安全目標

此條目可參照英語維基百科相應條目來擴充。 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

資訊技術安全評估共同準則3.1版的Part 1^[1]將安全目標（Security Target，簡稱ST）定義為「針對特定評估目標（TOE）的安全需要，有關其實現方式的說明」。換句話說，安全目標定義了評估目標的邊界，以及評估目標的細節。在CC的產品評估流程中，會由產品的供應商提供此一文件。

安全目標會定義特定資訊系統產品（評估目標，TOE）的信息保障安全需求以及功能需求。 安全目標會用評估目標的說明、威脅、假設、安全objectives、安全功能需求（SFR）、安全保障需求（SAR）及理由，進行對安全問題完整及嚴謹的敘述。安全功能需求一般會有1-7的編號，稱為評估保障等級（EAL），表示其評估的深度以及嚴謹度，多半是指支持的文件及對產品需進行的測試。

安全目標會包括一些（不過不會有太多細節）的實現相關資訊，說明產品處理安全需求的方式。其中也會包括一個到多個保護輪廓（PP）。此情形下，安全目標需滿足保護輪廓中所有的一般性安全需求，也可能會定義額外的需求。

• 資訊技術安全評估共同準則
• 保護輪廓
• 評估保障等級（EAL）
• Common Criteria Testing Laboratory