1. Określony cel, przebieg lub metoda działania, która ma kierować i określać obecne i przyszłe decyzje dotyczące bezpieczeństwa w systemie. (Porównaj: Certificate Policy ) 2a. Zestaw reguł (lub zasad), które kierują sposobem, w jaki system (lub organizacja) zapewnia usługi bezpieczeństwa w celu ochrony wrażliwych i krytycznych zasobów systemowych. (Patrz: Identity-Based Security Policy, Policy Rule, Rule-Based Security Policy, Rules of Behavior. Porównaj: Security Architecture, Security Doctrine, Security Mechanism, Security Model). 2b. Zestaw reguł do administrowania, zarządzania i kontroli dostępu do zasobów sieciowych. 2c. Zbiór zasad ustanowionych przez władze w celu zarządzania korzystaniem i zapewnianiem bezpieczeństwa usług i obiektów. 2d.Zestaw reguł regulujących sposób zarządzania, ochrony i dystrybucji aktywów w TOE.
Skrót: –
