1)信息系統(tǒng)在其運行環(huán)境中其具體的安全保障控制相對于安全保障要求（目標）的符合性的評估
 　　信息系統(tǒng)在其運行環(huán)境中其安全保障控制對安全保障要求的符合性（即信息系統(tǒng)的技術體系、管理控制和工程實施相對于信息系統(tǒng)在其運行環(huán)境下的符合性），是同信息系統(tǒng)保護輪廓（Information System Protect Profile，ISPP）和信息系統(tǒng)安全目標(InformationSystemi Security Target，IsST)相關的內容。信息系統(tǒng)保護輪廓是從信息系統(tǒng)的所有者角度來描述的信息系統(tǒng)安全保障的規(guī)范化需求描述。對信息系統(tǒng)保護輪廓( ISPP)的評估就是評估所編制的信息系統(tǒng)保護輪廓是否符合ISPP規(guī)范化描述的要求，以及評估它是否真正反應了信息系統(tǒng)所有者的真實的安全保障要求。信息系統(tǒng)安全目標(ISST)是從信息系統(tǒng)安全保障的建方角度來描述的信息系統(tǒng)安全保障方案。信息系統(tǒng)安全目標的評估就是評估所編制的信息系統(tǒng)安全目標是否符合ISST規(guī)范化描述的要求以及它是否能夠真正解決和滿足信息系統(tǒng)保護輪廓的信息系統(tǒng)安全保障要求。