信息技术安全性评估准则（cc）

CC即Common Criteria for Information Technology Security Evaluation，为信息技术安全性评估准则，是目前国际上通用的、最全面的信息技术产品和系统的安全性评估准则。

CC是目前最全面的信息技术安全评估准则，旨在针对IT产品的安全功能及其保障措施提供一套通用要求，为具有安全功能的IT产品的开发、评估以及采购过程提供指导，此外，评估过程可为IT产品的安全功能及其保障措施满足这些要求的情况建立一个信任级别，评估结果可以帮助消费者确定该IT产品是否满足其安全要求。

CC的发展史

cc1.0：1996年六国七方（英国、加拿大、法国、德国、荷兰、美国国家安全局和美国标准技术研究所）签署了《信息技术安全性通用评估准则》，标志着CC的诞生，此即CC1.0版。

cc2.0：1999年，CC2.0版成为国际标准ISO/IEC 15408，2001年，我国将其转化为推荐性国家标准GB/T 18336。

cc3.1：CC随着信息技术的全面发展在不断完善修正，目前最新的版本为CC3.1版 (CC v3.1. Release 5）。

CC的优势在于建立了通用标准互认协定（CCRA），这就意味着一个IT产品在美国通过了CC评估后，在其他会员国家就不需要再次评估，因此可以消除重复的评估。

CC的作用和意义：1) 增强用户对IT产品和系统的信心；2) 提高IT产品和系统的安全性；3) 消除重复的评估

CC包括三大部分：第一部分是简介和一般模型，第二部分是安全功能组件，第三部分是安全保障组件。

重要术语

TOE：评估对象，一组可能包含指南的软件、固件和/或硬件的集合，例如软件应用、操作系统 、智能卡集成电路、数据库应用等等。

PP：保护轮廓，针对一类TOE的、与实现无关的安全需求陈述。关注的是安全需求，不依赖于实现

ST：安全目标，针对一个特定的已标识TOE，且与实现相关的安全需求陈述。关注的是在安全解决方案中提供了什么措施，是依赖于实现的。相同的PP可以作为模板用于构造许多不同评估中的ST。

安全要求包括：安全功能要求SFR（将TOE安全目的转化为标准语言），对应CC第二部分（安全功能组件）；安全保障要求SAR（TOE满足SFR所要获得的保障描述），对应CC第三部分（安全保障组件）。

CC包括说明安全要求所需要的材料库（组件）和将这些材料组织进PP、ST的格式与规则。提供了11个安全功能类和8个安全保障类，每个类下面包括一个或多个族，每个族下面又包括一个或多个组件。

11个安全功能类和8个安全保障类

11个安全功能类和8个安全保障类

EAL保障等级

评估保障级别(EAL)：描述评定TOE保障要求满足情况的尺度，EAL级别大致代表了IT产品的安全功能的质量水平。EAL等级越高，表明质量水平越高，需要越详细的文档、分析和测试来提供质量水平的证明，产品的研发保证过程需要耗费更多的时间和金钱。从EAL1到EAL7一共有7个等级，等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可信。

(1) 评估保证级1(EAL1)——功能测试；

(2) 评估保证级2(EAL2)——结构测试；

(3) 评估保证级3(EAL3)——系统地测试和检查；

(4) 评估保证级4(EAL4)——系统地设计、测试和复查；

(5) 评估保证级5(EAL5)——半形式化设计和测试；

(6) 评估保证级6(EAL6)——半形式化验证的设计和测试；

(7) 评估保证级7(EAL7)——形式化验证的设计和测试。

EAL保障等级

评估保障级的保障增加，靠替换成同一保障族中的一个更高级别的保障组件（即增加严格性、范围和/或深度）和添加另外一个保障族的保障组件（即添加新的要求）来实现。

每个评估保障级最多包含每个保障族中的一个组件，以及每个组件的所有保障依赖关系。

受理机构

我国受理IT产品评估保障级(EAL)认证申请的机构是中国网络安全审查技术与认证中心(CCRC，原中国信息安全认证中心 ISCCC)，通过后颁发IT产品信息安全认证—评估保障级(EAL)证书和认证标志。

中国信息安全测评中心，也可从事信息系统产品分级评估，评估后输出的是评估技术报告和测评证书。

二者的区别在于认证中心带有强制性、证书性，由申请企业自己申请 ，而测评中心则是第三方委托性质。