GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》

GB/T 18336的本部分建立了IT安全评估的一般概念和原则,详细描述了GB/T 18336各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。
本部分给出了GB/T 18336的总体概述。它描述了GB/T 18336的各部分内容;定义了在GB/T 18336各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。
本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。
本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。GB/T 18336的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。

标准信息:

  1. 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
  2. 中文名称:信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
  3. 英文名称:Information technology—Security techniques—Evaluation criteria for IT security—Part 1: Introduction
  4. 标准分类:产品安全标准
  5. 国际标准分类:35.040
  6. 中国标准分类:L80
  7. 标准前缀:GB/T
  8. 标准状态:现行
  9. 发布单位:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
  10. 发布日期:2015-05-15
  11. 废止日期:
  12. 实施日期:2016-01-01
  13. 页数:59 页

  • 第1页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第1页

  • 第2页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第2页

  • 第3页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第3页

  • 第4页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第4页

  • 第5页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第5页

  • 第6页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第6页

  • 第7页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第7页

  • 第8页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第8页

  • 第9页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第9页

  • 第10页


    GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》标准预览第10页