本标准等同采用国际标准ISO/IEC

  文件类型：PDF/Adobe Acrobat   文件大小：2337484字节

内容摘要：

本标准等同采用国际标准ISO/IECGB/T 18336.1-2001
前 协'
曰
本标准等同采用国际标准ISO/IEC 15408-1:1999《信息技术安全技术信息技术安全性评估准
则第1部分:简介和一般模型》.
本标准介绍了信息技术安全性评估的基本概念并给出了信息技术安全性评估的一般模型,并在附
录B和附录C分别介绍了"保护轮廓"和"安全目标".
GB/T 18336在总标题《信息技术安全技术信息技术安全性评估准则》下,由以下几个部分组
成: —第1部分:简介和一般模型
—第2部分:安全功能要求
—第3部分:安全保证要求
本标准的附录A和附录D是提示的附录.
本标准的附录B和附录C是标准的附录.
本标准由国家质量技术监督局提出.
本标准由全 国信息技术标准化技术委员会归口.
本标准由中国国家信息安全测评认证中心,信息产业部电子第30研究所,国家信息中心,复旦大学
负责起草.
本标准主要起草人:吴世忠,龚奇敏,陈晓桦,李守鹏,罗建中,方关宝,李鹤田,昊亚飞,雷利民,叶
红,吴承荣,黄元飞,任卫红,崔玉华.
本标准委托中国国家信息安全测评认证中心负责解释.
GB/T 18336.1-2001
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)形成了全世界标准化的专门体系.作为ISO或IEC
成员的国家机构,通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定.ISO和
IEC技术委员会在共同关心的领域里合作,其他与ISO和IEC有联系的政府和非政府的国际组织也参
加了该项工作.
国际标准的起草符合ISO/IEC导则第3部分的原则.
在信息技术领域,ISO和IEC已经建立了一个联合技术委员会—ISO/IEC JTC1.联合技术委员
会采纳的国际标准草案分发给国家机构投票表决.作为国际标准公开发表,需要至少75%的国家机构
投赞成票.
国际标准ISO/IEC 15408-1是由联合技术委员会ISO/IEC JTC1(信息技术)与通用准则项目发起
组织合作产生的.与ISO/IEC 15408-1同样的文本由通用准则项目发起组织作为《信息技术安全性评估
通用准则》发表.有关通用准则项目的更多信息和发起组织的联系信息由ISO/IEC 15408-1的附录A
提供. ISO/IEC 15408在"信息技术-一安全技术--一信息技术安全性评估准则"的总标题下,由以下几
部分组成:
第1部分:简介和一般模型
第2部分:安全功能要求
第3部分:安全保证要求
附录B和附录C构成ISO/IEC 15408本部分的规范部分,附录A和附录D仅供参考.
以下具有法律效力的提示已按要求放置在ISO/IEC 15408的所有部分:
在ISO/IEC 15408-1附录A中标明的七个政府组织(总称为通用准则发起组织),作为《信息技术
安全性评估通用准则》第I至第3部分(称为'`CC")版权的共同所有者,在此特许ISO/IEC在开发ISO/
IEC 15408国际标准中,非排他性地使用CC.但是,通用准则发起组织在他们认为适当时保留对CC的
使用,拷贝,分发以及修改的权利.
中华人民共和国国家标准
信息技术安全技术
信息技术安全性评估准则
第1部分:简介和一般模型
GB/T 18336.1-2001
idt ISO/IEC 15408-1:1999
Information technology-Security techniques-
Evaluation criteria for IT security-
Part 1, Introduction and general model
范围 GB/T 18336定义了作为评估信息技术产品和系统安全特性的基础准则,由于历史和连续性的原
因,仍叫通用准则(CC— Common Criteria)).通过建立这样的通用准则库,使信息技术安全评估的结
果能被更多的人理解.
针对在安全性评估过程中信息技术产品和系统的安全功能及相应的保证措施,CC提供了一组通
用要求,使各种独立的安全评估结果具有可比性.评估过程为满足这些要求的产品和系统的安全功能以
及相应的保证措施确定一个可信级别.评估结果可以帮助用户确定信息技术产品和系统对他们的应用
而言是否足够安全,以及在使用中隐藏的安全风险是否可 ·上一篇：来自晋江民营企业的报告
·下一篇：目的:本程序为规范国立台北护理学院总务处营缮组(以下...