·信息系统安全保障等级评估规范的建立 

    为了提炼出评估对象的安全需求，如图4-7所示，需要建立安全环境，综合考虑如下因素：需要保护的信息系统资产，系统所要完成的使命、组织管理、所处的物理环境，其面临的威胁、信息对抗的假设，然后在该特定的安全环境下确立系统的安全目标，提出系统的安全需求：包括安全技术需求、安全管理需求、安全过程需求和系统服务的安全需求，最终形成系统安全保障等级评估的规范。

图4-7  信息系统安全保障等级评估规范的建立 

(责任编辑：adminadmin2008)