B.2　信息技術系統TOE的分析模型

信息系統安全保障安全技術保障的主要應用領域是對信息系統安全方案以及對處于運行狀態的信息系統技術體系進行評估。建立安全技術保障評估對象TOE的分析模型是進行信息系統安全保障技術評估的前提和基礎，沒有一個通用完備、可擴展的評估對象分析模型，就無法為信息系統安全保障技術評估建立一個普遍適用的評估方法和內容。

信息技術系統千變萬化，有各種各樣的分類方式，為從技術角度建立一個通用的評估對象分析模型，在本標準中將信息系統抽象成一個基本完備的信息系統分析模型（參見圖B.1 信息技術系統分析模型）。從信息技術系統分析模型出發，完成對整個信息技術系統的整體評估。