论文部分内容阅读
从1985年到1996年再到2005年颁布的CC的标准都有不同程度的缺点,所以自2008年1月1日起所有评估启用新的标准CC3.0版本。CC的标准的新变化突出在几个方面:简单清晰融会贯通;结构合理重点突出;支持组合产品等特点。CC第一部分的变化主要针对的是定义。CC此次删除了大量术语,并新增了开发环境、指南文档、操作、操作环境、(TOE)运行等词汇,CC第二部分在3.0版中实现了全面革新,复杂的术语全部简化,甚至干脆删除,概念更加清晰,示例也更加一致。CC第三部分的变化都是为了增强TOE的保证能力,并使评估机构能将更多的精力投入到真正重要的保证要求中去,CC作为评估信息技术产品安全的标准,提出了评估保证级(EAL)的概念,共分为七级。为了参与国际互认,2003年11月中国信息安全产品测评认证中心信息安全实验室根据市场需求、企业研发能力及生产保障能力,开始了网络安全产品的等级评估工作。等级评估的过程包括检查大量的文档和参考文献,并涉及大量的概念和定义。本文阐述了CC的等级评估过程。所有的评估都有两项任务:输入任务和输出任务。输入任务是保证评估者在评估时能得到符合相应评估保证级要求的所有必需的评估证据;输出任务是评估者在评估过程中和评估结果后产生的报告——观察报告(OR)和评估技术报告(ETR)。
等级评估阶段划分
等级评估主要可划分申请阶段、准备评估、执行评估、评估结论和监督5个阶段,各阶段分别介绍如下:
1、申请阶段
产品评估的申请者需书面填写 产品评估申请表,并按照产品评估申请材料说明的要求提交有关的产品评估申请材料。申请材料(包括《产品评估申请表 》)应提交纸质版和电子版各两份。实验室在接到申请材料后,将对申请进行审查。材料审查分为形式化审查和技术审查,申请材料的形式化审查和技术审查均合格后,评估机构将给申请者发出受理通知书,申请者应于接到受理通知书后10个工作日内到评估机构签订产品评估合同,并缴纳相应的评估费用。
2、准备评估
在正式开展评估工作前,评估申请者应该确保他的开发团队和咨询者已经基于预期达到的评估保证级做好了充分的准备,这样就可以转入检查文档和最终产生TOE安全目标(ST)的工作中去。
(1)检查文档
在最终产生TOE安全目标之前,需要检查大量的文档,这些文档主要包括配置管理文档、交付和运行文档,开发文档,指导性文档、生命周期支持文档、测试文档和脆弱性文档。因此文档准备可能是个艰巨而漫长的过程,评估的申请者可以借助外部的咨询人员来帮助加快这个过程。
(2)产生TOE安全目标
对于一个TOE的ST,由于其详细地阐明了TOE所满足的安全要求,覆盖了TOE所执行的所有安全相关的功能,并详细说明了所有可能的TOE安全保证措施。TOE按安全目标进行评估,所以ST在等级评估过程中是一个非常关键的文档,而且其他文档中的内容也必须要与ST安全要求一致,因此产生TOE安全目标是一项很艰巨的工作,评估者也可通过咨询来完成。ST文档的最后产生需要多次的修订和对现存TOE文档进行扩展。当ST文档完成后,并且TOE的文档按照CC标准校准后,那么评估过程就可以正式开始。
3、执行评估
(1)交流
评估工作正式开始后,评估机构要确定参与此次评估的评估组成员,紧接着要做的是与TOE的生产商做技术交流。
(2)评估方案与计划
在评估组成员对TOE有了进一步了解的情况下,评估组会制定评估方案与计划。
(3)评估过程
目前,评估者将通用评估方法(cc Evaluation Methodology)作为等级评估的基础。通过评估方法是CC标准的辅助文档,描述了评估者在执行评估时要完成的最小活动。按CEM所描述,评估人员要验证每一个在ST中所声明的安全功能要求和在CC中的一致,并且在ST中所声明的安全功能要求确实被TOE所实现。在CEM中除了描述如何评估一个安全目标的步骤外,对于四个不同的安全保证级也分别给出实施评估的步骤。但对于CC的7个保证级,CEM 只描述了EAL1至EAL4级的评估方法。
一旦所有输入都已核实,下一步紧接着的活动就是评估ST。评估ST是等级评估的重点和关键,涉及整个评估过程。ST是描述产品或系统的类型、TOE的范围和边界,并且对要求进行阐述的文档,依据CC标准,阐明了所有安全功能要求和保证要求。因此对ST进行评估是TOE评估的基础。
