP.10.04  捕捉系統(tǒng)運(yùn)行的安全視圖

該基本實(shí)施的目的是開(kāi)發(fā)一個(gè)高層、面向安全的規(guī)劃視圖，包括任務(wù)、職責(zé)、信息流、 資產(chǎn)、資源、人員保護(hù)以及物理保護(hù)。這一描述應(yīng)該包括規(guī)劃如何在系統(tǒng)需求約束條件內(nèi)實(shí)施的討論。系統(tǒng)的這一視圖在運(yùn)行安全概念中被提取，而且應(yīng)該包括一個(gè)有關(guān)系統(tǒng)體系結(jié)構(gòu)、規(guī)程和環(huán)境的高層安全視圖。與系統(tǒng)開(kāi)發(fā)環(huán)境有關(guān)的需求也要在這一階段進(jìn)行捕捉。工作產(chǎn)品示例：

(1)運(yùn)行安全概念——系統(tǒng)高層的、面向安全的視圖（任務(wù)、職責(zé)、資產(chǎn)、信息流、 過(guò)程）。

(2)概念性安全體系結(jié)構(gòu)——一個(gè)安全體系結(jié)構(gòu)的概念性視圖。