B.1 概述

一個信息系統安全目標包括確定的評估對象的安全保障要求以及信息系統安全保障的技術要求、管理要求、工程要求和它們的綜合要求以及信息系統所要達到的保證目標。
信息系統安全目標是基于GB/T 18336信息技術安全性評估準則中的安全保障目標在系統領域的擴展，兩者的格式和內容不完全等同。在本附錄中將介紹信息系統安全目標的內容和表述。
信息系統安全目標中，評估對象主要包括：信息系統安全保障整體、信息系統安全工程保障、信息系統安全技術保障架構和信息系統安全管理保障這幾大類；由此產生的信息系統安全目標也分別應用于信息系統安全保障整體、信息系統安全技術保障方案、信息系統安全保障系統工程和信息系統安全管理保障的評估。本附錄中所描述的信息系統安全目標反映了針對信息系統整體作為評估對象的內容和格式，當將此信息系統安全目標格式應用于信息系統安全工程保障、安全技術保障架構和安全管理保障作為評估對象時，需要將部分內容進行裁減（在信息系統安全中將詳細指出）。
對信息系統評估對象而言，信息系統安全目標是開發者、評估者、用戶在評估對象安全特性和評估范圍之間達成一致的基礎。對于信息系統安全保障評估框架而言，一個信息系統安全目標ISST讀者不限于對TOE制造和評估負有責任，他同時也對信息系統整個生命周期中管理、營銷、購買、安裝、配置、操作和使用評估對象等負有安全責任。
信息系統安全目標可能包含或宣稱符合一個或多個信息系統保護輪廓的要求。最初在B.2節中定義ISST中要求的內容時，并未考慮到ISPP的這類一致性聲明的影響。B.2.8中涉及了ISPP一致性聲明與ISST所需內容的影響。
本附錄以描述的方式說明了信息系統安全目標的各種要求。