7.6 建立保證論據

7.6.1　基本要求

應對需求相關的保證證據進行標識和定義，包括證據的產生和分析的活動，包括支持保證需求所需的附加證據、文檔清單和過程以及那些能清晰地向需求方提供已滿足其安全需求的證據。

7.6.2　標識保證目標

7.6.2.1　

標識安全保證目標。

7.6.2.2　

系統安全保證目標應規定強制性系統安全策略的保密性等級；目標的充分性由開發者、集成者、需求方和簽名授權者確定。

7.6.2.3　

新的和修改過的安全保證目標的標識應與所有內部和外部工程組織等安全相關性團體保持協調一致。

7.6.2.4　

對安全保證目標進行修改的內容需及時解釋其中變化。

7.6.2.5

安全保證目標應清晰地溝通。

7.6.3　定義保證策略

7.6.3.1　

規劃并確保正確地實現強制性安全目標；通過實現安全保證策略所產生的證據應（向系統簽名授權者）提供一個可接受的保密性等級，此等級安全的測量足以管理安全風險。通過開發并頒布安全保證策略，獲得對保證的相關活動進行有效管理；工程早期應對需求相關的保證進行的標識和定義產生必要的支持證據；通過不斷外部協調，對保證需求方需求的滿意程度進行理解和監視，確保高質量組合保證要求。

7.6.3.2　為所有保證目標定義一個安全保證策略。

7.6.4　控制保證證據

安全保證證據通過與所有工程實施要求項相互配合，在安全保證策略內標識出的不同層面抽象的證據的方法進行收集；證據應受到控制。

7.6.5　分析證據

對安全保證證據進行分析，保證工程產品相對于基線系統是完善和正確的。

7.6.6　提供保證論據

7.6.6.1　

開發出一個完整的證明與安全目標一致的安全保證論據，并提供給需求方；保證論據是由多層抽象中獲得的保證證據的組合所支持的一系列聲明性保證目標；應對提交證據中的缺陷和安全保證目標中的缺陷進行評審。

7.6.6.2

　提供證明需求方安全需求得到滿足的安全保證性論據。