企业新闻

安全评估相关标准之FC中的CC的关键概念一

2018-04-03 15:22:18 | 来源:中培企业IT培训网

3) CC的关键概念

◇评估对象( TOE)

评估对象( Target of Evaluation,TOE),是作为评估主体的IT产品或系统以及相关的指导性文档。如各种产品、系统、子系统等,及相关文件。

◇保护轮廓( PP)

保护轮廓( Protection Profile,Pp),是满足特定用户需求的、一类TOE的、一组与实现无关的安全要求。

保护轮廓( PP)包含一套或来自GB/T18336或明确阐述的安全要求,它应包括一个评估保证级( EAL)(可能通过添加额外的保证组件来增强)。PP可以对一组TOE的安全要求做与实现无关的描述,这些要求是同安全目的安全一致的。PP可反复使用,可用来定义那些公认有用的且有效的满足既定安全目的的TOE功能和保证要求。PP还包括安全目的和安全要求的基本原理。

PP可以由用户团体、IT产品开发者或其他对定义这样一系列通用要求有兴趣的相关方负责开发。PP为客户提供了一套方法以提出一组特定的安全需求,并且有助于将来依据这些需求进行评估。

◇安全目标( ST)

安全目标(Seeu。ity Target,ST),是作为一个既定TOE的评估基础使用的一组安全要求和规范。

安全目标(sT)包含一组安全要求,这些要求可以引用自PP,可以直接引用BG/T 18336 的功能或保证组件,也可以是明确阐述的。ST可以对一个特定TOE的安全要求进行描述,通过评估,可以证明这些要求是有用的且有效的满足了既定安全目的。

标签: 评估对象