【英语版】国际标准 ISO/IEC 15408-1:1999 EN 信息技术 安全技术 信息技术安全评估标准 第1部分：导言和一般模型 Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model.pdf

ISO/IEC15408-1:1999是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息技术（IT）安全技术标准。这个标准的主要目的是为IT安全提供一个评估标准，以帮助组织理解并确保其IT系统的安全性。该标准被广泛用于各种规模的组织，包括企业、政府机构和非营利组织。

标准的主要组成部分如下：

**Part1:Introductionandgeneralmodel**

***介绍**：该部分提供了ISO/IEC15408标准的概述，包括其目的、范围和应用。

***一般模型**：这部分详细介绍了ISO/IEC15408的标准模型，该模型用于评估IT系统的安全性。该模型包括四个主要部分：物理和环境安全、人员安全、通信和操作安全以及信息安全。

这个标准模型为评估IT系统的安全性提供了一个全面的框架。它考虑了各种可能影响系统安全的因素，包括但不限于物理环境、人员行为、系统交互和数据保护。

**评估标准**：根据这个标准模型，组织可以评估其IT系统的安全性，并确定需要采取的改进措施。这有助于组织确保其数据和系统的安全，防止未经授权的访问、篡改或破坏。

ISO/IEC15408-1:1999为评估IT系统的安全性提供了一个全面且实用的框架，它考虑了各种可能影响系统安全的因素，并为组织提供了改善其信息安全实践的工具和方法。