Common Criteria(ISO15408,共同准则,通用准则)被用于政府和其他组织去评定IT产品的安全和保障。CC标准提供了唯一的安全需求表达方式。
CC基本结构
- 第1部分 介绍和总体模型
- 定义IT安全评价
- 描述模型的一般概念和原则
- 第2部分 安全功能要求
- 用标准化的方法对评估目标TOE建立一个明确的安全要求的部件功能集合
- 功能集合:部件-族-类
- 第3部分 安全保证要求
- 用标准化的方法对评估目标TOE建立一个明确的安全要求的保证部件的集合
- 对保护方案PP和安全目标ST进行定义,并且对评估目标TOE提出安全评价保证级别EAL
- 配套的评估方法
- 信息技术安全通用评估方法 ISO18045