保护受控未分类信息 Rev 3

组织将系统安全工程原则应用于新开发的系统。对于遗留系统，组织在现有硬件、软件和固件组件的条件下，在可行范围内将系统安全工程原则应用于系统的修改。应用系统安全工程原则有助于开发可信、安全和有弹性的系统，并减少组织对中断、危险和威胁的易感性。示例包括开发分层防护；建立安全策略、架构和控制作为系统设计的基础；将安全需求纳入系统开发生命周期；划定物理和逻辑安全边界；确保开发人员接受如何构建可信安全软件的培训；以及进行威胁建模以识别用例、威胁主体、攻击向量和模式、设计模式以及减轻风险所需的补偿控制措施。应用安全工程原则的组织可以促进值得信赖的、安全的系统、系统组件和系统服务的开发；将风险降低到可接受水平；并做出明智的风险管理决策。