GB/T 18336.1-2015 信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型

GB/T 18336.1-2015 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model

国家标准中文简体 被代替 已被新标准代替，建议下载标准 GB/T 18336.1-2024 | 页数：60页 | 格式：PDF

基本信息

标准号

GB/T 18336.1-2015

标准类型

国家标准

标准状态

被代替

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

35.040 字符集和信息编码

发布日期

2015-05-15

实施日期

2016-01-01

发布单位/组织

中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

GB/T 18336的本部分建立了IT安全评估的一般概念和原则，详细描述了ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容；定义了在ISO/IEC 15048各部分将使用的术语及缩略语；建立了关于评估对象(TOE)的核心概念；论述了评估背景；并描述了评估准则针对的读者对象。此外，还介绍了IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 154082和ISO/IEC 154083描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念，并描述了评估产生的结果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。