本文主要从软件开发过程中存在的安全性问题着手，采用基于CC标准结合UML活动图的安全需求分析方法对软件系统中存在的安全性问题进行分析。针对CC标准方法中存在的不足，本文提出了一种基于CC标准结合UML活动图的安全需求分析方法，主要从以下两方面进行分析。首先，对于系统中的哪些信息资产需要得到保护以及如何抽取针对这些信息资产所存在的威胁。经过研究分析后发现，分析系统活动图可以得到系统中需要保护的信息资产并对信息资产存在的威胁进行抽取，这在方法上为CC标准的实施提供了良好的途径。其次，得到的活动图中的对象节点和控制节点能够很好地反映系统中的安全目标，而CC标准所提供的安全功能组件很好地对应了系统的安全功能需求。因此，将二者结合起来对系统的安全需求进行分析可以取得较好的效果。所以，本文基于此提出了基于CC标准结合UML活动图的安全需求分析方法来解决问题。方法的实施分为以下五个步骤:第一，根据系统要求，选出系统中需要被保护的信息资产;第二，抽取出针对这些信息资产所存在的威胁;第三，根据CC安全功能类，归纳出能够对抗这些威胁的安全功能类;第四，将安全功能类细化为能用安全功能组件表不的安全需求;第五，导出安全需求形成需求文档。