科技和信息化的发展伴随着安全事件的频发，使得软件安全问题在国家层面受到高度重视。目前，软件开发生命周期SDLC在测试和集成阶段才考虑安全问题，而安全软件开发生命周期SSDLC已对安全问题的考虑提前到需求分析阶段。SSDLC能更好地缩减开发成本、建立企业安全文化、微调开发策略以及降低组织内部业务风险。安全需求分析是SSDLC中尤为重要的一环，能够有效地挖掘和规避安全风险问题。因此，本文提出了一种安全需求分析体系。结果表明该安全需求分析体系能够有效增强企业网络安全管理，减少故障排除时间、开发成本和信息泄露风险。

• 单位
  上海计算机软件技术开发中心