本 书 封 面 贴 有 清 华 大 学 出 版 社 防 伪 标 签 ， 无 标 签 者 不 得 销 售 。 版 权 所 有 ， 侵 权 必 究 。 侵 权 举 报 电 话 ： 010-62782989　 13701121933 图 书 在 版 编 目 （ CIP） 数 据 信息技术安全评估准则：源流、方法与实践／吴世忠等编著．— 北京：清华大学出版社，2020.4 ISBN 978-7-302-54832-4 Ⅰ．①信…　Ⅱ．①吴…　Ⅲ．①信息技术－安全评价　Ⅳ． ①G203 中国版本图书馆CIP数据核字（2020）第005609号 责 任 编 辑 ：黄　芝 封 面 设 计 ：刘　键 责 任 校 对 ：李建庄 责 任 印 制 ：沈　露 出 版 发 行 ：清华大学出版社 网 　 　 址 ：http://www.tup.com.cn，http://www.wqbook.com 地 　 　 址 ：北京清华大学学研大厦A座 邮 　 　 编 ：100084 社 总 机 ：010-62770175 邮 　 　 购 ：010-62786544 投 稿 与 读 者 服 务 ：010-62776969，[email protected]质 量 反 馈 ：010-62772015，[email protected] 课 件 下 载 ：http://www.tup.com.cn，010-83470236 印 装 者 ：清华大学印刷厂 经 　 　 销 ：全国新华书店 开 　 　 本 ：185mm×260mm 印 　 　 张 ：24 字 　 　 数 ：583千字 版 　 　 次 ：2020年6月第1版 印 　 　 次 ：2020年6月第1次印刷 印 　 　 数 ：1～1500 定 　 　 价 ：79.00元 产品编号：074685-01内 容 简 介 本书在概述信息技术（IT）安全评估准则发展过程、基本概念及 评估模型基础上，对GB/T 18336中预定义的安全功能和安全保障相关 的类、族、组件和元素进行了剖析，并按照IT产品安全开发周期这一 思路分别论述了标准用户如何采用保护轮廓（PP）结构规范地表达IT 产品消费者的安全要求，IT产品开发者如何采用安全目标（ST）结构 规范地描述IT产品的安全解决方案并准备相应的评估证据，在此基础 上还论述了IT产品安全评估的基本流程，以及评估者如何基于信息技 术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。 为了增加可读性，本书列举了大量的实例以帮助读者理解GB/T 18336 标准的应用方法和技术。 本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规 范，以及从事IT产品安全测评时所获得的经验，阐述了GB/T 18336不 同用户角色在标准应用过程中的任务分工，给出了从事IT产品安全评 估需要掌握的知识、方法和技术，对提升各类用户理解和运用GB/T 18336标准有一定指导意义。 信息技术安全评估准则是世界公认的信息安全领域的重要基础性 标准。本书有助于高校网络空间安全、软件工程、信息系统等专业的 本科生、研究生理解和掌握这一标准，可作为教材使用。序 自工业化时代以来，标准就是促进技术进步、贸易全球化和人类 社会可持续发展的重要基础。进入信息社会，信息技术（IT）标准更 是确保网络互联互通、信息交换共享、应用广泛普及的根本保障。作 为国家网络安全保障体系建设的重要组成部分，网络安全标准在保障 国家网络空间安全、推动社会治理体系变革方面发挥着基础性、规范 性和引领性作用。其中，信息技术安全评估标准不仅是统一信息技术 开发者、用户方、监管部门和测评机构多方之间认知与理解的共同语 言，更是确保信息技术产品（IT产品）安全性与功效的统一尺衡。 对IT产品的安全评估是信息化时代确保供应链安全，进而维护网 络空间安全问题的关键环节。发达国家均将信息安全测评认证体系建 设作为维护国家安全和发展利益的重要基础设施，其中对网络安全标 准的研判和应用是重中之重。国内外在这方面都做了大量工作，积累 了许多宝贵的经验。“安全”利益是一个国家的根本利益和核心诉 求，对安全这一概念内涵和外延的理解，因国、因时、因事而异，体 现在安全战略、安全政策和安全管理等方面时，均因国别不同而有明 显差异。但是，在技术层面，几十年的发展轨迹却是在相向而行。信 息社会的发展进程预示着世界各国唯有相互交流、互融共通、共享共 治才能增加战略互信，推动全球价值链、供应链健康完善发展，让互 联网这一无形的人类共同家园变得更美丽、更干净、更安全。