数据库产品 CC 认证的最佳实践（四）CC 安全性评估

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进

（四）CC 安全性评估

信息技术产品或系统所拥有的信息是保障组织成功完成其使命的关键资源。人们期望存放在信息技术产品或系统中的私有信息保持私密性，在需要时可用，且不会遭受未经授权的修改。使用 CC 通用准则，能帮助组织选择恰当的信息技术安全措施。CC 通用准则还包含评估安全要求的标准。

资产的所有者应分析其资产和环境中可能存在的威胁，确定相关风险，以便能够选择抑制风险的对策，将风险降低到可接受的水平。在将资产暴露在特定威胁之前，所有者需要确信所采取的对策足以应付资产面临的威胁。这时，资产所有者可以寻求对其对策进行评估。CC 安全性评估的输出为这些对策赋予的一个保证级别，给出信任这些对策正确性的依据。

CC 安全性评估过程可以与评估对象的开发过程同步进行，也可以随后进行。评估对象安全性评估的主要输入包括：

• 一组评估对象证据，包括作为 CC 安全性评估基础的一份《安全目标》；
• 需要评估的评估对象；
• 评估准则、方法学和体制。

评估过程的预期结果是对该评估对象满足其在《安全目标》中所规定安全要求的确认以及一份或多份报告。通过评估所获得的信任程度，即评估保证级，依赖于评估对象所要满足的保证要求。

CC 安全性评估能通过两种途径来促成产生更好的信息技术安全产品。

• 评估旨在发现评估对象的错误或脆弱性，以便开发者纠正，从而减少在今后运行中发生安全故障的可能性；
• 为了应对严格的评估，开发者在设计和开发评估对象时会更加细心。