GBT18336-2 信息技术安全性评估准则.pdf 168页

中华人民共和 国国家标准 信息技术 安全技术 信息技术安全性评估准则 第 部分 安全功能要求 发布 实施 国家质量技术监督局 发布 前 言 本标准等同采用国际标准 信息技术 安全技术 信息技术安全性评估准 则 第 部分 安全功能要求 标准介绍了信息技术安全性评估的安全功能要求 在总标题 信息技术 安全技术 信息技术安全性评估准则 下 由以下几个部分组 成 第 部分 简介和一般模型 第 部分 安全功能要求 第 部分 安全保证要求 标准的附录 到附录 是提示的附录 标准由国家质量技术监督局提出 标准由全国信息技术标准化技术委员会归口 标准由中国国家信息安全测评认证中心 信息产业部电子第 研究所 国家信息中心 复旦大学 负责起草 本标准主要起草人 吴世忠 龚奇敏 陈晓 李守鹏 罗建中 方关宝 吴亚飞 雷利民 张建军 叶 红 吴承荣 黄元飞 任卫红 崔玉华 标准委托中国国家信息安全测评认证中心负责解释 前言 国际标准化组织 和 国际电工委员会 形成了全世界标准化的专门体系 作为 或 成员的国家机构 通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定 和 技术委员会在共同关心的领域里合作 其它与 和 有联系的政府和非政府的国际组织也参 加了该项工作 国际标准的起草符合 导则第 部分的原则 在信息技术领域 和 已经建立了一个联合技术委员会 联合技术委员 会采纳的国际标准草案分发给国家机构投票表决 作为国际标准公开发表 需要至少 的国家机构 投赞成票 国际标准 是由联合技术委员会 信息技术 与通用准则项目发起 组织合作产生的 与 同样的文本由通用准则项目发起组织作为 信息技术安全性评估 通用准则 发表 有关通用准则项目的更多信息和发起组织的联系信息由 的附录 提供 在 信息技术 安全技术 信息技术安全性评估准则 的总标题下 由以下几 部分组成 第 部分 简介和一般模型 第 部分 安全功能要求 第 部分 安全保证要求 部分的附录 到 仅供参考 以下具有法律效力的提示已按要求放置在 的所有部分 在 附录 中标明的七个政府组织 总称为通用准则发起组织 作为 信息技术 安全性评估通用准则 第 至第 部分 称为 版权的共同所有者 在此特许 在开发 国际标准中 非排他性地使用 但是 通用准则发起组织在他们认为适当时保留对 的 使用 拷贝 分发以及修改的权利 中华人民共和国国家标准 信息技术 安全技术 信息技术安全性评估准则 第 部分 安全功能要求 范围 标准定义的安全功能组件是保护轮廓 或安全目标 中所表述的 安全功能要求 的基础 这些要求描述了对评估对象 所期望的安全行为 目的是满