高如级操作系统讲义i.docVIP

CC标准内容 包括3部分 1 介绍和模型 2 安全功能要求 3 安全保证要求 1 介绍和模型 目前，IT安全性评估通用标准（CC）已成为评估信息系统及其安全性的世界通用准则。 CC的开发目的：使各种安全评估结果具有可比性，在安全性评估过程中，为信息系统及其产品的安全功能和保证措施，提供一组通用要求，并确定一个可信级别。 应用CC的结果是：可使用户确定信息系统及安全产品对他们的应用来说，是否足够安全，使用中的安全风险是否可以容忍。 要评估的信息系统和产品被称为评估对象（TOE），如操作系统、分布式系统、网络及其应用等。 CC标准中的缩写及其术语 缩写 EAL （Evaluation Assurance Level，评估保证级别） 由保证组件构成的包，该包代表了CC预定义的保证尺度上的一个位置。 TOE （Target of Evaluation，评估对象） 作为评估主体的IT产品和系统相关的管理员、用户指南文档。 PP （Protection Profile， 保护轮廓） 一组独立实现的，满足特定用户需求的TOE安全要求。 TSP （TOE Security Policy， TOE 安全策略） 规定TOE中资产管理、保护和分配的一组规则。 SF （Security Function， 安全功能） 为执行TSP中一组紧密相关的规则子集