收藏到云盘
纠错反馈
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction and general model
基本信息
-
标准号:
GB/T 18336.1-2015
-
名称:
信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
-
英文名称:
Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction and general model
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2015-05-15
-
实施日期:
2016-01-01
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下3个部分:
———第1部分:简介和一般模型;
———第2部分:安全功能组件;
———第3部分:安全保障组件。
本部分为 GB/T18336的第1部分。
本部分按照 GB/T1.1—2009给出的规则起草。
本部分代替 GB/T18336.1—2008《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
本部分与 GB/T18336.1—2008的主要差异如下:
———增加了“2 规范性引用文件”;
———“3 术语和定义”中增加了“3.2 与开发(ADV)类相关的术语和定义”、“3.3 与指导性文档
(AGD)类相关的术语和定义”、“3.4 与生命周期支持(ALC)类相关的术语和定义”、“3.5 与脆弱性评定(AVA)类相关的术语和定义”、“3.6 与组合(ACO)类相关的术语和定义”;
———“5 概述”中增加了“5.2 TOE”;
———将 GB/T18336适用的“IT 产品和系统”改为“IT 产品”;
———“5.1 安全相关要素”、“5.2 保证方法”调整为本部分的“6.2 资产和对策”、“6.3 评估”;
———删除了 GB/T18336.1—2008的“5.3 安全概念”;
———“5.4.1 安全要求的表达”调整为本部分的“7 剪裁安全要求”;
———删除了 GB/T18336.1—2008的“5.4.2 评估类型”;
———增加了“8 保护轮廓和包”;
———“6 GB/T18336要求和评估结果”调整为本部分的“9 评估结果”;
———“附录 A 保护轮廓规范”调整为本部分的“附录 B 保护轮廓规范”,并增加了“B.11 低保障的保护轮廓”、“B.12 在 PP中引用其他标准”;
———“附录 B 安全目标规范”调整为本部分的“附录 A 安全目标规范”,并增加了“A.3 使用ST”、“A.11 ST 可解答的问题”、“A.12 低保障安全目标”、“A.13 在 ST 中引 用 其 他标准”。
本部分使用翻译法等同采用国际标准ISO/IEC15408-1:2009《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
———GB/T18336.2—2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(ISO/IEC15408-2:2008,IDT)
———GB/T18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件(ISO/IEC15408-3:2008,IDT)
———GB/T30270 信 息 技 术 安 全 技 术 信 息 技 术 安 全 性 评 估 方 法 (GB/T30270—2013,
ISO/IEC18045:2005,IDT)
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、贾炜、王宇航、王亚楠。
本部分所代替标准的历次版本发布情况:
———GB/T18336.1—2001
———GB/T18336.1—2008
-
适用范围:
暂无
-
引用标准:
暂无
相关标准
相关部门
相关人员
关联标准
-
GB/T 26228.1-2010
信息技术 自动识别与数据采集技术 条码检测仪一致性规范 第1部分:一维条码
-
GB/T 18391.3-2001
信息技术 数据元的规范与标准化 第3部分:数据元的基本属性
-
DB34/T 4091.2-2022
安徽省网络安全等级保护测评机构 第2部分:测评质量检查规范
-
GB/T 20281-2006
信息安全技术 防火墙技术要求和测试评价方法
-
DB32/T 2690-2014
江苏省人事档案射频识别标识应用规范
-
GB/T 32924-2016
信息安全技术 网络安全预警指南
-
DB3201/T 1040—2021
南京市政务数据安全管理指南
-
SJ/T 11297-2003
信息技术 通用多八位编码字符集(基本多文种平面)汉字20点阵字型
-
GB/T 34112-2017
信息与文献 文件管理体系 要求
-
GB/T 20979-2007
信息安全技术 虹膜识别系统技术要求
-
GM/T 0054-2018
信息系统密码应用基本要求
-
GA 658.6-2006
互联网公共上网服务场所信息安全管理系统 信息代码 第6部分:系统操作日志行为代码
-
GB/T 31101-2014
信息技术 自动识别和数据采集技术 实时定位系统性能测试方法
-
DB65/T 3886-2016
新疆维吾尔自治区组织机构代码数据查询服务规范
-
GB/T 35660.1-2017
信息与文献 图书馆射频识别(RFID) 第1部分:数据元素及实施通用指南
-
DB11/T 699.6-2010
北京市农村基础信息数据元 第6部分: 自然资源基础信息
-
GB/T 25907.3-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 16点阵字型 第3部分:库非白体
-
MH/T 5001-1993
民航设备分类与代码
-
GB/Z 38649-2020
信息安全技术 智慧城市建设信息安全保障指南
-
GB/T 18391.6-2009
信息技术 元数据注册系统(MDR) 第6部分:注册
打开设置,点击
执行注册
