安全目標

此條目可参照英語維基百科相應條目来扩充。 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

資訊技術安全評估共同準則3.1版的Part 1^[1]將安全目標（Security Target，簡稱ST）定義為「針對特定評估目標（TOE）的安全需要，有關其實現方式的說明」。換句話說，安全目標定義了評估目標的邊界，以及評估目標的細節。在CC的產品評估流程中，會由產品的供應商提供此一文件。

安全目標會定義特定資訊系統產品（評估目標，TOE）的信息保障安全需求以及功能需求。 安全目標會用評估目標的說明、威脅、假設、安全objectives、安全功能需求（SFR）、安全保障需求（SAR）及理由，進行對安全問題完整及嚴謹的敘述。安全功能需求一般會有1-7的編號，稱為評估保障等級（EAL），表示其評估的深度以及嚴謹度，多半是指支持的文件及對產品需進行的測試。

安全目標會包括一些（不過不會有太多細節）的實現相關資訊，說明產品處理安全需求的方式。其中也會包括一個到多個保護輪廓（PP）。此情形下，安全目標需滿足保護輪廓中所有的一般性安全需求，也可能會定義額外的需求。

• 資訊技術安全評估共同準則
• 保護輪廓
• 評估保障等級（EAL）
• Common Criteria Testing Laboratory