(一)前言
(二)CC 通用准则概述
CC 通用准则旨在作为评估信息技术产品或系统安全性的通用准则,使信息技术产品或系统安全性评估的结果为更多的人理解。
CC 通用准则定义两种结构,以表述评估对象安全性功能要求和保证要求:
- 保护轮廓允许创建一些可重复使用的安全要求的集合。使用保护轮廓,可以规范和识别满足其要求的信息技术产品或系统及其安全特性。
- 安全目标用于阐述安全要求,并详细说明评估对象(即被评估的信息技术产品或系统)的安全功能。《安全目标》是在 CC 通用准则指导下进行评估活动的基础。
本文中主要用到的 CC 通用准则术语和定义如下:
- 评估对象:作为评估主体的信息技术产品或系统以及相关的指导性文档。
- 保护轮廓:满足特定用户需求的、一类评估对象的、与实现无关的一组安全要求。
- 安全目标:作为一个既定评估对象的评估基础使用的一组安全要求和规范。
- 安全目的:意在对抗特定的威胁或满足特定的组织安全策略和假设的一种陈述。
- 评估对象安全策略:规定一个评估对象中如何管理、保护和分配资产的一组规则。
- 评估对象安全功能:正确执行评估对象安全策略所必须依赖的所有评估对象硬件、软件和固件的集合。
CC 通用准则由相对独立又相互关联的三个部分组成:
- 第1部分:简介和一般模型,简介 CC 通用准则,定义信息技术产品或系统安全性评估的一般概念和原理,并提出评估的一般模型。
- 第2部分:安全功能要求,规定一系列功能组件,作为表述评估对象功能要求的标准方法。
- 第3部分:安全保证要求,规定一系列保证组件,作为表述评估对象保证要求的标准方法。还提出若干评估保证级,定义划分评估对象保证级别的预定义的 CC 通用准则尺度。
添加新评论0 条评论