標準解讀

《GB/T 18336.5-2024 網絡安全技術 信息技術安全評估準則 第5部分:預定義的安全要求包》相較于被其部分替代的《GB/T 18336.3-2015》,主要在以下幾個方面進行了更新或調整:

  1. 結構與內容重組:新版標準對原有的內容進行了重新組織,使得信息更加條理化、清晰化。這包括但不限于章節(jié)標題的變化以及內容順序的調整,以更好地符合當前的技術發(fā)展趨勢和市場需求。

  2. 引入新的安全要求包:隨著網絡安全威脅形式的不斷演變,《GB/T 18336.5-2024》增加了針對新興技術和應用場景的安全要求包,比如云計算、大數(shù)據(jù)、物聯(lián)網等領域內的特定安全需求,旨在為這些領域提供更為具體和實用的安全指導。

  3. 更新現(xiàn)有安全要求包:對于已經在《GB/T 18336.3-2015》中存在的安全要求包,《GB/T 18336.5-2024》根據(jù)最新的技術發(fā)展情況進行了修訂和完善,確保所提供的安全建議能夠有效應對當前及未來一段時間內可能出現(xiàn)的各種挑戰(zhàn)。

  4. 增強國際兼容性:考慮到全球化背景下信息技術產品的廣泛流通,《GB/T 18336.5-2024》加強了與國際相關標準(如ISO/IEC 15408系列)之間的協(xié)調一致,通過采用更多通用術語和技術規(guī)范來促進國內外市場間的信息交流和技術合作。

  5. 提高可操作性和實用性:新版本標準還特別注重提升其實用價值,不僅提供了詳盡的安全措施描述,而且給出了實施過程中可能遇到的問題及其解決方案,幫助用戶更有效地理解和執(zhí)行相關要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實施
?正版授權
GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包_第1頁
GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包_第2頁
GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包_第3頁
GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包_第4頁
GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 18336.5-2024網絡安全技術信息技術安全評估準則第5部分:預定義的安全要求包-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T183365—2024/ISO/IEC15408-52022

.:

部分代替GB/T183363—2015

.

網絡安全技術信息技術安全評估準則

第5部分預定義的安全要求包

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part5Pre-definedackaesofsecuritreuirements

:pgyq

ISO/IEC15408-52022Informationsecuritcbersecuritandrivac

(:,y,yypy

rotection—EvaluationcriteriaforITsecurit—Part5Pre-definedackaes

py:pg

ofsecuritreuirementsIDT

yq,)

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T183365—2024/ISO/IEC15408-52022

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

評估保障級

4………………2

族名

4.1…………………2

評估保障級概述

4.2……………………2

評估保障級的目的

4.3…………………4

評估保障級

4.4…………………………4

組合保障包

5………………14

族名

5.1…………………14

組合保障包概述

5.2……………………14

組合保障包的目的

5.3…………………15

族中的包

5.4CAP……………………16

復合產品包

6………………20

包名

6.1…………………20

包類型

6.2………………20

包概述

6.3………………20

目的

6.4…………………20

安全保障組件

6.5………………………20

保護輪廓保障

7……………21

族名

7.1…………………21

族概述

7.2PPA………………………21

族目的

7.3PPA………………………21

7.4PPA……………21

安全目標保障

8……………23

族名

8.1…………………23

族概述

8.2STA………………………23

族目的

8.3STA………………………23

8.4STA……………23

附錄資料性縮略語

NA()………………25

參考文獻

……………………26

GB/T183365—2024/ISO/IEC15408-52022

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網絡安全技術信息技術安全評估準則的第部分已經

GB/T18336《》5。GB/T18336

發(fā)布以下部分

:

第部分簡介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:;

第部分評估方法和活動的規(guī)范框架

———4:;

第部分預定義的安全要求包

———5:。

本文件和網絡安全技術信息技術安全評估準則第部分安全保障組

GB/T18336.3—2024《3:

件網絡安全技術信息技術安全評估準則第部分評估方法和活動的規(guī)

》、GB/T18336.4—2024《4:

范框架共同代替信息技術安全技術信息技術安全評估準則第部分安

》GB/T18336.3—2015《3:

全保障組件

》。

本文件部分代替信息技術安全技術信息技術安全評估準則第部

GB/T18336.3—2015《3

分安全保障組件與相比除結構調整和編輯性改動外主要技術變化如下

:》。GB/T18336.3—2015,,:

刪除了保障范型見年版的第章

———(GB/T18336.3—20155);

刪除了安全保障組件見年版的第章

———(GB/T18336.3—20156);

增加了復合產品包見第章

———(COMP)(6);

增加了保護輪廓保障見第章

———(PPA)(7);

增加了安全目標保障見第章

———(STA)(8);

刪除了類保障輪廓評估見年版的第章

———APE:(GB/T18336.3—20159);

刪除了類安全目標評估見年版的第章

———ASE:(GB/T18336.3—201510);

刪除了類開發(fā)見年版的第章

———ADV:(GB/T18336.3—201511);

刪除了類指導性文檔見年版的第章

———AGD:(GB/T18336.3—201512);

刪除了類生命周期支持見年版的第章

———ALC:(GB/T18336.3—201513);

