信息系統(tǒng)保護(hù)輪廓（ISPP）
　　根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險(xiǎn)的實(shí)際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。
　　表達(dá)一類產(chǎn)品或系統(tǒng)的安全目的和要求。
　　ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結(jié)構(gòu)化的描述信息系統(tǒng)安全保障需求。
　　信息系統(tǒng)安全目標(biāo)（ISST）
　　根據(jù)信息系統(tǒng)保護(hù)輪廓（ISPP）編制的信息系統(tǒng)安全保障方案。
　　某一特定產(chǎn)品或系統(tǒng)的安全需求。
　　ISST從信息系統(tǒng)安全保障的建設(shè)方（廠商）的角度制定的信息系統(tǒng)安全保障方案。