联合公共准则（）

1.4.5　联合公共准则（CC）

这是美国、加拿大、英国、法国、德国和荷兰共同制定的一个供欧美各国通用的信息安全评估准则，1999年国际标准化组织（ISO）采纳CC准则并作为ISO/IEC 15408国际标准发布。CC准则吸收了各先进国家对现代信息系统信息安全的经验与知识，将会对未来信息安全的研究与应用带来重大影响。CC准则的安全保护要求部分也将计算机安全分为7个保证级：EAL 1保证级到EAL 7保证级。

EAL 1：功能测试级。EAL 1保证级是最低的安全保证级别，它定义了最小程度的保证。它以产品安全性能的分析为基础，并使用功能和接口设计来定义安全行为。

EAL 2：结构测试级。EAL 2保证级执行对功能和接口规范的分析，以及对产品子系统的高级设计检查。

EAL 3：系统测试和检查级。EAL 3保证级是一种中立的、独立的安全级别，其安全要由外部源来验证。该级别允许在设计阶段给予最大的保证，而在测试过程中几乎不加修改，开发人员必须提供测试数据（包括易受攻击的分析），并有选择地加以验证。

EAL 4：系统设计、测试和复查级。EAL 4保证级是改进已有生产线可行的最高保证级别。它向用户提供了较高的安全级别，因为它是以良好的商业软件开发经验为基础的。它除了具有EAL 3保证级的内容外，还对产品的易受攻击性进行独立搜索。

EAL 5：半形式化设计和测试级。EAL 5保证级适用于那些要求较高保证级别的开发人员和用户。在该级别上，开发人员也必须提出设计规范，并说明如何在产品中实现这些规范。

EAL 6：半形式化验证的设计和测试级。EAL 6保证级包含一个半正式的验证设计和测试组件。它除包含EAL 5保证级的所有内容外，还要求提出实现的结构化表示。同时产品要经受严格的设计检查，且必须保持具有高度的抗攻击性能。

EAL 7：形式化验证的设计和测试级。EAL 7保证级用于最高级别的安全应用程序，它包含完整的、独立的和正式的设计、测试和验证。