1、通信基礎設施的要求一一標識工作組成員之間以及與其它團體之間共享信息需要的基礎設施和標準。會議報告、報文、備忘錄的模板描述各種文檔的格式，保證標準化和有效的工作。BP07.03促進協調沖突解決的程序一一識別出有效解決組織中實體之間和實體內部沖突的方法。會議議程、目標、行動條目一一描述會議中討論的議題、強調需要闡述的目標和行動條目。行動條目的跟蹤一一識別工作和項目分解的計劃，包括職責、時間表和優先級。決定一一通過會議報告、備忘錄、工作組會議紀要、電子郵件、安全指南或公告牌將有關安全的決定告訴協調安全決定和BP07.04上、有關工作組。建以建議一一通過會議報告、備忘錄、工作組會議紀要、電子郵件、安全

2、指南或公告牌將有關安全的建議通報給有關工作組。描述每個事件一一識別出每個探測到的事件的來源、影響和重要性。建立日志記錄和來源一一從各種來源生成安全相關事件的記錄。事件標識參數一一描述事件是否由系統的各個部分進行收集。列出所有目前的單個日志記錄報警狀態一一標識根據BP08.01分析事件記錄PA08-監視安全態勢BP08.02監視變化單個日志記錄采取行動的所有要求。列出所有目前的單個事件報警狀態一一找出根據事件采取行動的所有要求，這些事件由多個日志記錄形成。定期報告已出現的所有報警狀態一一將從多個系統得到的報警列表進行綜合處理并作初步分析。日志分析和歸納一一對最近出現的報警進行分析并報告基本流量的

3、結果。變化報告一一識別出任何可能影響系統安全狀態的內部或外部變化。對變化的意義進行定期評估一一對安全狀態的變化進行分析，確定它們的影響和作出響應的需要。識別安全突發事突發事件清單和定義一一識別出共同的安全突發事件BP08.03八件并進行易于識別的描述。突發事件響應指南一一描述對出現安全突發事件的恰監視安全防護措當響應。突發事件報告一一描述出現了什么突發事件及其全部的相關詳細情況，包括突發事件的來源、任何形式的危險、應采取的響應和需要進一步采取的行動。與探測到的每個入侵事件有關的報告一一描述探測到的每個入侵事件并提供全部相關詳細情況，包括突發事件的來源、任何形式的危險、采取的響應和需要進一步采取

4、的行動。周期性的突發事件的綜述一一提供最近的安全突發事件的概述，指出趨勢，要求更為安全的區域以及降低安全可能節約的經費。定期安全防護狀態一一描述現有安全防護措施的狀態，目的在于探測出可能的錯誤配置或其它問題。BP08.04施定期安全防護措施狀態綜述一一提供一份現有安全防護措施的狀態綜述，指出趨勢、需要改進的地方和降低安全可能節約的經費。安全檢查一一包括描述當前安全風險環境，現有的安全態勢和對這兩者是否兼容進行的分析。BP08.05檢查安全態勢風險容忍檢查一一由適當的正式授權機構提供報告，以表明運行該系統有關的風險是可以接受的。系統恢復優先級清單一一包括對系統功能在突發事件引起失效時的保護和恢復

5、順序的描述。測試時間表一一包括系統周期性測試的日期，以保證與安全有關的功能和過程是可運行的和成熟的。測試結果一一描述周期性測試的結果以及為保持系統安全應采取的行動。維護時間表一一包括對所有系統維護（指更新和預防）的日期，典型情況是與測試時間表結合起來。BP08.06管理安全突發事突發事件報告一一描述出現了什么樣的突發事件及其件響應全部的相關詳細情況，包括突發事件的來源、任何形式的危害防護措施、采取的響應和進一步要求的行動。定期檢查一一描述系統安全的定期檢查期間執行的過程，包括誰參與了檢查、作了什么檢查和包含什么結果。應急計劃一一標識系統失效的最長可接受時間、系統運行的基本元素、系統恢復的策略及

