信息安全工程建立保障論據包括哪些工作內容

信息安全工程建立保障論據包括以下工作內容：

• 識別并確定用戶的安全保障目標：由用戶確定的保障目標，確定了在該系統中所需的信任等級。新的和經修改的安全保證目標的確定，需要保持與所有內部和外部工程組織安全相關團體的協調一致。

• 制定安全保障戰略：此項活動的目的是規劃并確保正確地強制實現安全保障目標。通過開發并頒布安全保障戰略，獲得對保障相關活動的有效管理，獲取對用戶保障需求的理解并持續監視用戶保障需求滿意度的變化，確保高質量地實現所有安全保障目標。

• 識別并控制保障證據：按照安全保障戰略中的定義和要求收集安全保障證據，通過與所有安全工程過程區域的交互，識別各個抽象等級的證據。控制這些證據，以確保所有證據之間的關聯性以及與安全保障目標的關聯性。等保測試記錄就是保障證據常見的例子。

• 分析證據：要對安全保障證據進行分析，以為所收集的證據提供滿足安全目標的可信度。通過對保障證據進行分析，確定系統安全工程和安全驗證過程是否充分和足夠完善，以便得出安全特性和安全機制是否令人滿意地實現的結論。

• 提供保障論據：為了證明系統符合安全保障目標，需要拿出全面的保障論據并提供給用戶。保障論據是一系列陳述性保證目標，每個保證目標都得到足夠相關證據的支持，以滿足適當的標準。例如，等保測評報告就是一份保障論據。為了證明滿足安全保障目標，必須針對提交的證據的缺陷和滿足安全保障目標的缺陷對安全保障論據進行評審。

回答所涉及的環境：聯想天逸510S、Windows 10。