收藏到云盘
纠错反馈

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction and general model
基本信息
  • 标准号:
    GB/T 18336.1-2015
  • 名称:
    信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
  • 英文名称:
    Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction and general model
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2015-05-15
  • 实施日期:
    2016-01-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 字符集和信息编码(35.040)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下3个部分:
    ———第1部分:简介和一般模型;
    ———第2部分:安全功能组件;
    ———第3部分:安全保障组件。
    本部分为 GB/T18336的第1部分。
    本部分按照 GB/T1.1—2009给出的规则起草。
    本部分代替 GB/T18336.1—2008《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
    本部分与 GB/T18336.1—2008的主要差异如下:
    ———增加了“2 规范性引用文件”;
    ———“3 术语和定义”中增加了“3.2 与开发(ADV)类相关的术语和定义”、“3.3 与指导性文档
    (AGD)类相关的术语和定义”、“3.4 与生命周期支持(ALC)类相关的术语和定义”、“3.5 与脆弱性评定(AVA)类相关的术语和定义”、“3.6 与组合(ACO)类相关的术语和定义”;
    ———“5 概述”中增加了“5.2 TOE”;
    ———将 GB/T18336适用的“IT 产品和系统”改为“IT 产品”;
    ———“5.1 安全相关要素”、“5.2 保证方法”调整为本部分的“6.2 资产和对策”、“6.3 评估”;
    ———删除了 GB/T18336.1—2008的“5.3 安全概念”;
    ———“5.4.1 安全要求的表达”调整为本部分的“7 剪裁安全要求”;
    ———删除了 GB/T18336.1—2008的“5.4.2 评估类型”;
    ———增加了“8 保护轮廓和包”;
    ———“6 GB/T18336要求和评估结果”调整为本部分的“9 评估结果”;
    ———“附录 A 保护轮廓规范”调整为本部分的“附录 B 保护轮廓规范”,并增加了“B.11 低保障的保护轮廓”、“B.12 在 PP中引用其他标准”;
    ———“附录 B 安全目标规范”调整为本部分的“附录 A 安全目标规范”,并增加了“A.3 使用ST”、“A.11 ST 可解答的问题”、“A.12 低保障安全目标”、“A.13 在 ST 中引 用 其 他标准”。
    本部分使用翻译法等同采用国际标准ISO/IEC15408-1:2009《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》。
    与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
    ———GB/T18336.2—2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(ISO/IEC15408-2:2008,IDT)
    ———GB/T18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件(ISO/IEC15408-3:2008,IDT)
    ———GB/T30270 信 息 技 术 安 全 技 术 信 息 技 术 安 全 性 评 估 方 法 (GB/T30270—2013,
    ISO/IEC18045:2005,IDT)
    本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
    本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
    本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、贾炜、王宇航、王亚楠。
    本部分所代替标准的历次版本发布情况:
    ———GB/T18336.1—2001
    ———GB/T18336.1—2008
  • 适用范围:
    暂无
  • 引用标准:
    暂无
相关标准
  • 代替标准:
    GB/T 18336.1-2008
  • 引用标准:
    ISO/IEC 15408-2 ISO/IEC 15408-3 ISO/IEC 18045
  • 采用标准:
    ISO/IEC 15408-1:2009 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 (等同采用 IDT)
相关部门
  • 主管部门:
    国家标准化管理委员会
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 起草单位:
    公安部第三研究所 中国信息安全测评中心 信息产业信息安全测评中心
相关人员
暂无
关联标准
  • GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范
  • GB 6345.3-2008 信息技术 汉字编码字符集(基本集) 32点阵字型 第3部分:楷体
  • GA/T 556.10-2007 金融治安保卫管理信息代码 第10部分:安全防范设施合格证编码规则
  • GB/T 13923-2006 基础地理信息要素分类与代码
  • GB/T 40687-2021 物联网 生命体征感知设备通用规范
  • GB/T 35321-2017 多声道数字音频编解码技术一致性测试方法
  • DB45/T 2437-2022 广西壮族自治区六堡茶仓储管理规范
  • GB/T 29268.3-2012 信息技术 生物特征识别性能测试和报告 第3部分:模态特定性测试
  • GB/T 33842.4-2017 信息技术 GB/T 26237中定义的生物特征数据交换格式的符合性测试方法 第4部分:指纹图像数据
  • GM/T 0023-2014 IPSec VPN 网关产品规范
  • GB 29276-2012 信息技术 藏文编码字符集(基本集及扩充集A) 24×48点阵字型 甘丹黑体
  • GB/T 13847-1992 图形信息交换用矢量汉字 楷体字模集及数据集
  • LD/T02.5—2022 人力资源社会保障电子认证体系规范 第5部分:数字证书载体规范
  • GA/T 685-2007 信息安全技术 交换机安全评估准则
  • GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范
  • GB/T 25069-2022 信息安全技术 术语
  • GB/T 37932-2019 信息安全技术 数据交易服务安全要求
  • HS/T 61-2019 海关统计运输方式代码
  • GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架
  • GB/T 22970-2010 纺织面料编码 化纤部分
用户分享资源

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则...

Information technology—Security techniqu...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com