◇BP.1 0.03  識別系統用途，以確定其安全關聯性

本基本實施的目的是，識別出系統間的關系是如何影響安全的。它涉及了對系統（例如，情報、金融、醫療）用途的理解；對任務的處理和運行概要等作為安全因素加以評估； 深入理解系統遭受到的，或可能的威脅；評估性能和功能需求對安全可臺邑產生的影響。就安全含意而言，運行的約束條件也要受到檢查。

為定義的系統安全邊界，環境可能也包括與其它組織或系統的接口。接口部件被確定為位于安全邊界的內側或外側。

組織的許多外部因素也影響組織安全需求的變化程度。這些因素包括策略上的傾向性和策略重點的改變、技術開發、經濟影響、全局性事件以及信息戰。由于這些因素沒有一個是靜態的，它們需要監視和定期地評估這些變化潛在的影響。工作產品示例：

( 1)預期的威脅環境——對系統資產的已知或假定的威脅；包括威脅作用力（專門技術、可用資源、動機）；攻擊（方法、可開發的脆弱性、機會）；資產。

(2)評估目標——描述被評估的系統或產品的安全特性(類型、預期的應用、通用特性、使用限制)。

系統的安全邊界不必與系統邊界等同。例如，安全邊界可以包括系統駐留的設備和運行該系統的人，而系統邊界則可能定在人機界面處?？梢哉J為，就訪問控制而言，這一擴展的安全邊界可使物理方法成為除了純技術方面以外的有效安全措施。

◇BP.10.04  捕捉系統運行的安全視圖

該基本實施的目的是開發一個高層、面向安全的規劃視圖，包括任務、職責、信息流、 資產、資源、人員保護以及物理保護。這一描述應該包括規劃如何在系統需求約束條件內實施的討論。系統的這一視圖在運行安全概念中被提取，而且應該包括一個有關系統體系結構、規程和環境的高層安全視圖。與系統開發環境有關的需求也要在這一階段進行捕捉。工作產品示例：

(1)運行安全概念——系統高層的、面向安全的視圖（任務、職責、資產、信息流、 過程）。

(2)概念性安全體系結構——一個安全體系結構的概念性視圖。