收藏到云盘
纠错反馈

GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

Information technology—Security techniques—Evaluation criteria for IT security—Part 3: Security assurance components
基本信息
  • 标准号:
    GB/T 18336.3-2015
  • 名称:
    信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
  • 英文名称:
    Information technology—Security techniques—Evaluation criteria for IT security—Part 3: Security assurance components
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2015-05-15
  • 实施日期:
    2016-01-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 字符集和信息编码(35.040)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分:
    ———第1部分:简介和一般模型;
    ———第2部分:安全功能组件;
    ———第3部分:安全保障组件。
    本部分是GB/T18336的第3部分。
    本部分按照GB/T1.1—2009给出的规则起草。
    本部分代替GB/T18336.3—2008《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保证要求》。
    本部分与GB/T18336.3—2008的主要差异如下:
    ———将“保证”(assurance)改为“保障”;
    ———将“6 安全保证要求”改为“6 安全保障组件”;
    ———删除了“6.3 保护轮廓和安全目标评估准则类结构”、“6.4 本部分中术语的用法”、“6.5 保证分类”、“6.6 保证类和族概况”;
    ———将“6.1.5 EAL结构”调整为本部分的“6.2 评估保障级结构”;
    ———增加了“6.3 组合保障包结构”;
    ———删除了“7 保护轮廓与安全目标评估准则”、“11 保证类、族和组件”;
    ———增加了“8 组合保障包”;
    ———删除了“8.1 TOE描述”;
    ———增加了“9.2 符合性声明”;
    ———将“8.2 安全环境”、“8.6 明确陈述的IT 安全要求”改为本部分的“9.3 安全问题定义”、“9.5 扩展组件定义”;
    ———删除了“9.1 TOE描述”、“9.5 PP声明”;
    ———增加了“10.2 符合性声明”;
    ———将“9.2 安全环境”、“9.7 明确陈述的IT 安全要求”改为本部分的“10.3 安全问题定义”、“10.5 扩展组件定义”;
    ———删除了“ADV 类:开发”中的“高层设计(ADV_HLD)”、“低层设计(ADV_LLD)”、“表示对应性(ADV_RCR)”;
    ———在“ADV 类:开发”中增加了“安全架构(ADV_ARC)”、“TOE设计(ADV_TDS)”;
    ———将AGD类的“管理员指南(AGD_ADM)”和“用户指南(AGD_USR)”调整为本部分的“操作用户指南(AGD_OPE)”和“准备程序(AGD_PRE)”;
    ———将ACM 类的“CM 能力(ACM_CAP)”、“CM 范围(ACM_SCP)”,ADO 类的“交付(ADO_DEL)”合到了ALC类中;
    ———删除了“ACM 类:配置管理”中的“CM 自动化(ACM_AUT)”;
    ———删除了“ADO 类:交付和运行”中的“安装、生成和启动(ADO_IGS)”;
    ———将“测试覆盖(ATE_COV)”改为“覆盖(ATE_COV)”,将“测试深度(ATE_DPT)”改为“深度(ATE_DPT)”;
    ———删除了“AVA 类:脆弱性评定”中的“隐蔽信道分析(AVA_CCA)”、“误用(AVA_MSU)”、“TOE安全功能强度(AVASOF)”;

    GB/T18336.3—2015/ISO/IEC15408-3:2008
    ———将“脆弱性分析(AVA_VLA)”改为“脆弱性分析(AVA_VAN)”;
    ———增加了“16 ACO 类:组合”;
    ———增加了“附录A 开发(ADV)”、“附录B 组合(ACO)”、“附录D PP和保障组件的交叉引用”、“附录F CAP和保障组件的交叉引用”;
    ———将“附录A 保证组件依赖关系的交叉引用”调整为“附录C 保障组件依赖关系的交叉引用”,将“附录B EAL 和保证组件的交叉引用”调整为“附录E EAL 和保障组件的交叉
    引用”。
    本部分使用翻译法等同采用ISO/IEC15408-3:2008《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》。
    与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
    ———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
    ———GB/T18336.2 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT)
    本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
    本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
    本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、许源、饶华一、吴毓书、毛军捷。
    本部分所代替标准的历次版本发布情况为:
    ———GB/T18336.3—2001
    ———GB/T18336.3—2008
  • 适用范围:
    GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)——为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)——为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    ISO/IEC15408-1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part1:Introductionand generalmodel)
    ISO/IEC15408-2 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part2:Security
    functionalcomponents)
相关标准
  • 代替标准:
    GB/T 18336.3-2008
  • 引用标准:
    ISO/IEC 15408-1 ISO/IEC 15408-2
  • 采用标准:
    ISO/IEC 15408-3:2008 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 (等同采用 IDT)
相关部门
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 主管部门:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 起草单位:
    公安部第三研究所 中国信息安全测评中心 信息产业信息安全测评中心
相关人员
暂无
关联标准
  • GB/T 10114-2003 县级以下行政区划代码编制规则
  • GB/T 38671-2020 信息安全技术 远程人脸识别系统技术要求
  • GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
  • GB/T 37023-2018 信息技术 通用编码字符集(基本多文种平面) 汉字13×14点阵字型
  • DB44/T 344-2006 广东省种养业信息分类代码
  • GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
  • GB/T 18348-2001 商品条码符号印制质量的检验
  • GA/T 974.5-2011 消防信息代码 第5部分:消防志愿者服务类别代码
  • GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
  • SY/T 5708-1995 油气田地面工程建设施工及管理信息代码
  • GB/T 15273.4-1995 信息处理 八位单字节编码图形字符集 第四部分:拉丁字母四
  • DB11/T 1284-2015 北京市葡萄酒生产管理数据元规范
  • DB12/T 3007-2017 天津市混合气体气瓶充装规定
  • GA/T 974.11-2011 消防信息代码 第11部分:消防装备维修机构类别代码
  • GM/T 0043-2015 数字证书互操作检测规范
  • GB/T 16686-1996 信息技术 信息交换用数据压缩 具有嵌入字典的自适应编码 DCLZ算法
  • GA/T 16.103-2015 道路交通管理信息代码 第103部分:道路交通事故受案编号编码规则
  • GB 12409-1990 地理格网
  • GB/T 36377-2018 计量器具识别编码
  • GB/T 15422-1994 国际贸易单证代码
用户分享资源

GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则...

Information technology—Security techniqu...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com