目录:
定义-信息技术安全评估(CC)的通用标准是什么意思?
信息技术安全评估通用标准(CC)是基于计算机安全产品和系统评估的国际标准。 CC提供有关特定环境中与安全相关的产品和其他项目所需功能和保证的指南。 CC评估是针对产品消费者,用户,技术开发人员和评估人员的。
CC也称为ISO / IEC 15408。
技术百科解释了信息技术安全评估(CC)的通用标准
CC评估是在评估目标(TOE)上执行的,包括单独或组合的硬件,固件和软件。 TOE并不总是完整的IT产品,它可以是新开发的产品或合并的软件包,其配置如下:
- 仅软件应用程序
- 仅操作系统
- 软件应用程序和操作系统
- 软件应用程序,操作系统和工作站
- 操作系统和工作站
- 仅智能卡集成电路
- 仅加密协处理器(智能卡集成电路组件)
- 局域网(LAN),包括终端,网络设备,软件和服务器
- 仅数据库应用程序(不带远程客户端软件)
CC具有三个组成部分:
- 通用CC / TOE模型和简介:提供基本的TOE评估大纲
- 安全功能组件部分:与常见的IT产品和技术安全要求相关
- 安全保证组成部分:与常见的IT产品和技术保证要求相关
