【国家标准】网络安全技术　信息技术安全评估准则　第1部分：简介和一般模型

本网站发布时间： 2024-11-01

GB/T 18336.1-2024
现行
定价： 179元 / 折扣价： 153 元
加购物车
在线阅读

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

文前页下载

适用范围：

本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语；建立了评估对象（TOE）的核心概念；描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1）〓ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了：--保护轮廓（PP）、PP模块、PP配置、包、安全目标（ST）和符合性类型等核心概念；--整个模型中安全组件的组织化描述；--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作；--在ISO/IEC 18045中给出的评估方法的一般信息；--ISO/IEC 154084应用指南，用以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；--在ISO/IEC 154085中预定义评估保障级别（EAL）的一般信息；--有关评估体制范围的信息。

基本信息

标准号：
GB/T 18336.1-2024
标准名称：
网络安全技术　信息技术安全评估准则　第1部分：简介和一般模型
英文名称：
Cybersecurity technology—Evaluation criteria for IT security—Part 1:Introduction and general model
标准状态：
现行
发布日期：
2024-04-25
实施日期：
2024-11-01
出版语种：
中文简体

标准分类号

标准ICS号：
35.030
中标分类号：
L80

关联标准

替代以下标准：
被以下标准替代：
引用标准：
采用标准：
《信息安全、网络安全和隐私保护　信息技术安全评估准则　第1部分:简介和一般模型》 IDT 等同采用

出版信息

页数：
132 页
字数：
230 千字
开本：
大16 开

其他信息

起草人：
张宝峰、高金萍、杨永生、石竑松、王亚楠、高松、谢仕华、叶晓俊、上官晓丽、霍珊珊、郭昊、谢安明、王晓楠、落红卫、李凤娟、许源、孙亚飞、熊琦、庞博、王峰、杨元原、刘健、何阳、刘占丰、冯云、谭儒、孙楠、郑亮、刘吉林、左坚、唐川、谢江、姜伟、吴巍、孔勇、李婧、余明明、盛志凡、谭晓生、赵恬、蒲雄、王小鹏、杨波、陈亮、丁峰、蒋宁、冯娜、赵华、李根、贾炜、毕海英、邓辉、陈锋
起草单位：
中国信息安全测评中心、清华大学、公安部第三研究所、中国电子科技集团公司第十五研究所、吉林信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、华为技术有限公司、北京大学、中国科学院信息工程研究所、中国网络空间研究院、北京快手科技有限公司、上海观安信息技术股份有限公司、紫光同芯微电子有限公司、科来网络技术股份有限公司、深信服科技股份有限公司、杭州迪普科技股份有限公司、北京中测安华科技有限公司、中贸促信息技术有限责任公司、成都中科至善信息技术有限公司、粤港澳大湾区精准医学研究院(广州)、中通服咨询设计研究院有限公司、马上消费金融股份有限公司、中国软件评测中心、国家计算机网络应急技术处理协调中心、中国航天系统科学与工程研究院、国家广播电视总局广播电视科学研究院、科大讯飞股份有限公司、北京京东尚科信息技术有限公司、OPPO广东移动通信有限公司、长扬科技(北京)股份有限公司、北京赛博英杰科技有限公司
归口单位：
全国网络安全标准化技术委员会(SAC/TC 260)
提出部门：
全国网络安全标准化技术委员会(SAC/TC 260)
发布部门：
国家市场监督管理总局、国家标准化管理委员会

其它标准

推荐标准

【国家标准】 网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型