◇BP.09.03識別安全解決方案

識別出與安全相關的工程問題的解決方案，這一過程需要反復進行，并且要把與安全相關的需求轉化到實現中。這些解決方案以多種形式表現，如體系結構、模型和原型。該基本實施涉及對與安全相關的需求進行分解、分析和重組，直到識別出有效的具有比較性的解決方案。

工作產品示例：

(1)系統體系結構的安全視圖——以能滿足安全要求的方式，從理論層次上描述系統體系結構中各關鍵元素間的關系。

(2)安全設計文檔——包括系統資產和信息流的細節，以及具有強制性安全或與安全相關的系統功能的描述。

(3)安全模型——對系統強制性安全策略的一個形式上的說明文檔，必須識別控制一 個系統如何管理、保護和發布信息的一套規則和實施。

(4)安全體系結構——集中于系統體系結構的安全方面，描述與系統安全有關的規則、基本概念、功能和服務。

(5)信任分析（防護關系和依賴性）——描述安全服務和機制間如何相互關聯，并如何相互協調，以產生對整個系統行之有效的安全保證；確定補充防護措施所需的區域。

可選解決方案包括體系結構、設計和實現方法。在確定安全約束和考慮后( BP.09.02)。這些安全選項應與所標識的約束和考慮協調一致(BP.09.02)。這些可選方案也是折衷比較的一部分( BP.09.04)。這一活動是與提供安全工程指南(BP.09.05)相關的，一旦擇優選定了方案，其指導原則對其它工程科目也是需要的。