logo资料库

ISO 15408-1 中文版.doc

发布时间:2022-06-09 发布人:admin 分类:说明书 资料大小:0.40M 资料格式:doc 举报 版权申诉
第1页 / 共43页
第2页 / 共43页
第3页 / 共43页
第4页 / 共43页
第5页 / 共43页
第6页 / 共43页
第7页 / 共43页
第8页 / 共43页
资料共43页,剩余部分请下载后查看
    前 言
    ISO/IEC前言
    引 言
    1 范围
    2 术语和定义
    3 缩略语
    4 概述
    4.1 引言
    4.1.1 GB/T 18336的目标读者
    4.1.1.1客户
    4.1.1.2开发者
    4.1.1.3评估者
    4.1.1.4其它读者
    4.2 评估相关要素
    4.3 本标准的组织
    5 一般模型
    5.0 引言
    5.1安全相关要素
    5.1.1一般安全相关要素
    5.1.2信息技术安全相关要素
    5.2 GB/T 18336方法
    5.2.1 开发
    5.2.2 TOE评估
    5.2.3 运行
    5.3 安全概念
    5.3.1 安全环境
    5.3.2 安全目的
    5.3.3 IT安全要求
    5.3.4 TOE概要规范
    5.3.5 TOE实现
    5.4 GB/T 18336描述材料
    5.4.1 安全要求的表达
    5.4.1.1 类
    5.4.1.2 族
    5.4.1.3 组件
    5.4.1.4 安全要求的使用
    5.4.1.5 安全要求的来源
    5.4.2 评估类型
    5.4.2.1 PP评估
    5.4.2.2 ST评估
    5.4.2.3 TOE评估
    6 GB/T 18336要求和评估结果
    6.1 引言
    6.2 PP和ST中的要求
    6.2.1 PP评估结果
    6.3TOE内的要求
    6.3.1 TOE评估结果
    6.4一致性结果
    6.5 TOE评估结果的应用
    附录A
    保护轮廓规范
    A.1概述
    A.2保护轮廓的内容
    A.2.1 内容与形式
    A.2.2 PP引言
    A.2.3 TOE描述
    A.2.4 TOE安全环境
    A.2.5 安全目的
    A.2.6 IT安全要求
    A.2.7 应用注释
    A.2.8 基本原理
    附录B
    安全目标规范
    B.1概述
    B.2安全目标的内容
    B.2.1 内容与形式
    B.2.2 ST引言
    B.2.3 TOE描述
    B.2.4 TOE安全环境
    B.2.5 安全目的
    B.2.6 IT安全要求
    B.2.7 TOE概要规范
    B.2.8 PP声明
    B.2.9 应用注释
    B.2.10 基本原理
    参考文献
    ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T 18336.1-200X / ISO/IEC 15408-1:2005 代替 GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第 1 部分:简介和一般模型 Information technology—Security techniques— Evaluation criteria for IT security Part 1: Introduction and general model (ISO/IEC 15408-1:2005,IDT) (报批稿) 200X-XX-XX 发布 200X-XX-XX 实施 中 华 人 民 共 和 国 国 家 质 量 监 督 检 验 检 疫 总 局 中 国 国 家 标 准 化 管 理 委 员 会
    GB/T18336.1—200X / ISO/IEC 15408-1:2005 目 次 前言 ................................................................................................................................................... iii 引言 .................................................................................................................................................... v 1 范围 .............................................................................................................................................. 1 2 术语和定义.................................................................................................................................. 1 3 缩略语.......................................................................................................................................... 8 4 概述 .............................................................................................................................................. 9 4.1 引言 ...........................................................................................................................................9 4.1.1 GB/T 18336 的目标读者..........................................................................................................9 4.2 评估相关要素 .........................................................................................................................10 4.3 GB/T 18336 的文档组织........................................................................................................11 5 一般模型 .................................................................................................................................... 11 5.1 引言 .........................................................................................................................................11 5.2 安全相关要素 .........................................................................................................................11 5.2.1 一般安全相关要素 ................................................................................................................11 5.2.2 信息技术安全相关要素 ........................................................................................................13 5.3 GB/T 18336 方法 .................................................................................................................... 13 5.3.1 开发 ...................................................................................................................................... 13 5.3.2 TOE 评估 ..............................................................................................................................14 5.3.3 运行 ...................................................................................................................................... 