8.2 系統定義（PEN_SDF）

8.2.1　安全保障工程目的

系統定義安全工程保障控制子類的目的是識別信息系統的任務和使命，即系統的任務要求和它所要達到的能力，這些能力包括系統應執行的功能、所需的接口及這些接口相關的能力、所要處理的信息、所支持的運行結構以及運行的威脅等。
圖11描述了系統定義（PEN_SDF）安全工程保障控制子類組成結構。

8.2.2　PEN_SDF.1 詳細系統描述

8.2.2.1　安全工程保障控制組件控制

描述信息系統的目的、任務和使命；信息系統的信息類劃分、邊界、信息流；信息系統的業務體系、技術體系和管理體系等。

8.2.2.2　安全工程保障控制組件注解

詳細系統描述實際上就是確定STOE的過程，這是非常重要的一個步驟，是后續各個步驟的基礎。因為只有明確定義和描述系統的范圍等性質，對系統的分析才有意義，才能準確和有效。
應按照信息系統安全保障評估框架第一部分附錄C的圖 C.1 信息系統安全保障評估信息系統描述規范中的要求，描述信息系統的使命；信息系統的環境、評估邊界和接口、安全類；再分別從信息系統的管理體系、技術體系、業務體系等角度對信息系統進行詳細描述。