1、按照中国质量标准出版传媒有限公司(中国标准出版社)要求,自2022年5月9日起,加强电子版标准版权防护措施,标准电子书在购买并下载至客户电脑后,需安装FileOpen插件方可打开查阅(在尝试打开时将自动提示安装),同时与下载电脑绑定,并仅可在此一台电脑上使用,复制到其他设备上均无法打开。
2、标准电子书下单购买后,需等待数分钟方可下载,下载权限10天有效,请尽快下载使用。
3、电子商品不支持退换货,请仔细阅读以上提示后再行购买。
本文件建立了信息技术安全评估的一般概念和原则,并规定了ISO/IEC 15408各部分所给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408(所有部分)1)的总体概述。它描述了ISO/IEC 15408各个部分内容;定义了各部分使用的术语及缩略语;建立了评估对象(TOE)的核心概念;描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1)〓ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了:--保护轮廓(PP)、PP模块、PP配置、包、安全目标(ST)和符合性类型等核心概念;--整个模型中安全组件的组织化描述;--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作;--在ISO/IEC 18045中给出的评估方法的一般信息;--ISO/IEC 154084应用指南,用以开发源自ISO/IEC 18045的评估方法(EM)和评估活动(EA);--在ISO/IEC 154085中预定义评估保障级别(EAL)的一般信息;--有关评估体制范围的信息。
读者对象:标准编号:GB/T 18336.1-2024
标准名称:网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型
英文名称:Cybersecurity technology—Evaluation criteria for IT security—Part 1:Introduction and general model
标准状态:现行
发布日期:2024-04-25
实施日期:2024-11-01
出版语种:中文简体
起草单位:中国信息安全测评中心、清华大学、公安部第三研究所、中国电子科技集团公司第十五研究所、吉林信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、华为技术有限公司、北京大学、中国科学院信息工程研究所、中国网络空间研究院、北京快手科技有限公司、上海观安信息技术股份有限公司、紫光同芯微电子有限公司、科来网络技术股份有限公司、深信服科技股份有限公司、杭州迪普科技股份有限公司、北京中测安华科技有限公司、中贸促信息技术有限责任公司、成都中科至善信息技术有限公司、粤港澳大湾区精准医学研究院(广州)、中通服咨询设计研究院有限公司、马上消费金融股份有限公司、中国软件评测中心、国家计算机网络应急技术处理协调中心、中国航天系统科学与工程研究院、国家广播电视总局广播电视科学研究院、科大讯飞股份有限公司、北京京东尚科信息技术有限公司、OPPO广东移动通信有限公司、长扬科技(北京)股份有限公司、北京赛博英杰科技有限公司
发布部门:国家市场监督管理总局、国家标准化管理委员会
标准ICS号:35.030
中标分类号:L80
代替标准:GB/T 18336.1-2015
被代替标准:
