国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標(biāo)網(wǎng)! 客服QQ:772084082 加入會員

信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保障組件 現(xiàn)行

Information technology—Security techniques—Evaluation criteria for IT security—Part 3:Security assurance components

標(biāo)準(zhǔn)號:GB/T 18336.3-2015

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)!
基本信息

標(biāo)準(zhǔn)號:GB/T 18336.3-2015
發(fā)布時間:2015-05-15
實(shí)施時間:2016-01-01
首發(fā)日期:
出版單位:中國標(biāo)準(zhǔn)出版社查看詳情>
起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、許源、饒華一、吳毓書、毛軍捷
出版機(jī)構(gòu):中國標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 數(shù)據(jù)加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)
起草單位:中國信息安全測評中心、信息產(chǎn)業(yè)信息安全測評中心、公安部第三研究所
歸口單位:全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)
發(fā)布部門:中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會
主管部門:全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)

標(biāo)準(zhǔn)簡介

GB/T18336的本部分定義了保障要求,包括:評估保障級(EAL)———為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)———為度量組合TOE的保障提供了一種尺度;組成保障級和保障包的單個保障組件;PP和ST的評估準(zhǔn)則。

標(biāo)準(zhǔn)摘要

GB/T18336《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則》分為以下三部分:
———第1部分:簡介和一般模型;
———第2部分:安全功能組件;
———第3部分:安全保障組件。
本部分是GB/T18336的第3部分。
本部分按照GB/T1.1—2009給出的規(guī)則起草。
本部分代替GB/T18336.3—2008《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保證要求》。
本部分與GB/T18336.3—2008的主要差異如下:
———將“保證”(assurance)改為“保障”;
———將“6 安全保證要求”改為“6 安全保障組件”;
———刪除了“6.3 保護(hù)輪廓和安全目標(biāo)評估準(zhǔn)則類結(jié)構(gòu)”、“6.4 本部分中術(shù)語的用法”、“6.5 保證分類”、“6.6 保證類和族概況”;
———將“6.1.5 EAL結(jié)構(gòu)”調(diào)整為本部分的“6.2 評估保障級結(jié)構(gòu)”;
———增加了“6.3 組合保障包結(jié)構(gòu)”;
———刪除了“7 保護(hù)輪廓與安全目標(biāo)評估準(zhǔn)則”、“11 保證類、族和組件”;
———增加了“8 組合保障包”;
———刪除了“8.1 TOE描述”;
———增加了“9.2 符合性聲明”;
———將“8.2 安全環(huán)境”、“8.6 明確陳述的IT 安全要求”改為本部分的“9.3 安全問題定義”、“9.5 擴(kuò)展組件定義”;
———刪除了“9.1 TOE描述”、“9.5 PP聲明”;
———增加了“10.2 符合性聲明”;
———將“9.2 安全環(huán)境”、“9.7 明確陳述的IT 安全要求”改為本部分的“10.3 安全問題定義”、“10.5 擴(kuò)展組件定義”;
———刪除了“ADV 類:開發(fā)”中的“高層設(shè)計(ADV_HLD)”、“低層設(shè)計(ADV_LLD)”、“表示對應(yīng)性(ADV_RCR)”;
———在“ADV 類:開發(fā)”中增加了“安全架構(gòu)(ADV_ARC)”、“TOE設(shè)計(ADV_TDS)”;
———將AGD類的“管理員指南(AGD_ADM)”和“用戶指南(AGD_USR)”調(diào)整為本部分的“操作用戶指南(AGD_OPE)”和“準(zhǔn)備程序(AGD_PRE)”;
———將ACM 類的“CM 能力(ACM_CAP)”、“CM 范圍(ACM_SCP)”,ADO 類的“交付(ADO_DEL)”合到了ALC類中;
———刪除了“ACM 類:配置管理”中的“CM 自動化(ACM_AUT)”;
———刪除了“ADO 類:交付和運(yùn)行”中的“安裝、生成和啟動(ADO_IGS)”;
———將“測試覆蓋(ATE_COV)”改為“覆蓋(ATE_COV)”,將“測試深度(ATE_DPT)”改為“深度(ATE_DPT)”;
———刪除了“AVA 類:脆弱性評定”中的“隱蔽信道分析(AVA_CCA)”、“誤用(AVA_MSU)”、“TOE安全功能強(qiáng)度(AVASOF)”;

GB/T18336.3—2015/ISO/IEC15408-3:2008
———將“脆弱性分析(AVA_VLA)”改為“脆弱性分析(AVA_VAN)”;
———增加了“16 ACO 類:組合”;
———增加了“附錄A 開發(fā)(ADV)”、“附錄B 組合(ACO)”、“附錄D PP和保障組件的交叉引用”、“附錄F CAP和保障組件的交叉引用”;
———將“附錄A 保證組件依賴關(guān)系的交叉引用”調(diào)整為“附錄C 保障組件依賴關(guān)系的交叉引用”,將“附錄B EAL 和保證組件的交叉引用”調(diào)整為“附錄E EAL 和保障組件的交叉
引用”。
本部分使用翻譯法等同采用ISO/IEC15408-3:2008《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保障組件》。
與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下:
———GB/T18336.1 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分:簡介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
———GB/T18336.2 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT)
本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。
本部分起草單位:中國信息安全測評中心、信息產(chǎn)業(yè)信息安全測評中心、公安部第三研究所。
本部分主要起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、許源、饒華一、吳毓書、毛軍捷。
本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:
———GB/T18336.3—2001
———GB/T18336.3—2008