15 5.4 安全概念 .................................................................................................................................15 5.4.1 安全环境 .............................................................................................................................. 16 5.4.2 安全目的 .............................................................................................................................. 16 5.4.3 IT 安全要求 ......................................................................................................................... 16 5.4.4 TOE 概要规范 ......................................................................................................................17 5.4.5 TOE 实现 ..............................................................................................................................17 5.5 GB/T 18336 描述材料 ............................................................................................................ 17 5.5.1 安全要求的表达 .................................................................................................................. 17 5.5.2 评估类型 .............................................................................................................................. 21 6 GB/T 18336 要求和评估结果...................................................................................................21 6.1 引言 .........................................................................................................................................21 6.2 PP 和 ST 中的要求................................................................................................................ 22 6.2.1 PP 评估结果 .........................................................................................................................22 6.3 TOE 内的要求 ........................................................................................................................22 6.3.1 TOE 评估结果 .........................................................................................................................22 6.4 一致性结果.............................................................................................................................22 6.5 TOE 评估结果的应用............................................................................................................23 附录 A (规范性附录) 保护轮廓规范 ...................................................................................... 25 A.1 概述 ...........................................................................................................................................25 A.2 保护轮廓的内容 .......................................................................................................................25 A.2.1 内容与形式 ......................................................................................................................... 25 A.2.2 PP 引言................................................................................................................................26 A.2.3 TOE 描述 .............................................................................................................................26 i
    GB/T18336.1—200X / ISO/IEC 15408-1:2005 A.2.4 TOE 安全环境 .....................................................................................................................26 A.2.5 安全目的 ............................................................................................................................. 26 A.2.6 IT 安全要求 .........................................................................................................................27 A.2.7 应用注释 ............................................................................................................................. 28 A.2.8 基本原理 ............................................................................................................................. 28 附录 B (规范性附录) 安全目标规范 ...................................................................................... 