为加强信息系统安全管理，识别信息系统的安全需求，本文结合国家863项目(No.2003AA414045)——“面向中小型制造企业信息化的集成系统开发与应用”和浙江省制造业信息化工程重大科技攻关项目(2003C11010)——“敏捷生产管理系统研究及其在电子制造业中的应用”，以制造业信息化为背景，以业务过程为关注焦点，研究了面向业务过程的信息系统安全需求识别方法，并结合某集团的敏捷生产管理系统安全管理项目，对面向业务过程的信息系统安全需求识别方法进行了应用研究。第一章分析了制造企业信息化的发展情况，指出了信息系统面临着十分严峻的安全问题。在总结当前信息系统安全相关研究现状的基础上，指出信息系统安全需求识别是解决信息系统安全问题的基础和关键；根据安全需求分析的研究现状，结合制造企业信息系统的特征，提出了面向业务过程的信息系统安全需求识别的研究思想，最后给出了本文的研究目的、意义和内容。第二章分析了业务过程及信息系统安全的关系，指出了从业务过程角度入手识别信息系统安全需求的必要性，提出了一种面向业务过程的信息系统安全需求识别方法，探讨了面向业务过程的信息系统安全需求的识别过程，对面向业务过程的信息系统安全需求识别的关键技术进行了分析。第三章分析建立了业务活动与资产的关联模型；研究了面向业务活动的信息系统安全的形式化关系；以此为基础，建立了信息系统安全需求推理规则和推理过程，据此推理出信息系统初步的安全需求；提出了信息系统安全需求的描述方法，对推理出的信息系统安全需求进行统一、规范的描述。第四章分析了信息系统安全需求与业务过程元素安全目标的关系，提出了一种基于业务过程元素安全目标的信息系统安全需求优先级的确定方法。研究了保密性安全需求、完整性安全需求和可用性安全需求优先级的确定，首先识别业务过程元素的保密性、完整性和可用性安全目标，然后通过建立安全目标-安全需求优先级转换表来获得与业务过程元素相对应的安全需求等级。第五章研究了信息系统安全需求的覆盖分析。为了消除安全需求中存在的冲突，根据业务过程活动的相关分析，提出了安全需求的一致性覆盖机制。为了更好地指导安全措施的选择部署和实施，根据安全需求的特征分析，提出了安全需求的整合覆盖机制，包括面向单一实体的整合覆盖机制和面向安全域的整合覆盖机制。通过覆盖分析，形成信息系统的最终安全需求。第六章对全论文进行总结，并对未来研究工作进行展望。最后，以附录的形式对本文提出的面向业务过程的信息系统安全需求识别方法和技术在实际中的应用进行了归纳总结。