|
信息技术安全技术信息技术安全评估准则(GB/T 18336—2015)
|
|
|
知识路径: > 网络安全测评技术与标准 > 网络安全测评质量管理与标准 > 网络安全测评标准 > 产品测评标准 > 产品测评标准 >
|
相关知识点:20个
|
|
|
|
本标准共分为3部分:第1部分简介和一般模型建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估工厂产品安全属性的基础。第2部分安全功能组件,给出了11个功能类,包括安全审计(FAU类)、通信(FCO类)、密码支持(FCS类)、用户数据保护(FDP类)、标识和鉴别(FIA类)、安全管理(FMT类)、隐秘(FPR类)、TSF保护(FPT类)、资源利用(FRU类)、TOE访问(FTA类)和可信路径/信道(FTP类)。第3部分安全保障组件,给出了8个保障类,包括保护轮廓评估(APE类)、安全目标评估(ASE类)、开发(ADV类)、指导性文档(AGD类)、生命周期支持(ALC类)、测试(ATE类)、脆弱性评定(AVA类)、组合(ACO类)。根据安全保障的要求程度,结合ISO/IEC 15408的内容,对TOE的保障等级定义了7个逐步增强的评估保障级(EAL)。
|
|
|
|
|
|
|
|
|
|
|
|