1. 针对用户需求进行设计

了解您的产品在其整个生命周期中的使用和维护方式是确保安全性在实践中持续存在的关键方面。

您必须经常且一致地捕获和记录产品的所有预期操作用途的要求（包括安全要求），以及将参与安装、使用和维护它的不同人员。这将有助于确保您的最终产品的功能满足用户的需求，同时也既可用又安全.

防御措施示例

·应该有一个持续发现需求的流程。应以一致且可审核的方式验证和记录需求。这有助于确保产品的目标可见，保持最新，并且易于识别和跟踪更改。

·应向具有足够代表性的利益攸关方群体寻求要求。如果没有这种理解，产品不太可能满足预期用户的需求，这可能会产生直接的安全影响（例如，如果没有充分考虑可用性，设备可能难以配置，导致潜在客户购买安全性较低但更易于使用的产品）。

·需求需要可供实现它们的开发人员使用。也就是说，它们应该是易于理解和易于访问的，它们的目的和推理应该清楚地阐明。它们应该从一开始就容易地被吸收到产品的现有开发和实施过程中。

·安全要求应来自对产品潜在威胁的理解。

·所有要求都应用于告知和发展产品的验证制度。

1. >>>等级保护<<<
13. 
    
17. 
    
18. 
    
19. 
    
20. 
    
21. 
    
22. 
    
23. 
    
27. >>>工控安全<<<
36. >>>数据安全<<<

45. >>>供应链安全<<<

46. 
    

47. 
    

48. 
    

49. 
    

55. 
    

57. >>>其他<<<