9.3 建立保證證據（PAS_EAE）

9.3.1　安全保障工程目的

工作產品和過程清楚地提供了滿足顧客安全性需求的證據。
建立保證證據的目的在于清楚地告訴顧客，其安全需求已獲滿足。一個保證證據一系列陳述性保證目標。這些目標.是由多個來源和等級的抽象構成的。
本過程包括對與需求有關的保證進行標識和定義；證據的產生和分別活動；支持保證需求所需的附加證據。此外，對這些活動所生成的證據進行收集、打包并準備隨時遞交。
圖22描述了建立保證證據（PAS_EAE）安全工程保障控制子類組成結構。
.

9.3.2　PAS_EAE.1 標識保證目標

9.3.2.1　安全工程保障控制組件控制

一個由顧客確定的保證目標，標識了在該系統中所需的機密性等級。系統安全保證目標指定了強制性的系統安全策略的機密性等級。該目標的充分性由開發者、集成者、顧客和簽名授權者確定。
新的和經修改的安全保證目標的標識要保持與所有內部和外部工程組織（例如，顧客、系統安全認證者、簽名授權者、用戶）的安全相關性團體協調一致。
為反映變化，應更新安全保證目標。需求對安全保證目標進行修改的例子包括顧客，系統安全認證者、簽名授權和用戶的可接受風險程度變化，或需求以及時需求的解釋變化。
安全保證目標必須清晰地溝通。如有必要應將包括和研究合適的解釋。

9.3.2.2　安全工程保障控制組件注解

在一個特定聲明未強制要求時，保證目標能夠被闡明或與達到或滿足需求的特定安全保證聲明相聯系則時有好處的，這有助于減少誤解和含糊。
標識保證目標工作產品示例如下：
a) 安全保證目標的陳述――對系統安全特性中顧客所需的機密性等級進行標識。

9.3.3　PAS_EAE.2 定義保證策略

9.3.3.1　安全工程保障控制組件控制

定義一個安全保證策略以實現所有保證目標。
安全保證策略的目的在于規劃并確保正確地強制性地實現安全目標。通過實現安全保證策略所產生的證據應（向系統簽名授權者）提供一個可接受的機密性等級，此等級安全的測量足以管理安全風險。通過開發并頒布安全保證策略，獲得對保證的相關活動進行有效管理。早期對需求相關的保證進行的標識和定義產生必要的支持證據是必要的。通過不斷外部協調，對顧客保證需求的滿意程度進行理解和監視，確保高質量組合保證要求。

9.3.3.2　安全工程保障控制組件注解

安全保證策略要與PEN_COS“協調安全”中的所確定的所有內部和外部團體（例如，顧客、系統安全認證者、簽名授權者或用戶）保持協調一致。
定義保證策略工作產品示例如下：
a) 產品化保證策略――對滿足顧客安全保證目標的規劃進行描述并標識應負責的責任方。

9.3.4　PAS_EAE.3 控制保證證據

9.3.4.1　安全工程保障控制組件控制

標識并控制安全保證證據。
安全保證證據通過與所有安全工程過程域相互配合，標識出的不同層面抽象的證據的方法進行收集。該證據受到控制，以確保與現有工作產品的能用性和與安全保證目標的關聯性。

9.3.4.2　安全工程保障控制組件注解

保證工作產品可以從系統、體系結構、設計、實現、工程進程、物理開發環境和物理運行環境中開發出來。
控制保證證據的工作產品示例
a) 安全保證證據倉庫（例如，數據庫、工程筆記本、測試結果、證據日志記錄）――存貯開發、測試和使用期間產生的所有證據，可以采用數據庫、工程筆記、測試結果或證據日志記錄的形式。

9.3.5　PAS_EAE.4 分析證據

9.3.5.1　安全工程保障控制組件控制

對安全保證證據進行分析。

9.3.5.2　安全工程保障控制組件注解

某些保證證據只能從合并其它系統工程制品的產生出來中或其它合并的保證的中推導出來。
分析證據的工作產品示例如下：
a) 保證證據分析結果――標識和概述證據倉庫中證據的強弱程度。

9.3.6　PAS_EAE.5 提供保證證據

9.3.6.1　安全工程保障控制組件控制

提供證明顧客安全需求得到滿足的安全保證性證據。

9.3.6.2　安全工程保障控制組件注解

高層次的安全保證證據可以是滿足相關標準的保證目標。保證證據的其它可能部分提供了如何對系統資產進行威脅。每個保證目標都得到相關的足夠證據的支持以滿足適當的可以證明的標準。本證據可被顧客、系統安全認證者、簽名授權者和用戶所使用。
提供保證證據的工作產品示例如下：
a) 具有支持證據的保證證據――由各種保證證據支持的一系列結構化的保證目標。