刪除了類測試見年版的第章

———ATE:(GB/T18336.3—201514);

刪除了類脆弱性評定見年版的第章

———AVA:(GB/T18336.3—201515)。

本文件等同采用信息安全網絡安全和隱私保護信息技術安全評估準

ISO/IEC15408-5:2022《、

則第部分預定義的安全要求包

5:》。

本文件做了下列最小限度的編輯性改動

:

為與現(xiàn)有標準協(xié)調將標準名稱改為網絡安全技術信息技術安全評估準則第部分預

———,《5:

定義的安全要求包

》;

增加資料性附錄縮略語

———NA“”。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國信息安全測評中心中國電子科技集團公司第十五研究所中貿促信息技術

:、、

有限責任公司維沃移動通信有限公司工業(yè)信息安全四川創(chuàng)新中心有限公司吉林信息安全測評中

、、()、

心國家廣播電視總局廣播電視科學研究院北京神州綠盟科技有限公司國民技術股份有限公司廣東

、、、、

GB/T183365—2024/ISO/IEC15408-52022

.:

美的制冷設備有限公司廣東省農村信用社聯(lián)合社聯(lián)想北京有限公司中通服咨詢設計研究院有限

、、()、

公司成都虛谷偉業(yè)科技有限公司北京東方金信科技股份有限公司北京藍象標準咨詢服務有限公司

、、、。

本文件主要起草人張寶峰許源楊永生李鳳娟石竑松高金萍劉暉霍珊珊劉健徐曼李賓

:、、、、、、、、、、、

劉尚麟趙良福趙珮含肖豐佳明玉琢劉娟戚進業(yè)姚俊先李汝鑫王偉哲喬華陽張德保畢海英

、、、、、、、、、、、、、

鄧輝賈煒陳鋒王書毅

、、、。

本文件于年首次發(fā)布為年第一次修訂年第二次修訂本次

2001GB/T18336.3—2001,2008,2015,

為第三次修訂部分代替編號為

,GB/T18336.3—2015,GB/T18336.5。

GB/T183365—2024/ISO/IEC15408-52022

.:

引言

本文件提供了預定義的安全要求包安全要求包能有助于標準使用者在評估時保持一致也能有

。,

助于減少開發(fā)保護輪廓和安全目標的工作量

(PP)(ST)。

擬由五部分構成

GB/T18336。

第部分簡介和一般模型旨在對進行整體概述定義信息技術安全評估的一

———1:。GB/T18336,

般概念和原則并給出了評估的一般模型

,。

第部分安全功能組件旨在建立一套可用于描述安全功能要求的功能組件標準化模板

———2:。。

這些功能組件按類和族的方式進行結構化組織通過組件選擇細化裁剪等方式構造出具體

,、、

的安全功能要求

。

第部分安全保障組件旨在建立一套可用于描述安全保障要求的保障組件標準化模板

———3:。。

這些安全保障組件按類和族的方式進行結構化組織定義了針對和進行評估的

,PP、STTOE

準則通過組件選擇細化裁剪等方式構造出具體的安全保障要求

,、、。

第部分評估方法和活動的規(guī)范框架旨在為規(guī)范評估方法和活動提供一個標準化框架

———4:。。

這些評估方法和活動包含在及任意支持這些方法和活動的文檔中供評估者基于

PP、ST,

的其他部分中描述的模型開展評估工作

GB/T18336。

第部分預定義的安全要求包旨在提供利益相關者通常使用的安全保障要求和安全功能

———5:。

要求的包提供的包示例包括評估保障級和組合保障包

,(EAL)(CAP)。

定義了術語包并描述了基本概念

GB/T18336.1—2024“”。

注本文件在某些情況下使用粗體字和斜體字來區(qū)分術語和其余部分的文本族內組件之間的關系約定使用粗體

:。

突出顯示對所有新的要求也約定使用粗體字對于分層的組件當要求被增強或修改且超出了前一個組件

,。,,

的要求時以粗體顯示此外除了前面的組件之外任何新的或增強的允許的操作也會使用粗體突出顯示

,。,,。

約定使用斜體來表示具有精確含義的文本對于安全保障要求該約定也適用于與評估相關的特殊動詞

。,。

GB/T183365—2024/ISO/IEC15408-52022

.:

網絡安全技術信息技術安全評估準則

第5部分預定義的安全要求包

:

1范圍

本文件給使用者提供了通用的安全保障要求包和安全功能要求包

。

示例

:

提供了評估保障級和組合保障包

(EAL)(CAP)。

本文件描述了

:

評估保障級包明確規(guī)定了可在和中引用的預先定義的一系列安全保障組件

———(EAL),PPST

集這些組件也用于為評估提供適當?shù)陌踩U?/p>

,TOE;

組合保障包明確規(guī)定了組合評估所需的一系列安全保障組件集

———(CAP),TOE;

復合產品包明確規(guī)定了復合產品評估所需的一系列安全保障組件集

———(COMP),TOE;

保護輪廓保障包明確規(guī)定了保護輪廓評估所需的一系列安全保障組件集

———(PPA),;

安全目標保障包明確規(guī)定了安全目標評估所需的一系列安全保障組件集

———(STA),。

本文件的讀者包括安全信息技術產品的消費者開發(fā)者和評估者

、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論