[PDF] GB/T 18336.1-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 18336.1-2008 | RFQ | 点击询价 | <=4 | 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 18336.1-2008 (GB/T18336.1-2008) |
| 中文名称 | 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型 |
| 英文名称 | IT security technology information technology security evaluation criteria -- Part 1: Introduction and general model |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 38,320 |
| 发布日期 | 2008-06-26 |
| 实施日期 | 2008-11-01 |
| 旧标准 (被替代) | GB/T 18336.1-2001 |
| 采用标准 | ISO/IEC 15408-1-2005, IDT |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号);国家标准公告2015年第15号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库, 信息技术安全性评估的结果才能被更多的人理解。某些内容因涉及专业技术或仅仅是IT安全的外围技术, 因此不在GB/T 18336范围之内。例如:a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是, 应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、物理的、程序的控制等行政性管理措施来实现。 |
GB/T 18336.1-2008
IT security technology information technology security evaluation criteria - Part 1: Introduction and general model
ICS 35.040
L80
中华人民共和国国家标准
GB/T 18336.1-2008/ISO /IEC 15408-1:2005
代替GB/T 18336.1-2001
信息技术 安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
(ISO /IEC 15408-1:2005,IDT)
2008-06-26发布
2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 术语和定义 1
3 缩略语 7
4 概述 7
4.1 引言 7
4.1.1 GB/T 18336的目标读者 7
4.2 评估相关要素 8
4.3 本标准的组织 9
5 一般模型 9
5.0 引言 9
5.1 安全相关要素 9
5.1.1 一般安全相关要素 9
5.1.2 信息技术安全相关要素 11
5.2 GB/T 18336方法 11
5.2.1 开发 11
5.2.2 TOE评估 12
5.2.3 运行 13
5.3 安全概念 13
5.3.1 安全环境 14
5.3.2 安全目的 15
5.3.3 IT安全要求 15
5.3.4 TOE概要规范 15
5.3.5 TOE实现 15
5.4 GB/T 18336描述材料 15
5.4.1 安全要求的表达 16
5.4.2 评估类型 19
6 GB/T 18336要求和评估结果 19
6.1 引言 19
6.2 PP和ST中的要求 20
6.2.1 PP评估结果 20
6.3 TOE内的要求 20
6.3.1 TOE评估结果 21
6.4 一致性结果 21
6.5 TOE评估结果的应用 21
附录A(规范性附录) 保护轮廓规范 23
A.1 概述 23
GB/T 18336.1-2008/ISO /IEC 15408-1:2005
A.2 保护轮廓的内容 23
A.2.1 内容与形式 23
A.2.2 PP引言 24
A.2.3 TOE描述 24
A.2.4 TOE安全环境 24
A.2.5 安全目的 24
A.2.6 IT安全要求 25
A.2.7 应用注释 25
A.2.8 基本原理 25
附录B(规范性附录) 安全目标规范 27
B.1 概述 27
B.2 安全目标的内容 27
B.2.1 内容与形式 27
B.2.2 ST引言 27
B.2.3 TOE描述 27
B.2.4 TOE安全环境 28
B.2.5 安全目的 29
B.2.6 IT安全要求 29
B.2.7 TOE概要规范 30
B.2.8 PP声明 30
B.2.9 应用注释 31
B.2.10 基本原理 31
参考文献 32
GB/T 18336.1-2008/ISO /IEC 15408-1:2005
前言
GB/T 18336在总标题《信息技术 安全技术 信息技术安全性评估准则》下,由以下几个部分
组成:
---第1部分:简介和一般模型
