数据库产品 CC 认证的最佳实践（七）评估保证级

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件

（七）评估保证级

CC 通用准则第3部分（安全保证要求）定义《安全目标》的评估准则，提出若干个衡量保证尺度的评估保证级。评估保证级提供一个递增的尺度，确定该尺度时，会权衡所获得的保证级与达到该保证程度所需的代价和可行性。

保证是信任一个信息技术产品或系统符合其安全目的的基础。CC 通用准则通过对信息技术产品或系统进行评估的主动调查来确定其安全特性。CC 通用准则的目标是运用最小的努力来获得必要的评估保证级。

CC 通用准则对评估对象的保证等级定义了7个评估保证级。这些评估保证级按级别排序，每一个评估保证级都比所有较低的评估保证级表达更多的保证。评估保证级的提高，是通过替换为同一安全保证组件族中更高级别安全保证组件（即增加严格性、范围或深度）和添加其他安全保证组件族中的安全保证组件（即添加新的要求）来实现的。

评估保证级1（功能测试）适用于需要对正确运行有一定信任但认为对安全的威胁并不严重的场合。

评估保证级2（结构测试）适用于对原有系统进行保护的场合，需要开发者在交付设计信息和测试结果方面提供配合，但不需要增加过多的费用或时间投入。

评估保证级3（系统地测试和检查）适用于开发者在设计阶段不需要对现有的合理的开发惯例作实质性改造，就能从正确的安全工程中获得最大限度保证的场合，要求对评估对象及其开发过程进行彻底的调查。

评估保证级4（系统地设计、测试和复查）适用于翻新一个已经存在的生产线的场合，开发者基于良好的商业开发惯例，从正确的安全工程中获得最大限度保证，需要准备负担额外的安全专用工程费用。

评估保证级5（半形式化设计和测试）适用于在没有专业安全工程技术引起不合理开销的条件下需要严格的开发手段的场合，需要适度应用专业安全工程技术。

评估保证级6（半形式化验证的设计和测试）适用于在高风险环境下的应用开发安全的评估对象以避免存在重大风险的场合，所需的额外开销与受保护资产的价值是相当的。

评估保证级7（形式化验证的设计和测试）适用于安全评估对象的开发，该评估对象应用到风险非常高的地方或资产价值高、值得更多开销的场合。

GBase 8t V8.5的安全保证要求可达到评估保证级4级。