ISO/IEC TS 19249:2017是一项关于安全技术的标准，它提供了安全产品、系统和应用程序的架构和设计原则目录。该标准旨在帮助开发人员和设计人员在设计和开发安全产品、系统和应用程序时，考虑到安全性方面的因素。该标准提供了一些基本的安全原则，以及一些具体的安全设计原则，以帮助开发人员和设计人员在设计和开发安全产品、系统和应用程序时，考虑到安全性方面的因素。

该标准的目的是提供一些基本的安全原则，以及一些具体的安全设计原则，以帮助开发人员和设计人员在设计和开发安全产品、系统和应用程序时，考虑到安全性方面的因素。该标准提供了一些基本的安全原则，包括保密性、完整性、可用性、认证、授权、不可抵赖性、可审计性、可靠性、可扩展性、可维护性、可管理性、可恢复性、可持续性、可预测性、可适应性、可互操作性、可移植性、可重用性、可测试性、可验证性等。此外，该标准还提供了一些具体的安全设计原则，包括安全架构、安全设计、安全实现、安全测试、安全评估、安全管理等。

该标准的应用范围包括安全产品、系统和应用程序的设计和开发。该标准适用于所有类型的安全产品、系统和应用程序，包括软件、硬件、网络、通信、存储、处理、传输等。该标准适用于所有类型的安全需求，包括机密性、完整性、可用性、认证、授权、不可抵赖性、可审计性、可靠性、可扩展性、可维护性、可管理性、可恢复性、可持续性、可预测性、可适应性、可互操作性、可移植性、可重用性、可测试性、可验证性等。

该标准的主要内容包括安全原则、安全设计原则、安全架构、安全设计、安全实现、安全测试、安全评估、安全管理等。其中，安全原则包括保密性、完整性、可用性、认证、授权、不可抵赖性、可审计性、可靠性、可扩展性、可维护性、可管理性、可恢复性、可持续性、可预测性、可适应性、可互操作性、可移植性、可重用性、可测试性、可验证性等。安全设计原则包括安全性、可靠性、可扩展性、可维护性、可管理性、可恢复性、可持续性、可预测性、可适应性、可互操作性、可移植性、可重用性、可测试性、可验证性等。安全架构包括安全需求、安全策略、安全模型、安全机制、安全服务等。安全设计包括安全需求分析、安全方案设计、安全方案评估等。安全实现包括安全编码、安全测试、安全部署等。安全测试包括安全功能测试、安全性能测试、安全可靠性测试等。安全评估包括安全风险评估、安全漏洞评估、安全合规性评估等。安全管理包括安全计划、安全控制、安全监控、安全改进等。

相关标准
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 15408-1:2009 信息技术-安全评估标准-部分1：概述和模型
- ISO/IEC 15408-2:2008 信息技术-安全评估标准-部分2：功能组件
- ISO/IEC 15408-3:2008 信息技术-安全评估标准-部分3：技术组件