1.安全需求的分類

用戶對安全方面的需求有很多，涉及待開發(fā)系統(tǒng)的功能、性能和約束等各個方面的內(nèi)容。 “信息技術(shù)安全性認(rèn)證通用標(biāo)準(zhǔn)”(Commo，，Criteria for Inform！ation Technology Security Evaluation，CC)中將安全需求劃分為安全功能需求（Security functional requirements）和安全保障需求（Security assurai，ce requirements）兩個獨立的范疇來定義，前者描述的是安全系統(tǒng)應(yīng)該提供的安全功能；后者描述的是安全可信度及為獲取一定的可信度而應(yīng)該采取的措施。 為了規(guī)范化安全需求，CC標(biāo)準(zhǔn)中定義了1 1種安全功能需求類和7種安全保障類，并給出了一套評價系統(tǒng)安全可信度的指標(biāo)一安全保障級別( EVL)。EVL通過安全系統(tǒng)在構(gòu)造管理、發(fā)行與操作、開發(fā)、指南文檔、生命周期支持、測試和脆弱性評估等方面所采取的措施來確定系統(tǒng)的安全可信度。

CC標(biāo)準(zhǔn)提供安全保障的原則是基于對系統(tǒng)安全可信度的評價。然而.除了EAL這一定性的評價指標(biāo)外，可以用于評價系統(tǒng)安全保障程度的指標(biāo)還有很多，尤其是其中的一些定量化指標(biāo)（例如系統(tǒng)的病毒感染率和平均失效時間MTTF等），對用戶來說更加直觀，更加易于理解。CC標(biāo)準(zhǔn)中并沒有排斥也沒有評論這些指標(biāo)，當(dāng)這些指標(biāo)的計算和評價方法進一步成熟之后，用戶對這些定量指標(biāo)的要求將被納入到對系統(tǒng)的安全保障需求中去。

在現(xiàn)有的這些評價安全保障程度的定量化指標(biāo)中，安全風(fēng)險值是當(dāng)前較為流行，也是比較成熟的一種指標(biāo)。用戶對系統(tǒng)安全風(fēng)險值的要求也應(yīng)該是安全保障需求中的一部分。此外，在CC標(biāo)準(zhǔn)和信息保障技術(shù)框架(IATF)中，信息系統(tǒng)的安全風(fēng)險也是確定安全需求的一個重要依據(jù)，所以安全風(fēng)險分析是安全需求分析過程中的一個重要步驟。