(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
1.1 安全目标、评估对象与 CC 标识
1.2 一致性声明
2.2.1 物理边界
2.2.2 逻辑边界
2.3 评估对象文档
3.1.1 人员假设
3.1.2 物理假设
3.1.3 连通性假设
3.2 威胁
4.2.1 环境的非 IT 安全目的
4.2.2 环境的 IT 安全目的
5.1.5 评估对象安全功能的保护(FPT 功能类)
5.2.5 评估对象安全功能的保护(FPT 功能类)
6.1 评估对象安全功能
6.1.1 安全审计
6.1.2 访问控制
6.1.3 标识和身份验证
6.1.4 安全管理
6.1.5 评估对象保护
6.2 评估对象安全保证措施
6.2.1 配置管理
6.2.2 交付和运行
6.2.3 开发
6.2.4 指导性文档
6.2.5 生命周期支持
6.2.6 测试
6.2.7 脆弱性评定
8.1 安全目的基本原理
8.1.1 完全覆盖——威胁
8.1.2 完全覆盖——策略
8.1.3 完全覆盖——环境假设
8.2 安全功能要求基本原理
8.2.1 要求的内部一致性
8.2.2 完全覆盖——目的
8.3 安全保证要求基本原理
8.4 功能强度基本原理
8.6 明确表述的要求基本原理
8.8 保护轮廓声明基本原理
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞4
添加新评论3 条评论
2022-08-11 14:56
jxq: @xiu6011 关于EAL认证结果,访问中国网络安全审查技术与认证中心官网(https://p.isccc.gov.cn/CertSearch.aspx?ptype=3),可以查询到《IT产品信息安全认证证书——评估保障级(EAL)》。
jxq: @xiu6011 关于EAL认证结果,访问中国网络安全审查技术与认证中心官网(https://p.isccc.gov.cn/CertSearch.aspx?ptype=2),可以查询到《中国国家信息安全产品认证证书》。
jxq: @xiu6011 GBase 8t的ST内容公开;GBase 8s未公开。————有GB∕T 18336.1-2015附录A(ST规范) + GB/T 20273-2019 + GB/T 20009-2019,您也可以准备好一份漂亮的ST。————到时您会对比发现,大同小异。
xiu6011: @jxq 8.8S的安全目标可不可以分享一下学习一下?谢谢!
jxq: @xiu6011 经过评估过程的“历练”,您将成为理论+实践的专家。
xiu6011: @jxq 估计后期需要更多和你请教。提前感谢
jxq: @xiu6011 是一个熟悉CC EAL体系的好机会。————烧烧更健康,烧烧更安全。 :)
xiu6011: @jxq 是的。但是这个认证过程有点烧脑哦。
jxq: @xiu6011 GB/T 20273-2019、GB/T 20009-2019标准实施,对提高国产DBMS产品安全性大有裨益。
xiu6011: @jxq 非常感谢
jxq: @xiu6011 感谢关注!是的。最新版本为南大通用安全数据库管理系统 GBase 8s V8.8。————请参阅公安部“计算机信息系统安全专用产品销售许可服务平台”。————https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp————在这个平台上,选择产品类型“信息安全”“安全数据库”,可以了解国产数据库产品EAL认证的大体现状。
2022-07-25 16:01
jxq: @xiu6011 谢谢关注EAL
2018-10-27 22:45