5.實(shí)現(xiàn)系統(tǒng)安全

“實(shí)現(xiàn)系統(tǒng)安全”活動(dòng)的目標(biāo)是獲取，集成，配置，測(cè)試，文檔和培訓(xùn)，使系統(tǒng)從設(shè)計(jì)轉(zhuǎn)入到運(yùn)營(yíng)。該項(xiàng)活動(dòng)的結(jié)束標(biāo)志是最終系統(tǒng)的有效性評(píng)估行為，給出系統(tǒng)滿足要求和任務(wù)需求的證據(jù)。其中，必須考慮到系統(tǒng)工程的主功能，解決好相互依賴性和均衡取舍問題。

在實(shí)現(xiàn)系統(tǒng)安全性期間，信息系統(tǒng)安全工程師提供：

◇驗(yàn)證所實(shí)施的系統(tǒng)確實(shí)可以防范此前威脅評(píng)估中確定的威脅。

◇跟蹤信息保護(hù)機(jī)制在系統(tǒng)實(shí)現(xiàn)和測(cè)試活動(dòng)中的運(yùn)用情況。

◇審查系統(tǒng)的生命周期計(jì)劃、運(yùn)行流程及培訓(xùn)材料，并向這些文檔提供輸入。

◇實(shí)施正式的信息保護(hù)評(píng)估，為最終的系統(tǒng)有效性評(píng)估做出準(zhǔn)備。

◇參與所有系統(tǒng)問題的多學(xué)科研究。

1)系統(tǒng)獲取

選擇特定產(chǎn)品以集成到安全解決方案中是“實(shí)現(xiàn)系統(tǒng)安全”活動(dòng)的一部分。這些產(chǎn)品可以通過(guò)采購(gòu)，租賃或借款獲得。選擇將基于組件的成本，可用性，形式和適合性等因素。其他因素可能包括對(duì)特定系統(tǒng)的可靠性影響的組件，如果組件性能偏低，系統(tǒng)性能的風(fēng)險(xiǎn)以及組件或替代品的未來(lái)可用性。必須構(gòu)建不能采購(gòu)的組件。軟件，硬件或固件是否應(yīng)根據(jù)設(shè)計(jì)規(guī)范進(jìn)行驗(yàn)證，驗(yàn)證必須正式記錄在案。必須評(píng)估任和對(duì)實(shí)現(xiàn)設(shè)計(jì)和任務(wù)或業(yè)務(wù)目標(biāo)（包括安全性）的影響的任何偏差。