信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件 现行
Information technology—Security techniques—Evaluation criteria for IT security—Part 2:Security functional components
标准号:GB/T 18336.2-2015
基本信息
标准号:GB/T 18336.2-2015
发布时间:2015-05-15
实施时间:2016-01-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心
归口单位:全国信息安全标准化技术委员会(SAC/TC260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
为了安全评估的意图,GB/T18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT 产品的通用安全功能要求。
标准摘要
|
GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分: ———第1部分:简介和一般模型; ———第2部分:安全功能组件; ———第3部分:安全保障组件。 本部分是 GB/T18336的第2部分。 本部分按照 GB/T1.1—2009给出的规则编写。 本部分代替 GB/T18336.2—2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能要求》。 本部分与 GB/T18336.2—2008的主要差异如下: ———将“保证”(assurance)改为“保障”; ———将“10.4输出到 TSF控制之外(FDP_ETC)”改为“10.4从 TOE输出(FDP_ETC)”; ———将“10.7从 TSF控制之外输入(FDP_ITC)”改为“10.7从 TOE之外输入(FDP_ITC)”; ———删除了“14FPT 类:TSF 保护”中的“14.1底层抽象机测试(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分离(FPT_SEP)”; ———在“14FPT 类:TSF保护”中增加了“14.12外部实体测试(FPT_TEE)”; ———将“16.3会话锁定(FTA_SSL)”改为“16.3会话锁定和终止(FTA_SSL)”; ———将“门限值”改为“临界值”; ———将“介导”改为“促成”。 本部分使用翻译法等同采用国际标准ISO/IEC15408-2:2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》。 与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下: ———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT) 本部分做了下列编辑性修改: ———第4.1条标准原文有编辑性错误,现已更正为“对于有关结构、规则和指南,编写 PP或 ST 的人员应参见ISO/IEC15408-1第3章和相关附录”。 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出和归口。 本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心。 本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双。 本部分所代替标准的历次版本发布情况为: ———GB/T18336.2—2001; ———GB/T18336.2—2008。 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
