信息技术安全性评估准则cc3.pdfVIP

中华人民共和 国国家标准 信息技术 安全技术 信息技术安全性评估准则 第 部分 安全保证要求 发布 实施 国家质量技术监督局 发布 前 言 标准等同采用国际标准 信息技术 安全技术 信息技术安全性评估准 则 第 部分 安全保证要求 标准介绍了信息技术安全性评估的安全保证要求 在总标题 信息技术 安全技术 信息技术安全性评估准则 下 由以下 个部分组 成 第 部分 简介和一般模型 第 部分 安全功能要求 第 部分 安全保证要求 标准的附录 和附录 是提示的附录 标准由国家质量技术监督局提出 标准由全国信息技术标准化技术委员会归口 标准由中国国家信息安全测评认证中心 信息产业部电子第 研究所 国家信息中心 复旦大学 负责起草 本标准主要起草人 吴世忠 吴承荣 龚奇敏 陈晓 李守鹏 方关宝 吴亚飞 雷利民 叶红 李鹤 田 黄元飞 任卫红 标准委托中国国家信息安全测评认证中心负责解释 前言 国际标准化组织 和 国际电工委员会 形成了全世界标准化的专门体系 作为 或 成员的国家机构 通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定 和 技术委员会在共同关心的领域里合作 其他与 和 联盟的政府的和非政府的国际组织也参 加了该项工作 国际标准的起草符合 导则第 部分的原则 在信息技术领域 和 已经建立了一个联合技术委员会 联合技术委员 会采纳的国际标准草案交付给国家机构投票表决 作为国际标准公开发表 需要至少 的国家机构 投赞成票 国际标准 是由联合技术委员会 信息技术 与通用准则项目发起 组织合作产生的 与 同样的文本由通用准则项目发起组织作为 信息技术安全性评估 通用准则 发表 有关通用准则项目的更多信息和发起组织的联系信息由 的附录 提供 在 信息技术 安全技术 信息技术安全性评估准则 的总标题下 由以下 部分组成 第 部分 简介和一般模型 第 部分 安全功能要求 第 部分 安全保证要求 附录 和附录 构成 本部分的提示部分 以下具有法律效力的提示已按要求放置在 的所有部分 在 附录 中标明的七个政府组织 总称为通用准则发起组织 作为 信息技术 安全性评估通用准则 第 至第 部分 称为 版权的共同所有者 在此特许 在开发 国际标准中 非排他性地使用 但是 通用准则发起组织在他们认为适当时保留对 的 使用 拷贝 分发以及修改的权利 中华人民共和国国家标准 信息技术 安全技术 信息技术安全性评估准则 第 部分 安全保证要求 范围 标准定义了保证要求 它包括衡量保证尺度的评估保证级 组成保证级的每个保证组件 以及 和 的评估准则 本标准的结构 第 章是本标准的