首页 购物车 询价
www.GB-GBT.com 收录标准: 222397 (2026-05-14)
路径: 主页 > GB/T > 第208页 > GB/T 20283-2020

[PDF] GB/T 20283-2020 - 英文版

标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 20283-2020 英文版 1019 GB/T 20283-2020 [PDF]天数 >=7 信息安全技术 保护轮廓和安全目标的产生指南 有效
基本信息
标准编号 GB/T 20283-2020 (GB/T20283-2020)
中文名称 信息安全技术 保护轮廓和安全目标的产生指南
英文名称 Information security technology - Guide for the production of protection profiles and security targets
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 55,588
发布日期 2020-09-29
实施日期 2021-04-01
旧标准 (被替代) GB/Z 20283-2006
标准依据 国家标准公告2020年第20号
发布机构 国家市场监督管理总局、中国国家标准化管理委员会

GB/T 20283-2020 信息安全技术 保护轮廓和安全目标的产生指南 Information security technology -- Guide for the production of protection profiles and security targets 1 范围 本标准给出了保护轮廓和安全目标文档各部分内容的描述,并提供了保护轮廓和安全目标概述、保 护轮廓/安全目标引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范、组合及部件TOE的保护轮廓和安全目标、特殊情况等信息。 本标准适用于信息技术产品的测试、评估、采购,并为产品的使用者、开发者、测评者使用保护轮廓 和安全目标提供指导。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336-2015(所有部分) 信息技术 安全技术 信息技术安全评估准则 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 25069-2010和GB/T 18336.1-2015界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 COTS:商业现成品 CRL:证书撤销列表 DAC:自主访问控制 DBMS:数据库管理系统 EAL:评估保障级 IT:信息技术 5 保护轮廓和安全目标概述 5.1 简述 本章是对PP和ST的读者、目的、开发过程和使用等方面的概述,以说明在使用GB/T 18336- 2015(所有部分)进行信息安全评估时,PP和ST在其中所起的作用。 5.2 读者 本标准适用于两类读者: a) IT专业人员:其具有一定安全知识,但并非信息安全评估方面的专家,且对 GB/T 18336- 2015(所有部分)无过多了解; b) 信息安全专家:其充分了解GB/T 18336-2015(所有部分),并把开发PP和ST作为自己的工 作内容。 5.3 保护轮廓和安全目标的使用 5.3.1 简述 GB/T 18336-2015(所有部分)的主要目的是用于评估IT产品的安全性。“IT产品”一词并未在 GB/T 18336-2015(所有部分)中实际定义,但是它可用于理解为利用信息技术构建的任何实体,包括 由一个机构使用的完整的IT系统,或者由某个产品制造商生产并销售给许多不同或不相关客户的 COTS。本标准在提及“IT产品”或仅用“产品”等术语时,建议适用于上述提到实体,但当对某些产品 存在局限时,将用系统、COTS或其他特定的术语来表达。 6 保护轮廓/安全目标引言 本章针对PP或ST中的引言提供指导,这在GB/T 18336.1-2015中A.4和B.4中有所介绍,因此 不需要给出额外的指导。 7 符合性声明 本章针对PP或ST中的符合性声明提供指导。ST符合性声明的描述参见GB/T 18336.1-2015 中A.5,PP符合性声明的描述参见GB/T 18336.1-2015中B.5。 PP或ST的符合性声明描述了PP或ST应如何符合于: a) GB/T 18336。此处列出用于撰写PP或ST的GB/T 18336的确切版本。 b) 保护轮廓。此处列出PP或ST声称符合性的任何保护轮廓。一个简单列表足以,此处不需要 额外的信息。 c) 包。此处列出由PP或ST中引用的任何包。声称与一个在GB/T 18336.3-2015中定义的保 障包(EAL)具有符合性是很正常的,可能也带有增强要求。一个简单列表足以,此处不需要 额外的信息。 这种符合性也适用于基于该PP或ST的任何TOE。 如果已指定一个PP,应定义其他PP和ST如何符合此PP,这有如下两种选择: a) 严格的符合性。从概念上讲,这意味着PP/ST应包含这个PP上的一切。 b) 可论证的符合性。从概念上讲,这意味着PP/ST应与这一PP“等同”。 如果为正准备购买或开发的产品编写一个准确、完整规范的PP,应要求严格的符合性。如果要指 定一个PP用于任何其他目的,用可论证的符合性。 如果声称与某功能包或其......

英文网页English: GB/T 20283-2020

相关标准: GB/T 20281 | GB/T 20279 | GB/T 20274.1 | GB/T 20281 |