-通用標準評估

安全目標（Security Target:ST）
供應商可以在安全目標（ST）中指定其安全功能要求（security functional requirements:SFR）和安全保證要求（security assurance requirements :SAR），這些目標通常基於保護配置文件（Protection Profiles：PP）作為基準來製定，以聲明其產品的安全屬性。測試實驗室會對產品或評估目標（Targets of Evaluation：TOE）進行評估，以確定它們是否真正符合要求。

擬議的保護檔案開發流程(Proposed Protection Profile Development Process)
NIAP當前正在與行業，我們的客戶和通用準則社區合作，為每種技術創建保護配置文件。這些保護配置文件包括保證活動，其目的是針對每種特定技術進行可實現，可重複和可測試的評估活動（ 有關每個PP的狀態，請參見“ 開發中的PP”）。
對於那些尚不存在或尚未開發PP的技術，NIAP將與供應商和/或客戶一起提供評估途徑。 有關更多信息，請參見我們的 《不存在PP的準則》。
資料來源：國家信息保障合作組織（NIAP）

-擬議的保護檔案開發流程

參考
. NIAP / CCEVS
. 安全目標
. 保護檔案
. 通用標準
. 福特福克斯硬件數據二極管

資料來源： Wentz Wu QOTD-20201207