信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件 現行
Information technology—Security techniques—Evaluation criteria for IT security—Part 3:Security assurance components
標準號:GB/T 18336.3-2015
基本信息
標準號:GB/T 18336.3-2015
發布時間:2015-05-15
實施時間:2016-01-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、許源、饒華一、吳毓書、毛軍捷
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國信息安全測評中心、信息產業信息安全測評中心、公安部第三研究所
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
GB/T18336的本部分定義了保障要求,包括:評估保障級(EAL)———為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)———為度量組合TOE的保障提供了一種尺度;組成保障級和保障包的單個保障組件;PP和ST的評估準則。
標準摘要
|
GB/T18336《信息技術 安全技術 信息技術安全評估準則》分為以下三部分: ———第1部分:簡介和一般模型; ———第2部分:安全功能組件; ———第3部分:安全保障組件。 本部分是GB/T18336的第3部分。 本部分按照GB/T1.1—2009給出的規則起草。 本部分代替GB/T18336.3—2008《信息技術 安全技術 信息技術安全評估準則 第3部分:安全保證要求》。 本部分與GB/T18336.3—2008的主要差異如下: ———將“保證”(assurance)改為“保障”; ———將“6 安全保證要求”改為“6 安全保障組件”; ———刪除了“6.3 保護輪廓和安全目標評估準則類結構”、“6.4 本部分中術語的用法”、“6.5 保證分類”、“6.6 保證類和族概況”; ———將“6.1.5 EAL結構”調整為本部分的“6.2 評估保障級結構”; ———增加了“6.3 組合保障包結構”; ———刪除了“7 保護輪廓與安全目標評估準則”、“11 保證類、族和組件”; ———增加了“8 組合保障包”; ———刪除了“8.1 TOE描述”; ———增加了“9.2 符合性聲明”; ———將“8.2 安全環境”、“8.6 明確陳述的IT 安全要求”改為本部分的“9.3 安全問題定義”、“9.5 擴展組件定義”; ———刪除了“9.1 TOE描述”、“9.5 PP聲明”; ———增加了“10.2 符合性聲明”; ———將“9.2 安全環境”、“9.7 明確陳述的IT 安全要求”改為本部分的“10.3 安全問題定義”、“10.5 擴展組件定義”; ———刪除了“ADV 類:開發”中的“高層設計(ADV_HLD)”、“低層設計(ADV_LLD)”、“表示對應性(ADV_RCR)”; ———在“ADV 類:開發”中增加了“安全架構(ADV_ARC)”、“TOE設計(ADV_TDS)”; ———將AGD類的“管理員指南(AGD_ADM)”和“用戶指南(AGD_USR)”調整為本部分的“操作用戶指南(AGD_OPE)”和“準備程序(AGD_PRE)”; ———將ACM 類的“CM 能力(ACM_CAP)”、“CM 范圍(ACM_SCP)”,ADO 類的“交付(ADO_DEL)”合到了ALC類中; ———刪除了“ACM 類:配置管理”中的“CM 自動化(ACM_AUT)”; ———刪除了“ADO 類:交付和運行”中的“安裝、生成和啟動(ADO_IGS)”; ———將“測試覆蓋(ATE_COV)”改為“覆蓋(ATE_COV)”,將“測試深度(ATE_DPT)”改為“深度(ATE_DPT)”; ———刪除了“AVA 類:脆弱性評定”中的“隱蔽信道分析(AVA_CCA)”、“誤用(AVA_MSU)”、“TOE安全功能強度(AVASOF)”; Ⅴ GB/T18336.3—2015/ISO/IEC15408-3:2008 ———將“脆弱性分析(AVA_VLA)”改為“脆弱性分析(AVA_VAN)”; ———增加了“16 ACO 類:組合”; ———增加了“附錄A 開發(ADV)”、“附錄B 組合(ACO)”、“附錄D PP和保障組件的交叉引用”、“附錄F CAP和保障組件的交叉引用”; ———將“附錄A 保證組件依賴關系的交叉引用”調整為“附錄C 保障組件依賴關系的交叉引用”,將“附錄B EAL 和保證組件的交叉引用”調整為“附錄E EAL 和保障組件的交叉 引用”。 本部分使用翻譯法等同采用ISO/IEC15408-3:2008《信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件》。 