收藏到云盘
纠错反馈
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
Information technology—Security techniques—Evaluation criteria for IT security—Part 3: Security assurance components
基本信息
-
标准号:
GB/T 18336.3-2015
-
名称:
信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
-
英文名称:
Information technology—Security techniques—Evaluation criteria for IT security—Part 3: Security assurance components
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2015-05-15
-
实施日期:
2016-01-01
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分:
———第1部分:简介和一般模型;
———第2部分:安全功能组件;
———第3部分:安全保障组件。
本部分是GB/T18336的第3部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GB/T18336.3—2008《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保证要求》。
本部分与GB/T18336.3—2008的主要差异如下:
———将“保证”(assurance)改为“保障”;
———将“6 安全保证要求”改为“6 安全保障组件”;
———删除了“6.3 保护轮廓和安全目标评估准则类结构”、“6.4 本部分中术语的用法”、“6.5 保证分类”、“6.6 保证类和族概况”;
———将“6.1.5 EAL结构”调整为本部分的“6.2 评估保障级结构”;
———增加了“6.3 组合保障包结构”;
———删除了“7 保护轮廓与安全目标评估准则”、“11 保证类、族和组件”;
———增加了“8 组合保障包”;
———删除了“8.1 TOE描述”;
———增加了“9.2 符合性声明”;
———将“8.2 安全环境”、“8.6 明确陈述的IT 安全要求”改为本部分的“9.3 安全问题定义”、“9.5 扩展组件定义”;
———删除了“9.1 TOE描述”、“9.5 PP声明”;
———增加了“10.2 符合性声明”;
———将“9.2 安全环境”、“9.7 明确陈述的IT 安全要求”改为本部分的“10.3 安全问题定义”、“10.5 扩展组件定义”;
———删除了“ADV 类:开发”中的“高层设计(ADV_HLD)”、“低层设计(ADV_LLD)”、“表示对应性(ADV_RCR)”;
———在“ADV 类:开发”中增加了“安全架构(ADV_ARC)”、“TOE设计(ADV_TDS)”;
———将AGD类的“管理员指南(AGD_ADM)”和“用户指南(AGD_USR)”调整为本部分的“操作用户指南(AGD_OPE)”和“准备程序(AGD_PRE)”;
———将ACM 类的“CM 能力(ACM_CAP)”、“CM 范围(ACM_SCP)”,ADO 类的“交付(ADO_DEL)”合到了ALC类中;
———删除了“ACM 类:配置管理”中的“CM 自动化(ACM_AUT)”;
———删除了“ADO 类:交付和运行”中的“安装、生成和启动(ADO_IGS)”;
———将“测试覆盖(ATE_COV)”改为“覆盖(ATE_COV)”,将“测试深度(ATE_DPT)”改为“深度(ATE_DPT)”;
———删除了“AVA 类:脆弱性评定”中的“隐蔽信道分析(AVA_CCA)”、“误用(AVA_MSU)”、“TOE安全功能强度(AVASOF)”;
Ⅴ
GB/T18336.3—2015/ISO/IEC15408-3:2008
———将“脆弱性分析(AVA_VLA)”改为“脆弱性分析(AVA_VAN)”;
———增加了“16 ACO 类:组合”;
———增加了“附录A 开发(ADV)”、“附录B 组合(ACO)”、“附录D PP和保障组件的交叉引用”、“附录F CAP和保障组件的交叉引用”;
———将“附录A 保证组件依赖关系的交叉引用”调整为“附录C 保障组件依赖关系的交叉引用”,将“附录B EAL 和保证组件的交叉引用”调整为“附录E EAL 和保障组件的交叉
引用”。
本部分使用翻译法等同采用ISO/IEC15408-3:2008《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:
———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
———GB/T18336.2 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT)
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。
本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、许源、饶华一、吴毓书、毛军捷。
本部分所代替标准的历次版本发布情况为:
———GB/T18336.3—2001
———GB/T18336.3—2008
-
适用范围:
GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)——为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)——为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC15408-1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part1:Introductionand generalmodel)
ISO/IEC15408-2 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件(Informationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part2:Security
functionalcomponents)
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
公安部第三研究所
中国信息安全测评中心
信息产业信息安全测评中心
相关人员
关联标准
-
DB21/T 1936-2012
辽宁省信息系统安全等级测评量化评价方法
-
GB/T 12043-1989
信息交换用汉字48×48点阵楷体字模集及数据集
-
GB/T 20530-2006
文献档案资料数字化工作导则
-
GB/T 30248.1-2013
信息技术 JPEG 2000 图像编码系统 第1部分:核心编码系统
-
GB/T 36631-2018
信息安全技术 时间戳策略和时间戳业务操作规则
-
GB/T 30283-2013
信息安全技术 信息安全服务 分类
-
GB/T 25906.3-2010
信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 48点阵字型 第3部分:大黑体
-
GB 25906.4-2010
信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 48点阵字型 第4部分:行书体
-
GB/T 25057-2010
信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
-
DB37/T 3910-2020
山东省体育场地分类与代码
-
GB/T 17903.1-2008
信息技术 安全技术 抗抵赖 第1部分: 概述
-
DB53/T 064-2004
云南省县级以下行政区划代码
-
GB/T 31007.1-2014
纺织面料编码 第1部分:棉
-
GB/T 35275-2017
信息安全技术 SM2密码算法加密签名消息语法规范
-
GM/T 0002-2012
SM4分组密码算法
-
GB 12462-1990
世界海洋名称代码
-
GM/T 0029-2014
签名验签服务器技术规范
-
GB/T 36528-2018
数字家庭服务资源分类与代码
-
GB/T 36645-2018
信息技术 满文名义字符、变形显现字符和控制字符使用规则
-
DB31/T 364-2006
上海市危险化学品气瓶电子标识代码
打开设置,点击
执行注册
