GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT18336.32015ISOIEC15408-32008

代替/—

GBT18336.32008

信息技术安全技术

信息技术安全评估准则

:

第部分安全保障组件

3

——

InformationtechnoloSecurittechniues

gyyq

EvaluationcriteriaforITsecurit—

y

:

Part3Securitassurancecomonents

yp

(/:,)

ISOIEC15408-32008IDT

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT18336.32015ISOIEC15408-32008

目次

前言…………………………Ⅴ

引言…………………………Ⅶ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概述………………………1

4.1本部分的结构………………………1

5保障范型…………………2

/的基本原则………………………

5.1ISOIEC154082

5.2保障方法……………2

/评估保障尺度……………………

5.3ISOIEC154083

6安全保障组件……………3

、…………

6.1安全保障类族和组件结构3

6.2评估保障级结构……………………7

6.3组合保障包结构……………………8

7评估保障级………………10

()……………

7.1评估保障级EAL概述11

7.2评估保障级细节……………………12

评估保障级()———功能测试……………

7.31EAL112

评估保障级()———结构测试……………

7.42EAL213

评估保障级()———系统地测试和检查…………………

7.53EAL314

()———、……………

7.6评估保障级4EAL4系统地设计测试和复查15

评估保障级()———半形式化设计和测试………………

7.75EAL517

评估保障级()———半形式化验证的设计和测试………

7.86EAL618

评估保障级()———形式化验证的设计和测试…………

7.97EAL719

8组合保障包………………21

()……………

8.1组合保障包CAP概述21

8.2组合保障包细节……………………22

组合保障级()—结构组合………………

8.3ACAP-A22

组合保障级别()—系统组合……………

8.4BCAP-B23

()—、………………

8.5组合保障级CCAP-C系统组合测试和复查24

:…………………

9APE类保护轮廓评估25

引言(_)………………

9.1PPAPEINT26

符合性声明(_)…………

9.2APECCL26

安全问题定义(_)………………………

9.3APESPD28

Ⅰ

/—//:

GBT18336.32015ISOIEC15408-32008

安全目的(_)……………

9.4APEOBJ29

扩展组件定义(_)………………………

9.5APEECD30

安全要求(_)……………

9.6APEREQ31

:………………

10ASE类安全目标评估33

引言(_)……………

10.1STASEINT34

符合性声明(_)…………

10.2ASECCL35

安全问题定义(_)………………………

10.3ASESPD36

安全目的(_)……………

10.4ASEOBJ37

扩展组件定义(_)………………………

10.5ASEECD38

安全要求(_)……………

10.6ASEREQ39

概要规范(_)……………………

10.7TOEASETSS41

:………………