信息安全工程中確定安全需求內容包括哪些

信息安全工程中確定安全需求內容包括以下這些：

• 理解用戶安全需求：這項活動的目標是收集所有必要的信息，以全面理解用戶的安全需求。這些需求受安全風險的嚴重程度以及系統將來運行的目標環境的影響。通常需要識別和區分不同用戶群體的不同安全需求。這項活動的輸出通常是《用戶安全需求說明書》之類的文件，用以對用戶的安全需求進行高層次的描述。

• 識別適用的法律、政策、標準和約束：此項活動的目的是收集所有影響系統安全需求的外部因素。應識別支配系統目標環境的外部因素，包括法律、法規、政策和業務標準，并應決定這些外部因素間的優先順序。

• 識別系統用途，確定系統安全關聯性：此項活動的目的是識別并理解系統（例如，電子政務、電子商務、金融和醫療等系統）的用途；深入理解系統各要素和外部因素對系統安全性的影響。系統的用途反映了組織的業務目標，同時也影響著安全風險處置的優先級排序，最終影響風險處置的方式。

• 描繪系統運行的安全視圖：此項活動的目的是開發一個高層的、面向安全的規劃視圖，視圖應包括任務、角色、職責、信息流、資產、資源、人員保護以及物理保護等要素。同時，識別與系統開發環境有關的需求。

• 定義高層的安全目標：此項活動的目的是識別出系統應該滿足的安全目標，用于在運行環境中為系統提供足夠的安全保護。目標應該不依賴于具體的實現。安全目標至少應該涉及系統和信息的可用性、保密性、完整性、可核查性、真實性和可靠性。

• 定義安全需求：此項活動的目的是確定系統的安全需求。應全面識別并定義系統的安全需求，包括非技術性需求，并確保每個需求與適用的政策、法律、標準、安全要求以及系統約束條件相一致，并與系統目標建立映射關系。通常有必要定義或確定目標系統的邏輯和物理邊界，以確保能夠識別所有方面的需求。

回答所涉及的環境：聯想天逸510S、Windows 10。