PA06建立保证论据之识别保证目标

本过程区域基本实施有5项：

◇BP.06.01识别保证目标

由用户确定的保证目标，标识了在该系统中所需的可信度等级。系统安全保证目标指定了强制性的系统安全策略的可信度等级。该目标的充分性由开发者、集成者、用户和签名授权者确定。

新的和经修改的安全保证目标的标识，要保持与所有内部和外部工程组织（例如，客户、系统安全认证者、签名授权者、用户）的安全相关性团体协调一致。

为反映变化，安全保证目标应及时更新。在安全保证目标中需要进行修改的例子包括客户、系统安全认证者、签名授权和用户的可接受风险程度变化，或需求的变化以及对需求解释的变化。

安全保证目标必须清晰地沟通，如有必要应包含适当的解释。在无特别声明的情况下，如果保证目标能够被阐明或与特定安全保证声明相关联，是有帮助的，这将有助于减少误解。

工作产品示例：安全保证目标的陈述——对系统安全特性中用户所需的可信度等级进行识别。