◇BP.1 0.03  識別系統(tǒng)用途，以確定其安全關(guān)聯(lián)性

本基本實施的目的是，識別出系統(tǒng)間的關(guān)系是如何影響安全的。它涉及了對系統(tǒng)（例如，情報、金融、醫(yī)療）用途的理解；對任務(wù)的處理和運行概要等作為安全因素加以評估； 深入理解系統(tǒng)遭受到的，或可能的威脅；評估性能和功能需求對安全可臺邑產(chǎn)生的影響。就安全含意而言，運行的約束條件也要受到檢查。

為定義的系統(tǒng)安全邊界，環(huán)境可能也包括與其它組織或系統(tǒng)的接口。接口部件被確定為位于安全邊界的內(nèi)側(cè)或外側(cè)。

組織的許多外部因素也影響組織安全需求的變化程度。這些因素包括策略上的傾向性和策略重點的改變、技術(shù)開發(fā)、經(jīng)濟影響、全局性事件以及信息戰(zhàn)。由于這些因素沒有一個是靜態(tài)的，它們需要監(jiān)視和定期地評估這些變化潛在的影響。工作產(chǎn)品示例：

( 1)預(yù)期的威脅環(huán)境——對系統(tǒng)資產(chǎn)的已知或假定的威脅；包括威脅作用力（專門技術(shù)、可用資源、動機）；攻擊（方法、可開發(fā)的脆弱性、機會）；資產(chǎn)。

(2)評估目標(biāo)——描述被評估的系統(tǒng)或產(chǎn)品的安全特性(類型、預(yù)期的應(yīng)用、通用特性、使用限制)。

系統(tǒng)的安全邊界不必與系統(tǒng)邊界等同。例如，安全邊界可以包括系統(tǒng)駐留的設(shè)備和運行該系統(tǒng)的人，而系統(tǒng)邊界則可能定在人機界面處。可以認為，就訪問控制而言，這一擴展的安全邊界可使物理方法成為除了純技術(shù)方面以外的有效安全措施。

◇BP.10.04  捕捉系統(tǒng)運行的安全視圖

該基本實施的目的是開發(fā)一個高層、面向安全的規(guī)劃視圖，包括任務(wù)、職責(zé)、信息流、 資產(chǎn)、資源、人員保護以及物理保護。這一描述應(yīng)該包括規(guī)劃如何在系統(tǒng)需求約束條件內(nèi)實施的討論。系統(tǒng)的這一視圖在運行安全概念中被提取，而且應(yīng)該包括一個有關(guān)系統(tǒng)體系結(jié)構(gòu)、規(guī)程和環(huán)境的高層安全視圖。與系統(tǒng)開發(fā)環(huán)境有關(guān)的需求也要在這一階段進行捕捉。工作產(chǎn)品示例：

(1)運行安全概念——系統(tǒng)高層的、面向安全的視圖（任務(wù)、職責(zé)、資產(chǎn)、信息流、 過程）。

(2)概念性安全體系結(jié)構(gòu)——一個安全體系結(jié)構(gòu)的概念性視圖。