安全保證組件.doc

共同準則 Common Criteria 資訊技術安全評估共同準則 第3部：安全保證組件 第3.1版 中華民國97年10月 前言 本版本的「資訊技術安全評估共同準則（CC v3.1）」是自從CC v2.3在2005年出版以來，第一個主要修正版。 CC v3.1的目標如下：消除多餘的評估活動；減少/消除對產品最終的保證貢獻不多的活動；澄清某些CC的術語以減低誤解；重整評估活動的結構並重調評估活動的重點至獲取安全保證的領域；並且必要的話增加新的CC需求。 CC 3.1版本包含下列部分： - 第1部：導論與通用模型 - 第2部：安全功能組件 - 第3部：安全保證組件 商標： UNIX是「開放群組」（Open Group）在美國與其他國家登記的註冊商標。 Windows是「微軟公司」（Microsoft Corporation）在美國與其他國家登記的註冊商標。 法定通告： 底下列舉的7個政府組織對本版本的「資訊技術安全評估共同準則」都有貢獻。他們是「資訊技術安全評估共同準則」CC 3.1版第1部到第3部版權的共同擁有者，他們藉此應非獨家的許可證授與ISO/IEC，於ISO/IEC 15408國際標準持續發展/維護過程使用CC 3.1。然而，這些政府組織當他們覺得適合時，保留使用、拷貝、散佈、翻譯或修正CC 3.1的權利。 澳洲/