cc标准的主要内容
发布网友
共3个回答
热心网友
CC标准主要分为以下部分
简介和一般模型、安全功能要求、安全保证要求
CC 通用评估准则 《信息技术安全性评估准则》
CC 评估保证级(EAL)由一系列保证组件构成的包,可以代表预先定义的保证尺度。
CC 并不是安全管理方面的标准,它提出了安全要求实现的功能和质量两个原因。
ISO/IEC 15408(CC) = GB/T 18336
vISO/IEC 15408(CC)中保障被定义为:
实体满足其安全目的的信心基础(Grounds for confidence that an entity meets its security objectives)。
v主观:信心
v客观:性质(保密性、完整性、可用性)
v从客观到主观:能力与水平
我国
GB/T 18336国家标准 等同采用 国际标准 15408(CC)
在GB/T 18336 国际标准 15408(CC)中定义了以下7个评估保证级:
(1) 评估保证级1(EAL1)——功能测试;
(2) 评估保证级2(EAL2)——结构测试;
(3) 评估保证级3(EAL3)——系统地测试和检查;
(4) 评估保证级4(EAL4)——系统地设计、测试和复查;
(5) 评估保证级5(EAL5)——半形式化设计和测试;
(6) 评估保证级6(EAL6)——半形式化验证的设计和测试;
(7) 评估保证级7(EAL7)——形式化验证的设计和测试。
分级评估是通过对信息技术产品的安全性进行评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高的风险环境。
不同的应用场合(或环境)对信息技术产品能够提供的安全性保证程度的要求不同。产品认证所需代价随着认证级别升高而增加。通过区分认证级别满足适应不同使用环境的需要。
CC标准时是国际通行的信息技术产品安全性评价规范,它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性、基于功能要求和保证要求进行安全评估,能够实现分级评估目标、不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求。
热心网友
CC标准主要分为以下部分
简介和一般模型、安全功能要求、安全保证要求
CC 通用评估准则 《信息技术安全性评估准则》
CC 评估保证级(EAL)由一系列保证组件构成的包,可以代表预先定义的保证尺度。
CC 并不是安全管理方面的标准,它提出了安全要求实现的功能和质量两个原因。
ISO/IEC 15408(CC) = GB/T 18336
vISO/IEC 15408(CC)中保障被定义为:
实体满足其安全目的的信心基础(Grounds for confidence that an entity meets its security objectives)。
v主观:信心
v客观:性质(保密性、完整性、可用性)
v从客观到主观:能力与水平
我国
GB/T 18336国家标准 等同采用 国际标准 15408(CC)
在GB/T 18336 国际标准 15408(CC)中定义了以下7个评估保证级:
(1) 评估保证级1(EAL1)——功能测试;
(2) 评估保证级2(EAL2)——结构测试;
(3) 评估保证级3(EAL3)——系统地测试和检查;
(4) 评估保证级4(EAL4)——系统地设计、测试和复查;
(5) 评估保证级5(EAL5)——半形式化设计和测试;
(6) 评估保证级6(EAL6)——半形式化验证的设计和测试;
(7) 评估保证级7(EAL7)——形式化验证的设计和测试。
分级评估是通过对信息技术产品的安全性进行评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高的风险环境。
不同的应用场合(或环境)对信息技术产品能够提供的安全性保证程度的要求不同。产品认证所需代价随着认证级别升高而增加。通过区分认证级别满足适应不同使用环境的需要。
CC标准时是国际通行的信息技术产品安全性评价规范,它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性、基于功能要求和保证要求进行安全评估,能够实现分级评估目标、不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求。
CC安全标准,国际标准化组织统一现有多种准则的努力,有六个国家的七个标准组织参加。
热心网友
CC标准是信息技术安全性评估标准,用来评估信息系统、信息产品的安全性。CC标准的评估分为两个方面:安全功能需求和安全保证需求。
