等级保护通用技术要求与CC.docVIP

等级保护通用技术要求与CC ? 关于CC????????CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。????????CC定义了一套能满足各种需求的IT安全准则，共分为三部分：第一部分——简介和一般模型；第二部分——安全功能要求；第三部分——安全保证要求。其中心内容是：当在PP（安全保护框架）和ST（安全目标）中描述TOE（评测对象）的安全要求时，应尽可能使用其与第二部分描述的安全功能组件和第三部分描述的安全保证组件相一致。????????CC在第一部分描述了对安全保护框架（PP）和安全目标（ST）的要求。与传统的软件系统设计相比较，PP实际上就是安全需求的完整表示，ST则是通常所说的安全方案。CC在第二部分和第三部分，分别详细介绍了为实现PP和ST所需要的安全功能要求和安全保证要求，并对安全保证要求进行了等级划分（共分为七个等级）。对于安全功能要求，CC虽然没有进行明确的等级划分，但是在对每一类功能进行具体描述时，要求上还是有差别的。????????CC明确指出不在其范围的内容包括：????????????????与信息技术安全措施没有直接关联的属于行政管理的安全措施，虽然这类安全管理措施是技术安全措施的前提；????????????????信息技术安全性的物理方面；??????????????