全文阅读 全文下载 章节阅读

基本信息

【范围】

本部分定义了作为评估信息技术产品和系统安全特性的基本的准则，由于历史和连续性的原因，简 称通用准则(CC－Common Criteria)。通过建立这样的通用准则库，使信息技术安全评估的结果能被更 多的读者理解。 针对在安全性评估过程中信息技术产品和系统的安全功能及相应的保证措施，CC 提供了一组通用 要求，使各种独立的安全评估结果具有可比性。评估过程为满足这些要求的产品和系统的安全功能以及 相应的保证措施确定一个可信级别。评估结果可以帮助用户确定信息技术产品和系统对他们的应用而言 是否足够安全，以及在使用中隐藏的安全风险是否可以容忍。 CC 可用于具有信息技术安全功能的产品和系统的开发与采购指南。在评估过程中，这样的产品和 系统被称为评估对象(TOE——Target of Evaluation)，如：操作系统、计算机网络、分布式系统以及应 用等。 CC 涉及信息保护，以避免未经授权的信息泄露、修改和无法使用，与此对应的保护类型通常分别 称之为保密性、完整性和可用性。除上述三个方面外，CC 还适用于信息安全的其他方面。CC 重点考 虑人为的信息威胁，无论其是否是恶意的。但 CC 也可用于非人为因素导致的威胁。此外，CC 还可适 用于其他信息技术领域，但对严格意义上信息技术安全之外的领域，CC 不作承诺。 CC 适用于硬件、固件和软件实现的信息技术安全措施，当一些特定的评估仅适用于某些实现方法 时，这一点将在相关的准则说明中注明。 某些内容因涉及特殊的专业技术或仅是信息技术安全的外围技术，不在 CC 的范围内，例如： a) CC 不包括那些与信息技术安全措施没有直接关联的属于行政性管理安全措施的安全评估准 则。但是，应该认识到 TOE 安全的重要部分是通过诸如组织的、个人的、物理的、程序的监 控等行政性管理安全措施来实现的。当行政性管理安全措施影响到信息技术安全措施对抗确 定威胁的能力时，这类管理安全措施在TOE的运行环境中被认为是TOE安全使用的前提条件。 b) 对于信息技术安全性的物理方面(诸如电磁辐射控制)的评估，虽然 CC 的许多概念是适用的， 但并不专门针对该领域，然而也会专门涉及 TOE 物理保护的一些方面。 c) CC 并不涉及评估方法学，也不涉及评估机构使用本规则的管理模式或法律框架，但希望 CC 能在具有这样的框架和方法论的环境中用于评估。 d) 评估结果用于产品和系统认可的过程不属于 CC 的范围。产品和系统的认可是行政性的管理过 程，据此授权信息技术产品和系统在其整个运行环境中投入使用。评估集中于产品和系统的 信息技术安全部分，以及直接影响到安全使用信息技术要素的那些运行环境，因而评估结果 是认可过程的有效依据。但是，当其他技术更适合于评价非信息技术相关的系统或产品安全 特性及其与信息技术安全部分的关系时，认可者应分别作出这些方面的认可。 e) CC 不包括密码算法固有质量评价准则。如果需要对嵌入 TOE 的密码数学特性进行单独的评 价，则在使用 CC 的评估体制中必须提供这样的评价。