標(biāo)準(zhǔn)目錄

前言 Ⅴ
引言 Ⅶ
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語和定義 1
4 概述 1
4.1 本部分的結(jié)構(gòu) 1
5 保障范型 2
5.1 ISO/IEC15408的基本原則 2
5.2 保障方法 2
5.3 ISO/IEC15408評估保障尺度 3
6 安全保障組件 3
6.1 安全保障類、族和組件結(jié)構(gòu) 3
6.2 評估保障級結(jié)構(gòu) 7
6.3 組合保障包結(jié)構(gòu) 8
7 評估保障級 10
7.1 評估保障級(EAL)概述 11
7.2 評估保障級細(xì)節(jié) 12
7.3 評估保障級1(EAL1)———功能測試 12
7.4 評估保障級2(EAL2)———結(jié)構(gòu)測試 13
7.5 評估保障級3(EAL3)———系統(tǒng)地測試和檢查 14
7.6 評估保障級4(EAL4)———系統(tǒng)地設(shè)計、測試和復(fù)查 15
7.7 評估保障級5(EAL5)———半形式化設(shè)計和測試 17
7.8 評估保障級6(EAL6)———半形式化驗(yàn)證的設(shè)計和測試 18
7.9 評估保障級7(EAL7)———形式化驗(yàn)證的設(shè)計和測試 19
8 組合保障包 21
8.1 組合保障包(CAP)概述 21
8.2 組合保障包細(xì)節(jié) 22
8.3 組合保障級A(CAP-A)—結(jié)構(gòu)組合 22
8.4 組合保障級別B(CAP-B)—系統(tǒng)組合 23
8.5 組合保障級C(CAP-C)—系統(tǒng)組合、測試和復(fù)查 24
9 APE類:保護(hù)輪廓評估 25
9.1 PP引言(APE_INT) 26
9.2 符合性聲明(APE_CCL) 26
9.3 安全問題定義(APE_SPD) 28
9.4 安全目的(APE_OBJ) 29
9.5 擴(kuò)展組件定義(APE_ECD) 30
9.6 安全要求(APE_REQ) 31
10 ASE類:安全目標(biāo)評估 33
10.1 ST引言(ASE_INT) 34
10.2 符合性聲明(ASE_CCL) 35
10.3 安全問題定義(ASE_SPD) 36
10.4 安全目的(ASE_OBJ) 37
10.5 擴(kuò)展組件定義(ASE_ECD) 38
10.6 安全要求(ASE_REQ) 39
10.7 TOE概要規(guī)范(ASE_TSS) 41
11 ADV 類:開發(fā) 43
11.1 安全架構(gòu)(ADV_ARC) 46
11.2 功能規(guī)范(ADV_FSP) 48
11.3 實(shí)現(xiàn)表示(ADV_IMP) 56
11.4 TSF內(nèi)部(ADV_INT) 58
11.5 安全策略模型(ADV_SPM) 61
11.6 TOE設(shè)計(ADV_TDS) 63
12 AGD類:指導(dǎo)性文檔 71
12.1 操作用戶指南(AGD_OPE) 71
12.2 準(zhǔn)備程序(AGD_PRE) 73
13 ALC類:生命周期支持 74
13.1 CM 能力(ALC_CMC) 75
13.2 CM 范圍(ALC_CMS) 82
13.3 交付(ALC_DEL) 86
13.4 開發(fā)安全(ALC_DVS) 87
13.5 缺陷糾正(ALC_FLR) 89
13.6 生命周期定義(ALC_LCD) 92
13.7 工具和技術(shù)(ALC_TAT) 94
14 ATE類:測試 97
14.1 覆蓋(ATE_COV) 98
14.2 深度(ATE_DPT) 100
14.3 功能測試(ATE_FUN) 103
14.4 獨(dú)立測試(ATE_IND) 105
15 AVA 類:脆弱性評定 108
15.1 應(yīng)用注釋 108
15.2 脆弱性分析(AVA_VAN) 109
16 ACO 類:組合 113
16.1 組合基本原理(ACO_COR) 116
16.2 開發(fā)證據(jù)(ACO_DEV) 116
16.3 依賴部件的依賴性(ACO_REL) 119
16.4 組合TOE測試(ACO_CTT) 121
16.5 組合脆弱性分析(ACO_VUL) 123
附錄A (資料性附錄) 開發(fā)(ADV) 127
附錄B(資料性附錄) 組合(ACO) 140
附錄C (資料性附錄) 保障組件依賴關(guān)系的交叉引用 145
附錄D (資料性附錄) PP和保障組件的交叉引用 150
附錄E (資料性附錄) EAL和保障組件的交叉引用 151
附錄F(資料性附錄) CAP和保障組件的交叉引用 152

替代情況

會員注冊/登錄后查看詳情

引用標(biāo)準(zhǔn)

會員注冊/登錄后查看詳情

本標(biāo)準(zhǔn)相關(guān)公告

會員注冊/登錄后查看詳情

采標(biāo)情況

會員注冊/登錄后查看詳情

推薦檢測機(jī)構(gòu)
申請入駐

暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~

推薦認(rèn)證機(jī)構(gòu)
申請入駐

暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~

推薦培訓(xùn)機(jī)構(gòu)
申請入駐

暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~