【英语版】国际标准 ISO/IEC TR 15446:2017 EN 信息技术-安全技术-保护轮廓和安全目标制作指南 Information technology - Security techniques - Guidance for the production of protection profiles and security targets.pdf

ISO/IECTR15446:2017信息工程技术-安全技术-生产保护配置文件和安全目标的指导规范

ISO/IECTR15446:2017是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的文档，它提供了关于如何制定保护配置文件和安全目标的详细指南。这些配置文件和目标用于描述信息系统的安全需求和保护要求，以便为信息系统提供适当的安全保护。

在制定保护配置文件和安全目标时，需要考虑一系列因素，包括系统的重要性、所面临的威胁、系统的工作方式、系统数据和信息的内容以及用户的类型和角色等。保护配置文件通常包括描述这些因素的文件，并为系统提供特定的安全措施和要求。这些措施和要求通常基于已知的安全威胁和漏洞，以及相应的安全标准、最佳实践和法规要求。

安全目标的制定是为了满足特定的安全需求，通常与保护配置文件一起使用，以提供对系统的全面安全保护。安全目标可以是具体的、可度量的和可验证的，以便评估系统是否符合预期的安全要求。

在ISO/IECTR15446:2017中，还提供了许多实用的建议和最佳实践，例如如何创建保护配置文件、如何识别和管理威胁、如何测试系统的安全性等。这些建议可以帮助组织建立适当的安全框架，确保信息系统的安全性，并遵守相关的法规要求。