【与前一版的变化】

包含术语

资产：	由 TOE 安全策略保护的信息或资源。
赋值：	规定组件中的-个特定参数。
保证：	实体达到其安全性目的的信任基础。
攻击潜力：	可察觉的成功实施攻击的可能性，如果发起攻击，其程度用攻击者的专业水平、资源和动机来表示。
增强：	将 GJB 5371 第 3 部分若干个保证组件加入到 EAL 或保证包中。
鉴别数据：	用于验证用户所声称身份的信息。
授权用户：	依据 TSP 可以执行某项操作的用户。
类：	具有共同目的的子类的集合。
组件：	可包含在 PP、ST 或-个包中的最小可选元素集。
连通性：	允许与 TOE 之外的 IT 实体进行交互的 TOE 特性，包括在任何环境和配置下通过任意距离的有线 或无线方式的数据交换。
依赖关系：	各种要求之间的关系，一种要求要达到其目的必须依赖另一种要求的满足。
元素：	不可再分的安全要求。
评估：	依据确定的准则，对 PP、ST 或 TOE 的评价。
评估保证级：	由 GJB 5371 第 3 部分中保证组件构成的包，该包代表了 CC 预先定义的保证尺度上的某个位置。
评估管理机构：	依据评估体制，在特定团体中贯彻 CC、确定标准和监督团体内各种评估质量的管理机构。
评估体制：	指导评估管理机构在特定团体中使用 CC 的管理与法定框架。
扩展：	把不包括在 GJB 5371 第 2 部分中的功能要求或第 3 部分中的保证要求增加到 ST 或 PP 中。
外部 IT 实体：	在 TOE 之外与其交互的任何可信或不可信的 IT 产品或系统。
子类：	一组具有共同安全目的，但侧重点或严格性可能不同的组件的集合。
形式化：	在完备数学概念基础上，采用具有确定语义并有严格语法的语言表达的。
个人用户：	与 TOE 交互的任何个人。
身份：	身份 identity 能唯一标识一个授权用户的表示(比如字符串)，它可以是全名、缩写名或假名。
非形式化：	采用自然语言表达的。
内部通信信道：	TOE 中各分离部分间的通信信道。
TOE 内部传送：	TOE 中各分离部分之间的数据通信。
TSF 间传送：	TOE 与其它可信 IT 产品安全功能之间的数据通信。
反复 i：	-个组件在不同操作中多次使用。
客体：	在 TSC 中由主体操作的、包含或接收信息的实体。
组织安全策略：	组织为保障其运转而规定的若干安全规则、过程、规范和指南。
包：	为了满足一组确定的安全目的而组合在一起的一组可重用的功能或保证组件(如 EAL)。
产品：	IT 软件、固件或硬件的包，其功能用于或组合到多种系统中。
保护轮廓：	满足特定用户需求、与一类 TOE 实现无关的一组安全要求。
参照监视器：	执行 TOE 访问控制策略的抽象机概念。
参照确认机制：	具有以下特性的参照监视器概念的一种实现：防篡改、一直运行、简单到能对其进行彻底的分析和 测试。
2.3.35 细化：	为组件添加细节。
角色：	一组预先确定的规则，规定在用户和 TOE 之间许可的交互。
系统：	具有特定目的和运行环境的专用 IT 装置。
评估对象：	作为评估主体的 IT 产品及系统以及相关的管理员和用户指南文档。
TOE 资源：	TOE 资源 TOE resource TOE 中可用或可消耗的所有东西。
TOE 安全功能：	正确执行 TSP 所必须依赖的 TOE 全部硬件、软件和固件的集合。
TOE 安全功能接口：	一组交互式(人机接口)或编程(应用编程接口)接口，通过它，TSF 访问、调配 TOE 资源，或者从 TSF 中获取信息。
TOE 安全策略：	规定 TOE 中资产管理、保护和分配的-组规则。
TOE 安全策略模型：	TOE 执行的安全策略的结构化表示
TSF 控制外传送：	与不受 TSF 控制的实体交换数据。
可信信道：	TSF 和远程可信 IT 产品间的一种通信方式，该方式对 TSP 的支持具有必要的置信度 2.3.59
可信路径：	用户和 TSF 间的一种通信方式，该方式对 TSP 的支持具有必要的置信度。
TSF 数据 T：	TOE 产生的或为 TOE 产生的数据，这些数据可能会影响 TOE 的操作。
TSF 控制范围：	可与 TOE 或在 TOE 中发生的并服从 TSP 规则的交互集合。
用户：	在 TOE 之外与 TOE 交互的任何实体(个人用户或外部 IT 实体)。
用户数据：	由用户产生或为用户产生的数据，这些数据不影响 TSF 的操作。

包含缩略语

CC：	通用准则(Common Criteria)
EAL：	评估保证级
IT：	信息技术
PP：	保护轮廓
SF：	安全功能
SF：	安全功能策略
SOF：	功能强度
ST：	安全目标
TOE-：	评估对象
TSC：	TSF 控制范围
TSF：	-TOE 安全功能
TSFI：	TSF 接口
TSP：	TOE 安全策略

相关标准

·GJB 312.2-87

飞机维修品质规范飞机结构、系统维修品质的一般要求

·GJB 312.3-87

飞机维修品质规范航空发动机维修品质的一般要求

·GJB 312.4-87

飞机维修品质规范航空宫械维修吕质的一般要求

·GJB 312.5-87

飞机维修品质规范航空电子设备维修品质的一般要求

·GJB 312.6-87

飞机维修品质规范航空显示装置与电气设备维修品质的一般要求

·GJB 312.7-87

飞机维修品质规范飞机核硬度维护的一般要求

·GJB 346-87

引信安全系统失效率计算方法

·GJB 349.30-90

常规兵器定型试验方法反坦克导弹系统 安全鉴定

·GJB 12-84

导弹火炮在舰上发射时的脉冲噪声对听觉的安全限值

·GJB 701.7-89

地面雷达情报处理和传递系统通用技术条件信息格式

包含图表

评估上下文	CC 使用指南	CC 使用指南
1 安全概念和关系	评估概念和关系	评估对象开发模型
TOE 评估过程	5 要求和规范的导出	要求的组织和结构
.7 安全要求的应用	评估结果	2 TOE 评估结果的应用
通用准则项目发起组织	通用准则项目发起组织	保护轮廓内容
安全目标内容