与其他标准的关系

7.3.5　与其他标准的关系

1.CC与TCSEC、ITSEC等

CC定义了作为评估信息技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。功能和保证要求又以“类—子类—组件”的结构表述，组件作为安全要求的最小构件块，可以用于“保护轮廓”、“安全目标”和“包”的构建。另外，功能组件还是连接CC与传统安全机制和服务的桥梁，以及解决CC同已有准则的协调关系，如功能组件构成TCSEC的各级要求。为了便于TCSEC、ITSEC、FC、CTCPEC等前期准则向CC的逐渐过渡，CC考虑了对这些前期准则的兼容性。虽然评估保证级与这些准则所定义的安全级别在侧重点、表达方式等方面有很大的差别，但核心内容如安全工程、文档、测试等方面的要求是类似的。

CC比起早期的评估准则其结构上更具有开放性，即CC提出的安全功能要求和安全保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展，如可以增加备份和恢复方面的功能要求或一些环境安全要求。这种开放式的结构更适应信息技术和信息安全技术的发展。

CC的表达方式更具有通用性，即通过使用CC的语言，用户、开发者、评估者等目标读者之间更易于理解和沟通。如果用户使用CC的语言表述自己的安全需求，开发者就可以有针对性地描述产品和系统的安全性，评估者也更容易有效客观地进行评估，并确保评估结果对用户而言更容易理解。这种特点对规范实用方案的编写和安全性测试评估都具有重要意义。

CC表达方式相比前期准则更具有实用性。“安全目标”在“保护轮廓”的基础上，通过将安全要求进一步针对性具体化，解决了要求的具体实现。常见的实用方案就可以当成“安全目标”对待。通过“保护轮廓”和“安全目标”这两种结构，便于将CC的安全性要求具体应用到IT产品的开发、生产、测试、评估和信息系统的集成、运行、评估、管理中。

CC与前期准则之间可以建立如表7－6所示的对应关系。需要说明的是，这种对应关系不是严格的一对一关系，如EAL3基本覆盖了C2级要求，但也有部分B1级要求。

表7－6　各标准等级间对应关系

2.我国《信息系统安全通用技术要求》与CC

与CC相比，我国的《信息系统安全通用技术要求》可分为以下两部分。一部分是将CC的主要技术和机制运用于我国等级保护的安全体系，并做了符合国情的描述。另一部分是CC所没有的，但对于建立一个安全的计算机信息系统又是不可少的，即物理安全、运行安全以及与安全相关的管理方面的内容。这些内容，有的在CC中明确说明为是对信息安全不可少的部分，只是CC不包含这方面的内容，有的是我们在制定自己的标准时，从实际需要出发增加的。所增加的内容，对于整个信息安全体系来说是完全必要的，也是与CC的总目标完全一致的。

总体来讲，CC是从安全功能和安全保证两方面对IT安全技术的要求进行描述，《信息系统安全通用技术要求》则从构建安全的计算机信息系统出发，对计算机信息系统在应达到的安全要求方面进行了描述。