特点
定义了“保护轮廓”和“安全目标”
将评估过程分“功能”和“保证”两部分
基于风险管理理论,对安全模型、安全概念和安全功能进行了全面系统描绘,强化了保证评估
优点
通用的表达方式,便于理解是目前最全面的评价准则
一种评估方法,其评估结果国际互认评估对象( Target of Evaluation,TOE)
评估对象(即被评估的产品或系统)
用于安全评估的信息技术产品、系统或子系统(如防火墙、计算撕网络、密码模块等),包括相关的管理员指南、用户指南、设计方案等文档
保护轮廓(Protection Profile,PP)
为了满足安全目标而提出的一整套相对应的功能和保证需求是满足用户需要的、与实现无关的安全需求
PP与某个具体的TOE无关,它定义的是用户对这类TOE的安全需求
主要内容:需保护的对象;确定安全环境;TOE的安全目的;IT安全要求;基本原理在标准体系中PP相当于产品标准,如:《包过滤防火墙安全技术要求》
安全目标( Security Target,ST)
针对具体TOE而言,是某一款产品对某-PP要求的具体实现
包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
ST包括的技术要求和保证措施可以直接引用该TOE所属产品或系统类的PP ST相当于产品和系统的实现方案
评估保证级( Evaluation Assurance Level,EAL) 定义了划分TOE保证等级的预定义的评估尺度
一个保证等级( EAL)是评估保证要求的一个基线集合——保证包