安全目标

资讯技术安全评估共同准则（Common Criteria, CC）3.1版的Part 1^[1]将安全目标（Security Target，简称ST）定义为“针对特定评估目标（TOE）的安全需要，有关其实现方式的说明”。换句话说，安全目标定义了评估目标的边界，以及评估目标的细节。在CC的产品评估流程中，会由产品的供应商提供此一文件。

安全目标会定义特定资讯系统产品（评估目标，TOE）的信息保障安全需求以及功能需求。 安全目标会用评估目标的说明、威胁、假设、安全objectives、安全功能需求（SFR）、安全保障需求（SAR）及理由，进行对安全问题完整及严谨的叙述。安全功能需求一般会有1-7的编号，称为评估保障等级（EAL），表示其评估的深度以及严谨度，多半是指支持的文件及对产品需进行的测试。

安全目标会包括一些的实现相关资讯，说明产品处理安全需求的方式（不过不会有太多细节）。其中也会包括一个到多个保护轮廓（PP）。此情形下，安全目标需满足保护轮廓中所有的一般性安全需求，也可能会定义额外的需求。

安全目标大纲

1. 简介：简单说明TOE，包括其主要特征以及目的
   • ST参考资料
   • TOE参考资料
   • TOE简介
   • TOE说明
2. 一致性宣告：识别TOE评估的一致性宣告
   • CC版本一致性宣告
   • CC Part 2一致性宣告
   • CC Part 3一致性宣告
   • PP一致性宣告：严格的一致性或是可证明的一致性
3. 安全问题定义：说明操作环境的威胁以及假设。目的是要说明TOE要处理的安全问题以及其操作环境。
   • 威胁：威胁代理（threat agent）对资产所作的负面行动。会说威胁代理的专业知识、资源、机会以及动机。
   • 组织安全政策（OSP）：组织安全政策是TOE操作环境的组织所执行的一组安全规则、程序或是指南。
   • 假设：只针对有关TOE行为的操作环境
4. 安全Objectives：针对安全问题定义所述的问题，其计划解决方案简洁抽象的叙述。每个安全Objectives至少要对应到一个威胁或是组织安全政策

   1. 要实现的安全层面也就是一些威胁缓解措施要达到的目的及目标，例如机密性、一致性、使用者认证、可用性、存取授权、可归责性。
   2. 为了要支持适合的基础功能需求，所需要的机密性、一致性或可用性^[2]

   • TOE的安全Objectives
   • 操作环境的安全Objectives
   • 安全Objectives理由：一系列的理据，说明所有的威胁以及假设都已被安全objectives有效的处理。
5. 延伸元件定义：延伸元件需包括可量测且客观的元素，可以证实一致性。
6. 安全需求：定义及说明CC Part 2中的SFR，以及CC Part 3中的SAR。
   • 安全机能需求（SFR）：安全机能需求针对TOE的预期安全行为，提出清楚、不含糊、良好定义的叙述，。
   • 安全保障需求（SAR）：安全保障需求针对为了让TOE得到信任，所做的预期活动，提出清楚、不含糊、已确立的叙述。
   • 安全需求理由：一系列的TOE安全Objectives的理据，说明SFR足够，而且是必需求的。
7. TOE摘要规格：让评估者以及潜在客户可以对TOE实现方式有一般性的了解。
   • 安全功能：会提供区域或是管道，让未授权电子干预不会影响区域或是管道内的设备系统的正常功能。TOE摘要规格需说明TOE符合每一个SFR的情形。
   • TOE安全规格：说明开发者计画如何满足每一个SFR的高阶观点。

相关条目

• 资讯技术安全评估共同准则
• 保护轮廓
• 评估保障等级（EAL）
• 通用准则测试实验室（英语：Common Criteria Testing Laboratory）

参考资料

1. Common Criteria Portal – http://www.commoncriteriaportal.org/cc/ （页面存档备份，存于互联网档案馆）
2. 存档副本 (PDF). [2023-11-01]. （原始内容存档 (PDF)于2018-12-21）.