正版书籍信息技术安全评估准则： 源流、方法与实践吴世忠、叶晓俊、守、石?f松9787302548324新华仓库多仓直发

1993年6月，加拿大、英国、法国、德国、荷兰和美国等国主导的通用准则（Common Criteria，CC）项目组织，开始了信息技术（Information Technology，IT）安全评估准则的起草工作。1994年4月，国际标准化组织（ISO）和国际电工委员会（IEC）的联合工作组ISO/IECJTCl/SC27WG3开始和CC项目组织合作编写针对信息技术产品（IT产品）和信息技术系统（IT系统）的安全评估准则。1996年ISO/IEC发布了基于CCvl.0的ISO/IEC15408《信息技术安全技术信息技术安全评估准则》国际标准草案，并在1999年12月形成了基于CCv2.1的ISO/IEC15408：1999《信息技术安全技术信息技术安全评估准则》国际标准。经过二十多年的发展，CC已历经多次修订，但由于历史延续性的原因，信息技术安全评估领域仍将用于IT产品安全评估的ISO/IEC15408及其相关的ISO/IEC18045《信息技术安全技术IT安全评估方法》（CEM）统称为通用评估准则，即CC。

尽管CC标准已在包括我国在内的全球各国信息安全测评领域得到了广泛应用，成为支持IT产品互联互通的国际标准，但目前国内还没有介绍基于CC／CEM的信息技术安全评估准则的中文教材。因此，本书的编写出于以下几个目的：一是要展现国内外IT产品安全评估准则的发展过程，以及基于CC标准的IT产品安全评估的基本概念，通过介绍信息技术安全评估准则发展历史让读者了解CC标准在IT产品安全评估工作中的地位和价值；二是对CC标准中安全功能和安全保障要求相关的类、族、组件和元素进行剖析和解读，让IT产品消费者和开发者掌握在保护轮廓（PP）和安全目标（ST）编制过程中CC组件的选择方法和组件元素的操作方法；三是从IT产品消费者的角度讲解如何通过PP结构来规范化表达用户对IT产品的安全要求；四是从IT产品开发者角度介绍如何使用ST结构中TOE概要规范（TSS）来论述他们提供IT产品的安全方案；五是从IT产品评估者角度介绍CC标准评估方法及其对评估工作中评估对象（TOE）进行安全评估的内容；*后一个目标是围绕IT产品的安全评估，介绍IT产品开发者如何准备TOE评估所需的评估证据，IT产品评估者如何使用合理的测试方法与技术对IT产品进行安全评估。

本书在概述信息技术（IT）安全评估准则发展过程、基本概念及评估模型基础上，对GB/T 18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析，并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓（PP）结构规范地表达IT产品消费者的安全要求，IT产品开发者如何采用安全目标（ST）结构规范地描述IT产品的安全解决方案并准备相应的评估证据，在此基础上还论述了IT产品安全评估的基本流程，以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性，本书列举了大量的实例以帮助读者理解GB/T 18336标准的应用方法和技术。 本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规范，以及从事IT产品安全测评时所获得的经验， 阐述了GB/T 18336不同用户角色在标准应用过程中的任务分工，给出了从事IT产品安全评估需要掌握的知识、方法和技术，对提升各类用户理解和运用GB/T 18336标准有一定指导意义。 信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。本书有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准，可作为教材使用。

叶晓俊，男，清华大学教授。近五年作为负责人主持完成国家“核高基”科技重大计划、国家发改委信息安全专项、总装、总参等国家数据库测试和安全测试相关项目。目前作为项目负责人正承担国家网信办《大数据服务安全能力要求》标准的制定工作。
近五年制定了《关系数据库管理系统技术要求》和《关系数据库检测规范》性标准，并正在修订《数据库管理系统安全技术要求》和《数据库管理系统安全评估准则》两项性标准。
研发的数据库功能自动化测试工具和性能基准测试工具多次应用在国家“863”计划软件重大专项和国家“核高基”科技重大专项的“以测代评”和“以测助评”等实际项目，获得科技部、工信部、国内权威测评机构和相关领域专家的好评；研发的主流数据库安全特性检查专用工具已经装配到“国家风险评估测控队伍”的工具箱中，在国家重要信息系统、重大工程的安全评估中得到实际应用验证。

第1章 信息技术安全评估概述

1.1 信息安全基本概念

1.1.1 信息安全研究范围

1.1.2 信息安全基本属性

1.2 信息安全标准化状况

1.2.1 国际信息安全标准化

1.2.2 我国信息安全标准化

1.3 信息安全评估准则的发展

1.3.1 可信计算机系统评估准则

1.3.2 区域性的信息安全评估准则

1.3.3 通用评估准则及其发展历程

1.4 通用评估准则应用框架

1.4.1 CC用户和职责

1.4.2 CC互认协定

1.4.3 国家评估体制

1.5 本章小结

1.6 问题讨论

第2章 通用评估准则的基本模型和方法

2.1 CC的适用性

2.2 标准基本结构和概念

2.2.1 基本结构

2.2.2 基本概念

2.3 基本评估模型

2.3.1 资产及其安全

2.3.2 TOE评估

2.3.3 PP/ST/ACO评估

2.4 基本评估方法

2.4.1 开发者评估准备

2.4.2 评估者测评

2.5 本章小结

2.6 问题讨论

第3章 安全功能组件和安全保障组件

3.1 安全功能组件

3.1.1 功能组件结构

3.1.2 安全审计功能组件

3.1.3 通信功能组件

3.1.4 密码支持功能组件

3.1.5 用户数据保护功能组件

3.1.6 用户标识与鉴别功能组件

3.1.7 安全管理功能组件

3.1.8 隐私功能组件

3.1.9 TSF保护功能组件

3.1.10 资源利用功能组件

3.1.11 TOE访问功能组件

3.1.12 可信路径／信道功能组件

3.2 安全保障组件

3.2.1 保障组件结构

3.2.2 PP评估保障组件

3.2.3 ST评估保障组件

3.2.4 TOE评估保障组件

3.2.5 ACO评估保障组件

3.2.6 PP配置评估保障组件

3.2.7 预定义评估保障级别

3.2.8 预定义组合保障包

3.3 本章小结

3.4 问题讨论

……

第4章 保护轮廓及其编制方法

第5章 安全目标及其编制方法

第6章 通用评估准则的具体评估流程和方法

第7章 评估证据及其准备方法

第8章 安全测试方法与技术

附录

参考文献

对新版GB/T 18336安全评估基本概念、安全要求组件、安全评估方法学、安全评估技术进行解读，并分别针对通用准则的信息产品/IT系统提供商（开发者）、*终用户（消费者）、安全风险评估和测试人员（评估者）、安全认证管理等主要用户在通用准则应用过程中的保护轮廓编制、安全目标设计、评估对象安全评估、开发者证据准备和评估者相关测试技术进行介绍。