◇BP.09.03識別安全解決方案

識別出與安全相關(guān)的工程問題的解決方案，這一過程需要反復(fù)進行，并且要把與安全相關(guān)的需求轉(zhuǎn)化到實現(xiàn)中。這些解決方案以多種形式表現(xiàn)，如體系結(jié)構(gòu)、模型和原型。該基本實施涉及對與安全相關(guān)的需求進行分解、分析和重組，直到識別出有效的具有比較性的解決方案。

工作產(chǎn)品示例：

(1)系統(tǒng)體系結(jié)構(gòu)的安全視圖——以能滿足安全要求的方式，從理論層次上描述系統(tǒng)體系結(jié)構(gòu)中各關(guān)鍵元素間的關(guān)系。

(2)安全設(shè)計文檔——包括系統(tǒng)資產(chǎn)和信息流的細(xì)節(jié)，以及具有強制性安全或與安全相關(guān)的系統(tǒng)功能的描述。

(3)安全模型——對系統(tǒng)強制性安全策略的一個形式上的說明文檔，必須識別控制一 個系統(tǒng)如何管理、保護和發(fā)布信息的一套規(guī)則和實施。

(4)安全體系結(jié)構(gòu)——集中于系統(tǒng)體系結(jié)構(gòu)的安全方面，描述與系統(tǒng)安全有關(guān)的規(guī)則、基本概念、功能和服務(wù)。

(5)信任分析（防護關(guān)系和依賴性）——描述安全服務(wù)和機制間如何相互關(guān)聯(lián)，并如何相互協(xié)調(diào)，以產(chǎn)生對整個系統(tǒng)行之有效的安全保證；確定補充防護措施所需的區(qū)域。

可選解決方案包括體系結(jié)構(gòu)、設(shè)計和實現(xiàn)方法。在確定安全約束和考慮后( BP.09.02)。這些安全選項應(yīng)與所標(biāo)識的約束和考慮協(xié)調(diào)一致(BP.09.02)。這些可選方案也是折衷比較的一部分( BP.09.04)。這一活動是與提供安全工程指南(BP.09.05)相關(guān)的，一旦擇優(yōu)選定了方案，其指導(dǎo)原則對其它工程科目也是需要的。