网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T 18336.1-2024)
本文件建立了信息技术安全评估的一般概念和原则,并规定了ISO/IEC15408各部分所给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC15408(所有部分)1)的总体概述。它描述了ISO/IEC15408各个部分内容;定义了各部分使用的术语及缩略语;建立了评估对象(TOE)的核心概念;描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1)〓ISO/IEC154081~ISO/IEC154085分别被采标对应我国国家标准GB/T18336.1~GB/T18335.5。本文件介绍了:--保护轮廓(PP)、PP模块、PP配置、包、安全目标(ST)和符合性类型等核心概念;--整个模型中安全组件的组织化描述;--定义了对ISO/IEC154082和ISO/IEC154083给出的功能组件和保障组件定制时允许使用的各种操作;--在ISO/IEC18045中给出的评估方法的一般信息;--ISO/IEC154084应用指南,用以开发源自ISO/IEC18045的评估方法(EM)和评估活动(EA);--在ISO/IEC154085中预定义评估保障级别(EAL)的一般信息;--有关评估体制范围的信息。
