6.1 介紹

本章給出ISPP和TOE 評估的預期結果。ISPP或者TOE評估將分別產生評估過的ISPP或TOE目錄。ISST評估將產生在TOE評估框架中使用的中間結果。

評估過程應能產生出能引證為證據的客觀的和可重復的結果，甚至當沒有絕對客觀的尺度描述信息系統安全保障評估結果時也應如此。存在一套評估標準是評估的必須前提，這樣的評估才可以得到有意義的結果，并且也提供了評估機構之間的對評估結果互認的基礎。但標準的應用中包含了主觀的和客觀的因素，這也是對信息系統安全保障不可能進行精確的和通用評定的原因。

與本標準有關的評定代表了對TOE的安全特性進行專門考察時的裁決，這種評定并不保證在任何特殊的應用環境下TOE的適用性。在特定應用環境下，是否使用一個TOE的決策應基于對多個安全因素的考慮，也包括評估裁決。