【正文】 進行描述。 定義系統(tǒng) ? 在該階段， 系統(tǒng)工程師必須明確系統(tǒng)要完成的功能 ，包括該功能的實現(xiàn)應達到的程度以及系統(tǒng)的外部接口。 ? 目標描述能夠通過描述系統(tǒng)的預期運行效果而滿足需求，系統(tǒng)工程師必須能將目標同此前提出的需求相聯(lián)系，并且能夠從理論上加以解釋。 NEEDS System External System External System External System Solution Set 定義系統(tǒng)（續(xù)） ? 系統(tǒng)要求 可分為 功能要求 和 性能要求 ? 功能要求 描述系統(tǒng)需要完成的任務、動作和行為； ? 性能要求 包括系統(tǒng)的質(zhì)、量、適用范圍、使用頻度、響應性、可靠性、可維護性、可用性等； ? 此外， 內(nèi)外接口要求與互操作性要求是 系統(tǒng)成員之間或系統(tǒng)與環(huán)境、其他系統(tǒng)之間的互作用概念的重要要求。 定義系統(tǒng)（續(xù)） ? 在要求的分析過程中，系統(tǒng)工程師要審查可追蹤性文檔，確保發(fā)掘出的所有需求都已經(jīng)分配到了目標或外部系統(tǒng)之中，確保目標系統(tǒng)的背景環(huán)境描述中包含了所有的外部接口和信息流。 定義系統(tǒng)（續(xù)） ? 功能（ Functions） 由要求決定，每個要求將產(chǎn)生一項或幾項功能。 ? 有很多方法可以通過圖表來描述功能的相關聯(lián)系 ? 最簡單的圖表是文本功能列表，它通過習慣性的縮進、標號、字體來描述一系列功能的層次結構。 設計系統(tǒng)體系結構 ? 系統(tǒng)工程師應該 分析待建系統(tǒng)的體系結構 ，完成功能的 分析和分配 ，同時 分配 系統(tǒng)的要求，并選擇相關機制。 ? 在 SE的“定義系統(tǒng)要求”活動中，系統(tǒng)要求是分配到整個信息系統(tǒng)中的，它只是指明了系統(tǒng)的功能，卻沒有定義系統(tǒng)的組件； ? 而在“設計系統(tǒng)體系結構”活動中， SE小組將對功能進行分解，選擇具體功能的執(zhí)行組件，這是體系結構設計的核心內(nèi)容。前者將目標系統(tǒng)視為 “ 黑盒 ” ，后者則創(chuàng)建系統(tǒng)的內(nèi)部結構； 設計系統(tǒng)體系結構（續(xù)） ? 功能分析要將此前的要求分析階段所確定的高層功能分解至低層功能，與高層功能相關的性能要求也要分解至低層。 ? 分析的對象包括待建系統(tǒng)的體系結構、功能和過程、接口（內(nèi)部和外部）、元素（組件）、信息的流動情況、環(huán)境和用戶 /訪問。 ? 功能分析和分配使得可以對系統(tǒng)的功能目的及其實現(xiàn)方式形成更好的理解，并在一定程度上獲知低層功能的優(yōu)先級和沖突。 開展詳細設計 ? 系統(tǒng)工程師應分析系統(tǒng)的設計約束和均衡取舍，完成詳細的系統(tǒng)設計，并考慮生命周期的支持。 ? 最終的詳細設計結果應反映出組件和接口規(guī)范，為系統(tǒng)實現(xiàn)時的采辦工作提供充分的信息。 實現(xiàn)系統(tǒng) ? 系統(tǒng)工程師將系統(tǒng)從規(guī)范變?yōu)楝F(xiàn)實，該階段的主要活動包括 采辦、集成、配置、測試、記錄和培訓 。 ? 系統(tǒng)工程師必須權衡兩種方式的利弊并進行深入研究。 ? 該階段在采辦過程完成后進行，即系統(tǒng)的裝配或建設。測試過程和預期的測試結果在定義方案之后由工程師寫出。 ? 集成測試用于驗證較高級的系統(tǒng)性能水平。 評估有效性 ? 各項活動的結果都要接受評估，其中必須檢測兩個主要因素： ? 