课件：通用准则CC.pptVIP

信息系统安全性评估 通用评估准则简称CC，已经于1999年12月正式由ISO组织所接受与颁布，成为全世界所公认的信息安全技术评估准则。 不仅可以作为安全信息系统的评测标准，而且更可以作为安全信息系统设计与实现的标准与参考。 5.4.1 CC的由来与特色 GB/T 18336：2001《信息技术 安全技术 信息技术安全性评估准则》（等同于ISO/IEC15408-1999）（通常也简称通用准则--CC）已于2001年3月正式颁布，该标准是评估信息技术产品和系统安全性的基础准则。 ISO/IEC15408-1999是国际标准化组织统一现有多种评估准则努力的结果，是在美国、加拿大、欧洲等国家和地区分别自行推出测评准则并具体实践的基础上，通过相互间的总结和互补发展起来的。 CC发展的主要阶段为 1985年，美国国防部公布《可信计算机系统评估准则》（TCSEC）即桔皮书； 1989年，加拿大公布《可信计算机产品评估准则》（CTCPEC）； 1991年，欧洲公布《信息技术安全评估准则》（ITSEC）； 1993年，美国公布《美国信息技术安全联邦准则》（FC）； 1996年，六国七方（英国、加拿大、法国、德国、荷兰、美国国家安全局和美国标准技术研究所）公布《信息技术安全性通用评估准则》（CC 1.0版）； 1998年，六国七方公布《信息技术安全性通用评估准则》（CC 2.0版）； 1999年12月，ISO接受CC为国际标准ISO/IEC 15408标准，并正式颁布发行； 从CC的发展历史可以看出，CC源于TCSEC。 TCSEC针对操作系统的安全功能要求的评估，目前仍然可以用于对操作系统的评估。 CC已经完全改进了TCSEC，全面地考虑了与信息技术安全性有关的所有因素，以安全功能要求和安全保证要求的形式提出了这些因素，这些要求也可以用来构建TCSEC的各级要求。 CC定义了作为评估信息技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构。 把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。 功能和保证要求又以“类—族--组件”的结构表述，组件作为安全要求的最小构件块，可以用“保护轮廓”、“安全目标”和“包”去构建。例如由保证组件构成典型的包—“评估保证级”。 另外，功能组件还是连接CC与传统安全机制和服务的桥梁，以及解决CC同已有准则如TCSEC、ITSEC的协调关系，如功能组件构成TCSEC的各级要求。 CC分为三个部分： 第1部分“简介和一般模型”，正文介绍了CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架，附录部分主要介绍保护轮廓（PP）和安全目标（ST）的基本内容。 第2部分“安全功能要求”，按“类—族—组件”的方式提出安全功能要求，提供了表示评估对象TOE（target of evaluation）安全功能要求的标准方法。除正文以外，每一个类还有对应的提示性附录作进一步解释。 第3部分“安全保证要求”，定义了评估保证级别介绍了PP（保护轮廓）和ST（安全目标）的评估，并按“类—族—组件”的方式提出安全保证要求。 本部分还定义了PP和ST的评估准则，并提出了评估保证级别，即定义了评估TOE保证的CC预定义尺度，这被称为评估保证级别。 CC的三个部分相互依存，缺一不可。 第1部分是介绍CC的基本概念和基本原理， 第2部分提出了技术要求， 第3部分提出了非技术要求和对开发过程、工程过程的要求。 这三部分的有机结合具体体现在PP和ST 中，PP和ST的概念和原理由第1部分介绍，PP和ST中的安全功能要求和安全保证要求在第2、3部分选取，这些安全要求的完备性和一致性，由第2、3两部分来保证。 通用性的特点，即给出通用的表达方式。如果用户、开发者、评估者、认可者等目标读者都使用CC的语言，互相之间就更容易理解沟通： 用户使用CC的语言表述自己的安全需求 开发者就可以针对性地描述产品和系统的安全性 评估者也更容易有效客观地进行评估，并确保评估结果对用户而言更容易理解。 具有内在完备性和实用性的特点，具体体现在“保护轮廓”PP和“安全目标”ST的编制上。 “保护轮廓”PP主要用于表达一类产品或系统的用户需求，在标准化体系中可以作为安全技术类标准对待。 PP的主要内容： 对该类产品或系统的界定性描述，即确定需要保护的对象； 确定安全环境，即指明安全问题--需要保护的资产、已知的威胁、用户的组织安全策略； 产品或系统的安全目的，即对安全问题的相应对策——技术性和非技术性措施； 信息技术安全要求，包括功能要求、保证要求和环境安全要求，这些要求通过满足安全目的，进一步提出具体在技术上如何解决安全问题； 基本原理，指明安全要求对