GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.1-2008 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
基本信息
标准号
GB/T 18336.1-2008
标准类型
国家标准
标准状态
被代替
发布日期
2008-06-26
实施日期
2008-11-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
发布历史
-
2001年03月
-
2008年06月
-
2015年05月
-
2024年04月
研制信息
- 起草单位:
- 中国信息安全测评中心
- 起草人:
- 吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠
- 出版信息:
- 页数:37页 | 字数:67 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
代替/—
GBT18336.12001
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
——
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犛犲犮狌狉犻狋狋犲犮犺狀犻狌犲狊
犵狔狔狇
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋—
狔
:
犘犪狉狋1犐狀狋狉狅犱狌犮狋犻狅狀犪狀犱犲狀犲狉犪犾犿狅犱犲犾
犵
(/:,)
ISOIEC1540812005IDT
20080626发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—//:
犌犅犜18336.12008犐犛犗犐犈犆1540812005
目次
前言Ⅲ
引言Ⅳ
1范围1
2术语和定义1
3缩略语7
4概述7
4.1引言7
/的目标读者
4.1.1GBT183367
4.2评估相关要素8
4.3本标准的组织9
5一般模型9
5.0引言9
5.1安全相关要素9
5.1.1一般安全相关要素9
5.1.2信息技术安全相关要素11
/方法
5.2GBT1833611
5.2.1开发11
5.2.2TOE评估12
5.2.3运行13
5.3安全概念13
5.3.1安全环境14
5.3.2安全目的15
5.3.3IT安全要求15
5.3.4TOE概要规范15
5.3.5TOE实现15
/描述材料
5.4GBT1833615
5.4.1安全要求的表达16
5.4.2评估类型19
定制服务
推荐标准
- DB61/T 2101-2025 地理标志产品质量要求 甘泉红小豆 2025-09-16
- DB61/T 2091-2025 旅游景区马匹骑乘服务规范 2025-07-24
- DB61/T 2085-2025 城市绿地草本植物栽植技术规范 2025-07-24
- DB61/T 2103-2025 砖瓦用页岩矿资源储量核实技术规范 2025-09-16
- DB61/T 2087-2025 餐饮服务企业反食品浪费管理规范 2025-07-24
- DB61/T 2086-2025 城市绿地乔木栽植技术规范 2025-07-24
- DB61/T 2102-2025 低渗透油气矿产资源本底调查规范 2025-09-16
- DB61/T 2090-2025 旅游演艺观众满意度测评规范 2025-07-24
- DB61/T 2100-2025 地理标志产品质量要求 宝鸡柴胡 2025-09-16
- DB61/T 2089-2025 居家养老服务生活照料规范 2025-07-24