- 现行
- 正在执行有效
- 2015-05-15 颁布
- 2016-01-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T183363—2015/ISO/IEC15408-32008
.代替:
GB/T18336.3—2008
信息技术安全技术
信息技术安全评估准则
第3部分安全保障组件
:
Informationtechnology—Securitytechniques—
EvaluationcriteriaforITsecurity—
Part3Securitassurancecomonents
:yp
(ISO/IEC15408-3:2008,IDT)
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T183363—2015/ISO/IEC15408-32008
.:
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………1
本部分的结构
4.1………………………1
保障范型
5…………………2
的基本原则
5.1ISO/IEC15408………………………2
保障方法
5.2……………2
评估保障尺度
5.3ISO/IEC15408……………………3
安全保障组件
6……………3
安全保障类族和组件结构
6.1、…………3
评估保障级结构
6.2……………………7
组合保障包结构
6.3……………………8
评估保障级
7………………10
评估保障级概述
7.1(EAL)……………11
评估保障级细节
7.2……………………12
评估保障级功能测试
7.31(EAL1)———……………12
评估保障级结构测试
7.42(EAL2)———……………13
评估保障级系统地测试和检查
7.53(EAL3)———…………………14
评估保障级系统地设计测试和复查
7.64(EAL4)———、……………15
评估保障级半形式化设计和测试
7.75(EAL5)———………………17
评估保障级半形式化验证的设计和测试
7.86(EAL6)———………18
评估保障级形式化验证的设计和测试
7.97(EAL7)———…………19
组合保障包
8………………21
组合保障包概述
8.1(CAP)……………21
组合保障包细节
8.2……………………22
组合保障级结构组合
8.3A(CAP-A)—………………22
组合保障级别系统组合
8.4B(CAP-B)—……………23
组合保障级系统组合测试和复查
8.5C(CAP-C)—、………………24
类保护轮廓评估
9APE:…………………25
引言
9.1PP(APE_INT)………………26
符合性声明
9.2(APE_CCL)…………26
安全问题定义
9.3(APE_SPD)………………………28
Ⅰ
GB/T183363—2015/ISO/IEC15408-32008
.:
安全目的
9.4(APE_OBJ)……………29
扩展组件定义
9.5(APE_ECD)………………………30
安全要求
9.6(APE_REQ)……………31
类安全目标评估
10ASE:………………33
引言
10.1ST(ASE_INT)……………34
符合性声明
10.2(ASE_CCL)…………35
安全问题定义
10.3(ASE_SPD)………………………36
安全目的
10.4(ASE_OBJ)……………37
扩展组件定义
10.5(ASE_ECD)………………………38
安全要求
10.6(ASE_REQ)……………39
概要规范
10.7TOE(ASE_TSS)……………………41
类开发
11ADV:…………………………43
安全架构
11.1(ADV_ARC)…………46
功能规范
11.2(ADV_FSP)……………48
实现表示
11.3(ADV_IMP)……………56
内部
11.4TSF(ADV_INT)…………58
安全策略模型
11.5(ADV_SPM)……………………61
设计
11.6TOE(ADV_TDS)…………63
类指导性文档
12AGD:…………………71
操作用户指南
12.1(AGD_OPE)……………………71
准备程序
12.2(AGD_PRE)……………73
类生命周期支持
13ALC:………………74
能力
13.1CM(ALC_CMC)……………75
范围
13.2CM(ALC_CMS)……………82
交付
13.3(ALC_DEL)…………………86
开发安全
13.4(ALC_DVS)……………87
缺陷纠正
13.5(ALC_FLR)……………89
生命周期定义
13.6(ALC_LCD)………………………92
