CC： 通用准则.docVIP

CC： 通用准则 Common Criteria EAL： 评估保证级 Evaluation Assurance Level IT： 信息技术 Information Technology PP： 保护轮廓 Protection Profile SF： 安全功能 Security Function SFP： 安全功能策略 Security Function Policy SOF： 功能强度 Strength of Function ST： 安全目标 Security Target TOE： 评估对象 Target of Evaluation TSC： TSF控制范围 TSF Scope of Control TSF： TOE安全功能 TOE Security Functions TSFI：TSF接口 TSF Interface TSP： TOE安全策略 TOE Security Policy 3.3 术语表 3.3.1 资产 assets 由TOE安全策略保护的信息或资源。 3.3.2 赋值 assignment 规定组件中的一个特定参数。 3.3.3 保证 assurance 实体达到其安全性目的的信任基础。 3.3.4 攻击潜力 attack potential 可察觉的成功实施攻击的可能性，如果发起攻击，其程度用攻击者的专业水平、资源和动机来表示。 3.3.5 增强 augmentation 将GB XXXX第3部分若干个保证组件加入到EAL或保证包中。 3.3.6 鉴别数据 authentication data 用于验证用户所声称身份的信息。 3.3.7 授权用户 authorised user 依据TSP可以执行某项操作的用户。 3.3.8 类 class 具有共同目的的子类的集合。 3.3.9 组件 component 可包含在PP、ST或一个包中的最小可选元素集。 3.3.10 连通性 connectivity 允许与TOE之外的IT实体进行交互的TOE特性，包括在任何环境和配置下通过任意距离的有线或无线方式的数据交换。 3.3.11 依赖关系 dependency 各种要求之间的关系，一种要求要达到其目的必须依赖另一种要求的满足。 3.3.12 元素 element 不可再分的安全要求。 3.3.13 评估 evaluation 依据确定的准则，对PP、ST或TOE的评价。 3.3.14 评估保证级 evaluation assurance level：EAL 由GB XXXX第3部分中保证组件构成的包，该包代表了 CC预先定义的保证尺度上的某个位置。 3.3.15 评估管理机构 evaluation authority 依据评估体制，在特定团体中贯彻CC、确定标准和监督团体内各种评估质量的管理机构。 3.3.16 评估体制 evaluation scheme 指导评估管理机构在特定团体中使用CC的管理与法定框架。 3.3.17 扩展 extension 把不包括在GB XXXX第2部分中的功能要求或第3部分中的保证要求增加到ST或PP中。 3.3.18 外部IT实体 external IT entity 在TOE之外与其交互的任何可信或不可信的IT产品或系统。 3.3.19 子类 fami1y 一组具有共同安全目的、但侧重点或严格性可能不同的组件的集合。 3.3.20 形式化 formal 在完备数学概念基础上，采用具有确定语义并有严格语法的语言表达的。 3.3.21 个人用户 human user 与TOE交互的任何个人。 3.3.22 身份 identity 能唯一标识一个授权用户的表示 比如字符串），它可以是全名、缩写名或假名。 3.3.23 非形式化 informal 采用自然语言表达的。 3.3.24 内部通信信道 internal communication channel TOE中各分离部分间的通信信道。 3.3.25 TOE内部传送 internal TOE transfer TOE中各分离部分之间的数据通信。 3.3.26 TSF间传送 inter-TSF transfer TOE与其它可信IT产品安全功能之间的数据通信。 3.3.27 反复 iteration 一个组件在不同操作中多次使用。 3.3.28 客体 object 在TSC中由主体操作的、包含或接收信息的实体。 3.3.29 组织安全策略 organisational security policies 组织为保障其运转而规定的若干安全规则、过程、规范和指南。 3.3