标准号:GJB 5371.1-2005
中文标准名称:信息技术安全评估准则 第1部分:简介和一般模型
英文标准名称:Evaluation criteria for IT security Part 1:Introduction and general model
标准类型:A90
发布日期:2005/4/11 12:00:00
实施日期:2005/7/1 12:00:00
中国标准分类号:A90
适用范围: 本部分定义了作为评估信息技术产品和系统安全特性的基本的准则,由于历史和连续性的原因,简称通用准则(CC-Common Criteria)。通过建立这样的通用准则库,使信息技术安全评估的结果能被更多的读者理解。 针对在安全性评估过程中信息技术产品和系统的安全功能及相应的保证措施,CC提供了一组通用要求,使各种独立的安全评估结果具有可比性。评估过程为满足这些要求的产品和系统的安全功能以及相应的保证措施确定一个可信级别。评估结果可以帮助用户确定信息技术产品和系统对他们的应用而言是否足够安全,以及在使用中隐藏的安全风险是否可以容忍。 CC可用于具有信息技术安全功能的产品和系统的开发与采购指南。在评估过程中,这样的产品和系统被称为评估对象 (TOE--Target of Evaluation),如:操作系统、计算机网络、分布式系统以及应用等。 CC涉及信息保护,以避免未经授权的信息泄露、修改和无法使用 , 与此对应的保护类型通常分别称之为保密性、完整性和可用性。除上述三个方面外,CC还适用于信息安全的其他方面。CC重点考虑人为的信息威胁,无论其是否是恶意的。但CC也可用于非人为因素导致的威胁。此外,CC还可适用于其他信息技术领域,但对严格意义上信息技术安全之外的领域,CC不作承诺。 CC适用于硬件、固件和软件实现的信息技术安全措施,当一些特定的评估仅适用于某些实现方法时,这一点将在相关的准则说明中注明。 某些内容因涉及特殊的专业技术或仅是信息技术安全的外国技术 ,不在CC的范围内,例如: a) CC 不包括那些与信息技术安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是,应该认识到TOE安全的重要部分是通过诸如组织的、个人的、物理的、程序的监控等行政性管理安全措施来实现的。当行政性管理安全措施影响到信息技术安全措施对抗确定威胁的能力时,这类管理安全措施在TOE的运行环境中被认为是 TOE安全使用的前提条件。 b)对于信息技术安全性的物理方面( 诸如电磁辐射控制 )的评估 ,虽然CC的许多概念是适用的,但并不专门针对该领域,然而也会专门涉及TOE物理保护的一些方面。 c) CC 并不涉及评估方法学,也不涉及评估机构使用本规则的管理模式或法律框架,但希望CC能在具有这样的框架和方法论的环境中用于评估。 d) 评估结果用于产品和系统认可的过程不属于CC的范围.产品和系统的认可是行政性的管理过程,据此授权信息技术产品和系统在其整个运行环境中投入使用。评估集中于产品和系统的信息技术安全部分 ,以及直接影响到安全使用信息技术要素的那些运行环境,因而评估结果是认可过程的有效依据.但是,当其他技术更适合于评价非信息技术相关的系统或产品安全特性及其与信息技术安全部分的关系时,认可者应分别作出这些方面的认可。 e) CC 不包括密码算法固有质量评价准则。如果需要对嵌入TOE的密码数学特性进行单独的评,则在使用CC的评估体制中必须提供这样的评价。