定义系统安全需求：信息安全工程的关键步骤

"定义系统安全需求是信息安全工程学中的关键步骤，它与系统工程的‘定义系统需求’相呼应。在这个阶段，系统工程师会提出一种或多种解决方案来满足用户的需求，这些解决方案不仅包括系统的功能性与性能性要求，还涵盖了为了保护用户信息而设计的安全措施。系统安全工程师在此过程中扮演重要角色，他们帮助制定这些解决方案，确保安全方面的考虑得到充分融入。解决方案集，即'Solution Sets'，是针对整个信息系统的一系列解决方案，它们包含了信息保护的策略和措施。这一过程涉及到信息保护需要与系统安全需求的对接，信息保护需要源于用户对信息系统安全性的理解，包括对业务的理解、信息资产保护的确认以及信息保护策略的制定。定义系统安全需求是ISSE（信息安全系统工程）过程的一部分，后续还包括设计系统安全架构、详细安全设计、实施系统安全以及评估信息保护的有效性。" 在信息安全工程学中，定义系统安全需求是至关重要的，它不仅仅是对用户业务理解和风险评估的结果，也是确保系统在设计之初就具备必要的安全防护能力。系统安全需求不是孤立的，它们是信息保护需要在系统功能和性能层面的具体化。通过发掘信息保护需要，例如理解用户业务（IMM）、识别需要保护的信息资产（PNE过程）以及制定信息保护策略（IPP），可以构建出一套全面的系统安全需求。 解决方案集（Solution Sets）是系统工程师提出的可能的解决方案集合，它们旨在满足用户的全部需求，包括安全需求。系统安全工程师需要参与到这个过程中，确保每个解决方案都充分考虑到安全因素，如访问控制、数据加密、审计跟踪等不同类别的信息安全控制措施。这些措施可能来源于各种标准和指南，如IATF Chapter 3的ISSE过程、DOD 5000.2-R、IEEE STD 1220-1998、BS7799-1 (ISO/IEC 17799)、ISO/IEC 13335、NIST SP 800-35以及德国联邦安全局的IT基线保护手册等。 在整个ISSE工程过程中，定义系统安全需求是基础，它为后续的设计、实现和评估提供了安全导向。通过这一过程，可以确保信息系统在满足功能需求的同时，也能有效地保护用户的信息，降低安全风险，从而达到信息安全的目标。