4.4 信息系統安全保障評估框架的文檔組織

本標準由一系列不同但又相互關聯的部分組成：
a) 第1部分：簡介和一般模型。簡介和一般模型部分定義了信息系統安全保障評估的一般概念和原理，并在信息安全的基礎上提出了信息系統內實現信息系統安全保障的模型。它也詳細解釋了信息系統安全保障模型的概念和關系以及信息系統安全保障評估的整體框架和應用。在標準的附錄中，給出了信息系統保護輪廓（ISPP）和信息系統安全目標（ISST）的描述規范；
b) 第2部分：技術保障。技術保障部分建立了信息系統安全保障框架中的技術保障框架，它定義了一系列表達信息系統技術安全保障要求的信息系統安全技術保障組件，并且定義了描述反應組織機構信息系統安全技術架構能力的信息安全技術架構能力成熟度模型和級別；
c) 第3部分：管理保障。管理保障部分建立了信息系統安全保障框架中的管理保障框架，它定義了一系列表達信息系統管理安全保障要求的信息系統安全管理保障組件，并且定義了反映組織機構信息系統安全管理保障能力的信息安全管理保障能力成熟度模型和級別；
d) 第4部分：工程保障。工程保障部分建立了信息系統安全保障框架中的工程保障框架，它定義了一系列表達信息系統工程過程安全保障要求的信息系統安全工程保障組件，并且定義了反映組織機構信息系統安全工程保障能力的信息安全工程保障能力成熟度模型和級別。
表1列出了主要的三方面讀者及其可能感興趣的信息系統安全保障評估框架內容：
.