標準簡介：GB/T18336的本部分建立了IT 安全評估的一般概念和原則,詳細描述了ISO/IEC15408各部分給出的一般評估模型,該模型整體上可作為評估IT 產(chǎn)品安全屬性的基礎(chǔ)。本部分給出了ISO/IEC15408的總體概述。它描述了ISO/IEC15408的各部分內(nèi)容;定義了在ISO/IEC15048各部分將使用的術(shù)語及縮略語;建立了關(guān)于評估對象(TOE)的核心概念;論述了評估背景;并描述了評估準則針對的讀者對象。此外,還介紹了IT 產(chǎn)品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時可用的各種操作。本部分還詳細說明了保護輪廓(PP)、安全要求包和符合性這些關(guān)鍵概念,并描述了評估產(chǎn)生的結(jié)果和評估結(jié)論。ISO/IEC15408的本部分給出了規(guī)范安全目標(ST)的指導(dǎo)方針并描述了貫穿整個模型的組件組織方法。關(guān)于評估方法的一般信息以及評估體制的范圍將在IT 安全評估方法論中給出。

標準號：GB/T 18336.1-2015

標準名稱：信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準則 第1部分：簡介和一般模型

英文名稱：Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2015-05-15

實施日期：2016-01-01

中國標準分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>35.040字符集和信息編碼

替代以下標準：替代GB/T 18336.1-2008

起草單位：中國信息安全測評中心、信息產(chǎn)業(yè)信息安全測評中心、公安部第三研究所

歸口單位：全國信息安全標準化技術(shù)委員會(SAC/TC260)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.