GB/T 30270-2024 网络安全技术 信息技术安全评估方法

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT302702024ISOIEC180452022

代替/—

GBT302702013

网络安全技术

信息技术安全评估方法

—

CbersecurittechnoloMethodoloforITsecuritevaluation

yygygyy

(/:,,—

ISOIEC180452022Informationsecuritcbersecuritandrivacrotection

yyypyp

—,)

EvaluationcriteriaforITsecuritMethodoloforITsecuritevaluationIDT

ygyy

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT302702024ISOIEC180452022

目次

前言…………………………Ⅸ

引言…………………………Ⅹ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4缩略语……………………4

5行文方式…………………5

6动词用法…………………5

7总体评估指南……………5

/和本文件结构间的关系………………

8ISOIEC154086

9评估过程与相关任务……………………6

9.1概述…………………6

9.2评估过程概述………………………7

9.2.1目的……………7

9.2.2角色职责………………………7

9.2.3角色关系………………………7

9.2.4一般评估模型…………………7

9.2.5评估者裁定……………………8

9.3评估输入任务………………………9

9.3.1目的……………9

9.3.2应用注释………………………9

9.3.3评估证据子任务的管理………………………9

9.4评估子活动…………………………10

9.5评估输出任务………………………10

9.5.1目的……………10

9.5.2评估输出管理…………………10

9.5.3应用注释………………………10

9.5.4编写OR子任务………………10

9.5.5编写ETR子任务……………11

类:评估………………………

10APEPP18

10.1概述………………18

已认证评估结果的复用……………………

10.2PP18

引言(_)……………

10.3PPAPEINT18

评估子活动(_)…………………

10.3.1APEINT.118

符合性声明(_)…………

10.4APECCL19

评估子活动(_)…………………

10.4.1APECCL.119

Ⅰ

/—//:

GBT302702024ISOIEC180452022

安全问题定义(_)………………………

10.5APESPD27

评估子活动(_)…………………

10.5.1APESPD.127

安全目的(_)……………

10.6APEOBJ28

评估子活动(_)…………………

10.6.1APEOBJ.128

评估子活动(_)…………………

10.6.2APEOBJ.229

扩展组件定义(_)………………………

10.7APEECD31

评估子活动(_)…………………

10.7.1APEECD.131

安全要求(_)……………

10.8APEREQ34

评估子活动(_)…………………

10.8.1APEREQ.134

评估子活动(_)…………………

10.8.2APEREQ.238

类:配置评估…………………

11ACEPP42

11.1概述………………42

模块引言(_)………………………

11.2PP-ACEINT43

评估子活动(_)…………………

11.2.1ACEINT.143

模块符合性声明(_)………………

11.3PP-ACECCL45

子活动评估(_)…………………

11.3.1ACECCL.145

模块安全问题定义(_)……………

11.4PP-ACESPD48

评估子活动(_)…………………

11.4.1ACESPD.148

模块安全目的(_)…………………

11.5PP-ACEOBJ49

评估子活动(_)…………………

11.5.1ACEOBJ.149

评估子活动(_)…………………

11.5.2ACEOBJ.250

模块扩展组件定义(_)……………

11.6PP-ACEECD52

评估子活动(_)…………………

11.6.1ACEECD.152

模块安全要求(_)…………………

11.7PP-ACEREQ55

评估子活动(_)…………………

11.7.1ACEREQ.155

评估子活动(_)…………………

11.7.2ACEREQ.259

模块的一致性(_)…………………

11.8PP-ACEMCO63

评估子活动(_)…………………

11.8.1ACEMCO.163

配置的一致性(_)…………………

11.9PP-ACECCO66

评估子活动(_)…………………

11.9.1ACECCO.166

:………………

12ASE类安全目标评估73

12.1概述………………73

12.2应用注释…………………………73

12.2.1重用已认证PP的评估结果…………………73

引言(_)……………

12.3STASEINT73

评估子活动(_)…………………

12.3.1ASEINT.173

符合性声明(_)…………

12.4ASECCL76

评估子活动(_)…………………

12.4.1ASECCL.176

安全问题定义(_)………………………

12.5ASESPD86

评估子活动(_)…………………

12.5.1ASESPD.186

安全目的(_)……………

12.6ASEOBJ87

评估子活动(_)…………………

12.6.1ASEOBJ.187

Ⅱ

/—//:

GBT302702024ISOIEC180452022

评估子活动(_)…………………

12.6.2ASEOBJ.288

扩展组件定义(_)………………………

12.7ASEECD90

评估子活动(_)…………………

12.7.1ASEECD.190

安全要求(_)……………

12.8ASEREQ93

评估子活动(_)…………………

12.8.1ASEREQ.193

评估子活动(_)…………………

12.8.2ASEREQ.297

概要规范(_)……………………

12.9TOEASETSS102

评估子活动(_)…………………

12.9.1ASETSS.1102

评估子活动(_)…………………

12.9.2ASETSS.2102

复合产品安全目标一致性(_)……………………

12.10ASECOMP103

12.10.1概述………………………103

评估子活动(_)……………

12.10.2ASECOMP.1104

:…………………………

13ADV类开发107

13.1概述………………107

13.2应用注释…………………………107

安全架构(_)…………

13.3ADVARC108

评估子活动(_)………………

13.3.1ADVARC.1108

功能规范(_)…………

13.4ADVFSP111

评估子活动(_)…………………

13.4.1ADVFSP.1111

评估子活动(_)…………………

13.4.2ADVFSP.2114

评估子活动(_)…………………

13.4.3ADVFSP.3