A.2 信息系統保護輪廓內容

A.2.1　內容和表述

信息系統保護輪廓同信息技術安全保障要求略有不同，它是信息技術安全性評估準則安全保障要求在信息系統中的擴展。
信息系統保護輪廓應滿足本附錄內容的要求。信息系統保護輪廓將以面向用戶文檔的形式給出，它應盡量少地引用用戶不易得到的材料。必要時，應單獨提供符合性聲明。
圖A.1描述了信息系統保護輪廓的內容，應按其建立信息系統保護輪廓文檔大綱。
需要指出的是，當將信息系統安全技術保障架構、信息系統安全工程保障和信息系統安全管理保障作為評估對象時，信息系統保護輪廓中信息系統保護輪廓中可只出現對應的安全保障要求子項（例如：如將信息系統安全技術保障架構作為評估對象，那么在信息系統保護輪廓部分可只包含信息系統安全技術保障要求）。
.

A.2.2　ISPP引言

信息系統保護輪廓引言將包括文檔管理和進行信息系統保護輪廓注冊所必要的信息，如下所述：
a) 信息系統保護輪廓標識：應提供信息系統保護輪廓的標記和描述的必要信息，供標識、編目、注冊和交叉引用；

A.2.3　TOE描述

信息系統保護輪廓的這部分應描述評估對象，以幫助了解它的安全保障要求。在信息系統安全保障評估框架中，評估對象是信息系統整體或信息系統技術、工程和管理領域。無論是信息系統整體還是信息系統某一領域，在評估對象描述中都必須先給出整個系統完整的描述，然后再對確切的評估對象作進一步描述。

A.2.4　TOE安全環境

TOE安全環境的陳述應描述TOE意圖所處的應用環境和TOE期望的使用方式中的安全問題。該陳述包括以下幾點：
a) 假設的描述應描述TOE將在或擬在使用的環境的安全問題，它將包括以下兩點：
1) 關于TOE預期使用方式的信息，如：預期的應用、潛在的資產價值、可能的使用限制；
2) 有關TOE使用環境的信息，如：在物理的、人員的和連通性方面。
b) 威脅的描述將描述對資產的所有威脅，這些資產是在TOE或其環境內需要特定保護的。值得注意的是，并非所有的在環境中可能遇到的威脅都必須列出，只有那些與TOE的安全運行相關的威脅才需要列出。威脅應通過已確定的威脅主體、攻擊和作為攻擊對象的資產進行描述。威脅主體應通過注入專門技術、可用資源和動機等來描述。攻擊應通過諸如攻擊方法、可利用的脆弱性和時機等來描述。如果安全保障目的僅僅來源于組織性安全策略和假設，可以省略對威脅的描述；

A.2.5　安全保障目的

安全保障目的的陳述定義TOE及其環境的安全保障目的。安全保障目的應涉及已確定安全環境的所有方面。安全保障目的應反映被陳述的意圖，并應適于對抗所有已知的組織安全策略和假設。應指明一下兩類安全保障目的。（注意：當威脅或組織安全策略部分被TOE所覆蓋并部分被它的環境所覆蓋，那么相關的目的應在每一個種類中重復。）
a) 應明確說明TOE安全保障目的，并且可追溯到TOE所對抗的已知威脅或TOE可滿足組織的安全策略；
b) 應明確說明環境安全保障目的，并且可追溯到已知的TOE無法完全對抗的威脅或TOE無法完全滿足的組織安全策略及假設。

A.2.6　信息系統保護輪廓

這部分定義信息系統TOE應滿足的信息系統保護輪廓。信息系統保護輪廓應按下列方式描述：
a) 信息系統保護輪廓的陳述應定義信息系統的安全技術保障、安全管理保障和安全工程保障領域的要求或綜合這些領域的信息系統整體的安全保障要求。根據評估對象類型的不同，信息系統保護輪廓包括以下全部或部分內容：
1) 信息系統安全保障要求的陳述應能給出信息系統整體安全保障要求的概要性描述；
2) 信息系統安全技術保障要求的陳述應把評估對象的安全技術保障要求定義為從信息系統安全保障評估框架第2部分：技術保障中提取的安全技術保障控制組件和安全技術架構能力成熟度要求；
3) 信息系統安全管理保障要求的陳述應把評估對象的安全管理保障要求定義為從信息系統安全保障評估框架第3部分：管理保障中提取的安全管理保障控制組件和安全管理能力成熟度要求；
4) 信息系統安全工程保障要求的陳述應把評估對象的安全工程保障要求定義為從信息系統安全保障評估框架第4部分：工程保障中提取的安全工程保障控制組件和安全工程能力成熟度要求。
b) 要注意的是非信息系統環境的安全保障要求，盡管在實際中常常是有用的，但因它們與TOE實現沒有直接關系，不要求它們成為ISST的正式部分；
c) 下列通用條件應同樣適用于TOE及其環境的安全保障要求的表達：
.
1) 所有信息系統的安全技術保障控制要求都應引用本標準第2部分的安全技術保障控制要求組件，所有信息系統的安全管理保障控制要求都應引用本標準第3部分的安全管理保障控制要求組件，所有信息系統的安全工程保障控制要求都應引用本標準第4部分的安全工程保障控制要求組件。如果對所有或部分安全保障控制要求而言，沒有打算使用本標準第2、3和4部分的安全保障控制組件，ISST應明確說明這些要求沒有引用本標準；
2) 所有信息系統的安全技術架構能力成熟度要求、安全管理能力成熟度要求和安全工程能力成熟度要求都應引用本標準第2、3和4部分中的能力成熟度要求；
3) 任何一個TOE安全保障要求均應準確、無歧義地表達，才能進行一致性評估和論證。現有的信息系統安全保障評估框架的技術、管理和工程要求的詳細程度和表達方式應當作一個典范來使用。

A.2.7　ISPP應用注解

這個可選的部分可能包括額外的支持信息，該信息對構造、評估或使用TOE是相關或有用的。

A.2.8　符合性聲明

這部分提出用于ISPP評估的依據。這些依據將支持：ISPP是一個完整的、緊密結合的要求集合，滿足該ISPP的TOE應在安全環境內提供一組有效的信息系統安全模型。符合性聲明應包括以下內容：
a) 安全保障目的符合性聲明應闡明安全保障目的可追溯到在TOE安全環境里指明的所有方面，并且能覆蓋所有的這些方面。
b) 安全保障要求符合性聲明應闡明系列安全保障要求（TOE和環境）是適合于滿足，并可追溯到安全保障目的。應闡明以下幾點：
1) 將TOE及其信息系統安全環境的技術、管理和工程要求相組合，能滿足所述的安全保障目的；
2) 該組安全保障要求一起構成一個互相支持且內在一致的整體；
3) 安全保障要求的選擇應說明理由，所有下列情況都應當專門說明：
a) 選擇信息系統安全保障評估框架第2、3和4部分中沒有的要求；
b) 不滿足依賴關系。
這部分材料可能篇幅太大，不一定對所有ISST用戶都適合和有用，因此可以單獨發行。