5.3.1  安全需求制定

（1）活动目标 根据安全需求指南，对项目实际情况进行分析，提出项目安全需求。

（2）参与角色 信息安全经理、信息安全督导员。

（3）活动输入 信息系统业务需求说明书、信息系统安全等级保护定级报告、安全需求指南。

（4）活动描述 在项目需求分析阶段，信息安全经理牵头，信息安全督导员配合，依据安全需求指南，结合项目涉及信息系统安全等级保护级别、项目组现有技术能力、项目资源情况，提出项目安全需求。安全需求应作为项目总体需求的一部分，写入项目需求规格说明书。

（5）活动输出 含有安全需求的项目需求规格说明书。