CC标准与认证解析：保障信息技术安全

本文档是关于信息技术安全评估的CC标准（Common Criteria，共通标准）和CC认证的介绍，特别关注了与环境考虑相关的安全目的，适合SLAM学习者作为推荐教材。文档详细阐述了CC标准的历史发展、意义以及局限性，并介绍了CC认证的过程和文档要求。 在CC标准简介中，背景部分提到了随着信息技术的普及，信息安全成为了一个关键问题，因为IT产品和系统中的信息资产对组织的运行至关重要。用户需要通过安全评估来确认产品的安全性，因此出现了像CC这样的第三方评估标准。CC标准的发展历程包括TCSEC（可信计算机系统评估准则）等里程碑，但TCSEC主要关注保密性，而CC标准则更为全面。 CC标准分为三个主要部分：第一部分定义了安全功能要求，第二部分规定了安全保证要求，第三部分是特定环境下的扩展和定制。这些部分共同构成了一个完整的评估框架，用于确保TOE（目标评估对象）的安全性能。 CC认证是一个包含编制和修订认证文档、TOE样品测试以及现场审查等活动的过程。认证文档如保护轮廓（PP，Protection Profile）和安全目标（ST，Security Target）是关键，它们分别描述了期望的安全特性及TOE如何实现这些特性的详细情况。 在描述TOE安全要求时，文档强调了TOE安全功能要求和安全保证要求，这些要求应与组织的具体需求相匹配。同时，环境安全功能也被纳入考量，确保TOE在特定环境下仍能提供安全保障。 安全目的的基本原理部分通过表格（表8.1至表8.4）明确了TOE的安全目的如何应对各种威胁、组织安全策略和环境因素。每个安全目的都与一个或多个威胁、策略或环境因素相对应，表明了安全目的的完备性和必要性。 安全要求的基本原理同样源自保护轮廓，这部分内容进一步解释了为何这些要求是必要的，以及如何通过TOE的实现来满足这些要求。 这份资料为读者提供了深入理解CC标准和认证的基础，有助于SLAM学习者在实际项目中应用这些原则，确保系统和产品的安全性。