立即下载标准文件- GB/T 31491-2015 无线网络访问控制技术规范
- GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
- GB/T 31401-2015 氟代烷烃 氯化物(Cl―)的测定 浊度法
- GB/T 31395-2015 落地车床 技术条件
- GB/T 19381-2015 丁基橡胶药用瓶塞物理性能要求与测试
- GB/T 31404-2015 核电站海水循环系统防腐蚀作业技术规范
- GB/T 15255-2015 硫化橡胶 人工气候老化试验方法 碳弧灯
- GB/T 31402-2015 塑料 塑料表面抗菌性能试验方法
- GB/T 7759.1-2015 硫化橡胶或热塑性橡胶 压缩永久变形的测定 第1部分:在常温及高温条件下
- GB/T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
标准编号:GB/T 18336.1-2015
标准名称:信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
英文名称:Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction and general model
发布日期:2015-05-15
实施日期:2016-01-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
郭颖、毕海英、王峰、杨永生、张宝峰、高金萍
起草单位
中国信息安全测评中心、公安部第三研究所、信息产业信息安全测评中心
标准范围
GB/T 18336的本部分建立了IT安全评估的一般概念和原则,详细描述了GB/T 18336各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。 本部分给出了GB/T 18336的总体概述。它描述了GB/T 18336的各部分内容;定义了在GB/T 18336各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。 本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。 本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。GB/T 18336的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。