信息系统安全工程之设计系统安全架构二

功能分析和分配使得对系统功能目的及其实现方式可以形成更好的理解，并在一定程度上获知低层功能的优先级和可能存在的冲突。它提供了对于优化物理解决方案来说重要的信息。功能分析和分配过程中使用的关键工具是“功能流块图”、 “时间线分析”以及“要求分配表”。在本项活动中，信息系统安全工程师要与系统工程师合作，确保安全要求禽鲁正确地应用于体系结构，且体系结构不会对安全造成削弱。

信息系统安全工程师要负责想目标系统和外部系统分配安全要求，并确保外部系统可以支持这些安全要求。就安全而言，这尤为重要，因为密钥管理等安全服务通常要分配给外部系统。

信息系统安全工程师还要在此项活动中确定高层安全机制（如加密和数字签名）。这样，安全机制间的依赖性，如密钥管理和加密，才能得到讨论和分配。信息系统安全工程师还要'陌安全机制与安全服务的强度匹配，落实设计中的约束因素，分析并记录发现的不足，

实施互依赖分析，确定安全机制的可行性，并评估这些安全机制中存在的任何残余风险。体系结构中不涉及安全机制的具体实现，所以风险分析过程所需的详细的脆弱性和攻击信息是不能在该活动中提供的。然而，有经验的信息系统安全工程师可以在风险分析中描述出组件可能存在的脆弱性和攻击的大致情况。

风险分析过程可以确保所选择的安全机制能够提供预期的安全服务，有助于向客户解释安全机制对安全要求的满足程度。体系结构对这些要求的有效性评价以风险分析的结果以及客户是否认同本阶段中建议的行动路线为基础。

信息系统安全工程师通过与认证机构和认证机构协调安全架构和风险分析的结果来支持C&A。