等级保护通用技术要求与CC（1）转

关于CC CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。 CC定义了一套能满足各种需求的IT安全准则，共分为三部分：第一部分——简介和一般模型；第二部分——安全功能要求；第三部分——安全保证要求。其中心内容是：当在PP（安全保护框架）和ST（安全目标）中描述TOE（评测对象）的安全要求时，应尽可能使用其与第二部分描述的安全功能组件和第三部分描述的安全保证组件相一致。 CC在第一部分描述了对安全保护框架（PP）和安全目标（ST）的要求。与传统的软件系统设计相比较，PP实际上就是安全需求的完整表示，ST则是通常所说的安全方案。CC在第二部分和第三部分，分别详细介绍了为实现PP和ST所需要的安全功能要求和安全保证要求，并对安全保证要求进行了等级划分（共分为七个等级）。对于安全功能要求，CC虽然没有进行明确的等级划分，但是在对每一类功能进行具体描述时，要求上还是有差别的。 CC明确指出不在其范围的内容包括： 与信息技术安全措施没有直接关联的属于行政管理的安全措施，虽然这类安全管理措施是技术安全措施的前提； 信息技术安全性的物理方面； 密码算法的质量评价。 CC在对安全保护框架和安全目标的一般模型进行介绍以后，分别从安全功能和安全保证两方面对IT安全技术的要求进行了详细描述，主要内容如下： 1）安全功能要求 CC将安全功能要求分为以下11类： 安全审计类； 通信类（主要是身份真实性和抗抵赖）； 密码支持类； 用户数据保护类； 标识和鉴别类； 安全管理类（与TSF有关的管理）； 隐秘类（保护用户隐私）； TSF保护类（TOE自身安全保护）； 资源利用类（从资源管理角度确保TSF安全）； TOE访问类（从对TOE的访问控制确保安全性）； 可信路径/信道类。 这些安全类又分为族，族中又分为组件。组件是对具体安全要求的描述。从叙述上看，每一个族中的具体安全要求也是有差别的，但CC没有以这些差别作为划分安全等级的依据。 如果对CC的十一个安全类的内容稍加分析便可看出，其中的前七类的安全功能是提供给信息系统使用的，而后四类安全功能是为确保安全功能模块（TSF）的自身安全而设置的。因而可以看成是对安全功能模块自身安全性的保证。 2）安全保证要求 安全保证要求在对安全保护框架和安全目标的评估进行说明以后，将具体的安全保证要求分为以下8类： 配置管理类； 分发和操作类； 开发类； 指导性文档类； 生命周期支持类； 测试类； 脆弱性评定类； 保证的维护类。 按照对上述8类安全保证要求的不断递增，CC将TOE分为7个安全保证级，分别是： 第一级：功能测试级； 第二级：结构测试极； 第三级：系统测试和检查级； 第四级：系统设计、测试和复查级； 第五级：半形式化设计和测试级； 第六级：半形式化验证的设计和测试级； 第七级：形式化验证的设计和测试级。 关于《通用技术要求》 GA/T390-2002《计算机信息系统安全等级保护通用技术要求》（简称《通用技术要求》）以国务院1994年2月18日发布的147号令：中华人民共和国计算机信息系统安全保护条例（以下简称《条例》）为基本依据，以国家标准：GB17859-1999《计算机信息系统安全保护等级划分准则》（以下简称《准则》）为基础，分别从安全功能技术要求和安全保证技术要求另方面，对《准则》相关的安全要求做了全面、详细的说明。《通用技术要求》及其相关技术要求所组成的技术要求系列标准（见附录A）与系统管理要求、工程实施要求、等级保护评测系列标准等一起共同构成计算机信息系统安全等级保护体系。 《通用技术要求》以《准则》的安全要求和五个等级的划分为基础，根据当前计算机信息技术及其安全技术的发展情况，结合我国信息系统建设和使用的实际，全面、系统地描述了建立安全的计算机信息系统所应采用的安全技术和措施。这些技术和措施是在对CC进行吸收、消化的基础上，充分考虑了我国国情确定的。与CC相比，其具体内容可分为两部分。一部分是将CC的主要技术和机制运用于我们的安全体系，并做了符合国情的描述。另一部分是CC所没有的，但对于建立一个安全的计算机信息系统又是不可少的。这部分内容主要体现在物理安全、运行安全、以及与安全相关的管理方面的内容。运行安全的目标是确保计算机信息系统安全运行，提供有效的信息和系统服务，确保信息和系统的可用性，所采取的主要措施包括信息安全保障（含信息保护、运行检测、快速反应、故障恢复等）中除信息保护外的其它措施。这些内容，有的在CC中明确说明为是对信息安全不可少的部分，只是CC不包含这方面的内容，有的是我们在制定自己的标准的时候，从实际需要出发增加的。而所增加的内容，对于整个信息安全体系来说是完全必要的，也是与CC的总目标完全一致的。