GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
基本信息
标准号
GB/T 18336.1-2008
标准类型
国家标准
标准状态
被代替
发布日期
2008-06-26
实施日期
2008-11-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
发布历史
-
2001年03月
-
2008年06月
-
2015年05月
-
2024年04月
研制信息
- 起草单位:
- 中国信息安全测评中心
- 起草人:
- 吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠
- 出版信息:
- 页数:37页 | 字数:67 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
代替/—
GBT18336.12001
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
——
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犛犲犮狌狉犻狋狋犲犮犺狀犻狌犲狊
犵狔狔狇
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋—
狔
:
犘犪狉狋1犐狀狋狉狅犱狌犮狋犻狅狀犪狀犱犲狀犲狉犪犾犿狅犱犲犾
犵
(/:,)
ISOIEC1540812005IDT
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
目次
前言Ⅲ
引言Ⅳ
1范围1
2术语和定义1
3缩略语7
4概述7
4.1引言7
/的目标读者
4.1.1GBT183367
4.2评估相关要素8
4.3本标准的组织9
5一般模型9
5.0引言9
5.1安全相关要素9
5.1.1一般安全相关要素9
5.1.2信息技术安全相关要素11
/方法
5.2GBT1833611
5.2.1开发11
5.2.2TOE评估12
5.2.3运行13
5.3安全概念13
5.3.1安全环境14
5.3.2安全目的15
5.3.3IT安全要求15
5.3.4TOE概要规范15
5.3.5TOE实现15
/描述材料
5.4GBT1833615
5.4.1安全要求的表达16
5.4.2评估类型19
定制服务
推荐标准
- T/ZZB 3682-2024 工程机械 动力换挡变速箱纸基摩擦片 2024-05-07
- T/STIC 130025-2024 太阳能电动自行车安全技术规范 2024-07-27
- T/QGCML 2380-2023 飞行电动车 2023-11-29
- T/QGCML 2670-2023 四轮电动全地形车 2023-12-15
- T/CHINABICYCLE 16-2023 产品碳足迹 产品种类规则 电动自行车 2023-01-10
- T/CAAMTB 158-2023 乘用车车轮 台车冲击试验方法 2023-11-24
- T/CTJPA 009-2023 机动车儿童乘员用约束系统评价规范 2023-09-08
- T/QGCML 3939-2024 汽车冷却管快速接头 2024-03-25
- T/ZSA 197-2023 液氢燃料电池电动商用车?安全要求 1970-01-01
- T/SSAE 7-2024 报废机动车回收拆解企业 动力蓄电池 回收利用技术规范 认证规则 2024-04-15