国际CC认证体系和CCRA简介.docVIP

国际CC认证体系和CCRA简介 2007-01-26 标准历史和发展共同准则（CC）标准源于世界多个国家的信息安全的准则规范，包括欧洲ITSEC、美国TCSEC（桔皮书）、加拿大CTCPEC以及美国的联邦准则（Federal Criteria）等。这些准则规范在CC发展历程上均得到了各国大力支持，因为早在CC制定之初便达成了共识：采用一套公共的准则规范为IT保障类产品的广泛用户群体提供最大的便利。CC标准很有意义的贡献之一便是将安全功能需求（Security functional requirements）和安全保障需求（Security assurance requirements）通过标准独立的两个部分分开（Part2和Part3）。评估将在特定的安全功能要求上选择适合产品自身条件和产品用户要求的安全保障需求，或者选择欲定义的安全保障级别（EAL）。 国际CC标准由专门的共同准则开发组（CCDB）负责开发和维护。1998年标准开发组的参与国联合了其他国家共同签署了共同准则互认协定（CCRA）[1]，其中协定很重要的部分是明确了该体系下认证产品可以得到广泛的认可，目前互认的安全保障级别（EAL）最高为4级。该协定组织明确规定了共同准则和共同评估方法论（CEM：Common Evaluation Methodology）作为互认协定所使用的的标准基础。 除此之外，许多尚未加入到互