【英语版】国际标准 ISO/IEC 15408-3:2008 EN 信息技术 安全技术 信息技术安全评估标准 第3部分：安全保证组件 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components.pdf

ISO/IEC15408-3:2008是信息技术标准（InformationTechnology）中的一部分，即安全技术标准。它是一个用于评估IT系统安全的国际标准，特别是在计算机系统和网络中应用的软件系统的安全性评估。Part3:Securityassurancecomponents部分具体提供了对信息安全保障组件的详细解释。

该标准规定了三个主要的评估安全性的组件，分别是：

1.保密性：它涉及到数据的安全性和完整性，防止未经授权的人员获取敏感信息。ISO/IEC15408-3将评估一个系统是否有效地防止了信息的泄露、丢失或篡改。

2.完整性：它关注数据的完整性，确保数据在传输和存储过程中没有被修改或损坏。ISO/IEC15408-3将评估一个系统是否能够防止数据被篡改、破坏或损坏。

3.可用性：它关注系统的可用性，即系统在需要时能否正常工作并为用户提供服务。ISO/IEC15408-3将评估一个系统是否能够在需要时提供稳定、可靠的服务，包括处理用户的请求和提供必要的信息。

这三个组件并非孤立存在，而是相互关联的。例如，一个系统如果能够有效地防止信息的泄露，那么它就可能同时具有较高的完整性，因为未经授权的人员无法获取敏感信息，也就无法进行数据的篡改或破坏。同样，一个系统如果能够提供稳定、可靠的服务，那么它就可能同时具有较高的可用性和保密性。

ISO/IEC15408-3:2008标准提供了评估这些安全属性的标准和指导，用于确保信息技术系统的安全性符合规定的要求。在进行安全评估时，该标准为评估人员提供了清晰、一致的框架和准则，帮助他们识别和评估系统的安全风险，并采取适当的措施来增强系统的安全性。

希望以上详细解释符合您的要求。