第2章　通用评估准则的基本模型和方法

CC标准提供了一套表达IT产品安全要求的技术语言和对IT产品进行安全评估的方法，以便IT产品消费者、开发者和评估者能在同样的平台上，使用相同的技术语言来表达IT产品安全要求，陈述相应的安全方案，开展IT产品的安全测评工作，以保证IT产品评估结果的一致性和可重复性，最终实现对IT产品安全评估结果的国际互认。

在讨论IT产品的安全需求和安全方案的编制方法前，本章先介绍CC标准的适用范围、标准结构及其基本概念，再探讨标准中论述的基本评估模型和评估工作过程，以便为理解后续内容提供基础。具体而言，主要包括以下内容。

（1）CC适用范围：概述CC的目的以及标准适用性。

（2）CC基本概念：概述CC文档组成，以及PP/ST/TOE、安全功能和保障要求的包、类、族、组件等CC核心概念。

（3）CC评估模型：概述信息技术安全评估基本概念、资产保护以及CC支持的4种安全评估类型。

（4）CC评估方法：介绍CC/CEM相关的TOE评估证据编制方法，以及和TOE安全评估相关的独立性和穿透性测试方法和技术。