4、评估过程最后的结果是评估技术报告(ETR)
5、监督阶段
通过中国信息安全产品测评认证中心认证的产品,从获证之日起便进入认证监督阶段,相应地也就进入了测评监督阶段。在测评监督阶段,实验室将根据认证监督计划的安排,执行相应的产品监督测评任务。实验室根据产品的版本变化情况,确定监督测评的重点。监督测评阶段的评估活动主要包括制定监督测评计划和测评方案、执行产品监督测评、撰写监督测评报告等内容。监督测评阶段的工作特别需要申请单位给予支持和配合。监督测评的周期视具体监督测评活动的多少而定,但一般不超过2个月。
等级评估阶段划分
等级评估主要可划分申请阶段、准备评估、执行评估、评估结论和监督5个阶段,各阶段分别介绍如下:
1、申请阶段
产品评估的申请者需书面填写 产品评估申请表,并按照产品评估申请材料说明的要求提交有关的产品评估申请材料。申请材料(包括《产品评估申请表 》)应提交纸质版和电子版各两份。实验室在接到申请材料后,将对申请进行审查。材料审查分为形式化审查和技术审查,申请材料的形式化审查和技术审查均合格后,评估机构将给申请者发出受理通知书,申请者应于接到受理通知书后10个工作日内到评估机构签订产品评估合同,并缴纳相应的评估费用。
2、准备评估
在正式开展评估工作前,评估申请者应该确保他的开发团队和咨询者已经基于预期达到的评估保证级做好了充分的准备,这样就可以转入检查文档和最终产生TOE安全目标(ST)的工作中去。
(1)检查文档
在最终产生TOE安全目标之前,需要检查大量的文档,这些文档主要包括配置管理文档、交付和运行文档,开发文档,指导性文档、生命周期支持文档、测试文档和脆弱性文档。因此文档准备可能是个艰巨而漫长的过程,评估的申请者可以借助外部的咨询人员来帮助加快这个过程。
(2)产生TOE安全目标
对于一个TOE的ST,由于其详细地阐明了TOE所满足的安全要求,覆盖了TOE所执行的所有安全相关的功能,并详细说明了所有可能的TOE安全保证措施。TOE按安全目标进行评估,所以ST在等级评估过程中是一个非常关键的文档,而且其他文档中的内容也必须要与ST安全要求一致,因此产生TOE安全目标是一项很艰巨的工作,评估者也可通过咨询来完成。ST文档的最后产生需要多次的修订和对现存TOE文档进行扩展。当ST文档完成后,并且TOE的文档按照CC标准校准后,那么评估过程就可以正式开始。
3、执行评估
(1)交流
评估工作正式开始后,评估机构要确定参与此次评估的评估组成员,紧接着要做的是与TOE的生产商做技术交流。
(2)评估方案与计划
在评估组成员对TOE有了进一步了解的情况下,评估组会制定评估方案与计划。
(3)评估过程
目前,评估者将通用评估方法(cc Evaluation Methodology)作为等级评估的基础。通过评估方法是CC标准的辅助文档,描述了评估者在执行评估时要完成的最小活动。按CEM所描述,评估人员要验证每一个在ST中所声明的安全功能要求和在CC中的一致,并且在ST中所声明的安全功能要求确实被TOE所实现。在CEM中除了描述如何评估一个安全目标的步骤外,对于四个不同的安全保证级也分别给出实施评估的步骤。但对于CC的7个保证级,CEM 只描述了EAL1至EAL4级的评估方法。
一旦所有输入都已核实,下一步紧接着的活动就是评估ST。评估ST是等级评估的重点和关键,涉及整个评估过程。ST是描述产品或系统的类型、TOE的范围和边界,并且对要求进行阐述的文档,依据CC标准,阐明了所有安全功能要求和保证要求。因此对ST进行评估是TOE评估的基础。
4、评估过程最后的结果是评估技术报告(ETR)
5、监督阶段
通过中国信息安全产品测评认证中心认证的产品,从获证之日起便进入认证监督阶段,相应地也就进入了测评监督阶段。在测评监督阶段,实验室将根据认证监督计划的安排,执行相应的产品监督测评任务。实验室根据产品的版本变化情况,确定监督测评的重点。监督测评阶段的评估活动主要包括制定监督测评计划和测评方案、执行产品监督测评、撰写监督测评报告等内容。监督测评阶段的工作特别需要申请单位给予支持和配合。监督测评的周期视具体监督测评活动的多少而定,但一般不超过2个月。