收藏到云盘
纠错反馈

GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件

Information technology—Security techniques—Evaluation criteria for IT security—Part 2: Security functional components
基本信息
  • 标准号:
    GB/T 18336.2-2015
  • 名称:
    信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
  • 英文名称:
    Information technology—Security techniques—Evaluation criteria for IT security—Part 2: Security functional components
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2015-05-15
  • 实施日期:
    2016-01-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 字符集和信息编码(35.040)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分:
    ———第1部分:简介和一般模型;
    ———第2部分:安全功能组件;
    ———第3部分:安全保障组件。
    本部分是 GB/T18336的第2部分。
    本部分按照 GB/T1.1—2009给出的规则编写。
    本部分代替 GB/T18336.2—2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能要求》。
    本部分与 GB/T18336.2—2008的主要差异如下:
    ———将“保证”(assurance)改为“保障”;
    ———将“10.4输出到 TSF控制之外(FDP_ETC)”改为“10.4从 TOE输出(FDP_ETC)”;
    ———将“10.7从 TSF控制之外输入(FDP_ITC)”改为“10.7从 TOE之外输入(FDP_ITC)”;
    ———删除了“14FPT 类:TSF 保护”中的“14.1底层抽象机测试(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分离(FPT_SEP)”;
    ———在“14FPT 类:TSF保护”中增加了“14.12外部实体测试(FPT_TEE)”;
    ———将“16.3会话锁定(FTA_SSL)”改为“16.3会话锁定和终止(FTA_SSL)”;
    ———将“门限值”改为“临界值”;
    ———将“介导”改为“促成”。
    本部分使用翻译法等同采用国际标准ISO/IEC15408-2:2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》。
    与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
    ———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
    本部分做了下列编辑性修改:
    ———第4.1条标准原文有编辑性错误,现已更正为“对于有关结构、规则和指南,编写 PP或 ST 的人员应参见ISO/IEC15408-1第3章和相关附录”。
    本部分由全国信息安全标准化技术委员会(SAC/TC260)提出和归口。
    本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心。
    本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双。
    本部分所代替标准的历次版本发布情况为:
    ———GB/T18336.2—2001;
    ———GB/T18336.2—2008。
  • 适用范围:
    为了安全评估的意图,GB/T 18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT产品的通用安全功能要求。
  • 引用标准:
    暂无
相关标准
  • 代替标准:
    GB/T 18336.2-2008
  • 引用标准:
    ISO/IEC 15408-1
  • 采用标准:
    ISO/IEC 15408-2:2008 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件 (等同采用 IDT)
相关部门
  • 主管部门:
    国家标准化管理委员会
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 起草单位:
    公安部第三研究所 中国信息安全测评中心 吉林信息安全测评中心 信息产业信息安全测评中心
相关人员
暂无
关联标准
  • GB/T 17902.3-2005 信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制
  • DB5309/T 45—2021 临沧市凤庆核桃质量安全追溯编码及标识
  • GM/T 0021-2012 动态口令密码应用技术规范
  • GB/T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分:算法
  • GB/T 7589-1987 信息交换用汉字编码字符集 第二辅助集
  • GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求
  • GA/T 974.12-2011 消防信息代码 第12部分:消防产品质量检验/合格评定机构类别代码
  • GB/T 30267.1-2013 信息技术 生物特征识别应用程序接口 第1部分:BioAPI规范
  • DB37/T 2636-2014 山东省信息安全技术 信息系统灾备服务规范
  • GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分:概述
  • DB65/T 3694-2015 新疆维吾尔自治区现行哈萨克文与西里尔哈萨克文编码字符转换规则
  • DB53/T 64-2018 云南省县级以下行政区划代码
  • GB/T 3911-1983 信息处理用七位编码字符集控制字符的图形表示
  • DB52/T 1398-2018 贵州省公共文化服务资源信息分类与代码
  • DB65/T 3692-2015 新疆维吾尔自治区现行哈萨克文与哈萨克新文字编码字符转换规则
  • GB 25891-2010 信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 8点阵字型 正文白体
  • GB/T 20530-2006 文献档案资料数字化工作导则
  • GA 557.8-2005 互联网上网服务营业场所信息安全管理代码 第8部分:系统操作日志操作行为代码
  • DB34/T 4091.1-2022 安徽省网络安全等级保护测评机构 第1部分:测评质量要求
  • HS/T 18-2006 海关业务代码集
用户分享资源

GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则...

Information technology—Security techniqu...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com