---第2部分:安全功能要求
---第3部分:安全保证要求
本部分是GB/T 18336-2008的第1部分。
本部分等同采用国际标准ISO /IEC 15408-1:2005《信息技术 安全技术 信息技术安全性评估准
则 第1部分:简介和一般模型》,仅有编辑性修改。
本部分代替GB/T 18336.1-2001《信息技术 安全技术 信息技术安全性评估准则 第1部分:
简介和一般模型》。
本部分与GB/T 18336.1-2001的主要差异如下:
1) 删除了GB/T 18336.1-2001的“ISO /IEC 前言”;
2) GB/T 18336.1-2008增加了“引言”;
3) 删除了GB/T 18336.1-2001的附录A“通用准则项目”;
4) GB/T 18336.1-2001的附录D编为本部分的“参考文献”。
本部分的附录A和附录B是规范性附录。
本部分由全国信息安全标准化技术委员会提出和归口。
本部分的主要起草单位:中国信息安全测评中心。
本部分主要起草人:吴世忠、陈晓桦、李守鹏、黄元飞、王贵驷、刘晖、刘春明、付敏、郭颖、刘楠。
GB/T 18336.1-2008/ISO /IEC 15408-1:2005
引 言
GB/T 18336将使各个独立的安全评估结果具有可比性。这通过在安全评估时,提供一套针对信
息技术(IT)产品和系统安全功能及其保证措施的通用要求来实现。评估过程建立一个信任级别,表明
该产品或系统的安全功能及其保证措施都满足这些要求。评估结果可以帮助客户确定该IT产品或系
统对他们的预期应用是否足够安全以及使用该IT产品或系统带来的固有安全风险是否可容忍。
GB/T 18336对开发具有IT安全功能的产品或系统以及采办具有此类功能的商用产品和系统都
是一本有益的指南。在评估时,此类IT产品或系统称评估对象(TOE)。例如,常见的TOE有操作系
统、计算机网络、分布式系统、应用软件等。
GB/T 18336致力于保护信息免受未授权的泄漏、修改或无法使用,与此对应的保护类别通常分别
称为保密性、完整性和可用性。此外,GB/T 18336也适用于IT安全的其他方面。GB/T 18336主要关
注人为的安全威胁,无论其是否是恶意的,但也适用于非人为因素导致的威胁。另外,GB/T 18336还
可用于IT技术的其他方面,但就其安全领域外的能力本标准不作承诺。
GB/T 18336适用于在硬件、固件或软件中实现的IT安全措施。另外,某些特殊的评估手段可能
只适用于某些特定的实现方法,这将在相应的标准文本中指出。
GB/T 18336.1-2008/ISO /IEC 15408-1:2005
信息技术 安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
1 范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则
库,信息技术安全性评估的结果才能被更多的人理解。
某些内容因涉及专业技术或仅仅是IT安全的外围技术,因此不在GB/T 18336范围之内。例如:
a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评
估准则。但是,应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、
物理的、程序的控制等行政性管理措施来实现。在TOE的运行环境中,当行政性管理安全措
施影响到IT安全措施对抗已确定威胁的能力时,则将其作为安全使用假设;
b) GB/T 18336没有明确涵盖电磁辐射控制等IT安全中技术性物理方面的评估,虽然标准中的
许多概念适用于该领域。换句话说,GB/T 18336只涉及到TOE物理保护的某些方面;
c) GB/T 18336并不专注于评估方法学,也不专注于评估管理机构使用本准则的管理和法律架
构,但希望GB/T 18336能在具有这样的框架和方法论的环境中用于评估;
d) 评估结果用于产品或系统认可的程序不属于GB/T 18336的范围。产品或系统的认可是行政
性的管理过程,据此准许IT产品或系统在其整个运行环境中投入使用。评估侧重于产品或
系统的IT安全部分,以及直接影响到IT单元安全使用的那些运行环境。因此,评估结果是
认可过程的重要输入。但是,由于其他技术更适合于评价非IT相关系统或产品的安全特性
以及其与IT安全部分的关系,认可者应针对这些情况分别制定不同的条款;
e) GB/T 18336不包括评价密码算法固有质量相关的标准条款。如果需要对嵌入TOE的密码
算法的数学特性进行独立评价,则必须在使用GB/T 18336的评估体制中为相关评价制定专
门条款。
本标准定义了两种结构以表述IT安全功能和保证要求。其中,保护轮廓(PP)允许创建一些普遍
可重复使用的安全要求集合。PP可被目标客户用于规范和识别满足其需求的产品及其IT安全特性。
安全目标(ST)用于阐述安全要求和详细说明被评估产品或系统的安全功能,这些产品通常称为评估对
象(TOE)。ST被评估者用来作为在GB/T 18336指导下进行评估活动的基础。
2 术语和定义
下列术语和定义适用于本标准。
注:本章只收录在GB/T 18336中有特殊用法的术语。在GB/T 18336中使用的大多数术语,或根据普遍接受的词
典定义,或根据普遍接受的GB 或ISO 安......