工具和技术
13.7(ALC_TAT)………………………94
类测试
14ATE:…………………………97
覆盖
14.1(ATE_COV)………………98
深度
14.2(ATE_DPT)………………100
功能测试
14.3(ATE_FUN)…………103
独立测试
14.4(ATE_IND)…………105
类脆弱性评定
15AVA:………………108
应用注释
15.1…………………………108
脆弱性分析
15.2(AVA_VAN)………………………109
类组合
16ACO:…………………………113
组合基本原理
16.1(ACO_COR)……………………116
开发证据
16.2(ACO_DEV)…………116
依赖部件的依赖性
16.3(ACO_REL)………………119
Ⅱ
GB/T183363—2015/ISO/IEC15408-32008
.:
组合测试
16.4TOE(ACO_CTT)…………………121
组合脆弱性分析
16.5(ACO_VUL)…………………123
附录资料性附录开发
A()(ADV)……………………127
附录资料性附录组合
B()(ACO)……………………140
附录资料性附录保障组件依赖关系的交叉引用
C()………………145
附录资料性附录和保障组件的交叉引用
D()PP……………………150
附录资料性附录和保障组件的交叉引用
E()EAL…………………151
附录资料性附录和保障组件的交叉引用
F()CAP…………………152
Ⅲ
GB/T183363—2015/ISO/IEC15408-32008
.:
前言
信息技术安全技术信息技术安全评估准则分为以下三部分
GB/T18336《》:
第部分简介和一般模型
———1:;
第部分安全功能组件
———2:;
第部分安全保障组件
———3:。
本部分是的第部分
GB/T183363。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术信息技术安全评估准则第部分安
GB/T18336.3—2008《3:
全保证要求
》。
本部分与的主要差异如下
GB/T18336.3—2008:
将保证改为保障
———“”(assurance)“”;
将安全保证要求改为安全保障组件
———“6”“6”;
删除了保护轮廓和安全目标评估准则类结构本部分中术语的用法保
———“6.3”、“6.4”、“6.5
证分类保证类和族概况
”、“6.6”;
将结构调整为本部分的评估保障级结构
———“6.1.5EAL”“6.2”;
增加了组合保障包结构
———“6.3”;
删除了保护轮廓与安全目标评估准则保证类族和组件
———“7”、“11、”;
增加了组合保障包
———“8”;
删除了描述
———“8.1TOE”;
增加了符合性声明
———“9.2”;
将安全环境明确陈述的安全要求改为本部分的安全问题定义
———“8.2”、“8.6IT”“9.3”、
扩展组件定义
“9.5”;
删除了描述声明
———“9.1TOE”、“9.5PP”;
增加了符合性声明
———“10.2”;
将安全环境明确陈述的安全要求改为本部分的安全问题定义
———“9.2”、“9.7IT”“10.3”、
扩展组件定义
“10.5”;
删除了类开发中的高层设计低层设计表示对应
———“ADV:”“(ADV_HLD)”、“(ADV_LLD)”、“
性
(ADV_RCR)”;
在类开发中增加了安全架构设计
———“ADV:”“(ADV_ARC)”、“TOE(ADV_TDS)”;
将类的管理员指南和用户指南调整为本部分的操作用
———AGD“(AGD_ADM)”“(AGD_USR)”“
户指南和准备程序
(AGD_OPE)”“(AGD_PRE)”;
将类的能力范围类的交付
———ACM“CM(ACM_CAP)”、“CM(ACM_SCP)”,ADO“(ADO_DEL)”
合到了类中
ALC;
删除了类配置管理中的自动化
———“ACM:”“CM(ACM_AUT)”;
删除了类交付和运行中的安装生成和启动
———“ADO:”“、(ADO_IGS)”;
将测试覆盖改为覆盖将测试深度改为深度
———“(ATE_COV)”“(ATE_COV)”,“(ATE_DPT)”“
(ATE_DPT)”;
删除了类脆弱性评定中的隐蔽信道分析误用
———“AVA:”“(AVA_CCA)”、“(AVA_MSU)”、
安全功能强度
“TOE(AVASOF)”;
Ⅴ
GB/T183363—2015/ISO/IEC15408-32008
.:
将脆弱性分析改为脆弱性分析
———“(AVA_VLA)”“(AVA_VAN)”;
增加了类组合
———“16ACO:”;
