信息系统保护轮廓(ISPP)
根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。
表达一类产品或系统的安全目的和要求。
ISPP是从信息系统的所有者(用户)的角度规范化、结构化的描述信息系统安全保障需求。
信息系统安全目标(ISST)
根据信息系统保护轮廓(ISPP)编制的信息系统安全保障方案。
某一特定产品或系统的安全需求。
ISST从信息系统安全保障的建设方(厂商)的角度制定的信息系统安全保障方案。