29 B.1 概述 ...........................................................................................................................................29 B.2 安全目标的内容 .......................................................................................................................29 B.2.1 内容与形式..........................................................................................................................29 B.2.2 ST 引言................................................................................................................................29 B.2.3 TOE 描述.............................................................................................................................29 B.2.4 TOE 安全环境.....................................................................................................................30 B.2.5 安全目的 ..............................................................................................................................31 B.2.6 IT 安全要求 .........................................................................................................................31 B.2.7 TOE 概要规范.....................................................................................................................32 B.2.8 PP 声明 ................................................................................................................................ 32 B.2.9 应用注释 ..............................................................................................................................33 B.2.10 基本原理............................................................................................................................33 参考文献 .......................................................................................................................................... 35 ii
    GB/T18336.1—200X / ISO/IEC 15408-1:2005 前 言 GB/T 18336 在总标题《信息技术 安全技术 信息技术安全性评估准则》下,由 以下几个部分组成: ——第 1 部分:简介和一般模型 ——第 2 部分:安全功能要求 ——第 3 部分:安全保证要求 本部分是 GB/T 18336-200X 的第 1 部分。 本部分等同采用国际标准 ISO/IEC 15408-1:2005《信息技术-安全技术-信息技术 安全性评估准则 第 1 部分:简介和一般模型》。 本部分是 GB/T 18336.1-2001《信息技术 安全技术 信息技术安全性评估准则 第 1 部分:简介和一般模型》的修订版。 本部分与 GB/T 18336.1-2001 的主要差异如下: 1、 删除了 GB/T 18336.1-2001 的“ISO/IEC 前言”; 2、 GB/T 18336.1-200X 增加了“引言”; 3、 删除了 GB/T 18336.1-2001 的附录 A“通用准则项目”; 4、 GB/T 18336.1-2001 的附录 D 编为本部分的“参考文献”。 本部分的附录 A 和 B 是规范性附录。 本部分由全国信息安全标准化技术委员会提出和归口。 本部分的主要起草单位:中国信息安全产品测评认证中心。 本部分主要起草人:吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、 付敏、郭颖、刘楠。 本部分自实施之日起代替并废止 GB/T 18336.1-2001。 iii
    GB/T18336.1—200X / ISO/IEC 15408-1:2005 ISO/IEC 前言 ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全世界标准化的专门体系。作为 ISO 或 IEC 成员的国家机构,通过相应组织所建立的从事特定技术领域活动的技术委员会, 参与国际标准的制定。ISO 和 IEC 各技术委员会在共同关心的领域内合作,而其它与 ISO 和 IEC 有联系的政府和非政府性国际组织,也可参与国际标准制定工作。在信息技术(IT)领 域,ISO 和 IEC 建立了一个联合技术委员会,即 ISO/IEC JTC1。 国际标准的起草都符合 ISO/IEC 导则第 2 部分规定的原则。 联合技术委员会的主要任务是编写国际标准。联合技术委员会所采纳的国际标准草案都 将分发给各成员国表决。一个国际标准的公开发布,需要至少 75%的成员国投赞成票。 注意,本标准中的某些条款可能涉及专利权,ISO 和 IEC 声明不负责鉴别任何此类专 利权。 ISO/IEC 15408-1 是由联合技术委员会 ISO/IEC JTC1(信息技术)SC27 分委会编制。 与 ISO/IEC 15408 同样的文本也由“通用准则项目发起组织”作为《信息技术安全性评估通 用准则》公开发布。 由于已经作了技术修订,第二版将取代第一版(ISO/IEC 15408-1:1999)。 ISO/IEC 15408 在“信息技术-安全技术-信息技术安全性评估准则”的总标题下,由以 下几个部分组成: – 第 1 部分:简介和一般模型 – 第 2 部分:安全功能要求 – 第 3 部分:安全保证要求 法律公告 下列政府组织促成了此版本《信息技术安全性评估通用准则》的编制。作为《信息技术 安全性评估通用准则》第 2.3 版第 1 至第 3 部分(称为“CC 2.3”)版权的共同所有者,在 此特许 ISO/IEC 使用 CC 2.3 继续开发和维护国际标准 ISO/IEC 15408。但是,这些政府组 织保留在他们认为适当时使用、拷贝、分发、翻译以及修改 CC 2.3 的权利。 – 澳大利亚/新西兰:澳大利亚国防通信处(Defence Signals Directorate)和新西 兰政府通信安全办公室(Government Communications Security Bureau); – 加拿大:通信安全组织(Communications Security Establishment); – 法国:信息系统安全管理中心(Direction Centrale de la Sécurité des Systèmes d'Information); – 德国:信息安全局(Bundesamt für Sicherheit in der Informationstechnik); – 日本:信息技术促进局(Information Technology Promotion Agency); – 荷兰:荷兰国际通信安全局(Netherlands National Communications Security Agency); – 西班牙:公共管理大臣(Ministerio de Administraciones Públicas)和国家密 码中心(Centro Criptológico Nacional); – 英国:通信-电子安全组(Communications-Electronic Security Group); – 美国:国家安全局(National Security Agency )和国际标准技术研究院(National Institute of Standards and Technology)。 iv
    GB/T18336.1—200X / ISO/IEC 15408-1:2005 引 言 GB/T18336 将使各个独立的安全评估结果具有可比性。这通过在安全评估时,提供一套 针对信息技术(IT)产品和系统安全功能及其保证措施的通用要求来实现。评估过程建立一 个信任级别,表明该产品或系统的安全功能及其保证措施都满足这些要求。评估结果可以帮 助客户确定该 IT 产品或系统对他们的预期应用是否足够安全以及使用该 IT 产品或系统带来 的固有安全风险是否可容忍。 GB/T18336 对开发具有 IT 安全功能的产品或系统以及采办具有此类功能的商用产品和 系统都是一本有益的指南。在评估时,此类 IT 产品或系统称评估对象(TOE)。例如,常见 的 TOE 有操作系统、计算机网络、分布式系统、应用软件等。 GB/T18336 致力于保护信息免受未授权的泄漏、修改或无法使用,与此对应的保护类别 通常分别称为保密性、完整性和可用性。此外,GB/T18336 也适用于 IT 安全的其他方面。 GB/T18336 主要关注人为的安全威胁,无论其是否是恶意的,但也适用于非人为因素导致的 威胁。另外,GB/T18336 还可用于 IT 技术的其他方面,但就其安全领域外的能力本标准不 作承诺。 GB/T18336 适用于在硬件、固件或软件中实现的 IT 安全措施。另外,某些特殊的评估 手段可能只适用于某些特定的实现方法,这将在相应的标准文本中指出。 v
    分享到:
    收藏

    相关推荐

    资料库

    课程资源

    共收录17145份资料,累计13个分类,关注成员有19位,主要包括:PHP,网络管理,网页制作,Java,.Net,数据库,3G/移动开发,C/C++,游戏开发,嵌入式,讲义,软件测试,专业指导

    热门标签

    PHP 网络管理 网页制作 Java .Net 数据库 3G/移动开发 C/C++ 游戏开发 嵌入式 讲义 软件测试 专业指导

    最新资料