GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 18336.1-2015
国家标准推荐性标准GB/T 18336.1-2015标准状态
- 发布于:2015-05-15
- 实施于:2016-01-01
- 废止
内容简介
国家标准《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T 18336的本部分建立了IT安全评估的一般概念和原则,详细描述了GB/T 18336各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。 本部分给出了GB/T 18336的总体概述。它描述了GB/T 18336的各部分内容;定义了在GB/T 18336各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。 本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。 本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。GB/T 18336的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。
起草单位
中国信息安全测评中心、公安部第三研究所、信息产业信息安全测评中心、
起草人
郭颖、 毕海英、 王峰、 杨永生、 张宝峰、高金萍、
相近标准
20221395-T-469 信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型
20221398-T-469 信息安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架
20221399-T-469 信息安全技术 信息技术安全评估准则 第3部分:安全保障组件
20221402-T-469 信息安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
20221393-T-469 信息安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
20220415-T-469 信息技术 大数据 大数据服务能力评估 第1部分:评估模型
GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 28169-2011 嵌入式软件 C语言编码规范
- 2 GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
- 3 GB/Z 19717-2005 基于多用途互联网邮件扩展(MIME)的安全报文交换
- 4 GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
- 5 GB/T 32424-2015 系统与软件工程 用户文档的设计者和开发者要求
- 6 GB 15629.1102-2003 信息技术 系统间远程通信和信息交换局域网和城
- 7 GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(
- 8 GB/T 30880-2014 信息技术 通用逻辑(CL):基于逻辑的语言族框架
- 9 GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属
- 10 GB/T 18714.1-2002 信息技术 开放分布式处理 参考模型 第1部分:概
- 11 GB/T 33137-2016 基于传感器的产品监测软件集成接口规范
- 12 GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规