被代替 GB/T 18336.1-2015
信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model
发布日期:2015-05-15
实施日期:2016-01-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国信息安全标准化技术委员会(SAC/TC 260)

起草单位: 中国信息安全测评中心、 信息产业信息安全测评中心、 公安部第三研究所

起草人: 张翀斌、 郭颖、 石竑松、 毕海英、 张宝峰、 高金萍、 王峰、 杨永生、 李国俊、 董晶晶、 谢蒂、 王鸿娴、 张怡、 顾健、 邱梓华、 宋好好、 陈妍、 杨元原、 贾炜、 王宇航、 王亚楠

标准简介

本部分建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容;定义了在ISO/IEC 15408各部分将使用的术语及缩略语,建立了关于评估对象(TOE)的核心概念,论述了评估背录,并描述了评估准则针对的读者对象。此外,还介绍了IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描迷了评估产生的结果和评估结论。ISO/IEC 154C8的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出

相似标准/计划/法规
GB/T 39680-2020
信息安全技术 服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security
2020-12-14
BS EN ISO/IEC 15408-2-2020
Information technology. Security techniques. Evaluation criteria for IT security-Security functional components
信息技术 安全技术 IT安全评估标准
2020-04-09
BS EN ISO/IEC 15408-1-2020
Information technology. Security techniques. Evaluation criteria for IT security-Introduction and general model
信息技术 安全技术 IT安全评估标准
2020-04-09
KS X ISO/IEC 15408-2(2019 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제2부: 보안기능 컴포넌트
信息技术安全技术信息技术安全评估标准第2部分:安全功能组件
2014-12-31
KS X ISO/IEC 15408-3(2019 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제3부: 보안보증 컴포넌트
信息技术 - 安全技术 - IT安全评估标准 - 第3部分:安全保证组件
2014-12-31
KS X ISO/IEC 15408-2(2024 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제2부: 보안기능 컴포넌트
信息技术安全技术信息技术安全性评价标准第2部分:安全功能部件
2014-12-31
KS X ISO/IEC 15408-3(2024 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제3부: 보안보증 컴포넌트
信息技术安全技术信息技术安全性评价标准第3部分:安全保证组件
2014-12-31
GOST R ISO/IEC 15408-3-2013
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
信息技术 安全技术 IT安全评估标准 第3部分 安全保证要求
GOST R ISO/IEC 15408-2-2013
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
信息技术 安全技术 IT安全评估标准 安全功能组件
KS X ISO/IEC 15408-1(2019 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제1부: 개요와 일반모델
信息技术 - 安全技术 - 安全评估标准 - 第1部分:简介和一般模型
2014-12-31
KS X ISO/IEC 15408-1(2024 Confirm)
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제1부: 개요와 일반모델
信息技术安全技术信息技术安全性评价标准第1部分:引言和通用模型
2014-12-31
GOST R ISO/IEC 15408-1-2012
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
信息技术 安全技术 IT安全评估标准 介绍和一般模型
GB/T 20011-2005
信息安全技术 路由器安全评估准则
Information security technology -- Routers security evaluation criteria
2005-11-11
KS X ISO/IEC 18045(2017 Confirm)
정보 기술-보안 기술-정보 기술 보안 평가 방법론
信息技术安全技术信息技术安全评估方法
2010-12-31
KS X ISO/IEC 19792(2019 Confirm)
정보기술 — 보안기술 — 생체인식 보안평가
信息技术 - 安全技术 - 生物特征的安全评估
2014-12-12
BS ISO/IEC 19792-2009
Information technology. Security techniques. Security evaluation of biometrics
信息技术 安全技术 生物特征识别的安全评估
2009-08-31
KS X ISO/IEC 18045(2021 Confirm)
정보 기술-보안 기술-정보 기술 보안 평가 방법론
信息技术安全技术IT安全评估方法
2010-12-31
KS X ISO/IEC 19792(2024 Confirm)
정보기술 — 보안기술 — 생체인식 보안평가
信息技术安全技术生物识别技术的安全评价
2014-12-12
GOST R ISO/IEC 18045-2013
Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
信息技术 安全技术 IT安全评估方法
GB/T 20008-2005
信息安全技术 操作系统安全评估准则
Information security technology -- Operating systems security evaluation criteria
2005-11-11
信息技术模型准则评估简介

最后更新时间 2025-09-06