9.1　評估模型

9.1 評估模型

參考GB/T30270，評估模型一般包括評估輸入任務、評估子活動和評估輸出任務等活動。
a) 評估證據輸入評估：評估發起者應向安全評估機構提供評估所有必需的評估證據，評估證據應
參考每個評估保障等級的要求，評估者應對這些證據輸入進行評估。
b) 評估子活動：評估子活動參考不同的評估保障等級要求，每個子活動對應一個保障組件。
c) 評估結果輸出評估：安全評估機構的輸出任務評估的目的是評估輸出的觀察報告和評估技術報
告應滿足評估結果的可重復性和可再現性原則，并應保持各種報告信息類型和數量的一致性。
對照評估模型，TOE評估分為三個階段，即準備階段、評估階段和報告階段。準備階段TOE開發者應
準備TOE相關的評估證據，如ST文檔、開發過程文檔和被測對象TOE及TOE正常運行所需的必要運行環境；
評估階段評估者主要依據ASE類評估準則針對ST文檔進行評估，來確定TOE安全目的及TOE運行環境安全
目的的充分性；根據ST文檔中規定的安全保障等級要求對TOE相關的評估證據進行評估以確定TOE安全功
能實現的正確性；報告階段評估者依據TOE開發者提供的評估證據，評估確認該TOE是否滿足ST文檔要求
的特定保障級別，如果評估未通過則回到TOE準備階段對評估者提出的問題進行整改；如果評估通過，
評估者擬制評估報告。圖1給出ICS產品評估流程示意圖。