收藏到云盘
纠错反馈
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
Information technology—Security techniques—Evaluation criteria for IT security—Part 2: Security functional components
基本信息
-
标准号:
GB/T 18336.2-2015
-
名称:
信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
-
英文名称:
Information technology—Security techniques—Evaluation criteria for IT security—Part 2: Security functional components
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2015-05-15
-
实施日期:
2016-01-01
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分:
———第1部分:简介和一般模型;
———第2部分:安全功能组件;
———第3部分:安全保障组件。
本部分是 GB/T18336的第2部分。
本部分按照 GB/T1.1—2009给出的规则编写。
本部分代替 GB/T18336.2—2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能要求》。
本部分与 GB/T18336.2—2008的主要差异如下:
———将“保证”(assurance)改为“保障”;
———将“10.4输出到 TSF控制之外(FDP_ETC)”改为“10.4从 TOE输出(FDP_ETC)”;
———将“10.7从 TSF控制之外输入(FDP_ITC)”改为“10.7从 TOE之外输入(FDP_ITC)”;
———删除了“14FPT 类:TSF 保护”中的“14.1底层抽象机测试(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分离(FPT_SEP)”;
———在“14FPT 类:TSF保护”中增加了“14.12外部实体测试(FPT_TEE)”;
———将“16.3会话锁定(FTA_SSL)”改为“16.3会话锁定和终止(FTA_SSL)”;
———将“门限值”改为“临界值”;
———将“介导”改为“促成”。
本部分使用翻译法等同采用国际标准ISO/IEC15408-2:2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
本部分做了下列编辑性修改:
———第4.1条标准原文有编辑性错误,现已更正为“对于有关结构、规则和指南,编写 PP或 ST 的人员应参见ISO/IEC15408-1第3章和相关附录”。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出和归口。
本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心。
本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双。
本部分所代替标准的历次版本发布情况为:
———GB/T18336.2—2001;
———GB/T18336.2—2008。
-
适用范围:
为了安全评估的意图,GB/T 18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT产品的通用安全功能要求。
-
引用标准:
暂无
相关标准
相关部门
相关人员
关联标准
-
MH/T 0045.1-2013
民航电子政务数字证书服务及技术规范 第1部分:服务
-
GB 18030-2022
信息技术 中文编码字符集
-
LD/T 01.3-2022
人力资源社会保障电子印章体系 第3部分 签章技术规范
-
GB/T 12034-1989
信息交换用汉字32×32点阵仿宋体字模集及数据集
-
GB/T 21028-2007
信息安全技术 服务器安全技术要求
-
GB/T 20985.1-2017
信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
-
GB/T 15852.3-2019
信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制
-
GB/T 20563-2006
动物射频识别 代码结构
-
CJ/T 213-2005
城市市政综合监管信息系统 单元网格划分与编码规则
-
GM/T 0020-2012
证书应用综合服务接口规范
-
GA 659.1~659.9-2006
互联网公共上网服务场所 信息安全管理系统 数据交换格式
-
GB/T 25892.5-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第5部分:如克白体
-
GA/T 974.36-2011
消防信息代码 第36部分:火灾发展阶段代码
-
GB/T 33133.1-2016
信息安全技术 祖冲之序列密码算法 第1部分:算法描述
-
GB 32100-2015
法人和其他组织统一社会信用代码编码规则
-
GB/T 9363-1988
信息处理 信息交换用9磁道12.7mm(0.5in)磁带成组编码方式246 cpmm (6250 cpi) 的格式及记录
-
GB/T 17901.1-1999
信息技术 安全技术 密钥管理 第1部分:框架
-
GB/T 21669-2008
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集
-
GB/T 13443-1992
信息交换用汉字128×128点阵楷体字模集及数据集
-
GB/T 23824.3-2009
信息技术 实现元数据注册系统(MDR)内容一致性的规程 第3部分:值域
打开设置,点击
执行注册
