国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型 現行

Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model

標準號:GB/T 18336.1-2015

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 18336.1-2015
發布時間:2015-05-15
實施時間:2016-01-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、賈煒、王宇航、王亞楠
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:中國信息安全測評中心、信息產業信息安全測評中心、公安部第三研究所
歸口單位:全國信息安全標準化技術委員會(SAC/TC260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:國家標準化管理委員會

標準簡介

GB/T18336的本部分建立了IT 安全評估的一般概念和原則,詳細描述了ISO/IEC15408各部分給出的一般評估模型,該模型整體上可作為評估IT 產品安全屬性的基礎。本部分給出了ISO/IEC15408的總體概述。它描述了ISO/IEC15408的各部分內容;定義了在ISO/IEC15048各部分將使用的術語及縮略語;建立了關于評估對象(TOE)的核心概念;論述了評估背景;并描述了評估準則針對的讀者對象。此外,還介紹了IT 產品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時可用的各種操作。本部分還詳細說明了保護輪廓(PP)、安全要求包和符合性這些關鍵概念,并描述了評估產生的結果和評估結論。ISO/IEC15408的本部分給出了規范安全目標(ST)的指導方針并描述了貫穿整個模型的組件組織方法。關于評估方法的一般信息以及評估體制的范圍將在IT 安全評估方法論中給出。

標準摘要

GB/T18336《信息技術 安全技術 信息技術安全評估準則》分為以下3個部分:
———第1部分:簡介和一般模型;
———第2部分:安全功能組件;
———第3部分:安全保障組件。
本部分為 GB/T18336的第1部分。
本部分按照 GB/T1.1—2009給出的規則起草。
本部分代替 GB/T18336.1—2008《信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型》。
本部分與 GB/T18336.1—2008的主要差異如下:
———增加了“2 規范性引用文件”;
———“3 術語和定義”中增加了“3.2 與開發(ADV)類相關的術語和定義”、“3.3 與指導性文檔
(AGD)類相關的術語和定義”、“3.4 與生命周期支持(ALC)類相關的術語和定義”、“3.5 與脆弱性評定(AVA)類相關的術語和定義”、“3.6 與組合(ACO)類相關的術語和定義”;
———“5 概述”中增加了“5.2 TOE”;
———將 GB/T18336適用的“IT 產品和系統”改為“IT 產品”;
———“5.1 安全相關要素”、“5.2 保證方法”調整為本部分的“6.2 資產和對策”、“6.3 評估”;
———刪除了 GB/T18336.1—2008的“5.3 安全概念”;
———“5.4.1 安全要求的表達”調整為本部分的“7 剪裁安全要求”;
———刪除了 GB/T18336.1—2008的“5.4.2 評估類型”;
———增加了“8 保護輪廓和包”;
———“6 GB/T18336要求和評估結果”調整為本部分的“9 評估結果”;
———“附錄 A 保護輪廓規范”調整為本部分的“附錄 B 保護輪廓規范”,并增加了“B.11 低保障的保護輪廓”、“B.12 在 PP中引用其他標準”;
———“附錄 B 安全目標規范”調整為本部分的“附錄 A 安全目標規范”,并增加了“A.3 使用ST”、“A.11 ST 可解答的問題”、“A.12 低保障安全目標”、“A.13 在 ST 中引 用 其 他標準”。
本部分使用翻譯法等同采用國際標準ISO/IEC15408-1:2009《信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型》。
與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下:
———GB/T18336.2—2015 信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件(ISO/IEC15408-2:2008,IDT)
———GB/T18336.3—2015 信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件(ISO/IEC15408-3:2008,IDT)
———GB/T30270 信 息 技 術 安 全 技 術 信 息 技 術 安 全 性 評 估 方 法 (GB/T30270—2013,
ISO/IEC18045:2005,IDT)
本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本部分起草單位:中國信息安全測評中心、信息產業信息安全測評中心、公安部第三研究所。
本部分主要起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、賈煒、王宇航、王亞楠。
本部分所代替標準的歷次版本發布情況:
———GB/T18336.1—2001
———GB/T18336.1—2008

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~