本過(guò)程區(qū)域基本實(shí)施有7項(xiàng)：

◇BP.10.01  獲得對(duì)顧客安全需求的理解

本基本實(shí)施的目的是，收集所有用于全面理解用戶安全需求所需的信息。這些需求受安全風(fēng)險(xiǎn)對(duì)用戶重要性的影響。系統(tǒng)將來(lái)運(yùn)行的目標(biāo)環(huán)境也會(huì)影響用戶與安全相關(guān)的需求。

工作產(chǎn)品示例：用戶安全需求訪談錄——對(duì)用戶所要求的安全的高層描述。

術(shù)語(yǔ)“用戶”可指產(chǎn)品、系統(tǒng)或服務(wù)的特定接收人，或者指基于市場(chǎng)調(diào)查或以產(chǎn)品作為目標(biāo)的普通接收人。

◇BP.10.02  識(shí)別可用的法律、策略、標(biāo)準(zhǔn)、外部影響和約束

本基本實(shí)施的目的是，收集所有對(duì)系統(tǒng)安全產(chǎn)生影響的外部因素。系統(tǒng)安全工程過(guò)程中應(yīng)識(shí)別出系統(tǒng)目標(biāo)環(huán)境的法律、規(guī)則、策略和業(yè)務(wù)標(biāo)準(zhǔn)并確保做出的策略能適應(yīng)。同時(shí)，還需要考慮全局和局部策略的先后順序。另外，由系統(tǒng)用戶對(duì)系統(tǒng)提出的安全需求必須被標(biāo)識(shí)并標(biāo)注出安全含義。工作產(chǎn)品示例：

(1)安全約束——影響系統(tǒng)安全的法律、策略、規(guī)則和其它約束條件。

( 2)安全輪廓——安全環(huán)境（威脅、組織策略）；安全目標(biāo)（例如，需對(duì)抗的威脅）；安全功能和保證需求，說(shuō)明為這些需求所開(kāi)發(fā)的系統(tǒng)將滿足目標(biāo)的基本原理。

這里需要注意的是，當(dāng)系統(tǒng)要跨越多個(gè)物理域時(shí)需要進(jìn)行特殊考慮。不同的國(guó)家和不同類型的業(yè)務(wù)活動(dòng)中的法律和規(guī)則可能會(huì)發(fā)生沖突。作為標(biāo)識(shí)過(guò)程的一部分，沖突應(yīng)按最小化原則加以識(shí)別，并在可能條件下予以解決。