返回
安全评估标准-2

安全评估标准-2

ID:34548857

大小:1.18 MB

页数:18页

时间:2019-03-07

安全评估标准-2_第1页
安全评估标准-2_第2页
安全评估标准-2_第3页
安全评估标准-2_第4页
安全评估标准-2_第5页
资源描述:

《安全评估标准-2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GB/T18336.2-2001前宣.二刁本标准等同采用国际标准ISO/IEC15408-2:1999《信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求》。本标准介绍了信息技术安全性评估的安全功能要求。GB/T18336在总标题《信息技术安全技术信息技术安全性评估准则》下,由以下几个部分组成:—第1部分:简介和一般模型—第2部分:安全功能要求—第3部分:安全保证要求本标准的附录A到附录M是提示的附录。本标准由国家质量技术监督局提出。本标准由全国信息技术标准化技术委员会归口。本标准由中国国家信息安全测评认证中心、信息产业部电子第30研究所、国家

2、信息中心、复旦大学负责起草。本标准主要起草人:吴世忠、龚奇敏、陈晓桦、李守鹏、罗建中、方关宝、吴亚飞、雷利民、张建军、叶红、吴承荣、黄元飞、任卫红、崔玉华。本标准委托中国国家信息安全测评认证中心负责解释。GB/'r18336.2-2001ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了全世界标准化的专门体系。作为ISO或IEC成员的国家机构,通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定。ISO和IEC技术委员会在共同关心的领域里合作,其它与ISO和IEC有联系的政府和非政府的国际组织也参加了该项工作。国际标

3、准的起草符合ISO/IEC导则第3部分的原则。在信息技术领域,ISO和IEC已经建立了一个联合技术委员会—ISO/IECJTC1。联合技术委员会采纳的国际标准草案分发给国家机构投票表决。作为国际标准公开发表,需要至少75%的国家机构投赞成票。国际标准ISO/IEC15408-2是由联合技术委员会ISO/IECJTCI<信息技术)与通用准则项目发起组织合作产生的。与ISO/IEC15408-2同样的文本由通用准则项目发起组织作为《信息技术安全性评估通用准则》发表。有关通用准则项目的更多信息和发起组织的联系信息由ISO/IEC15408-1的附录A提供。IS

4、O/IEC15408在“信息技术—安全技术—信息技术安全性评估准则”的总标题下,由以下几部分组成:第1部分:简介和一般模型第2部分:安全功能要求第3部分:安全保证要求ISO/IEC15408本部分的附录A到M仅供参考。以下具有法律效力的提示已按要求放置在ISO/IEC15408的所有部分:在ISO/IEC15408-1附录A中标明的七个政府组织(总称为通用准则发起组织),作为《信息技术安全性评估通用准则》第1至第3部分(称为‘0cc")版权的共同所有者,在此特许ISO/IEC在开发ISO/IEC15408国际标准中,非排他性地使用CC。但是,通用准则发起

5、组织在他们认为适当时保留对CC的使用、拷贝、分发以及修改的权利。中华人民共和国国家标准信息技术安全技术信息技术安全性评估准则GB/T18336.2-2001idtISO/IEC15408-2:1999第2部分:安全功能要求Informationtechnology-Securitytechniques-EvaluationcriteriaforITsecurity-Part2:Securityfunctionalrequirements,范围本标准定义的安全功能组件是保护轮廓(PP)或安全目标((ST)中所表述的TOEIT安全功能要求的基础。这些要求描述

6、了对评估对象(TOE)所期望的安全行为,目的是满足PP或ST中陈述的安全目的。这些要求描述用户通过与TOE直接交互(即输人,输出)或通过TOE对刺激的反应,可以检测到的安全特性。安全功能组件表达用于在假定的TOE运行环境中对抗威胁的要求,或涉及所有标识的组织安全策略和假设。本标准的读者包括安全IT系统和产品的用户、开发者和评估员。GB/T18336第1部分第4章提供了关于本标准的目标读者,以及这些目标读者群使用本标准的附加信息。这些读者群可按如下形式使用本标准:一一用户,当选择组件来表达功能要求以满足PP或ST中的安全目的时,使用本标准。GB/T1833

7、6第1部分5.3条给出了有关安全目的和安全要求之间关系的详细信息。—开发者,针对实际或预期的用户安全要求建立TOE时,可以在本标准中找到理解这些安全需求的标准化方法。他们也可以将本标准的内容作为进一步定义符合这些要求的TOE安全功能和机制的基础。—评估者,使用本标准中定义的功能要求,验证PP或ST中的TOE功能要求是否满足IT安全目的,并且应考虑所有依赖关系是否得到满足。评估者也应使用本标准内容来帮助确定给定TOE满足所陈述的要求。1.1功能要求的扩展和维护本标准及在此描述的相关安全功能要求,并不打算成为所有IT安全问题的确定答案,而是提供一组广为理解的

8、安全功能要求,用于创建反映市场需求的可信产品或系统。这些安全功能要求的给出,体现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。