信息技術評估準則：源流、方法與實踐

本書在概述信息技術（IT）安全評估準則發展過程、基本概念及評估模型基礎上，對GB/T 18336中預定義的安全功能和安全保障相關的類、族、組件和元素進行了剖析，並按照IT產品安全開發周期這一思路分別論述了標準用戶如何採用保護輪廓（PP）結構規範地表達IT產品消費者的安全要求，IT產品開發者如何採用安全目標（ST）結構規範地描述IT產品的安全解決方案並準備相應的評估證據，在此基礎上還論述了IT產品安全評估的基本流程，以及評估者如何基於信息技術安全評估準則採用合理的測試方法與技術對IT產品進行安全評估。為了增加可讀性，本書列舉了大量的實例以幫助讀者理解GB/T 18336標準的套用方法和技術。 本書結合了編者在制定、修訂GB/T 18336及其相關國家標準和規範，以及從事IT產品安全測評時所獲得的經驗， 闡述了GB/T 18336不同用戶角色在標準套用過程中的任務分工，給出了從事IT產品安全評估需要掌握的知識、方法和技術，對提升各類用戶理解和運用GB/T 18336標準有一定指導意義。 信息技術安全評估準則是世界公認的信息安全領域的重要基礎性標準。本書有助於高校網路空間安全、軟體工程、信息系統等專業的本科生、研究生理解和掌握這一標準，可作為教材使用。

第1章 信息技術安全評估概述

1.1 信息安全基本概念

1.1.1 信息安全研究範圍

1.1.2 信息安全基本屬性

1.2 信息安全標準化狀況

1.2.1 國際信息安全標準化

1.2.2 我國信息安全標準化

1.3 信息安全評估準則的發展

1.3.1 可信計算機系統評估準則

1.3.2 區域性的信息安全評估準則

1.3.3 通用評估準則及其發展歷程

1.4 通用評估準則套用框架

1.4.1 CC用戶和職責

1.4.2 CC互認協定

1.4.3 國家評估體制

1.5 本章小結

1.6 問題討論

第2章 通用評估準則的基本模型和方法

2.1 CC的適用性

2.2 標準基本結構和概念

2.2.1 基本結構

2.2.2 基本概念

2.3 基本評估模型

2.3.1 資產及其安全

2.3.2 TOE評估

2.3.3 PP/ST/ACO評估

2.4 基本評估方法

2.4.1 開發者評估準備

2.4.2 評估者測評

2.5 本章小結

2.6 問題討論

第3章 安全功能組件和安全保障組件

3.1 安全功能組件

3.1.1 功能組件結構

3.1.2 安全審計功能組件

3.1.3 通信功能組件

3.1.4 密碼支持功能組件

3.1.5 用戶數據保護功能組件

3.1.6 用戶標識與鑑別功能組件

3.1.7 安全管理功能組件

3.1.8 隱私功能組件

3.1.9 TSF保護功能組件

3.1.10 資源利用功能組件

3.1.11 TOE訪問功能組件

3.1.12 可信路徑／信道功能組件

3.2 安全保障組件

3.2.1 保障組件結構

3.2.2 PP評估保障組件

3.2.3 ST評估保障組件

3.2.4 TOE評估保障組件

3.2.5 ACO評估保障組件

3.2.6 PP配置評估保障組件

3.2.7 預定義評估保障級別

3.2.8 預定義組合保障包

3.3 本章小結

3.4 問題討論

……

第4章 保護輪廓及其編制方法

第5章 安全目標及其編制方法

第6章 通用評估準則的具體評估流程和方法

第7章 評估證據及其準備方法

第8章 安全測試方法與技術

附錄

參考文獻

葉曉俊，男，清華大學教授。近五年作為負責人主持完成國家“核高基”科技重大計畫、國家發改委信息安全專項、總裝、總參等國家資料庫測試和安全測試相關項目。目前作為項目負責人正承擔國家網信辦《大數據服務安全能力要求》標準的制定工作。

近五年制定了《關係資料庫管理系統技術要求》和《關係資料庫檢測規範》性標準，並正在修訂《資料庫管理系統安全技術要求》和《資料庫管理系統安全評估準則》兩項性標準。

研發的資料庫功能自動化測試工具和性能基準測試工具多次套用在國家“863”計畫軟體重大專項和國家“核高基”科技重大專項的“以測代評”和“以測助評”等實際項目，獲得科技部、工信部、國內權威測評機構和相關領域專家的好評；研發的主流資料庫安全特性檢查專用工具已經裝配到“國家風險評估測控隊伍”的工具箱中，在國家重要信息系統、重大工程的安全評估中得到實際套用驗證。