◇BP.06.02定義保證策略

安全保證策略的目的是，規(guī)劃并確保正確地強(qiáng)制性地實現(xiàn)安全目標(biāo)。通過實現(xiàn)安全保證策略所產(chǎn)生的證據(jù)應(yīng)（向系統(tǒng)簽名授權(quán)者）提供一個可接受的可信度等級，此等級系統(tǒng)安全措施足以管理安全風(fēng)險。通過開發(fā)并頒布安全保證策略，獲得對保證的相關(guān)活動進(jìn)行有效管理。與需求相關(guān)的早期識別和定義，對于產(chǎn)生必要的支持證據(jù)是必要的。通過不斷外部協(xié)調(diào)，對用戶保證需求的滿意程度進(jìn)行理解和監(jiān)視，確保高質(zhì)量組合保證要求。

工作產(chǎn)品示例：產(chǎn)品化保證策略——對滿足用戶安全保證目標(biāo)的規(guī)劃進(jìn)行描述并標(biāo)識應(yīng)負(fù)責(zé)的責(zé)任方。