测评标准
2018-04-10 17:49:13 | 来源:中培企业IT培训网
4. 测评标准
1 ) GB/T 18336-2015《信息技术安全技术信息技术安全性评估准则》
为信息技术产品和系统敌安全功能及其保证措施的安全评估提出了通用要求可作为评估IT产品和系统安全性的基础准则
适用于对于用户、开发者和评估者由CC修订而来
GB/T18336《信息技术安全技术信息技术安全性评估准则》分三部分GB/T18336.1-2008《第1部分:简介和一般模型》
◇参照ISO/IEC 15408-1:2009
◇定义了IT安全性评估的一般概念和原理,并提出了评估的一般模型GB/Tl8336.2-2008《第2部分:安全功能要求》
◇参照ISO/IEC 15408-2:2008
◇规定了一系列功能组件族和类,作为表达评估对象( TOE)功能要求的标准方法GB/T18336.3-2008《第3部分:安全保证要求》
◇参照ISO/IEC 15408-3:2008
◇规定了一系列保证组件族和类,作为表达TOE保证要求的标准方法
◇定义了保护轮廓( PP)和安全目标(ST)的评估准则,提出了评估保证级别( Evaluation Assurance Level, EAL)
国际标准化组织统一现有多种准则的努力结果1 999年正式成为国际标准ISO/IEC 15408
- 上一篇:管理标准二
- 下一篇:中培专家论 | 面向工业互联网的顶层设计构建
预约领优惠
在线预约,领取限时优惠!