cc标准新版本探究 research on new version of common criteria.pdfVIP

CC标准新版本探究 Researchoilnewve博ionofCommonCriteria ●信息产业部计算机安全技术检测中心国家金卡工程lc卡产品信息安全测评中心董晶晶李国俊 摘要介绍了信息技术安全通用评估准则CC．并对Co．1版本的特点进行了分析总结，与23版本内窖做了 详细的对比阐述，分析了它们之间的不同点以厦新版本对信息安全体系的影响，最后分析了cC未来的发展和变 化趋势。 关键词信息安全通用评估准则安全评估 Abstract：This CommonCritcriaforInformation the paperpresentcd TechnologySecurity featuresofveIsion31．andthendetailedthe ofthenewversion totheversion2．3ofCCAt ehanges compared last,this RewversionofCCwouldaffecttheofInformation of paperanalyzedthatthe system security,also developmentOfCCinthethtaut criteriafor evaluation Ksywords：informationsecuriw；commonevaluation；seeurity 英国、法国、德国、荷兰、加拿大六国在TCSEC、 1引言 随着信息技术的高速发展及其广泛应用．社会 定的国际通用安全技术评估标准，简称“CC”。 信息化程度不断提高．对信息的安全也提出了越来 CCl 越高的要求．制定统一而客观的方挂评价信息安全 产品或系统的安全性能及其对用户安全目标的满足 为国际标准(ISO／IEC 程度．成为信息安全测评认证技术客观的需要。 版，同年颁布为ISO／IEC 信息安全测评认证，其中一个重要的环节就是 信息安全评估，它是指对信息技术产品或系统的安 该版本与2．3版本相比．主版本号从数字“2。变成 全特性依照一定的安全评估标准进行详细的检查和 了数字“3”．这意味着CC又一次发生了重大变更。 测试，以确保其能正确和有效地工作．达到预期安 到目前为止。CC是最全面、最完善的信息技术安全 全要求的目的。 性评估准则．也是因为有它的出现．信息安全产品 标准是信息安全评估实施的依据．它定义了评 测评认证结果才能在许多国家之间得到交叉认可。 估的内容、广度、深度和测试过程的严格程度以及 自从cc发布了10版以后，我国相关部门就密 保证级别．同时也定义了产品或系统满足相应保证 切关注其发展情况．对其不同的版本做了大量的研 级别所需要的形式化的要求。 究工作。2001年3月我国发布了GB／T183362001《信 Crkeria 信息技术安全通用评估准则(Common 息技术安全技术信息技术安全性评估准则》．该标 准等同采用ISO／IEC for[nfo盯nationTechnologySecurityEvaluation)是美国、 万方数据 。。艚德I 布了GB／T 18336．2008的评估标准——