1)信息系統(tǒng)在其運(yùn)行環(huán)境中其具體的安全保障控制相對(duì)于安全保障要求（目標(biāo)）的符合性的評(píng)估
 　　信息系統(tǒng)在其運(yùn)行環(huán)境中其安全保障控制對(duì)安全保障要求的符合性（即信息系統(tǒng)的技術(shù)體系、管理控制和工程實(shí)施相對(duì)于信息系統(tǒng)在其運(yùn)行環(huán)境下的符合性），是同信息系統(tǒng)保護(hù)輪廓（Information System Protect Profile，ISPP）和信息系統(tǒng)安全目標(biāo)(InformationSystemi Security Target，IsST)相關(guān)的內(nèi)容。信息系統(tǒng)保護(hù)輪廓是從信息系統(tǒng)的所有者角度來(lái)描述的信息系統(tǒng)安全保障的規(guī)范化需求描述。對(duì)信息系統(tǒng)保護(hù)輪廓( ISPP)的評(píng)估就是評(píng)估所編制的信息系統(tǒng)保護(hù)輪廓是否符合ISPP規(guī)范化描述的要求，以及評(píng)估它是否真正反應(yīng)了信息系統(tǒng)所有者的真實(shí)的安全保障要求。信息系統(tǒng)安全目標(biāo)(ISST)是從信息系統(tǒng)安全保障的建方角度來(lái)描述的信息系統(tǒng)安全保障方案。信息系統(tǒng)安全目標(biāo)的評(píng)估就是評(píng)估所編制的信息系統(tǒng)安全目標(biāo)是否符合ISST規(guī)范化描述的要求以及它是否能夠真正解決和滿足信息系統(tǒng)保護(hù)輪廓的信息系統(tǒng)安全保障要求。