增加了附录开发附录组合附录和保障组件的交叉引
———“A(ADV)”、“B(ACO)”、“DPP
用附录和保障组件的交叉引用
”、“FCAP”;
将附录保证组件依赖关系的交叉引用调整为附录保障组件依赖关系的交叉引
———“A”“C
用将附录和保证组件的交叉引用调整为附录和保障组件的交叉
”,“BEAL”“EEAL
引用
”。
本部分使用翻译法等同采用信息技术安全技术信息技术安全评估准
ISO/IEC15408-3:2008《
则第部分安全保障组件
3:》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下
:
信息技术安全技术信息技术安全评估准则第部分简介和一般模型
———GB/T18336.11:
(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)
信息技术安全技术信息技术安全评估准则第部分安全功能组件
———GB/T18336.22:
(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT)
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国信息安全测评中心信息产业信息安全测评中心公安部第三研究所
:、、。
本部分主要起草人张翀斌郭颖石竑松毕海英张宝峰高金萍王峰杨永生李国俊董晶晶
:、、、、、、、、、、
谢蒂王鸿娴张怡顾健邱梓华宋好好陈妍杨元原许源饶华一吴毓书毛军捷
、、、、、、、、、、、。
本部分所代替标准的历次版本发布情况为
:
———GB/T18336.3—2001
———GB/T18336.3—2008
Ⅵ
GB/T183363—2015/ISO/IEC15408-32008
.:
引言
本部分定义的安全保障组件是在保护轮廓或安全目标中描述安全保障要求的基础
(PP)(ST)。
这些要求建立了一种描述评估对象保障要求的标准方法本部分列出了一组保障组件族
(TOE)。、
和类还定义了评估和的准则定义了评估保障级别来描述中预定义的
,PPST,(EAL)ISO/IEC15408
用于评定保障要求满足情况的尺度
TOE。
本部分的目标读者主要包括安全产品的消费者开发者和评估者提供了关
IT、。ISO/IEC15408-1
于的目标读者以及目标读者群体如何使用的补充信息这些读者群
ISO/IEC15408,ISO/IEC15408。
体可以如下方式使用本部分
:
消费者在选取组件描述保障要求以满足或中提出的安全目的以及确定所需的安全
a),,PPST,
保障级别时都可使用本部分
;
开发者在构造以响应实际的或预想的消费者安全要求时可参考本部分以解释保障要
b),TOE,
求陈述并确定的保障方法
TOE;
评估者在确定的保障级别以及评估和时使用本部分所定义的保障要求作为评
c),TOEPPST,
估准则的强制性陈述
。
Ⅶ
GB/T183363—2015/ISO/IEC15408-32008
.:
信息技术安全技术
信息技术安全评估准则
第3部分安全保障组件
:
1范围
的本部分定义了保障要求包括评估保障级为度量部件的保障定
GB/T18336,:(EAL)———TOE
义了一种尺度组合保障包为度量组合的保障提供了一种尺度组成保障级和保障包
;(CAP)———TOE;
的单个保障组件和的评估准则
;PPST。
2规范性引用文件
下列文件对于本文件的应用是必不可
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年天津市高校毕业生“三支一扶”考试试卷及答案解析
- 奉贤区教育系统事业单位编外用工招聘笔试真题2023
- 2022年济南公共资源交易中心人才引进考试试卷及答案解析
- 2023年洛阳市孟津区引进研究生学历人才笔试有关事宜考试真题及答案
- 2022年佛山市第二人民医院服务中心招聘考试试卷及答案解析
- 2023年阜阳市妇女儿童医院祥源院区社会化用人招聘考试真题及答案
- 残疾人家属支持-箱庭疗法02
- 残障-精神障碍-沟通-沙盘治疗04
- 蛋白质的相关计算
- 2024年广东省深圳市坪山区中考一模语文试题及答案
- 2024年新大象版五年级下册科学全册精编复习资料 (精编)
- 2023年安徽机电职业技术学院招聘考试真题
- 第二课《鲁迅与美术》(版画篇)课件-2023-2024学年学年浙美版初中美术七年级下册
- 2024年广东深圳市光明区法律服务中心招聘笔试冲刺题
- 大学招生宣传片方案
- 入团自我介绍
- 儿童情绪管理的基础培训
- 图形处理器行业市场分析
- 咖啡店员工培训计划方案
- 危化品运输安全运输问题和隐患
- fpc软板工艺工程
评论
0/150
提交评论