CC认证详解:标准发展与认证过程
需积分: 50 187 浏览量
更新于2024-08-09
收藏 305KB PDF 举报
"认证的主要活动包括编制和修订认证文档、TOE样品测试以及现场审查,这些活动在CC标准和CC认证中占据重要地位。CC标准是信息技术产品安全评估的基础,而CC认证则由第三方权威机构执行,如中国国家信息安全产品测评认证中心。"
在信息安全领域,CC标准(Common Criteria,通用标准)是一个国际公认的标准,用于评估信息技术产品的安全性。这个标准的发展源于对信息安全评估准则的需求,旨在帮助用户判断IT产品和系统的安全性。CC标准经历了多个阶段的发展,如TCSEC(可信计算机系统评估准则)、ITSEC(信息技术安全评估准则)等,最终形成了现在的CC标准。
CC标准分为三大部分,分别为:
1. CC第1部分:介绍了基本概念、术语和框架,定义了评估目标(TOE,Target of Evaluation)和保护轮廓(PP,Protection Profile)。
2. CC第2部分:详细描述了评估保证级别(EAL,Evaluation Assurance Level),分为七个级别,从EAL1到EAL7,EAL7提供了最高的保证水平。
3. CC第3部分:包含了一组功能和保证要求,称为安全目标(ST,Security Target),是针对特定TOE的安全需求的具体描述。
CC认证是基于CC标准的评估过程,它通常包括以下几个关键步骤:
1. **编制和修订认证文档**:申请人需要准备一系列文档,如功能规范、高层设计、低层设计等,以满足不同EAL级别的要求。
2. **TOE样品测试**:对TOE进行实际测试,验证其是否符合安全目标和保护轮廓的要求,测试依据就是提交的各类文档。
3. **现场审查**:由认证机构进行现场审核,包括查阅文件和记录、现场观察和询问,以确认TOE的安全措施是否得到有效实施。
在认证过程中,理解PP(保护轮廓)和ST(安全目标)至关重要。PP是针对一类产品的安全需求模板,而ST则是针对具体产品或系统的安全目标实现。编写这些文档时,需要注意详细、准确地描述安全功能和实现,以满足评估要求。
CC标准和CC认证为确保信息技术产品的安全性提供了一个统一的评估框架,帮助消费者信任并选择合适的安全解决方案。这一过程涉及多方面的活动和文档,需要申请人具备深入的技术理解和严谨的文档编写能力。
2022-03-08 上传
145 浏览量
113 浏览量
2024-08-29 上传
2021-03-10 上传
2021-05-22 上传
2021-05-22 上传
2021-05-19 上传
sun海涛
- 粉丝: 36
- 资源: 3867
最新资源
- 掌握Jive for Android SDK:示例应用的使用指南
- Python中的贝叶斯建模与概率编程指南
- 自动化NBA球员统计分析与电子邮件报告工具
- 下载安卓购物经理带源代码完整项目
- 图片压缩包中的内容解密
- C++基础教程视频-数据类型与运算符详解
- 探索Java中的曼德布罗图形绘制
- VTK9.3.0 64位SDK包发布,图像处理开发利器
- 自导向运载平台的行业设计方案解读
- 自定义 Datadog 代理检查:Python 实现与应用
- 基于Python实现的商品推荐系统源码与项目说明
- PMing繁体版字体下载,设计师必备素材
- 软件工程餐厅项目存储库:Java语言实践
- 康佳LED55R6000U电视机固件升级指南
- Sublime Text状态栏插件:ShowOpenFiles功能详解
- 一站式部署thinksns社交系统,小白轻松上手