信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 |
|
标准编号:GB/T 18336.1-2015 |
标准状态:已作废 |
|
标准价格:92.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
GB/T18336的本部分建立了IT 安全评估的一般概念和原则,详细描述了ISO/IEC15408各部分给出的一般评估模型,该模型整体上可作为评估IT 产品安全属性的基础。
本部分给出了ISO/IEC15408的总体概述。它描述了ISO/IEC15408的各部分内容;定义了在ISO/IEC15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估
背景;并描述了评估准则针对的读者对象。此外,还介绍了IT 产品评估所需的基本安全概念。
本部分定义了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障组件时可用的各种
操作。
本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。ISO/IEC15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT 安全评估方法论中给出。 |
|
|
|
英文名称: |
Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model |
标准状态: |
已作废 |
替代情况: |
被GB/T 18336.1-2024代替;替代GB/T 18336.1-2008 |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
采标情况: |
ISO/IEC 15408-1:2009 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2015-05-15 |
实施日期: |
2016-01-01
|
作废日期: |
2024-11-01
|
提出单位: |
全国信息安全标准化技术委员会(SAC/TC260) |
归口单位: |
全国信息安全标准化技术委员会(SAC/TC260) |
起草单位: |
中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所 |
起草人: |
张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、贾炜、王宇航、王亚楠 |
页数: |
60页 |
出版社: |
中国标准出版社 |
出版日期: |
2016-01-01 |
|
|
|
GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下3个部分:
———第1部分:简介和一般模型;
———第2部分:安全功能组件;
———第3部分:安全保障组件。
本部分为 GB/T18336的第1部分。
本部分按照 GB/T1.1—2009给出的规则起草。
本部分代替 GB/T18336.1—2008《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
本部分与 GB/T18336.1—2008的主要差异如下:
———增加了“2 规范性引用文件”;
———“3 术语和定义”中增加了“3.2 与开发(ADV)类相关的术语和定义”、“3.3 与指导性文档
(AGD)类相关的术语和定义”、“3.4 与生命周期支持(ALC)类相关的术语和定义”、“3.5 与脆弱性评定(AVA)类相关的术语和定义”、“3.6 与组合(ACO)类相关的术语和定义”;
———“5 概述”中增加了“5.2 TOE”;
———将 GB/T18336适用的“IT 产品和系统”改为“IT 产品”;
———“5.1 安全相关要素”、“5.2 保证方法”调整为本部分的“6.2 资产和对策”、“6.3 评估”;
———删除了 GB/T18336.1—2008的“5.3 安全概念”;
———“5.4.1 安全要求的表达”调整为本部分的“7 剪裁安全要求”;
———删除了 GB/T18336.1—2008的“5.4.2 评估类型”;
———增加了“8 保护轮廓和包”;
———“6 GB/T18336要求和评估结果”调整为本部分的“9 评估结果”;
———“附录 A 保护轮廓规范”调整为本部分的“附录 B 保护轮廓规范”,并增加了“B.11 低保障的保护轮廓”、“B.12 在 PP中引用其他标准”;
———“附录 B 安全目标规范”调整为本部分的“附录 A 安全目标规范”,并增加了“A.3 使用ST”、“A.11 ST 可解答的问题”、“A.12 低保障安全目标”、“A.13 在 ST 中引 用 其 他标准”。
本部分使用翻译法等同采用国际标准ISO/IEC15408-1:2009《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
———GB/T18336.2—2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(ISO/IEC15408-2:2008,IDT)
———GB/T18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件(ISO/IEC15408-3:2008,IDT)
———GB/T30270 信 息 技 术 安 全 技 术 信 息 技 术 安 全 性 评 估 方 法 (GB/T30270—2013,
ISO/IEC18045:2005,IDT)
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、贾炜、王宇航、王亚楠。
本部分所代替标准的历次版本发布情况:
———GB/T18336.1—2001
———GB/T18336.1—2008 |
|
|
|
|
|
客服中心 |
有问题?找在线客服 |
|
|
|
|
温馨提示:标准更新替换较快,请注意您购买的标准时效性。 |
|
|
|
|
必备软件下载 |
Adobe Acrobat Reader 是一个查看、
阅读和打印PDF文件的最佳工具,通
过它可以查阅本站的标准文档 |
|
|
|
|