7.3　環境安全目的

與TOE環境有關的安全目的：

O_ENV.01：最終用戶在使用TOE時必須被告知他們的責任。

O_ENV.02：TOE不能偏離它的預定用法。

O_ENV.03：管理和使用TOE不能危及TOE管理的資產。

O_ENV.04：在生命周期的每個階段，對TOE負責的實體必須頒布和維持一個書面程序并應用于整個階段。

O_ENV.05：開發環境和生產環境下，當密鑰被使用時，對TOE負責的實體必須確保對密鑰的保護。

O_ENV.06：生產環境下，在更改密鑰前必須對安全管理員進行鑒別，并且要產生一個該更改的安全審計軌跡。