- 首页
- 温州标准馆
- 标准详情
| 标准号 | GB/T 18336.1-2015 | 实施状态 | 已作废 | ||
| 中文名称 | 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 | ||||
| 英文名称 | Information technology. Security techniques. Evaluation criteria for IT security. Part 1:Introduction and general model | ||||
| 标准分类 | CN 国家标准 | 中标分类 | L80 数据加密 | ||
| ICS分类 | 35.040 字符集和信息编码 | 组织分类 | GB 国家标准 | ||
| 发布日期 | 2015-05-15 | 实施日期 | 2016-01-01 | ||
| 作废日期 | 2024-11-01 | ||||
| 被以下标准替代 | GB/T 18336.1-2024 | 替代以下标准 | GB/T 18336.1-2008 | ||
| 采用标准 | ISO/IEC 15403-2009,IDT | 引用标准 | ISO/IEC 15408-2;ISO/IEC 15408-3;ISO/IEC 18045 | ||
| 纸质馆藏 | 馆藏位置 | ||||
| 归口单位 | 全国信息安全标准化技术委员会 | 起草单位 | 中国信息安全测评中心 | ||
| 范围 | 本部分建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容;定义了在ISO/IEC 15408各部分将使用的术语及缩略语,建立了关于评估对象(TOE)的核心概念,论述了评估背录,并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描迷了评估产生的结果和评估结论。ISO/IEC 154C8的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。 | ||||