TOE(Target ofEvaluation,评估对象)认证是一系列评估活动,旨在验证一个特定产品或系统的安全性是否符合预定的安全标准。这些评估活动通常遵循ISO/IEC15408(通用标准),以及基于此标准的各国变体,如中国的GB/T 18336《信息技术 安全技术信息技术安全性评估准则》。
TOE认证要求:
1. 安全功能要求(SFR):定义了TOE必须实现的安全功能,如访问控制、加密、审计等。
2. 要求(SAR):涵盖了开发过程中的措施,如开发环境的安全性、配置管理、交付和运行的安全性等。
3. 评估保障级(EAL):定义了评估的严格程度,从EAL1(基本保护)到EAL7(高的),每个级别都有特定的要求和测试标准。
4. 文档要求:包括安全目标(ST)、安全需求规格说明书、设计文档、测试报告等。
5. 独立测试:由认证机构进行的独立测试,以验证TOE是否符合安全功能要求。
6. 脆弱性评估:分析TOE潜在的安全漏洞,并采取措施进行修复。
TOE认证的基础:
1. 安全环境:TOE预期使用的环境,包括潜在的威胁、脆弱性、组织安全策略等。
2. 安全目标:TOE要实现的安全目标,通常基于保护资产、对抗威胁和满足组织安全策略。
3. 保护轮廓(PP):与TOE实现无关的一组安全要求,描述了一类TOE的安全功能和保证要求。
4. 安全目标(ST):针对具体TOE的一组安全要求和规范,是评估的基础。
5. 评估活动:包括文档评审、现场测试、安全分析等,以确定TOE是否满足ST中定义的安全要求。
在准备TOE认证时,需要关注以下几个方面:
· 文档准备:确保所有必要的文档齐全,包括安全策略、设计文档、测试计划等。
· 测试和评估:进行彻底的内部测试,并准备接受外部评估机构的独立测试。
· 脆弱性管理:识别并修复所有已知的安全漏洞。
· :确保开发过程中遵循了适当的措施。
· 配置管理:建立和维护一个有效的配置管理系统,以确保TOE的版本控制和变更管理。
· 生命周期支持:确保TOE在整个生命周期中都能得到适当的支持和维护,包括安全更新和补丁管理。