ISO/IEC 15408-2:1999(E) - 信息技术安全评估标准第二部分：安全功能要求

"ISO/IEC 15408-2是信息技术安全评估准则的第二部分，主要关注安全功能需求。这一国际标准定义了评估IT产品或系统安全性的具体要求，通常简称为‘CC’（Common Criteria）" 《信息技术安全评估准则》（ISO/IEC 15408）是一个全球认可的标准，旨在为评估信息技术产品的安全性提供一个统一的框架。该准则分为两个主要部分，其中第二部分（ISO/IEC 15408-2）详细阐述了安全功能需求，是确保IT系统和产品具备可靠安全性能的关键。 1. **范围**：这个标准适用于任何需要进行安全性评估的信息技术产品，包括硬件、软件以及相关的服务。它的目标是为所有参与安全评估的组织提供一套通用的评价标准，无论这些组织是制造商、用户还是第三方评估机构。 1.1 **扩展和维护功能需求**：标准的设计允许随着技术发展和安全威胁的变化而进行扩展和更新，确保始终能适应新的安全需求。 1.2 **ISO/IEC 15408-2的组织结构**：这部分内容可能包含对标准不同部分的逻辑划分，如核心概念、组件分类、评估等级等，以便于理解和应用。 1.3 **功能要求范式**：功能要求范式是描述安全功能组件如何组织和相互作用的方式。它可能包括一组基本的安全功能，以及这些功能如何在不同安全等级下被实现和组合。 2. **安全功能组件**：这部分是标准的核心，详细列出了为了达到不同级别的安全性所必需的各种功能组件。这些组件可以分为几个层次，包括类、家族和组件。 2.1 **概述**：这部分提供了整体的介绍，解释了组件结构是如何设计的，以及它们在评估过程中的作用。 2.1.1 **类结构**：类是对安全功能的一个高层次分类，比如数据完整性保护、访问控制等。每个类代表一类特定的安全问题或需求。 2.1.2 **家族结构**：在类之下，组件被进一步细分为家族，每个家族专注于特定类的某个子集或特定实现方式。 2.1.3 **组件结构**：家族内包含具体的组件，这些组件是可度量的安全功能，如“强制访问控制”或“用户身份验证”。组件是评估过程中最具体和可操作的部分。 ISO/IEC 15408-2提供了全面的框架来定义、评估和验证IT产品的安全功能。通过这个标准，开发者、评估者和用户都能明确知道产品应具备哪些安全特性，以满足不同场景下的安全要求。这对于保障信息技术系统的安全性、隐私保护和法规遵从性具有重要意义。