6、計劃、重新開始的商務、狀態的管理以及計劃的測試及維護過程。列出全部歸檔的日志和相應的保存周期一一標識出與安全監視有關的活動應該存貯，以及什么時候進行處理。應提交歸檔的日志的定期現場檢查結果一一描述任何BP08.07保護安全監視的記錄數據損失的報告并標識出恰當的響應。歸檔日志的使用一一識別歸檔日志的使用者，包括訪問時間、目的及任何注解。定期檢查隨機選擇的歸檔日志的有效性和可利用性結果一一分析隨機選取的日志并確定它們是否完整、正確和有用，以保證對系統安全的充分監視。BP09.01理解安全輸入要求安全工程和其它科目間的協議一一定義安全工程將如何把輸入提供給其它科目（例如，文檔、備忘錄、培訓、咨詢）所

7、需輸入描述一一對提供安全輸入的每種機制的標準化定義安全設計標準一一對整個系統或產品設計作決定時所需的安全約束和考慮。BP09.02確定安全約束和考慮安全實施原則一一用于系統或產品實現（例如，使用特定機制、編碼標準）的安全限制和考慮。文檔要求一一對支持安全要求所需的特定文檔（例如，管理員手冊、用戶手冊、特定設計文件）的標識。PA09-提供安全輸入BP09.03識別安全選項系統體系結構的安全思想一一以能滿足安全要求的方式，從理論層次上描述系統體系結構中各關鍵元素間的關系安全設計文件一一包括系統資產和信息流的細節，以及具有強制性安全或與安全相關的系統功能的描述安全模型一一對系統強制性安全策略的一個形

8、式上的說明文獻，必須識別控制一個系統如何管理、保護和發布信息的一套規則和實施；這些規則有時也以精確的數學術語來表示NCSC88安全體系結構集中于系統體系結構的安全方面，描述與系統安全有關的規則、基本概念、功能和服務信任分析（防護關系和依賴性）一一描述安全服務和機制間如何相互關聯，并如何相互協調，以產生對整個系統行之有效的安全保證；確定補充防護措施所需的區域。BP09.04分析工程選項的安全性比較研究結果和建議一一包括考慮了對BP09.02中提供的安全約束和考慮因素的所有工程選項的分析端端比較研究結果一一整個產品、系統或過程的生命期中各種選擇的結果，集中于安全要求已被降低以滿足其它目標（例如，成

9、本、功能性）的區域。體系結構建議一一包括能支持可滿足安全要求的系統體系結構的約束和開發規則。設計建議一一包括指導系統設計的規則或約束實現建議一一包括指導系統實現的規則或約束BP09.05提供安全工程指南安全體系結構建議一一包括定義系統安全特性的規則或約束保護的哲學一一對如何強化安全，包括自動的、物理的、個人的以及管理機制的高層次描述設計標準、哲學、規則一一關于系統如何設計的約束（例如，最少的特權、隔離安全控制）編碼標準一一關于系統如何實現的約束BP09.06提供運行安全指南管理員手冊一一描述系統管理員以安全模式安裝、配置、運行和淘汰系統的功能和特權用戶手冊一一描述使用戶使用的指南以及系統提供的

10、安全機制安全輪廓一一安全環境（威脅、組織策略）；安全目標BP10.01獲得對顧客安全需求的理解（例如：被對抗的威脅）；安全功能和保證需求；開發能滿足目標需求的系統合理性系統配置指令一一確保運行能滿足安全目標的系統配置指令顧客安全需求的敘述一一對顧客所要求的安全的高層描述BP10.02識別可用的法律、策略和約束安全約束一一影響系統安全的法律、策略、規則和其它約束條件安全輪廓一一安全環境（威脅、組織策略）；安全目標PA10-指定安全要求BP10.03識別系統安全關（例如，需對抗的威脅）；安全功能和保證需求；開發出滿足目標需求的系統合理性。預期的威脅環境一一對系統資產的已知或假定的威脅；包括威脅作用

11、力（專門技術、可用資源、動機）；攻擊（方法、可開發的脆弱性、機會）；資產聯性評估目標一一描述被評估的系統或產品的安全特性（類型、預期的應用、通用特性、使用限制）CCEB96BP10.04收集系統運行的安全思想運行安全概念一一系統高層的、面向安全的思想（任務、職責、資產、信息流、過程）概念性安全體系結構一個安全體系結構的概念性見解；見BP09.03全體系結構。收集安全的高層BP10.05運行/環境的安全策略一一支配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和實施。目標定義安全相關需BP10.06,系統安全策略一一支配資產怎樣被系統或產品進行管理、保護和發布的規則、指令和實施。

