GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2008-06-26
实施日期
2008-11-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
发布历史
-
2001年03月
-
2008年06月
-
2015年05月
-
2024年04月
研制信息
- 起草单位:
- 中国信息安全测评中心
- 起草人:
- 吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠
- 出版信息:
- 页数:37页 | 字数:67 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
代替/—
GBT18336.12001
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
——
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犛犲犮狌狉犻狋狋犲犮犺狀犻狌犲狊
犵狔狔狇
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋—
狔
:
犘犪狉狋1犐狀狋狉狅犱狌犮狋犻狅狀犪狀犱犲狀犲狉犪犾犿狅犱犲犾
犵
(/:,)
ISOIEC1540812005IDT
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
目次
前言Ⅲ
引言Ⅳ
1范围1
2术语和定义1
3缩略语7
4概述7
4.1引言7
/的目标读者
4.1.1GBT183367
4.2评估相关要素8
4.3本标准的组织9
5一般模型9
5.0引言9
5.1安全相关要素9
5.1.1一般安全相关要素9
5.1.2信息技术安全相关要素11
/方法
5.2GBT1833611
5.2.1开发11
5.2.2TOE评估12
5.2.3运行13
5.3安全概念13
5.3.1安全环境14
5.3.2安全目的15
5.3.3IT安全要求15
5.3.4TOE概要规范15
5.3.5TOE实现15
/描述材料
5.4GBT1833615
5.4.1安全要求的表达16
5.4.2评估类型19
定制服务
推荐标准
- T/XZYC 0010-2023 "湘九味"药材生产管理规范 第4部分:枳壳(实) 2023-12-15
- T/CAPA 5-2021 微针治疗操作规范 2021-08-06
- T/GDACM 0101-2021 精索静脉曲张性不育症中医临床诊疗指南 2021-03-03
- T/CACM 1021.19-2018 中药材商品规格等级 白芷 2018-12-03
- T/CAAP 008-2019 尖足与足下垂矫形器 2019-06-29
- T/CACM 1353-2021 中药治疗颈动脉粥样硬化临床随机对照试验设计与评价技术规范 2021-03-16
- T/CASME 82-2022 数字化医用X射线诊断车 2022-10-27
- T/ZGCMITT 004-2021 DSA引导微创手术室配置要求 2021-08-01
- T/GDID 1075-2023 猪伪狂犬病毒gB蛋白管式化学发光免疫分析抗体检测方法 2023-05-08
- T/ZZB 2735-2022 医用一次性防护服 2022-06-15