信息技术安全评估准则发展过程.pptVIP

《准则》规定了计算机系统安全保护能力的五个等级，即：系统安全保护等级划分准则*第一级：用户自主保护级01第二级：系统审计保护级02第三级：安全标记保护级03第四级：结构化保护级04第五级：访问验证保护级05系统安全保护等级划分准则*它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。用户自主保护级：CC中安全要求的描述方法：通用准则CC*类：类用作最通用安全要求的组合，类的所有的成员关注共同的安全焦点，但覆盖不同的安全目的族：类的成员被称为族。族是若干组安全要求的组合，这些要求有共同的安全目的，但在侧重点和严格性上有所区别组件：族的成员被称为组件。组件描述一组特定的安全要求集，它是CC定义的结构中所包含的最小的可选安全要求集010302通用准则CC*组件由单个元素组成，元素是安全需求最低层次的表达，并且是能被评估验证的不可分割的安全要求01族内具有相同目标的组件可以以安全要求强度（或能力）逐步增加的顺序排列，也可以部分地按相关非层次集合的方式组织02通用准则CC*123组件间可能存在依赖关系依赖关系可以存在于功能组件之间、保证组件之间以及功能和保证组件之间组件间依赖关系描述是CC组件定义的一部分123通用准则CC*可以通过使用组件允许的操作，对组件进行裁剪1每一个CC组件标识并定义组件允许的“赋值”和“选择”操作、在哪些情况下可对组件使用这些操作，以及使用这些操作的后果2任何一个组件均允许“反复”和“细化”操作3这四个操作如下所述：通用准则CC*01020304赋值：当组件被应用时，允许规定所赋予的参数选择：允许从组件给出的列表中选定若干项细化：当组件被应用时，允许对组件增加细节反复：在不同操作时，允许组件多次使用CC中安全需求的描述方法:通用准则CC*包:组件的中间组合被称为包保护轮廓(PP):PP是关于一系列满足一个安全目标集的TOE的、与实现无关的描述安全目标(ST)：ST是针对特定TOE安全要求的描述，通过评估可以证明这些安全要求对满足指定目的是有用和有效的通用准则CC*1包允许对功能或保证需求集合的描述，这个集合能够满足一个安全目标的可标识子集2包可重复使用，可用来定义那些公认有用的、能够有效满足特定安全目标的要求3包可用在构造更大的包、PP和ST中通用准则CC*04030102PP包含一套来自CC（或明确阐述）的安全要求，它应包括一个评估保证级别（EAL）PP可反复使用，还可用来定义那些公认有用的、能够有效满足特定安全目标的TOE要求PP包括安全目的和安全要求的基本原理PP的开发者可以是用户团体、IT产品开发者或其它对定义这样一系列通用要求有兴趣的团体通用准则CC*保护轮廓PP描述结构通用准则CC*安全目标(ST)包括一系列安全要求，这些要求可以引用PP，也可以直接引用CC中的功能或保证组件，或明确说明一个ST包含TOE的概要规范，安全要求和目的，以及它们的基本原理ST是所有团体间就TOE应提供什么样的安全性达成一致的基础通用准则CC*安全目标描述结构CC框架下的评估类型通用准则CC*PP评估01ST评估02TOE评估03通用准则CC*01PP评估是依照CC第3部分的PP评估准则进行的。02评估的目标是为了证明PP是完备的、一致的、技术合理的，而且适合于作为一个可评估TOE的安全要求的声明通用准则CC*针对TOE的ST评估是依照CC第3部分的ST评估准则进行的ST评估具有双重目标：首先是为了证明ST是完备的、一致的、技术合理的，而且适合于用作相应TOE评估的基础其次，当某一ST宣称与某一PP一致时，证明ST满足该PP的要求通用准则CC*评估的目标是为了证明TOE满足ST中的安全要求TOE评估是使用一个已经评估过的ST作为基础，依照CC第3部分的评估准则进行的三种评估的关系*通用准则CC通用准则CC*CC的第二部分是安全功能要求，对满足安全需求的诸安全功能提出了详细的要求另外，如果有超出第二部分的安全功能要求，开发者可以根据“类-族-组件-元素”的描述结构表达其安全要求，并附加在其ST中12CC共包含的11个安全功能类，如下：通用准则CC*FAU类：安全审计FCO类：通信FCS类：密码支持FDP类：用户数据保护FIA类：标识与鉴别FMT类：安全管理