4.安全设计

安全设计是保证信息系统安全性的关键环节。安全设计之前要对全面的安全威胁进行分析，结合运行环境状况，对每一个模块的数据传输、数据存储、操作控制等因素进行分析，以发现是否存在威胁影响安全需求的实现，特别要关注跨安全域的数据流所面临的威胁。如果存在影响安全需求实现的威胁，则需要设计一定的安全措施应对威胁。安全设计方法主要包括威胁建模、攻击面最小化分析等。

安全设计支持和服务包括两方面，一是在项目设计阶段，根据项目研发团队需要，为其解读安全设计指南，提供安全设计方法咨询，解答安全设计工作中的疑问，协助项目研发团队完善安全设计；二是在设计评审过程中，组织对项目研发团队提出的安全设计进行评审，提出改进建议。