数据库产品 CC 认证的最佳实践（八）《安全目标》编写规范

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级

（八）《安全目标》编写规范

《安全目标》包含既定评估对象的信息技术安全要求，并规定该评估对象应提供的安全功能和保证措施以满足所提出的安全要求。《安全目标》是开发者、评估者和客户之间对评估对象安全特性和评估范围达成一致的基础。

CC 通用准则定义了一套能满足多方需求的信息技术安全准则。CC 通用准则的中心观点是，在《安全目标》中描述评估对象要求时，尽可能使用 CC 通用准则第2部分（安全功能要求）中的安全功能组件和 CC 通用准则第3部分（安全保证要求）中的评估保证级与安全保证组件。

在 CC 通用准则第1部分（简介和一般模型）的附录中，对《安全目标》文档大纲规范如下：

引言
标识
概述
CC 通用准则一致性声明
评估对象描述
评估对象安全环境
假设
威胁
组织安全策略
安全目的
评估对象安全目的
环境安全目的
IT 安全要求
评估对象安全要求
评估对象安全功能要求
评估对象安全保证要求
IT 环境安全要求
评估对象概要规范
评估对象安全功能
保证措施
保护轮廓声明
基本原理
安全目的基本原理
安全要求基本原理
评估对象概要规范基本原理
保护轮廓声明基本原理

在本文的后续部分，以关系型数据库管理系统 GBase 8t V8.5为例，详细讲解一份可获得 CC 认证的《安全目标》范本。