4)信息安全分析

信息安全分析階段包括分析信息系統的安全環境、安全要求兩個工作過程。

分析信息系統的安全環境是依據國家、地區或行業的相關政策、法律、法規和標準，考慮合作伙伴的合同要求，對信息系統的安全保障環境進行分析，明確環境因素對信息系統安全方面的影響和要求；

分析信息系統的安全要求是依據《信息系統的描述報告》和《信息系統的分析報告》， 結合上述安全環境的分析結果，分析和提出對信息系統的安全要求，包括保護范圍和保護等級等。最后，匯總上述分析結果，形成《信息系統的安全要求報告》，其中應包含信息系統的安全環境和安全要求等方面的內容。