1）系統(tǒng)是否達到了任務的需求？ ? 2）系統(tǒng)是否能夠依照機構所期望的方式操作？ ? 除此之外，還要注意可能影響評估結果的如下因素： ? 1）互操作性； ? 2）可用性； ? 3）人員培訓； ? 4）人機接口； ? 5）建設和維護成本。 ? 問題空間要根據(jù)客戶的任務或業(yè)務需求來定義。 始終將問題空間和解決方案空間相分離 ? “問題” 是“我們期望系統(tǒng)做什么？”，表示“解決方案”這一概念的約束條件、風險、策略和一些界限（值）。 ? 當我們關注解決方案時，很容易忽視對問題的注意，這便會導致錯誤問題的解決和錯誤系統(tǒng)的建造。 ? 如果客戶的需求不是基于其任務或業(yè)務需求而提出的，則最終系統(tǒng)可能難以滿足客戶的需求，這樣會導致錯誤系統(tǒng)的建造。 ? 如果客戶是解決方案的設計專家，那就沒必要再去雇用系統(tǒng)工程師了。 三、信息系統(tǒng)安全工程 (ISSE)過程 ? ISSE概述 ? ISSE過程 ISSE概述 ? ISSE —Information Systems Security Engineering。 ? ISSE過程是系統(tǒng)工程（ SE）的一個組成部分 ，并應當對認證和認可（ CA）過程提供支持。 發(fā)掘信息保護需求 ? 在這個過程中， ISSE將首先調(diào)查在信息方面的 用戶任務需求、相關政策、法規(guī)、標準以及威脅 。 ? 在此過程中，重要的一步是應用 “最小權限”規(guī)則 ，用戶只能接觸為完成其工作所必不可少的過程和信息。 任 務 信 息 威脅分析 政策 信息保護策略 系 統(tǒng) 需 求 系統(tǒng)保護需求 任務、安全威脅和政策對信息保護需求的影響 定義系統(tǒng)安全要求 ? 信息系統(tǒng)安全工程師要將信息保護需求分配到系統(tǒng)中 ? 系統(tǒng)安全的背景環(huán)境、概要性的系統(tǒng)安全 CONOPS以及基線安全要求均應得到確定。 定義系統(tǒng)安全要求（續(xù)） ? 信息系統(tǒng)安全工程師要確保所選擇的解決方案集能夠滿足任務或業(yè)務的安全需求，系統(tǒng)邊界已經(jīng)得到協(xié)調(diào)，并確保安全風險可以達到可接受的級別。 設計系統(tǒng)安全體系結構 ? 信息系統(tǒng)安全工程師要與系統(tǒng)工程師合作，一起分析待建系統(tǒng)的體系結構，完成功能的分析和分配，同時分配安全服務，并選擇安全機制。 設計系統(tǒng)安全體系結構（續(xù)） ? 信息系統(tǒng)安全工程師要負責向目標系統(tǒng)和外部系統(tǒng)分配安全要求，并確保外部系統(tǒng)可以支持這些安全要求。 ? 信息系統(tǒng)安全工程師還要將安全機制與安全服務的強度相匹配，落實設計中的約束因素，分析并記錄下發(fā)現(xiàn)的不足，實施互依賴分析，確定安全機制的可行性，并評估這些安全機制中存在的任何殘余風險。 ? 信息系統(tǒng)安全工程師應將所有的系統(tǒng)安全要求跟蹤至系統(tǒng)組件，直至無一遺漏。 開展詳細的安全設計（續(xù)） ? 在本活動中，信息系統(tǒng)安全工程師將確保對安全體系結構的遵循，實施均衡取舍研究，并定義系統(tǒng)安全的設計要素，包括： ? 1） 向系統(tǒng)安全設計要素中分配安全機制； ? 2） 確定備選的商業(yè)現(xiàn)貨（ COTS） /政府現(xiàn)貨（ GOTS） 安全產(chǎn)品； ? 3） 確定需要定制的安全產(chǎn)品； ? 4）檢驗設計要素和系統(tǒng)接口（內(nèi)部及外部）； ? 5） 制定規(guī)范（例如 CC的保護輪廓）。 ? 該項活動的結束標志是最終系統(tǒng)有效性評估行為，給出系統(tǒng)滿足要求和任務需求的證據(jù)。