前面己经介绍了信息系统的安全设计的过程，通过分析可以看到，其中既有自身的特性，同时也具有一般信息系统的共性。下面就其中的共性方面进行归纳，得出一些安全设计可以应用在其他一般意义上的安全信息系统的实现过程中。
设计一个安全的分布式系统，需要对系统的每一个模块实施保护，需要一个综合全面的保护手段，仅仅采用密码、防火墙等局部的保护措施是不能满足要求的。一般来说，需要综合应用密码保护、网络安全、操作系统保护及编程语言系统保护这 4 种类型才能实现整个系统的安全。
同时，要实现系统的安全，也不能仅从技术角度考虑，而是需要寻找一个平衡点，根据要保护的数据信息的价值来决定其平衡点，这个平衡包括安全、速度和成本等多方面的均衡。因此，系统安全是全局的综合考虑，要熟悉各模块之间的关系。在寻找该平衡点的过程中，先要看要保护的数据的价值，以及所运行的环境的开放程度。如果运行环境比较封闭，可以少用加密技术，成本会相应降低，这些属于安全风险的分析。要寻找这一平衡点，要从以下 3 个方面进行综合考虑。
①风险分析。需要在计划阶段就进行，而不是等发生事故之后再进行。分析要保护的数据的资产，处于什么样的环境，会面临什么样的攻击。有一些数据不用保密，只需确认其真实性、完整性。先找到数据的资产及相关的威胁，再确定其安全策略，安全机制才能运行。
②安全策略。基于风险分析，要满足安全对象和相应的商业、操作需求及监管需求。
③安全架构。包括网络安全、系统安全和应用程序安全。网络安全和系统安全主要是指在分析设计时采用防火墙、网络分层等方式，应用程序安全是在应用程序编程设计上的安全问题，不可将网页服务器当成安全防范的边界和终点。在设计特定企业的安全信息系统的时候需要考虑行业的特殊性，一般可以从以下 6个方面来考虑企业信息系统安全。
①物理安全。行为监测和物理访问控制。
②网络安全。防火墙、 VPN、周边网络架构。
③主机安全。权限监控、入侵检测、反病毒软件。
④数据安全。加密、数字签名、身份验证。
⑤独立评估。定期进行系统安全测试。
⑥安全应急机制。内部沟通与外部通信。
考虑以上几个方面后，就需要进行整体的安全分析设计过程，一般的安全分析设计的过程是:先进行基于风险的评估，分析以后再根据综合环境进行管理，决定安全策略，再设计安全系统(包括网络安全和系统安全、应用逻辑安全)。最初的设计过程结束后，还要进行安全测试及定期检测。通过各项技术一层一层地实现系统安全框架，把管理做到可控。