12、與安全相關的需求一一直接影響系統的安全運行，或強迫與某一特殊安全策略的一致性需求。可跟蹤模型將安全需求映射成為必需條件、解決方1求BP10.07達成安全協議法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識別的安全策略（已被顧客認可）的計劃。與安全相關的需求基線一一在特定的重要階段，被所有識別驗證和證實的適用部分（特別是顧客）認可的，與安全相關的最低要求。驗證和證實計劃一一驗證和證實工作的定義（包括資BP11.01一的目標源、時間表、驗證和證實的工作產品）定義驗證和證實測試、分析、演示和觀察計劃一一被使用的驗證和證實方法（例如，測試、

13、分析）和嚴密等級（例如，非正規或正規的方法）的定義。BP11.02、t萬法測試過程一一定義測試每種解決辦法時所采取的步驟。PA11-驗證和證實安全BP11.03執行驗證跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。來自測試、分析、演示和觀察得出的原始數據一一驗證解決辦法滿足要求的過程中所采取的任何方法所得出的結果。BP11.04執行證實問題報告一一在驗證解決辦法滿足要求過程中發現的矛盾。問題報告一一在證實解決辦法滿足安全需要的過程中發現的矛盾。矛盾一一解決辦法不能滿足安全需要的范圍。無效的解決辦法一一不能滿足顧客安全需要的解決辦法。11運行/環境的安全策略一一支

14、配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和BP10.05收集安全的高層目標實施。系統安全策略一一支配資產怎樣被系統或產品進行管理、保護和發布的規則、指令和實施。與安全相關的需求一一直接影響系統的安全運行，或強BP10.06定義安全相關需求迫與某一特殊安全策略的一致性需求。可跟蹤模型將安全需求映射成為必需條件、解決方法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識別的安全策略（已被顧客認可）的計劃。BP10.07達成安全協議與安全相關的需求基線一一在特定的重要階段，被所有的適用部分（特別是顧客）認可的，與安全相

15、關的最低要求。BP11.01識別驗證和證實驗證和證實計劃一一驗證和證實工作的定義（包括資的目標源、時間表、驗證和證實的工作產品）測試、分析、演示和觀察計劃一一被使用的驗證和證實方法（例如，測試、分析）和嚴密等級（例如，非BP11.02定義驗證和證實正規或正規的方法）的定義。方法測試過程一一定義測試每種解決辦法時所采取的步驟。跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。PA11-驗證和證實來自測試、分析、演示和觀察得出的原始數據一一驗證安全解決辦法滿足要求的過程中所采取的任何方法所得BP11.03執行驗證出的結果。問題報告一一在驗證解決辦法滿足要求過程中發現的矛

16、盾。問題報告一一在證實解決辦法滿足安全需要的過程中發現的矛盾。BP11.04執行證實矛盾一一解決辦法不能滿足安全需要的范圍。運行/環境的安全策略一一支配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和BP10.05收集安全的高層目標實施。系統安全策略一一支配資產怎樣被系統或產品進行管理、保護和發布的規則、指令和實施。與安全相關的需求一一直接影響系統的安全運行，或強BP10.06定義安全相關需求迫與某一特殊安全策略的一致性需求。可跟蹤模型將安全需求映射成為必需條件、解決方法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識

17、別的安全策略（已被顧客認可）的計劃。BP10.07達成安全協議與安全相關的需求基線一一在特定的重要階段，被所有的適用部分（特別是顧客）認可的，與安全相關的最低要求。BP11.01識別驗證和證實驗證和證實計劃一一驗證和證實工作的定義（包括資的目標源、時間表、驗證和證實的工作產品）測試、分析、演示和觀察計劃一一被使用的驗證和證實方法（例如，測試、分析）和嚴密等級（例如，非BP11.02定義驗證和證實正規或正規的方法）的定義。方法測試過程一一定義測試每種解決辦法時所采取的步驟。跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。PA11-驗證和證實來自測試、分析、演示和觀察

18、得出的原始數據一一驗證安全解決辦法滿足要求的過程中所采取的任何方法所得BP11.03執行驗證出的結果。問題報告一一在驗證解決辦法滿足要求過程中發現的矛盾。問題報告一一在證實解決辦法滿足安全需要的過程中發現的矛盾。BP11.04執行證實矛盾一一解決辦法不能滿足安全需要的范圍。運行/環境的安全策略一一支配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和BP10.05收集安全的高層目標實施。系統安全策略一一支配資產怎樣被系統或產品進行管理、保護和發布的規則、指令和實施。與安全相關的需求一一直接影響系統的安全運行，或強BP10.06定義安全相關需求迫與某一特殊安全策略的一致性需求。可跟

