随着计算机软件的广泛使用,软件安全成为普遍关注的问题。在分析安全相关标准的基础上,建议采用基于产品和基于过程相结合的方法开发操作系统。选取面向安全领域的综合化系统,建立分区操作系统功能到通用计算平台安全功能需求的映射关系,开展失效和危害分析,导出安全需求及缓解措施,借鉴模块化开发的思想,建立操作系统的安全合约,随使用的具体系统,从需求、架构、行为、性能等四个层次,分析其安全合约中的失效是否可接受,从而完成系统安全评估。采用方法的OS安全合约可支持多个项目不同应用的重用。