GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包

标准编号：GB/T 18336.5-2024

标准名称：网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包

英文名称：Cybersecurity technology—Evaluation criteria for IT security—Part 5：Pre-defined packages of security requirements

发布日期：2024-04-25

实施日期：2024-11-01

归口单位：全国网络安全标准化技术委员会

执行单位：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

张宝峰、许源、石竑松、高金萍、刘健、徐曼、赵良福、赵珮含、刘娟、戚进业、王伟哲、乔华阳、邓辉、贾炜、杨永生、李凤娟、刘晖、霍珊珊、李宾、刘尚麟、肖丰佳、明玉琢、姚俊先、李汝鑫、张德保、毕海英、陈锋、王书毅

起草单位

中国信息安全测评中心、中贸促信息技术有限责任公司、工业信息安全（四川）创新中心有限公司、国家广播电视总局广播电视科学研究院、国民技术股份有限公司、广东省农村信用社联合社、中通服咨询设计研究院有限公司、北京东方金信科技股份有限公司、中国电子科技集团公司第十五研究所、维沃移动通信有限公司、吉林信息安全测评中心、北京神州绿盟科技有限公司、广东美的制冷设备有限公司、联想（北京）有限公司、成都虚谷伟业科技有限公司、北京蓝象标准咨询服务有限公司

标准范围

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

提供了评估保障级（EAL）和组合保障包（CAP)。

本文件描述了：评估保障级包（EAL)，明确规定了可在PP和ST中引用的预先定义的一系列安全保障组件集，这些组件也用于为TOE评估提供适当的安全保障；组合保障包（CAP)，明确规定了组合TOE评估所需的一系列安全保障组件集；复合产品包（COMP)，明确规定了复合产品TOE评估所需的一系列安全保障组件集；保护轮廓保障包（PPA)，明确规定了保护轮廓评估所需的一系列安全保障组件集；安全目标保障包（STA)，明确规定了安全目标评估所需的一系列安全保障组件集。

本文件的读者包括安全信息技术产品的消费者、开发者和评估者。

标准文档截图