保护配置文件和安全目标是信息技术产品和系统安全评估的重要组成部分。保护配置文件是一种描述产品或系统安全需求的文档，它定义了产品或系统的安全功能、安全性能和安全保障措施。安全目标是一种描述产品或系统安全需求的文档，它定义了产品或系统的安全目标和安全需求。

ISO/IEC TR 15446:2017提供了一种方法，使组织能够制定保护配置文件和安全目标。该标准提供了一些指导原则，以帮助组织定义其产品或系统的安全需求，并将这些需求转化为保护配置文件和安全目标。这些指导原则包括：

1. 确定安全需求：组织应该确定其产品或系统的安全需求，包括安全功能、安全性能和安全保障措施。

2. 定义保护配置文件：组织应该定义其产品或系统的保护配置文件，包括安全需求、安全功能、安全性能和安全保障措施。

3. 定义安全目标：组织应该定义其产品或系统的安全目标，包括安全需求和安全目标。

4. 确定安全保障措施：组织应该确定其产品或系统的安全保障措施，包括技术措施、管理措施和物理措施。

5. 定义安全性能：组织应该定义其产品或系统的安全性能，包括安全性能指标和测试方法。

6. 定义安全评估方法：组织应该定义其产品或系统的安全评估方法，包括评估方法、评估标准和评估结果。

ISO/IEC TR 15446:2017还提供了一些实用的工具和技术，以帮助组织制定保护配置文件和安全目标。这些工具和技术包括：

1. 安全需求分析：通过分析产品或系统的安全需求，确定其安全功能、安全性能和安全保障措施。

2. 安全威胁分析：通过分析产品或系统的安全威胁，确定其安全保障措施。

3. 安全风险评估：通过评估产品或系统的安全风险，确定其安全保障措施。

4. 安全测试：通过测试产品或系统的安全性能，确定其安全性能指标和测试方法。

5. 安全评估：通过评估产品或系统的安全性能和安全保障措施，确定其安全评估结果。

总之，ISO/IEC TR 15446:2017为制定保护配置文件和安全目标提供了一种方法和一些实用的工具和技术。它可以帮助组织定义其产品或系统的安全需求，并将这些需求转化为保护配置文件和安全目标。这将有助于组织提高其产品或系统的安全性能和安全保障措施，从而保护其客户和用户的利益。

相关标准
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
- ISO/IEC 15408-1:2009 信息技术 - 安全评估 - 部分1：评估标准的概述和模型
- ISO/IEC 15408-2:2008 信息技术 - 安全评估 - 部分2：功能组件的评估
- ISO/IEC 15408-3:2008 信息技术 - 安全评估 - 部分3：技术组件的评估