1990 年，國際標準化組織(ISO)提出要在全球推廣國際系統(tǒng)評價標準。通用準則(Common

Criteria)項目始于1993 年，多個國際標準化組織聚集一堂，整合并調整了現(xiàn)有和新興的評價

標準。通用準則是通過美國、加拿大、法國、德國、英國和荷蘭等國家的安全標準組織之間

的合作制定完成的。通用準則也稱國際標準ISO/IEC 15408, 截至本書撰寫時為止，該版本已

經(jīng)升級到3.1 版。

基千這套全球公認且普遍接受的準則，消除了多種評價方案對定義和評級(Rating) 的理解

差異，有助千幫助用戶降低評級的復雜性。同時對千想在國際上銷售產(chǎn)品的供應商來說，不

必逐一應對（滿足）使用不同規(guī)則和要求的多種評級體系。

通用準則是一個安全評價框架，其中，用戶指定安全需求，供應商聲明如何滿足這些需

求，獨立實驗室驗證供應商的聲明。在通用準則模型下，對產(chǎn)品執(zhí)行評價后會授予一個評價

保障分級(Evaluation Assurance Level, EAL) 。隨著保障級別的增加，測試的范圍和嚴格程度

也會增加。通用準則共有七個保障級別，范圍從進行初始功能測試的EALl 到執(zhí)行全面測試

并驗證系統(tǒng)設計的EAL7 。

? EAL1 功能性測試

? EAL2 結構性測試

? EAL3 系統(tǒng)性測試和檢查

? EAL4 系統(tǒng)性設計、測試和復查

? EAL5 半形式化設計和測試

? EAL6 半形式化驗證的設計和測試

? EAL7 形式化驗證的設計和測試

通用準則的不同組件如圖所示。

．保護輪廓(PP) ：對需要的安全解決方案的描述。

．評價目標(TOE) ：應能提供所需安全解決方案的產(chǎn)品。

·安全目標：供應商對滿足所需安全解決方案的安全功能和保證機制的書面解釋——換

句話說，”這就是產(chǎn)品所做的以及它是如何做到的“。

·安全功能需求： 產(chǎn)品必須提供的各個安全功能。

·安全保障需求：在產(chǎn)品開發(fā)和評估期間采取的措施，以確保遵從所聲明的安全功能。

·功能包——EAL ：功能和保障要求可以整合在一起以備重用。該部分描述了實現(xiàn)指定

EAL級別必須滿足的評級條件。

練習題：

TOE屬于？? ?（A）

A、CC????B、可信計算機????C、TCB????D、PP