5)通用評(píng)估方法( CEM)

CEM是CC標(biāo)準(zhǔn)出版后，為了在評(píng)估中應(yīng)用CC而提供的一種通用方法。是與CC配套的文檔。

CEM分為兩部分，第一部分主要包括CEM簡(jiǎn)介，CC評(píng)估中的通用原則和假設(shè)，以及評(píng)估的一般模型；第二部分主要講述評(píng)估的一般任務(wù)、PP評(píng)估、ST評(píng)估以及EALl-EAL4級(jí)的評(píng)估。CEM沒(méi)有提供EAL4級(jí)以上的評(píng)估方法。

CEM的評(píng)估過(guò)程主要分為三個(gè)階段：準(zhǔn)備階段、實(shí)施階段和總結(jié)階段。準(zhǔn)備階段主要是準(zhǔn)備各種評(píng)估證據(jù)，包括人員的培訓(xùn)。發(fā)起者向評(píng)估者提供PP或ST，評(píng)估者對(duì)其做可行性分析，并向發(fā)起者要求相關(guān)信息。發(fā)起者向評(píng)估者提供一系列評(píng)估證據(jù)。評(píng)估者復(fù)審PPa.kST并建議發(fā)起者做出修改以便建立良好的評(píng)估基礎(chǔ)。如果達(dá)到評(píng)估機(jī)制要求，則進(jìn)入下一階段。 這一階段產(chǎn)生的輸出結(jié)果包括評(píng)估證據(jù)清單、評(píng)估活動(dòng)和評(píng)估信息清單，所有參與者都必須對(duì)鑒定和保護(hù)專有信息負(fù)責(zé)，輸出結(jié)果必須得到所有人的認(rèn)同。執(zhí)行階段是評(píng)估的主要部分，評(píng)估者復(fù)審評(píng)估證據(jù)，并按照保證要求執(zhí)行所規(guī)定的評(píng)估行為。這一過(guò)程中，評(píng)估者可以利用評(píng)估觀察報(bào)告要求驗(yàn)證者澄清某個(gè)要求的應(yīng)用，而驗(yàn)證者應(yīng)對(duì)之做出解釋。評(píng)估者也可利用觀察報(bào)告指出潛在的弱點(diǎn)或缺陷，并從發(fā)起者或開發(fā)者那組要求更多信息。執(zhí)行階段的輸出是評(píng)估技術(shù)報(bào)告( Evaluate Technical Reports，ETR)。結(jié)論階段，評(píng)估者向驗(yàn)證者遞交ETR，不同的評(píng)估機(jī)制覿楚了對(duì)持有ETR的限制，可能包括遞交給發(fā)起者或開發(fā)者，ETR 可能包括一些敏感或私有信息，在遞交給發(fā)起者之前要進(jìn)行處理。驗(yàn)證者復(fù)審并分析ETR以確保與CC、CEM及評(píng)估機(jī)制的要求一致，并對(duì)ETR中的最終評(píng)判做出同意或不同意的決定。

驗(yàn)證者可以以ETR為主要參考準(zhǔn)備一份評(píng)估總結(jié)報(bào)告(Evaluation Summary Report，ESR)并遞交給評(píng)估權(quán)威機(jī)構(gòu)。發(fā)起者、開發(fā)者、評(píng)估者有權(quán)復(fù)核ESR。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)