【英语版】国际标准 ISO/IEC 15408-2:2008 EN 信息技术——安全技术——信息技术安全性的评估标准——第2部分：安全功能组件 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 2: Security functional components.pdf

ISO/IEC15408-2:2008，也称为ISO/IEC15408-2，是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术（InformationTechnology,IT）安全技术标准。这个标准定义了IT安全评估的标准，其第二部分（Part2）被称为“安全功能组件”（SecurityFunctionalComponents）。

ISO/IEC15408-2:2008定义了安全功能组件的四个主要类别：

1.安全保证（SecurityAssurance）：这部分关注的是系统或应用的安全性是否符合预期或需求。它包括了对安全策略、安全设计、安全实现、安全测试和安全维护等方面的评估。

2.安全防御（SecurityDefense）：这部分关注的是如何防止或减轻来自外部的威胁，例如黑客攻击、病毒、恶意软件等。它包括了对安全机制、安全保护措施、安全响应和恢复等方面的评估。

3.安全服务（SecurityServices）：这部分关注的是如何提供给用户和系统本身的安全服务，例如身份验证、授权、加密等。它包括了对安全服务提供者、服务质量、服务配置和用户接口等方面的评估。

4.安全基础设施（SecurityInfrastructure）：这部分关注的是提供安全服务的系统或设施本身，例如网络拓扑、硬件设备、软件系统等。它包括了对基础设施的可靠性、可用性、可维护性和安全性等方面的评估。

每个安全功能组件都有其特定的功能和要求，评估者在进行安全评估时，需要按照这些要求对系统或应用进行全面而细致的审查，以确保其符合标准要求。这些评估结果通常以报告的形式呈现，以便相关人员了解系统的安全性状况并采取相应的措施。

希望以上回答对您有所帮助。