1.安全需求的分類

用戶對安全方面的需求有很多，涉及待開發(fā)系統(tǒng)的功能、性能和約束等各個方面的內(nèi)容。 “信息技術安全性認證通用標準”(Commo，，Criteria for Inform！ation Technology Security Evaluation，CC)中將安全需求劃分為安全功能需求（Security functional requirements）和安全保障需求（Security assurai，ce requirements）兩個獨立的范疇來定義，前者描述的是安全系統(tǒng)應該提供的安全功能；后者描述的是安全可信度及為獲取一定的可信度而應該采取的措施。 為了規(guī)范化安全需求，CC標準中定義了1 1種安全功能需求類和7種安全保障類，并給出了一套評價系統(tǒng)安全可信度的指標一安全保障級別( EVL)。EVL通過安全系統(tǒng)在構造管理、發(fā)行與操作、開發(fā)、指南文檔、生命周期支持、測試和脆弱性評估等方面所采取的措施來確定系統(tǒng)的安全可信度。

CC標準提供安全保障的原則是基于對系統(tǒng)安全可信度的評價。然而.除了EAL這一定性的評價指標外，可以用于評價系統(tǒng)安全保障程度的指標還有很多，尤其是其中的一些定量化指標（例如系統(tǒng)的病毒感染率和平均失效時間MTTF等），對用戶來說更加直觀，更加易于理解。CC標準中并沒有排斥也沒有評論這些指標，當這些指標的計算和評價方法進一步成熟之后，用戶對這些定量指標的要求將被納入到對系統(tǒng)的安全保障需求中去。

在現(xiàn)有的這些評價安全保障程度的定量化指標中，安全風險值是當前較為流行，也是比較成熟的一種指標。用戶對系統(tǒng)安全風險值的要求也應該是安全保障需求中的一部分。此外，在CC標準和信息保障技術框架(IATF)中，信息系統(tǒng)的安全風險也是確定安全需求的一個重要依據(jù)，所以安全風險分析是安全需求分析過程中的一個重要步驟。