【英语版】国际标准 ISO/IEC TR 15446:2009 EN Information technology — Security techniques — Guide for the production of Protection Profiles and Security Targets 信息技术 安全技术 编制保护简介和安全目标指南.pdf

ISO/IECTR15446:2009《信息技术安全技术保护配置和安全目标指南》是国际标准化组织/国际电子委员会发布的一份技术报告。它是一份技术标准技术报告，用于指导如何制定和创建保护配置（ProtectionProfiles）和安全目标（SecurityTargets）的相关规范和指南。

保护配置（ProtectionProfiles）是一种针对特定应用或系统环境的保护策略，旨在通过配置系统安全机制来保护特定信息资产的安全。这些配置通常包括安全策略、访问控制、身份管理、数据加密等方面的规定和要求。

安全目标（SecurityTargets）则是对系统或应用的安全性能指标的描述，它提供了一个可视化的安全要求框架，用于评估和比较不同系统或应用的安全性能。安全目标通常包括安全性要求、风险评估、安全漏洞等方面的描述和评估标准。

ISO/IECTR15446:2009提供了如何制定保护配置和安全目标的指南，包括定义保护范围、识别关键信息资产、评估安全风险、确定安全要求等方面的步骤和方法。这份指南旨在帮助系统开发商、系统管理员、信息安全专业人员等在制定和实施信息安全策略时，能够更好地理解和应用保护配置和安全目标的概念和方法。

ISO/IECTR15446:2009是一个关于信息安全技术的重要指南，它提供了一种系统化的方法，用于制定和评估信息安全策略，以确保信息资产的安全性。