12.1 安全目標和安全需求

信息系統設計階段的安全目標是依據規劃階段輸出的總體安全規劃方案來設計信息系統安全的實現結構（包括功能劃分、接口協議和性能指標等）和實施方案（包括實現技術、設備選型和系統集成等）。在設計信息系統的實現結構和實施方案時，在技術的選擇、配合、管理等眾多的環節均容易引入安全風險，因此對關鍵的環節應提出必要的安全要求并有針對性地進行安全風險管理。
信息系統設計階段的主要安全需求包括：
a)設計方案符合系統建設規劃；
b)設計方案中的安全需求符合規劃階段的安全目標；
c)對用以實現安全系統的各類技術進行有效性評估；
d)對用于實施方案的產品需滿足安全保護等級的要求；
e)對自開發的軟件要在設計階段就充分考慮安全風險。