jxq
作者jxq2018-10-17 09:00
其它, gbase

数据库产品 CC 认证的最佳实践(二)CC 通用准则概述

字数 686阅读 1884评论 0赞 2

(一)前言

(二)CC 通用准则概述

CC 通用准则旨在作为评估信息技术产品或系统安全性的通用准则,使信息技术产品或系统安全性评估的结果为更多的人理解。

CC 通用准则定义两种结构,以表述评估对象安全性功能要求和保证要求:

  • 保护轮廓允许创建一些可重复使用的安全要求的集合。使用保护轮廓,可以规范和识别满足其要求的信息技术产品或系统及其安全特性。
  • 安全目标用于阐述安全要求,并详细说明评估对象(即被评估的信息技术产品或系统)的安全功能。《安全目标》是在 CC 通用准则指导下进行评估活动的基础。

本文中主要用到的 CC 通用准则术语和定义如下:

  • 评估对象:作为评估主体的信息技术产品或系统以及相关的指导性文档。
  • 保护轮廓:满足特定用户需求的、一类评估对象的、与实现无关的一组安全要求。
  • 安全目标:作为一个既定评估对象的评估基础使用的一组安全要求和规范。
  • 安全目的:意在对抗特定的威胁或满足特定的组织安全策略和假设的一种陈述。
  • 评估对象安全策略:规定一个评估对象中如何管理、保护和分配资产的一组规则。
  • 评估对象安全功能:正确执行评估对象安全策略所必须依赖的所有评估对象硬件、软件和固件的集合。

CC 通用准则由相对独立又相互关联的三个部分组成:

  • 第1部分:简介和一般模型,简介 CC 通用准则,定义信息技术产品或系统安全性评估的一般概念和原理,并提出评估的一般模型。
  • 第2部分:安全功能要求,规定一系列功能组件,作为表述评估对象功能要求的标准方法。
  • 第3部分:安全保证要求,规定一系列保证组件,作为表述评估对象保证要求的标准方法。还提出若干评估保证级,定义划分评估对象保证级别的预定义的 CC 通用准则尺度。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广