本文件建立了信息技术安全评估的一般概念和原则,并规定了ISO/IEC 15408各部分所给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408(所有部分)1)的总体概述。它描述了ISO/IEC 15408各个部分内容;定义了各部分使用的术语及缩略语;建立了评估对象(TOE)的核心概念;描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1)〓ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了:--保护轮廓(PP)、PP模块、PP配置、包、安全目标(ST)和符合性类型等核心概念;--整个模型中安全组件的组织化描述;--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作;--在ISO/IEC 18045中给出的评估方法的一般信息;--ISO/IEC 154084应用指南,用以开发源自ISO/IEC 18045的评估方法(EM)和评估活动(EA);--在ISO/IEC 154085中预定义评估保障级别(EAL)的一般信息;--有关评估体制范围的信息。
定价: 179元 / 折扣价: 153 元 加购物车