GB/T 18336.1-2024 网络安全技术信息技术安全评估准则第1部分：简介和一般模型

标准详情：

GB/T 18336.1-2024

国家标准推荐性

中文名称：网络安全技术信息技术安全评估准则第1部分：简介和一般模型
CCS分类：L80
ICS分类：35.030
发布日期：2024-04-25
实施日期：2024-11-01
代替标准：代替GB/T 18336.1-2015
技术归口：全国网络安全标准化技术委员会
发布部门：国家标准委
标准分类：信息技术、办公机械安全

内容简介

国家标准《网络安全技术信息技术安全评估准则第1部分：简介和一般模型》由TC260（全国网络安全标准化技术委员会）归口，主管部门为国家标准委。
本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408（所有部分)的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语；建立了评估对象（TOE）的核心概念；描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。本文件介绍了：保护轮廓(PP)、PP-模块、PP-配置、包、安全目标（ST）和符合性类型等核心概念；整个模型中安全组件的组织化描述；定义了对ISO/IEC 15408-2和ISO/IEC 15408-3给出的功能组件和保M.组件定制时允许使用的各种操作；在ISO/IEC 18045中给出的评估方法的一般信息；ISO/IEC 15408-4应用指南，用以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；在ISO/IEC 15408-5中预定义评估保障级别（EAL）的一般信息；有关评估体制范围的信息。

起草单位

中国信息安全测评中心、公安部第三研究所、吉林信息安全测评中心、中国电子技术标准化研究院、北京大学、中国网络空间研究院、上海观安信息技术股份有限公司、科来网络技术股份有限公司、杭州迪普科技股份有限公司、中贸促信息技术有限责任公司、粤港澳大湾区精准医学研究院（广州）、马上消费金融股份有限公司、国家计算机网络应急技术处理协调中心、国家广播电视总局广播电视科学研究院、北京京东尚科信息技术有限公司、长扬科技（北京）股份有限公司、清华大学、中国电子科技集团公司第十五研究所、中国网络安全审查技术与认证中心、华为技术有限公司、中国科学院信息工程研究所、北京快手科技有限公司、紫光同芯微电子有限公司、深信服科技股份有限公司、北京中测安华科技有限公司、成都中科至善信息技术有限公司、中通服咨询设计研究院有限公司、中国软件评测中心、中国航天系统科学与工程研究院、科大讯飞股份有限公司、OPPO广东移动通信有限公司、北京赛博英杰科技有限公司、

起草人

张宝峰、高金萍、王亚楠、高松、上官晓丽、霍珊珊、王晓楠、落红卫、孙亚飞、熊琦、杨元原、刘健、冯云、谭儒、刘吉林、左坚、姜伟、吴巍、余明明、盛志凡、蒲雄、王小鹏、丁峰、蒋宁、李根、贾炜、陈锋、杨永生、石竑松、谢仕华、叶晓俊、郭昊、谢安明、李凤娟、许源、庞博、王峰、何阳、刘占丰、孙楠、郑亮、唐川、谢江、孔勇、李婧、谭晓生、赵恬、杨波、陈亮、冯娜、赵华、毕海英、邓辉、

相近标准

GB/T 20274.1-2023 信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型
GB/T 18336.4-2024 网络安全技术信息技术安全评估准则第4部分：评估方法和活动的规范框架
20250633-T-469 网络安全技术量子密钥分发的安全要求、测试和评估方法第1部分：要求
GB/T 18336.3-2024 网络安全技术信息技术安全评估准则第3部分：安全保障组件
GB/T 18336.2-2024 网络安全技术信息技术安全评估准则第2部分：安全功能组件
20250637-T-469 网络安全技术网络安全事件管理第1部分：原理和过程
20250923-T-469 网络安全技术软件安全开发能力评估准则
YD/T 6017.1-2024 网络安全产品能力评价体系第1部分：概念和模型
GB/T 25068.1-2020 信息技术安全技术网络安全第1部分：综述和概念
GB/T 18336.5-2024 网络安全技术信息技术安全评估准则第5部分：预定义的安全要求包

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

本地下载

纠错