企业信息系统安全保证计划适用于企业信息系统安全相关的保证技术,把安全功能需求同相关的可测度的,强度级别或依赖级别结合到一起,实现企业安全保障的技术包括测试,珍惜,过程控制,评审,和其他开发,企业安全保证计划是一种方法,他用来确定用户保护什么?如何将它划分等级,然后如何保证给予他同等级的安全保护。
由于并非构成系统的所有功能都要求相同的强度和可信度,因此企业安全保证计划,应当确保,安全保证等级的级别,并描述每个级别的相关技术和标准,还要描述集中应用该技术的特定环境,为了确保企业安全保障等级要和客户共同确定一个负面的安全结果清单,既违背安全需求的世界,并对清单进行排列和分类,每个类别都要有清晰的安全可信,级别在此级别上负面的结果将不会出现,确定的安全保证等级,于抵消潜在敌方攻击等级及其技术能力投入资源的能力和动机相关联。