4)评估流程
评估分PP评估、ST评估和TOE评估。
PP评估是依照GB/T 18336.3中的PPi;.lz估准则进行的。此类评估的目的是为了证明该PP是完备的、一致的、技术合理的且适合用来作为一个可评估TOE的要求陈述。PP的评估结果为“通过”或“不通过”。评估结果为“通过”的PP应当列入PP注册表中。
针对TOE的ST评估是依照GB/T l8336.3中的ST评估准则进行的。此类评估具有双重目的:首先是为了证明该ST是完备的、一致的、技术合理的,因而适合用来作为相应TOE评估的基础;其次,当某个ST宣称与一个PP-致时,证明该ST完全满足该PP的要求。ST评估将产生在TOE评估框架中使用的中间结果。
TOEiy估是以一个充分完善的ST作为基础,依照GB/T 18336.3中的评估准则进行的。一个充分完善的STfi指所有的子条款都已被完善到评估方案接受的程度,且预知没有重大的评估障碍,该ST可降低在随后的评估过程中可能存在的风险。评估一个TOE的结果是证明该TOE满足包含在已评估的ST中的安全要求。TOE的评估结果为“通过”或“不通过”。评估结果为“通过”的TOE应当列入一个注册表中。