GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT302702013ISOIEC180452005

信信息技术安全技术

信息技术安全性评估方法

——

InformationtechnoloSecurittechnolo

gyygy

MethodoloforITsecuritevaluation

gyy

(/:,)

ISOIEC180452005IDT

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT302702013ISOIEC180452005

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5概述………………………3

6文档约定…………………3

6.1行文方式……………3

6.2动词用法……………3

6.3通用评估指南………………………4

/和本标准结构间的关系…………

6.4ISOIEC154084

6.5评估者裁定…………………………4

7通用评估任务……………5

7.1简介…………………5

7.2评估输入任务………………………5

7.3评估输出任务………………………7

8保护轮廓评估……………12

8.1简介…………………12

8.2PP评估相互关系…………………12

8.3PP评估活动………………………12

:…………………

9ASE类安全目标评估28

9.1简介…………………28

9.2ST评估相互关系…………………28

9.3ST评估活动………………………29

10EAL1评估……………50

10.1简介………………50

10.2目的………………50

10.3EAL1评估相互关系……………50

10.4配置管理活动……………………50

10.5交付和运行活动…………………51

10.6开发活动…………………………52

10.7指导性文档活动…………………56

10.8测试活动………………