信息技术安全技术信息技术安全性评估准则简介.pptx

CC及移动智能终端操作系统

平安技术要求编写

思路介绍大唐电信科技产业集团2021-11-16

主要内容CC是什么CC是什么PP是什么，包括的内容两者的关系CC的组成及思路根本概念主要内容平安要求描述与等级保护的比照国标编写思路及内容平安需求分析建立平安目标选择平安功能要求和平安保证要求检查完备性和一致性2

CC是什么？CC是什么？CCCommonCriteriaCommonCriteriaforITsecurityevaluation-ISO/IEC15408.系列评估信息技术产品或系统安全特性的国际通用基础准则国际上认同的表达IT安全的体系结构中国的“CC”即GB/T18336.1-3信息技术安全性评估准则-2008评估对象TargetofEvaluationCC适用范围信息系统或IT产品：如操作系统、分布式系统、数据库系统等安全产品：如防火墙、防病毒软件、智能卡、生物技术、VPN等指导性文档：如安全技术要求等运用CC效果使各安全评估结果具备可比性使用户确定所选用的信息系统及安全产品是否足够安全？用于具备安全功能的信息技术产品和系统的开发与采购指南3

CC是什么？CC的内容一般模型定义IT产品安全性评估的一般概念和原理通用安全功能集定义了一组安全功能组件，有标识与鉴别、用户数据保护等11类，可作为表述安全功能要求的标准方法通用安全保证集规定了一组安全保证组件，有配置管理、交付与运行等7类，作为表述TOE安全功能保证要求的标准方法预定的保证尺度预定了7级评估保证级别EAL1-EAL7,可根据实际需要进行选择定义了对PP、ST的评估准则4

CC是什么？CC与PP的关系通用准则-国标GB18336一般模型通用安全功能通用安全保证预定保证级别保护轮廓-安全技术要求一类ＩＴ产品的提出与实现无关的安全要求，如操作系统、防火墙等系统或产品包含对应需求的安全功能、保证级别安全目标-设计要求具体产品的安全要求包含生产厂家对产品的安全描述5

CC是什么？用PP形式写“平安技术要求〞好处选择国际公认的分析、选择及描述方式确定性：使各方面能够正确理解和解释需求测试性：所定义的各类要求，可在各阶段评估抽象性：具备一定的抽象，不要求实现方法完备性：结构性的表达方法用PP形式写“平安技术要求〞的缺陷接触的比较少，理解不充分是否能够起到“要求〞的作用6

CC的根本思路及方法定义评估对象-TOE被评估的IT产品、系统以及相关的指南性文档，在本标准中，指移动通信智能终端操作系统资产-ASSET由TOE安全策略保护的信息或资源组织安全策略-OSP为保障运转而需遵循的若干安全规则、过程、或指南安全功能策略-SFP由TOE特定安全功能实施的一组规则安全属性-SA用户、主体、客体、信息及资源的特性实施安全功能时的依据安全功能要求-SFRs需要TOE提供的安全行为，以达到安全目标TOE的安全功能-TSF满足安全功能要求（SFRs）的TOE的硬件、软件及固件的功能组合7

CC的根本思路及方法定义用户-User在TOE之外，与TOE交互的任何实体（人员用户或外部IT实体）外部IT实体-ExternalITentity在TOE之外与其交互的任何可信或不可信的IT产品或系统授权用户-Authoriseduser依据TOE的安全策略，可执行某项操作的用户主体-Subject在TOE的安全控制范围内实施操作的实体客体-Object在TOE的安全控制范围内接收主体操作的储存或接受信息实体角色-Role一组预先规定的规则，规定在一个用户和TOE之间所允许的交互操作8

CC的根本思路及方法CC中平安功能要求的分类-1〔2021年版有11类〕定义了一组结构化的、的、有效的通用平安要求描述预期产品的平安要求，具体有：1.安全审计:FAU类提出与安全相关事件的监测、记录、分析等功能要求，此功能要求还涉及审计数据的保护、记录格式及事件选择等功能要求2.通信：FCO类提出在通信中抗抵赖的功能要求，包括发送和接收信息的抗抵赖行为3.密码支持：FCS类提出为TOE的安全功能提供密码支持的要求，以满足高安全目标，这些目标包括但不限于标识与鉴别、抗抵赖、数据保护、可信路径等4.用户数据保护：FDP类提出依据安全功能策略的保护用户数据的功能要求5.标识与鉴别：FIA类提出应无歧义的标识TOE用户的功能要求，包括验证用户所声称的身份，此要求可确保用户与安全属性的正确关联6.安全管理：FMT类提出应对TOE安全功能管理的功能要求，包括安全属性、TOE安全功能数据的管理，并应设置