信息技术安全评价通用准则（CC）

1990 年，国际标准化组织(ISO)提出要在全球推广国际系统评价标准。通用准则(Common

Criteria)项目始于1993 年，多个国际标准化组织聚集一堂，整合并调整了现有和新兴的评价

标准。通用准则是通过美国、加拿大、法国、德国、英国和荷兰等国家的安全标准组织之间

的合作制定完成的。通用准则也称国际标准ISO/IEC 15408, 截至本书撰写时为止，该版本已

经升级到3.1 版。

基千这套全球公认且普遍接受的准则，消除了多种评价方案对定义和评级(Rating) 的理解

差异，有助千帮助用户降低评级的复杂性。同时对千想在国际上销售产品的供应商来说，不

必逐一应对（满足）使用不同规则和要求的多种评级体系。

通用准则是一个安全评价框架，其中，用户指定安全需求，供应商声明如何满足这些需

求，独立实验室验证供应商的声明。在通用准则模型下，对产品执行评价后会授予一个评价

保障分级(Evaluation Assurance Level, EAL) 。随着保障级别的增加，测试的范围和严格程度

也会增加。通用准则共有七个保障级别，范围从进行初始功能测试的EALl 到执行全面测试

并验证系统设计的EAL7 。

• EAL1 功能性测试

• EAL2 结构性测试

• EAL3 系统性测试和检查

• EAL4 系统性设计、测试和复查

• EAL5 半形式化设计和测试

• EAL6 半形式化验证的设计和测试

• EAL7 形式化验证的设计和测试

通用准则的不同组件如图所示。

．保护轮廓(PP) ：对需要的安全解决方案的描述。

．评价目标(TOE) ：应能提供所需安全解决方案的产品。

·安全目标：供应商对满足所需安全解决方案的安全功能和保证机制的书面解释——换

句话说，”这就是产品所做的以及它是如何做到的“。

·安全功能需求： 产品必须提供的各个安全功能。

·安全保障需求：在产品开发和评估期间采取的措施，以确保遵从所声明的安全功能。

·功能包——EAL ：功能和保障要求可以整合在一起以备重用。该部分描述了实现指定

EAL级别必须满足的评级条件。

练习题：

TOE属于？   （A）

A、CC    B、可信计算机    C、TCB    D、PP