gbt 18336.1-2008《信息技术安全技术信息技术安全性评估准则第1部分简介和一般模型》概要 information technology-security techniques-evaluation criteria for it security-part1introduction and general model.pdfVIP

I GB／T18336—12008 《信息技术安全技术信息技术安全性评估准则 第1部分：简介和一般模型》概要 Information Techniques Technology_—Security --EvaluationCriteriaforIT andGeneralModel Security‘Partl：Introduction 1 1 GB／T 8336能在具有这样的框架和方法论的环境中用于评估； 8336《信息技术安全技术 信息技术安全 性评估准则》系列标准由以下几部分组成： d．评估结果用于产品或系统认可的程序不属于GB／T 一第1部分：筒介和一般模型 18336的范围。产品或系统的认可是行政性的管理过程，据 一第2部分：安全功能要求 此准许IT产品或系统在其整个运行环境中投人使用。评估 一第3部分：安全保证要求 侧重于产品或系统的lT安全部分，以及直接影响到lT单元 GB／T1 安全使用的那些运行环境。因此，评估结果是认可过程的 8336．1-2008等同采用国际标准ISo／IEC 1 5408-1：2005《信息技术安全技术信息技术安全性评重要输入。但是，由于其他技术更适合于评价非IT相关系 18336适用统或产品的安全特性以及其与IT安全部分的关系，认可者 估准则第1部分：简介和一般模型》。GB／T 于在硬件、固件或软件中实现JT安全措施。另外，某些特 应针对这些情况分别制定不同的条款； 殊的评估手段可能只适用于某些特定的实现方法。 e．GB／T1 8336不包括评价密码算法固有质量相关的 标准条款。如果需要对嵌人ToE的密码算法的数学特性进 1 范围 行独立评价，则必须在使用GB／T8336的评估体制中为 相关评价制定专门条款。 1 GB／T8336旨在作为评估信息技术产品和系统安全 本标准定义了两种结构以表述IT安全功能和保证要 特性的基础准则。通过建立这样的通用准则库，信息技术 求。其中．保护轮廓(PP)允许创建一些普遍可重复使用的 安全性评估的结果才能被更多的人理解。 安全要求集合。PP可被目标客户用于规范和识别满足其 某些内容因涉及专业技术或仅仅是lT安全的外围技 18336范围之内。例如： 需求的产品及其JT安全特性。安全目标(ST)用于阐述安全 术，因此不在GB／T 要求和详细说明被评估产品或系统的安全功能，这些产品 1 a．GB／T8336不包括那些与lT安全措施没有直接 B／T