信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件 現(xiàn)行
Information technology—Security techniques—Evaluation criteria for IT security—Part 2:Security functional components
標(biāo)準(zhǔn)號(hào):GB/T 18336.2-2015
基本信息
標(biāo)準(zhǔn)號(hào):GB/T 18336.2-2015
發(fā)布時(shí)間:2015-05-15
實(shí)施時(shí)間:2016-01-01
首發(fā)日期:
出版單位:中國(guó)標(biāo)準(zhǔn)出版社查看詳情>
起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國(guó)俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、李鳳娟、龐博、張驍、劉昱函、王書毅、周博揚(yáng)、唐喜慶、蔣顯嵐、張雙雙
出版機(jī)構(gòu):中國(guó)標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 數(shù)據(jù)加密
ICS分類:字符集和信息編碼
提出單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)
起草單位:中國(guó)信息安全測(cè)評(píng)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、公安部第三研究所、吉林信息安全測(cè)評(píng)中心
歸口單位:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)
發(fā)布部門:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
主管部門:國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
標(biāo)準(zhǔn)簡(jiǎn)介
為了安全評(píng)估的意圖,GB/T18336的本部分定義了安全功能組件所需要的結(jié)構(gòu)和內(nèi)容。本部分包含一個(gè)安全組件的分類目錄,將滿足許多IT 產(chǎn)品的通用安全功能要求。
標(biāo)準(zhǔn)摘要
|
GB/T18336《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則》分為以下三部分: ———第1部分:簡(jiǎn)介和一般模型; ———第2部分:安全功能組件; ———第3部分:安全保障組件。 本部分是 GB/T18336的第2部分。 本部分按照 GB/T1.1—2009給出的規(guī)則編寫。 本部分代替 GB/T18336.2—2008《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能要求》。 本部分與 GB/T18336.2—2008的主要差異如下: ———將“保證”(assurance)改為“保障”; ———將“10.4輸出到 TSF控制之外(FDP_ETC)”改為“10.4從 TOE輸出(FDP_ETC)”; ———將“10.7從 TSF控制之外輸入(FDP_ITC)”改為“10.7從 TOE之外輸入(FDP_ITC)”; ———?jiǎng)h除了“14FPT 類:TSF 保護(hù)”中的“14.1底層抽象機(jī)測(cè)試(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分離(FPT_SEP)”; ———在“14FPT 類:TSF保護(hù)”中增加了“14.12外部實(shí)體測(cè)試(FPT_TEE)”; ———將“16.3會(huì)話鎖定(FTA_SSL)”改為“16.3會(huì)話鎖定和終止(FTA_SSL)”; ———將“門限值”改為“臨界值”; ———將“介導(dǎo)”改為“促成”。 本部分使用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-2:2008《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件》。 與本部分中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下: ———GB/T18336.1 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第1部分:簡(jiǎn)介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT) 本部分做了下列編輯性修改: ———第4.1條標(biāo)準(zhǔn)原文有編輯性錯(cuò)誤,現(xiàn)已更正為“對(duì)于有關(guān)結(jié)構(gòu)、規(guī)則和指南,編寫 PP或 ST 的人員應(yīng)參見(jiàn)ISO/IEC15408-1第3章和相關(guān)附錄”。 本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出和歸口。 本部分起草單位:中國(guó)信息安全測(cè)評(píng)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、公安部第三研究所、吉林信息安全測(cè)評(píng)中心。 本部分主要起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國(guó)俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、李鳳娟、龐博、張驍、劉昱函、王書毅、周博揚(yáng)、唐喜慶、蔣顯嵐、張雙雙。 本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為: ———GB/T18336.2—2001; ———GB/T18336.2—2008。 |
推薦檢測(cè)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦認(rèn)證機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦培訓(xùn)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
