信息技术安全性评估准则 规范性引用文件.doc

GB/T18336.3—200X / ISO/IEC 15408-3：2005 GB/T18336.3—200X / ISO/IEC 15408-3：2005 PAGE \* MERGEFORMAT ii PAGE ii ICS 35. ICS 35.040 L80 GB GB/T 18336.3－200X / ISO/IEC 15408-3：2005 代替GB/T 18336.3－2001 eqv UN/ECE/WP.4/R.1212 中 中 华 人 民 共 和 国 国 家 标 准 信息技术 安全技术 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求 Information Technology—Security Technology— Evaluation criteria for IT security Part 3:Security assurance requirements (ISO/IEC 15408-3：2005，IDT) （报批稿） 200X-XX-XX 200X-XX-XX发布 200X-XX-XX实施 中华人民共和国国家质量监督检验检疫总局 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发布 PAGE \* MERGEFORMAT i 目 次 TOC \o 1-2 前 言 PAGEREF _Toc198020765 \h iv ISO/IEC前言 PAGEREF _Toc198020766 \h v 引 言 PAGEREF _Toc198020767 \h vi 1 范围 PAGEREF _Toc198020768 \h 1 2 规范性引用文件 PAGEREF _Toc198020769 \h 1 3 术语、定义和缩略语 PAGEREF _Toc198020770 \h 1 4 概述 PAGEREF _Toc198020771 \h 1 4.1 本部分的结构 PAGEREF _Toc198020772 \h 1 5 GB/T 18336保证范型 PAGEREF _Toc198020773 \h 1 5.1 GB/T 18336基本原则 PAGEREF _Toc198020774 \h 2 5.2 保证方法 PAGEREF _Toc198020775 \h 2 5.3 GB/T 18336评估保证尺度 PAGEREF _Toc198020776 \h 3 6 安全保证要求 PAGEREF _Toc198020777 \h 3 6.1 结构 PAGEREF _Toc198020778 \h 3 6.2 组件分类法 PAGEREF _Toc198020779 \h 8 6.3 保护轮廓和安全目标评估准则类结构 PAGEREF _Toc198020780 \h 9 6.4 本部分中术语的用法 PAGEREF _Toc198020781 \h 9 6.5 保证分类 PAGEREF _Toc198020782 \h 11 6.6 保证类和族概况 PAGEREF _Toc198020783 \h 11 7 保护轮廓与安全目标评估准则 PAGEREF _Toc198020784 \h 14 7.1 概述 PAGEREF _Toc198020785 \h 14 7.2 保护轮廓准则概述 PAGEREF _Toc198020786 \h 15 7.3 安全目标准则概述 PAGEREF _Toc198020787 \h 16 8 APE类：保护轮廓评估 PAGEREF _Toc198020788 \h 17 8.1?TOE描述(APE_DES) PAGEREF _Toc198020789 \h 17 8.2 安全环境（APE_ENV） PAGEREF _Toc198020790 \h 18 8.3 PP引言（APE_INT） PAGEREF _Toc198020791 \h 18 8.4 安全目的（APE_OBJ） PAGEREF _Toc198020792 \h 19 8.5 IT安全要求（APE_REQ） PAGEREF _Toc198020793 \h 20 8.6 明确陈述的IT安全要求（APE_SRE） PAGEREF _Toc198020794 \h 22 9 ASE类：安全目标评估 PAGEREF _Toc198020795 \h 23 9.1 TOE描述（ASE_DES） PAGEREF _Toc198020796 \