與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下: ———GB/T18336.1 信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT) ———GB/T18336.2 信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT) 本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本部分起草單位:中國信息安全測評中心、信息產業信息安全測評中心、公安部第三研究所。 本部分主要起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、許源、饒華一、吳毓書、毛軍捷。 本部分所代替標準的歷次版本發布情況為: ———GB/T18336.3—2001 ———GB/T18336.3—2008 |
標準目錄
| 前言 Ⅴ 引言 Ⅶ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 概述 1 4.1 本部分的結構 1 5 保障范型 2 5.1 ISO/IEC15408的基本原則 2 5.2 保障方法 2 5.3 ISO/IEC15408評估保障尺度 3 6 安全保障組件 3 6.1 安全保障類、族和組件結構 3 6.2 評估保障級結構 7 6.3 組合保障包結構 8 7 評估保障級 10 7.1 評估保障級(EAL)概述 11 7.2 評估保障級細節 12 7.3 評估保障級1(EAL1)———功能測試 12 7.4 評估保障級2(EAL2)———結構測試 13 7.5 評估保障級3(EAL3)———系統地測試和檢查 14 7.6 評估保障級4(EAL4)———系統地設計、測試和復查 15 7.7 評估保障級5(EAL5)———半形式化設計和測試 17 7.8 評估保障級6(EAL6)———半形式化驗證的設計和測試 18 7.9 評估保障級7(EAL7)———形式化驗證的設計和測試 19 8 組合保障包 21 8.1 組合保障包(CAP)概述 21 8.2 組合保障包細節 22 8.3 組合保障級A(CAP-A)—結構組合 22 8.4 組合保障級別B(CAP-B)—系統組合 23 8.5 組合保障級C(CAP-C)—系統組合、測試和復查 24 9 APE類:保護輪廓評估 25 9.1 PP引言(APE_INT) 26 9.2 符合性聲明(APE_CCL) 26 9.3 安全問題定義(APE_SPD) 28 9.4 安全目的(APE_OBJ) 29 9.5 擴展組件定義(APE_ECD) 30 9.6 安全要求(APE_REQ) 31 10 ASE類:安全目標評估 33 10.1 ST引言(ASE_INT) 34 10.2 符合性聲明(ASE_CCL) 35 10.3 安全問題定義(ASE_SPD) 36 10.4 安全目的(ASE_OBJ) 37 10.5 擴展組件定義(ASE_ECD) 38 10.6 安全要求(ASE_REQ) 39 10.7 TOE概要規范(ASE_TSS) 41 11 ADV 類:開發 43 11.1 安全架構(ADV_ARC) 46 11.2 功能規范(ADV_FSP) 48 11.3 實現表示(ADV_IMP) 56 11.4 TSF內部(ADV_INT) 58 11.5 安全策略模型(ADV_SPM) 61 11.6 TOE設計(ADV_TDS) 63 12 AGD類:指導性文檔 71 12.1 操作用戶指南(AGD_OPE) 71 12.2 準備程序(AGD_PRE) 73 13 ALC類:生命周期支持 74 13.1 CM 能力(ALC_CMC) 75 13.2 CM 范圍(ALC_CMS) 82 13.3 交付(ALC_DEL) 86 13.4 開發安全(ALC_DVS) 87 13.5 缺陷糾正(ALC_FLR) 89 13.6 生命周期定義(ALC_LCD) 92 13.7 工具和技術(ALC_TAT) 94 14 ATE類:測試 97 14.1 覆蓋(ATE_COV) 98 14.2 深度(ATE_DPT) 100 14.3 功能測試(ATE_FUN) 103 14.4 獨立測試(ATE_IND) 105 15 AVA 類:脆弱性評定 108 15.1 應用注釋 108 15.2 脆弱性分析(AVA_VAN) 109 16 ACO 類:組合 113 16.1 組合基本原理(ACO_COR) 116 16.2 開發證據(ACO_DEV) 116 16.3 依賴部件的依賴性(ACO_REL) 119 16.4 組合TOE測試(ACO_CTT) 121 16.5 組合脆弱性分析(ACO_VUL) 123 附錄A (資料性附錄) 開發(ADV) 127 附錄B(資料性附錄) 組合(ACO) 140 附錄C (資料性附錄) 保障組件依賴關系的交叉引用 145 附錄D (資料性附錄) PP和保障組件的交叉引用 150 附錄E (資料性附錄) EAL和保障組件的交叉引用 151 附錄F(資料性附錄) CAP和保障組件的交叉引用 152 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
