8.4 高層安全設計（PEN_HSD）

8.4.1　安全保障工程目的

信息系統的高層安全設計包括系統的體系結構、設計和實現的需求，制定相應的設計原則和建議、安全體系結構建議、保護的原則，得到安全模型、安全體系結構，進行信任分析；確定所有的安全機制都能對應到高層安全設計，并且所有的高層安全設計都有具體的安全機制來保證。
圖13描述了高層安全設計（PEN_HSD）安全工程保障控制子類組成結構。
。

8.4.2　PEN_HSD.1 設計安全模型

8.4.2.1　安全工程保障控制組件控制

為當前特定的信息系統設計安全模型，描述系統的安全原理。

8.4.2.2　安全工程保障控制組件注解

分析信息系統業務及安全要求，分解安全功能要求，選擇系統結構、系統組件、內部外部接口、信息流方向、環境等，設計安全模型。

8.4.3　PEN_HSD.2 設計安全體系結構

8.4.3.1　安全工程保障控制組件控制

為當前特定的信息系統設計安全體系結構。

8.4.3.2　安全工程保障控制組件注解

將信息系統進行安全功能分解、選擇能夠實現特定功能的組件形式，描述每個子系統所提供的安全功能。安全體系結構集中于系統體系結構的安全方面，描述與系統安全有關的規則、基本概念、功能和服務。
本安全工程保障控制子類涉及與安全相關的需要進行分解、分析和重組，直到識別出有效的具有比較性的體系結構。