信息安全工程提供安全输入过程中有哪些基本实施

信息安全工程提供安全输入过程中有以下基本实施：

• 理解安全输入需求：此项活动要求安全工程组人员与整个工程的设计人员、开发人员和用户合作，以确保有关各方对安全需求达成共识。安全输入包括任何种类的与安全相关的指南、设计、文档或思想。

• 确定安全约束和需要考虑的问题：此项活动的目的是识别所有的安全约束条件和需要注意的事项，以做出正确的工程选择。安全工程组分析并确定在需求、设计、实现、配置和文档编制方面的任何安全限制及所要考虑的问题。可以在系统生命周期的任何时候、在不同的抽象层次上识别约束条件。约束条件可以是肯定性的，即一定要怎样做，也可以是否定性的，即绝不能怎样做。

• 制定安全候选解决方案：此项活动的目的是识别与安全有关的工程问题的候选解决方案。这个过程需要反复进行以把安全需求转换成各种实现。解决方案可以采用多种表现形式，如体系结构、模型和原型等。此项活动涉及对与安全需求进行分解、分析和重组，直到制定出有效的解决方案。

• 分析工程可选方案的安全性：此项目活动的目的是分析工程候选方案并且排定优先顺序。这要求安全工程师利用已识别的安全约束和考虑，评估每个工程候选方案并提出建议。

• 为工程组提供安全工程指南：此项活动的目的是制定与安全相关的指南并且提供给整个工程组。工程组使用安全工程指南决定有关体系结构、设计和实现的选择。安全工程指南包括体系结构、设计、实现、安全体系结构等方面的建议，以及设计标准、原理和编码规范等。

• 为运行系统的用户和管理员提供安全指南：此项活动的目的是制定与安全相关的运行指南并且提供给系统用户和管理员。运行指南通常包括管理员手册、用户手册、安全概述（安全环境、安全目标、安全要求和安全基本原理等）和系统配置说明书等。