GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

标准号:GB/T 18336.1-2015
标准名称:信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
英文名称:Information technology-Security techniques-Evaluation criteria for IT security-
Part 1: Introduction and general modei
(ISO/IEC15403-1:2009,IDT)
标准格式:PDF
发布时间:2015-05-15
实施时间:2016-01-01
标准大小:5.47M
标准介绍:GB/T18336《信息技术安全技术信息技术安全评估准则)分为以下3个部分
第1部分:简介和一般模型
第3部分:安全保障组件
本部分为GB/T18336的第1部分
本部分按照GB/T1.1-2009给出的规则起草
本部分代替GB/T18361-2008《信息技术安全技术信息抗术安全评估准则第1部分:简
介和一般模型》
本部分与GB/T18336.1-2008的主要差异如下
增加了“2规范性引用文件”;
“3术语和定义”中增加了“32与开发(ADV)类相关的术语和定义”、“3.3与指导性文档(AGD)类相关的术语和定义”、“34与生命周期支掉(AC)类相关的术语和定义”、“2.5与脆弱性评定(AVA)类相关的术语和定义”、“3.6与红(AC类相关的米语和定义
“5概述”中增加了“52
将GB/T18338适用的“IT产品和系统”改为“IT产是”
1安全相关要素”、“5,2保证方法”调整为车分的“∴,资严和对策”、“6.3评汇”删除了GB/T18335,1-2008的“5,3安全概念“
“5.4.1安全要求的表达”调整为木部分的”7剪裁安全要”
删除了GBT1833.1—2008的“54,2评栏类型”
增加了“8保护轮郡和包”
“6GB/T1833要求和评估结果”调整为本部分的“。
“附录A保护轮廓规范”调整为本部分的“际录B供打碧朝就范”,并增了“E11低乐摩的保护轮廓”、“E.12在PP中引用其他标准”;
附录B安全目标规范”调整为本部分的“附录A袋主标机范”,并增加了“A3使用
可解答的问题”、“A.12低保冀安全目标”、“A.13在ST中引用其他

GB/T18336的本部分建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC15408各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础
本部分给出了 ISO/IEC15408的总体概述。它描述了ISO/EC15408的各部分内容;定义了在ISO/IEC15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念
本部分定义了裁剪 ISO/IEC154082和IsO/IEC15408-3描述的功能和保障组件时可用的
本部分还详细说明了保护轮廓(PP)安全要求包和符合性这些关键概念,并描述了评估产生的结果和评结论,ISO/IEC15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的练件组织方法。关于评估方法的一般息以及评估体制的范固将在IT安全评估方法论中给出

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

标准下载地址: