3.設計系統安全架構

在系統工程的“確定系統安全要求”活動中，系統要求要分配到整個信息系統中，它只是指明了系統的功能，卻沒有定義系統的組件。而在“設計系統體系結構”活動中，系統工程小組將要對功能進行分解，選擇具體功能的執行組件，這是體系結構設計的核心的內容。 下圖描述了“定義系統要求”與“設計系統體系結構”的區別。前者將目標系統視為“黑盒”，后者則創建系統的內部結構。同樣的，對照也發生在ISSE的相應活動中。

ISSE的“設計系統安全架構”階段活動通過功能分析將前階段確定的高層功能分解至底層功能，與高層功能相關的性能要求也要分解至低層。功能分析的結果是描述每個產品或項目的邏輯功能或性能。分析的對象包括待建系統的體系結構、功能和過程、接口（內部和外部）、元素（組件）、信息的流動情況、環境和用戶／訪問等。