GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2008-06-26
实施日期
2008-11-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
发布历史
-
2001年03月
-
2008年06月
-
2015年05月
-
2024年04月
研制信息
- 起草单位:
- 中国信息安全测评中心
- 起草人:
- 吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠
- 出版信息:
- 页数:37页 | 字数:67 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
代替/—
GBT18336.12001
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
——
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犛犲犮狌狉犻狋狋犲犮犺狀犻狌犲狊
犵狔狔狇
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋—
狔
:
犘犪狉狋1犐狀狋狉狅犱狌犮狋犻狅狀犪狀犱犲狀犲狉犪犾犿狅犱犲犾
犵
(/:,)
ISOIEC1540812005IDT
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
目次
前言Ⅲ
引言Ⅳ
1范围1
2术语和定义1
3缩略语7
4概述7
4.1引言7
/的目标读者
4.1.1GBT183367
4.2评估相关要素8
4.3本标准的组织9
5一般模型9
5.0引言9
5.1安全相关要素9
5.1.1一般安全相关要素9
5.1.2信息技术安全相关要素11
/方法
5.2GBT1833611
5.2.1开发11
5.2.2TOE评估12
5.2.3运行13
5.3安全概念13
5.3.1安全环境14
5.3.2安全目的15
5.3.3IT安全要求15
5.3.4TOE概要规范15
5.3.5TOE实现15
/描述材料
5.4GBT1833615
5.4.1安全要求的表达16
5.4.2评估类型19
定制服务
推荐标准
- T/CVIA 003-2016 曲面液晶电视通用标准 2016-07-12
- T/QGCML 717-2023 WDM波分复用器 2023-03-31
- T/CCSA 266-2019 数据中心用固态硬盘测试规范 2019-12-23
- T/CAGIS 3-2020 无人机遥感数据编目 2020-12-31
- T/ZGTXXH 054-2023 IPv6+基准测试方法 第三部分:云网服务能力 2023-03-28
- T/CVIA 48-2015 显示屏维修作业工艺指导书 2015-11-03
- T/CCSA 232-2018 智能电视 语音交互技术测试方法 2018-12-06
- T/JSIC 002-2018 通信用微型尾纤 2018-11-12
- T/CVIA 62-2017 健康显示器件 第2部分 显示器用低蓝光显示器件技术要求与测试方法 2017-06-06
- T/CVIA 41-2014 液晶电视屏主流尺寸规范 2014-07-01