6.3 設計階段的風險評估

設計階段的風險評估需要根據規劃階段所明確的系統運行環境、資產重要性，提出安全功能需求。設計階段的風險評估結果應對設計方案中所提供的安全功能符合性進行判斷，作為采購過程風險控制的依據。
本階段評估中，應詳細評估設計方案中對系統面臨威脅的描述，將使用的具體設備、軟件等資產列表，以及這些資產的安全功能需求。對設計方案的評估著重在以下幾方面：
a）設計方案是否符合系統建設規劃，并得到最高管理者的認可；
b）設計方案是否對系統建設后面臨的威脅進行了分析，重點分析來自物理環境和自然的威脅，以及由于內、外部入侵等造成的威脅；
c）設計方案中的安全需求是否符合規劃階段的安全目標，并基于威脅的分析，制定信息系統的總體安全策略；
d）設計方案是否采取了一定的手段來應對系統可能的故障；
e）設計方案是否對設計原型中的技術實現以及人員、組織管理等方面的脆弱性進行評估，包括設計過程中的管理脆弱性和技術平臺固有的脆弱性；
f）設計方案是否考慮隨著其他系統接入而可能產生的風險；
g）系統性能是否滿足用戶需求，并考慮到峰值的影響，是否在技術上考慮了滿足系統性能要求的方法；
h）應用系統（含數據庫）是否根據業務需要進行了安全設計；
i）設計方案是否根據開發的規模、時間及系統的特點選擇開發方法，并根據設計開發計劃及用戶需求，對系統涉及的軟件、硬件與網絡進行分析和選型；
j）設計活動中所采用的安全控制措施、安全技術保障手段對風險的影響。在安全需求變更和設計變更后，也需要重復這項評估。
設計階段的評估可以以安全建設方案評審的方式進行，判定方案所提供的安全功能與信息技術安全技術標準的符合性。評估結果應體現在信息系統需求分析報告或建設實施方案中。