iso/iec 15408的背景资料
发布网友
发布时间:2022-05-01 17:36
共1个回答
热心网友
时间:2022-06-20 09:50
认识iso/iec15408(cc)
iso/iec15408(cc)是由国际标准化组织(iso)/国际电联共同制定的,并于1999年批准的信息技术安全评估准则,它由三部分组成:一,介绍以及一般模型;二,安全功能需求;三,安全认证需求。
iso/iec 15408引用了七国组织制定的“信息技术安全评估公共准则”(cc)。iso/iec 15408准则比以往的其它信息技术安全评估准则更加规范,采用类别(class)、认证族(assurance family)、认证部件(assurance component)和认证元件(assurance element)的方式定义准则。类别中有若干族,族中又有若干部件,部件中还有若干元件。iso/iec 15408准则规定了三种测评类别:pp测评、st测评和eal测评 ;八个认证类别:class acm、class ado、class adv、 class agd、class alc, class ate、class ava、class ama;七个评估认证级别类别:eal1~eal7;十一个安全功能类别:class fau、class fco、class fcs、class fdp、class fia、class fmt、class fpr、class ftp、class fru、class fta、class ftp。