19、蹤模型將安全需求映射成為必需條件、解決方法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識別的安全策略（已被顧客認可）的計劃。BP10.07達成安全協議與安全相關的需求基線一一在特定的重要階段，被所有的適用部分（特別是顧客）認可的，與安全相關的最低要求。BP11.01識別驗證和證實驗證和證實計劃一一驗證和證實工作的定義（包括資的目標源、時間表、驗證和證實的工作產品）測試、分析、演示和觀察計劃一一被使用的驗證和證實方法（例如，測試、分析）和嚴密等級（例如，非BP11.02定義驗證和證實正規或正規的方法）的定義。方法測試過程一一定義測試每

20、種解決辦法時所采取的步驟。跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。PA11-驗證和證實來自測試、分析、演示和觀察得出的原始數據一一驗證安全解決辦法滿足要求的過程中所采取的任何方法所得BP11.03執行驗證出的結果。問題報告一一在驗證解決辦法滿足要求過程中發現的矛盾。問題報告一一在證實解決辦法滿足安全需要的過程中發現的矛盾。BP11.04執行證實矛盾一一解決辦法不能滿足安全需要的范圍。運行/環境的安全策略一一支配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和BP10.05收集安全的高層目標實施。系統安全策略一一支配資產怎樣被系統或產品進行管

21、理、保護和發布的規則、指令和實施。與安全相關的需求一一直接影響系統的安全運行，或強BP10.06定義安全相關需求迫與某一特殊安全策略的一致性需求。可跟蹤模型將安全需求映射成為必需條件、解決方法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識別的安全策略（已被顧客認可）的計劃。BP10.07達成安全協議與安全相關的需求基線一一在特定的重要階段，被所有的適用部分（特別是顧客）認可的，與安全相關的最低要求。BP11.01識別驗證和證實驗證和證實計劃一一驗證和證實工作的定義（包括資的目標源、時間表、驗證和證實的工作產品）測試、分析、演示和觀察

22、計劃一一被使用的驗證和證實方法（例如，測試、分析）和嚴密等級（例如，非BP11.02定義驗證和證實正規或正規的方法）的定義。方法測試過程一一定義測試每種解決辦法時所采取的步驟。跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。PA11-驗證和證實來自測試、分析、演示和觀察得出的原始數據一一驗證安全解決辦法滿足要求的過程中所采取的任何方法所得BP11.03執行驗證出的結果。問題報告一一在驗證解決辦法滿足要求過程中發現的矛盾。問題報告一一在證實解決辦法滿足安全需要的過程中發現的矛盾。BP11.04執行證實矛盾一一解決辦法不能滿足安全需要的范圍。運行/環境的安全策略一一支

23、配資產怎樣在一個組織的內部和外部進行管理、保護和發布的規則、指令和BP10.05收集安全的高層目標實施。系統安全策略一一支配資產怎樣被系統或產品進行管理、保護和發布的規則、指令和實施。與安全相關的需求一一直接影響系統的安全運行，或強BP10.06定義安全相關需求迫與某一特殊安全策略的一致性需求。可跟蹤模型將安全需求映射成為必需條件、解決方法（例如，體系結構、設計、實現）、測試和測試結果。被審定的安全目標一一陳述需對抗的已識別的威脅，和/或遵從已識別的安全策略（已被顧客認可）的計劃。BP10.07達成安全協議與安全相關的需求基線一一在特定的重要階段，被所有的適用部分（特別是顧客）認可的，與安全相關的最低要求。BP11.01識別驗證和證實驗證和證實計劃一一驗證和證實工作的定義（包括資的目標源、時間表、驗證和證實的工作產品）測試、分析、演示和觀察計劃一一被使用的驗證和證實方法（例如，測試、分析）和嚴密等級（例如，非BP11.02定義驗證和證實正規或正規的方法）的定義。方法測試過程一一定義測試每種解決辦法時所采取的步驟。跟蹤方法一一描述被跟蹤的是什么樣的驗證和證實結果才能滿足顧客的安全需求和需要。PA11-驗證和證實來自測試、分析、演示和觀察得出的原始數據一一驗證安全解決辦法滿足要求的過程中所采取的任何方法所得BP11.03執行驗證出的結果。問題