安全设计是一个连续的过程，设计师和其他个人、团队和社会用它来减少风险，避免和改良破坏性状况带来的影响，目标是为保证物理环境和自然环境的安全。除了保护人们不受日常生活潜在危险的伤害，安全设计也是一个响应紧急情况下的专业设计，它提供了在自然或人为灾难发生时保护、支持、重建人们生活的特殊环境的设计方案。

安全设计包含防止潜在危险（安全措施）的设计以及危机情况下和危机情况后的设计（紧急响应）。内容主要包括安全设计方法、安全设计原则、安全设计建议等。

安全设计方法。信息系统安全设计至少包括系统安全架构设计和运行环境安全设计。系统安全架构设计明确系统应包含多少个安全组件、每个组件包含多少个安全模块、每个安全功能实现对应哪些模块。运行环境安全设计明确系统每个组件应分别部署在什么样的环境中，这些环境中应有一些什么样的安全措施。

安全设计原则。主要包括薄弱环节保护原则、纵深防御原则、最小授权原则、操作留痕原则、单元分隔原则、数据正确处理原则、简洁性原则等。信息系统安全问题是一个涉及面广泛而又复杂的问题，其面临的最大难题是总有可能出现于所有已知模式完全不同的新的安全缺陷。因此，要保护信息系统免受各种可能类型，包括未知类型的攻击是不切实际的，但可以通过在设计和建设信息系统时运用合理的安全性原则来最大程度提高系统的稳健性。这些原则经过了实践验证，是指导研发团队进行安全设计的有效依据。

安全设计建议。安全设计建议主要依据各类监管要求和标准，结合业界实际情况及最佳实践制定。在内容上，安全设计建议以安全需求模板中的分类和“安全需求”为主线，列举每一项安全需求对应的安全措施建议。