“凡益 之道，与时偕行”，就我国而言，信息技术的发展成就举世瞩目，全 球化影响与日俱增。为适应未来国家对外开放形势、保证网络空间安 全制度差异性的前提下寻找IT产品互联互通、相互促进和相互发展的 安全保障体系，共同应对信息技术带来的网络空间安全挑战，信息技 术安全评估工作需要注重与国际成熟做法衔接，并积极为统一的标准 体系贡献更多中国经验与智慧。作为本书将要讨论的主要对象，信息技术安全评估准则国际标准（简称通用评估准则或CC标准）恰好体现 了这一基本价值观念。 CC标准是由国际标准化组织（ISO）和国际电工委员会（IEC）共 同制定的，专用于IT产品安全测评的基础性标准，在信息技术安全测 评领域的国际接受度最高，在我国也已形成较大影响力。从发展过程 看，CC标准源于美、欧各国从各自网络安全治理角度建立的区域性信 息技术安全评估规范和标准。通过三十多年不断融合、改进和完善， 汇入众多先驱标准之精华，CC标准最终得以完善成形，并得到了美、 英、法、德等全球三十多个国家的接受和应用。国际标准的价值源于 其严格的编制过程所蕴含的高质量保证。自CC标准的国际化版本 ISO/IEC 15408于1999年由国际标准化组织正式发布以来，至今已更新 数版，普适性和严谨性逐渐增强，国际影响力和接受度不断提升，为 众多IT产品的安全要求和测评标准提供了框架依据，支撑着数千款IT 产品的安全测评实践，在世界范围内发挥着越来越重要的作用。 我国高度重视信息安全标准化工作，持续跟踪并主动参与了CC标 准的发展完善过程。在CC标准的初始建立阶段，我国就关注美、英、 德、法、荷、加等西方国家的标准研究及其技术动向，并在该标准 （ISO/IEC 15408：1999）甫一发布即着手编译，于2001年将其采用并 转化为中国的国家标准GB/T 18336—2001 正式发布。此后，我国逐步 开发了许多配套性的国家标准和行业标准，并在2000余款国内外IT产 品的分级安全测评活动中进行了应用。为了与CC标准的变化过程紧密 同步，2015年我国又等同采用并发布了对标现用ISO/IEC 15408：2009 标准的GB/T 18336—2015 。随着IT产品安全测评方法和技术手段逐步 趋于成熟，我国测评机构已在智能卡等领域依据GB/T 18336标准开展 高保障级别的测评业务，对保障我国网络空间安全发挥着积极重要的 作用。GB/T 18336标准已成为我国保持与国际同步的网络空间治理技 术的基础性标准规范。可以说，近二十年来通过创新运用CC标准的评 估模型和方法，中国已成为CC标准的重要实践者和开拓者。CC标准之所以称为通用评估准则，是因为它第一次从人类对信息 技术安全的多维、异构和复杂的认知中抽象出一个各方公认的安全评 估和保障的基础框架，为IT产品的消费者、开发者、评估者、认证监 管者等目标用户理解和使用安全测评技术术语和方法提供了统一规 范。CC标准的普适性源于其高度抽象性，虽然可因之扩大该标准的适 用面，但其晦涩艰深的表达方法也给初学者带来了不少困惑。我们了 解到这是国内外读者对该标准的共同感受。CC标准的测评模型和概念 逻辑隐藏在该标准文本浩繁的规范条文中，加之语言晦涩抽象，如果 没有先行者引路，一般读者较难理解。从经验上说，掌握测评模型和 概念之间的关系是理解CC标准的必由之路。但是，由于没有专门的中 文教科书来辅导读者理解，国内读者通过阅读标准来提炼对标准应用 的理解的确困难重重，所以为国内用户提供一本针对CC标准的普及读 本就尤为必要和迫切。 在此方面，国际上曾先后出版了几本介绍CC标准不同版本的著 作，侧重点各有不同，对理解CC标准的确有所裨益，但对于中文读者 而言，由于国内还没有全面介绍GB/T 18336及其应用技术的教材，加 之GB/T 18336的使用者对评估对象（TOE）的安全问题、安全目标和安 全要求在认识和理解上存在差异，导致不同用户在描述IT产品安全要 求、设计安全方案、开展安全测试和认证测试结果时面临诸多挑战， 对我国实施GB/T 18336标准的规范性和效率必然会产生不利影响。理 想情况下，只有当测评机构、认证机构及IT产品厂商对CC标准有同等 的理解时，方能发挥该标准应有的应用价值。 本书作者常年从事依据GB/T 18336标准的IT产品安全评估工作， 从编制第一版GB/T 18336标准开始，一直工作在CC标准及测评技术发 展变化前沿，维护着我国IT产品安全评估相关标准和规范的制定工 作。2017年以来，本书作者之一代表中国专家担任CC标准联合编辑， 在ISO层面开启了我国与国际社会正式合作开发CC标准的进程。在实践 中，作者对CC标准用户面临的困难体会颇深，这正是我们决定编写此