GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
基本信息
标准号
GB/T 18336.1-2008
标准类型
国家标准
标准状态
被代替
发布日期
2008-06-26
实施日期
2008-11-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
发布历史
-
2001年03月
-
2008年06月
-
2015年05月
-
2024年04月
研制信息
- 起草单位:
- 中国信息安全测评中心
- 起草人:
- 吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠
- 出版信息:
- 页数:37页 | 字数:67 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
代替/—
GBT18336.12001
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
——
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犛犲犮狌狉犻狋狋犲犮犺狀犻狌犲狊
犵狔狔狇
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋—
狔
:
犘犪狉狋1犐狀狋狉狅犱狌犮狋犻狅狀犪狀犱犲狀犲狉犪犾犿狅犱犲犾
犵
(/:,)
ISOIEC1540812005IDT
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
目次
前言Ⅲ
引言Ⅳ
1范围1
2术语和定义1
3缩略语7
4概述7
4.1引言7
/的目标读者
4.1.1GBT183367
4.2评估相关要素8
4.3本标准的组织9
5一般模型9
5.0引言9
5.1安全相关要素9
5.1.1一般安全相关要素9
5.1.2信息技术安全相关要素11
/方法
5.2GBT1833611
5.2.1开发11
5.2.2TOE评估12
5.2.3运行13
5.3安全概念13
5.3.1安全环境14
5.3.2安全目的15
5.3.3IT安全要求15
5.3.4TOE概要规范15
5.3.5TOE实现15
/描述材料
5.4GBT1833615
5.4.1安全要求的表达16
5.4.2评估类型19
定制服务
推荐标准
- T/SXSL 12-2024 猪用浓缩饲料 2024-12-29
- T/SASJL 0049-2024 重型载货汽车综合行驶路燃油消耗量试验方法 2024-08-17
- T/HNKCSJ 002-2022 河南省健康建筑评价标准 2022-11-15
- T/RGHMPJ 001-2024 桂花水培盆景栽培技术规程 2024-07-10
- T/JQDATB 006-2024 企业市场质量信用等级评价通则 2024-03-18
- T/NMSP.MZB02.30-2024 “蒙”字标畜产品认证要求 饮用乳清 2024-09-19
- T/CITS 0114-2024 生物安全二级实验室建设程序指南 2024-06-12
- T/ACCEM 124-2024 互联网上门私厨平台 2024-10-24
- T/AHPCA 004-2024 涂擦类保健用品生产技术规范 2024-09-16
- T/CI 507-2024 智慧科研机构数字化技术应用数字化档案管理 1970-01-01