6.4　組織安全策略

TOE必須遵守的組織安全策略：

P_PRODUCT.01：TOE的用戶不能破壞屬于其他用戶的資產的完整性和保密性。

P_PRODUCT.02：密碼模塊必須對TOE的處理單元進行保護，以控制對TOE外部接口的訪問。

P_IDENT：TOE應能向適當的核驗者提供唯一的標識并給出其身份證據。