定义系统安全需求：信息安全工程的关键步骤

"信息安全工程学主要关注如何在系统开发过程中确保信息的安全。这一领域涉及到系统安全需求的定义、信息安全控制措施的选择与设计，以及整个信息安全工程的过程。" 在信息安全工程学中，"目标系统"是指需要被保护的系统，其概念包括系统环境、初步的操作概念和系统需求，其中系统安全需求是关键部分。系统环境描述了系统所在的上下文，即系统与外部环境的交互关系。初步的操作概念则指明了系统预期的功能和操作方式。系统需求则进一步细化，特别是在安全层面，表现为系统安全需求，这些需求是确保信息资产保护的基础。 系统安全需求与信息保护需要之间的区别在于，信息保护需要是从用户或业务角度出发，理解对信息系统安全的需求。这涉及到对用户业务的深入理解（IMM），识别哪些信息资产需要何种级别的保护（PNE过程），并制定信息保护策略（IPP）。而系统安全需求则是将这些保护需要转化为具体的技术和功能要求，适用于系统的功能和性能设计。 在定义系统安全需求这一阶段，系统工程师会根据用户需求提出一个或多个解决方案，也就是所谓的"解决方案集"。这些解决方案不仅涵盖了信息系统的基本功能，还包含了为满足信息保护需求而设计的安全措施。系统安全工程师在此过程中扮演着重要的角色，他们需要协助系统工程师确保安全方面的考量得到充分的体现。 在这个过程中，通常会参考一系列标准和指南，如IATF Chapter 3的ISSE Process、DOD 5000.2-R、IEEE STD 1220-1998、BS7799-1 (ISO/IEC 17799)、ISO/IEC 13335、NIST SP 800-35以及德国联邦安全局的IT基线保护手册等。这些资源提供了定义和实施系统安全需求的框架和最佳实践。 信息安全工程的过程通常包括以下步骤：发掘信息保护需要、定义系统安全需求、设计系统安全架构、详细安全设计、实施系统安全，以及评估信息保护的有效性。这个流程确保了从需求分析到实际实施的每个阶段都考虑到了安全因素，从而构建出一个全面且坚固的信息安全体系。