2.5　本章小结

CC（ISO/IEC 15408）和CEM（ISO/IEC 18045）是CC框架下IT产品安全评估的两个主要标准文档，其提供的信息技术安全评估术语和信息技术安全评估方法为描述IT产品安全要求、设计IT产品安全方案和分析比较不同CC测试实验室的评估结果提供了标准规范。CC/CEM广泛使用术语“IT产品”来指代单一的硬件、软件和固件形式的产品，或者被配置为一个由多个IT产品部件所构成的集成产品。注意IT产品相关的管理过程安全、物理安全以及人员安全不在CC/CEM安全评估考虑的范围内。

CC第1部分引入了4个关键概念：PP、ST、TOE和包。PP用于描述，与实现技术与机制相独立的一类IT产品安全要求描述的标准化结构，而ST描述与安全技术与机制实现相依赖的某个具体IT产品安全要求描述的标准化结构。PP/ST中的TOE可以是组件集合（包）、综合的或单一的IT产品（组合TOE或TOE）。CC第2部分是IT产品安全功能要求（SFR）描述的一个标准化的安全功能分类文档。CC第3部分是IT产品安全保障要求（SAR）描述的一个标准化的安全保障措施分类文档。SAR定义了评估PP、ST和TOE以及安全保障活动、TOE开发者和评估者职责相关的要求。另外，CC第3部分还预定义了7个级别的安全保障级别（EAL）包。在CC中，SFR和SAR被组织为一个类、族、组件和元素的层次结构，CC给出了一个标准化记法，用来标识安全功能和安全保障相关的类、族、组件和元素。

CEM提供了评估者如何应用和解释SAR和他们的开发者行为、内容和表示准则以及评估者行为的具体指南，以使IT产品的安全评估结果是一致的和可重复的。CEM中定义的PP、ST、ACO及EAL1～EAL5相关保障组件的评估活动、子活动、行为和工作单元，所有这些概念都可联系到CC第3部分的安全保障类、族、组件等相关概念。

接下来将在第3章详细讨论CC功能要求组件和保障要求组件；第4章和第5章将阐述TOE消费者和TOE开发者如何在一个PP/ST的编制中说明安全功能和保障要求的具体应用；第6章将讨论TOE评估者如何验证和评估第4章和第5章编制的PP/ST；最后两章介绍TOE开发者如何准备评估所需的证据材料和TOE评估者所采用的测试方法和技术。