CC、ISO/IEC 15408、GB/T 18336

CC(Common Criteria )是国际标准化组织统一现有多种准则的结果，是目前最全面的评价准则。1998 年美国、英国、加拿大、法国和德国共同签署了书面认可协议。后来这一标准称为CC 标准，即CC2.0。CC2.0 版于1999 年成为国际标准ISO/IEC 15408，我国于2001 年等同采用为GB/T 18336《信息技术安全技术信息技术安全评估准则》。

CC的主要思想和框架都取自ITSEC和FC，并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。

从EAL1到EAL7一共有7个等级。等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。产品一般到EAL3级就差不多了，能有EAL4级就很优秀了，如果是EAL5级那就非常了不得了，每年有几个获得EAL5级证书的新闻，就得感觉特别NB。

EAL1：功能测试级。适用在对正确运行要求有一定信心的场合，此场合下认为安全威胁并不严重。个人信息保护就是其中一例。

EAL2：结构测试级。在交付设计信息和测试结果时，需要开发人员的合作。但在超出良好的商业运作的一致性方面，不要花费过多的精力。

EAL3：系统测试和检查级。在不大量更改已有合理开发实现的前提下，允许一位尽责的开发人员在设计阶段从正确的安全工程中获得最大限度的保证。

EAL4：系统设计，测试和复查级。它使开发人员从正确的安全工程中获得最大限度的保证，这种安全工程基于良好的商业开发实践，这种实践很严格，但并不需要大量专业知识，技巧和其他资源。在经济合理的条件下，对一个已经存在的生产线进行翻新时，EAL4是所能达到的最高级别。2002年，Windows 2000 成为第一种获得EAL4认证的操作系统，这表明它已经达到了民用产品应该具有的评价保证级别。

EAL5：半形式化设计和测试级。开发者能从安全工程中获得最大限度的安全保证，该安全工程是基于严格的商业开发实践，靠适度应用专业安全工程技术来支持的。EAL5以上的级别是军用信息设备，用于公开密钥基础设施的信息设备应达到的标准。

EAL6：半形式化验证设计和测试级。开发者通过安全工程技术的应用和严格的开发环境获得高度的认证，保护高价值的资产能够对抗重大风险。

EAL7：形式化验证设计和测试级。适用于风险非常高或有高价值资产值得更高开销的地方。

辅助记忆：功能结构统统半半证。

本公众号各类文章仅供学习交流之用！

更多资料获取，请加入CISSP Learning知识星球