信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
分類: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2008-10-1字数: 212000版次: 1页数: 106印刷时间: 2008/10/01开本: 16开印次: 1纸张: 胶版纸I S B N : GB/T 18336.3-2008包装: 平装内容简介
GB/T l8336在总标题《信息技术安全技术信息技术安全性评估准则》下,由以下几个部分组成:
——第l部分:简介和一般模型
——第2部分:安全功能要求
——第3部分:安全保证要求
本部分是GB/T l8336的第3部分。
本部分等同采用国际标准IS0/IEC l5408-3:2005((信息技术 安全技术 信息技术安全性评估准则第3部分:安全保障要求》,仅有编辑性修改。
本部分代替GB/T l8336.3—2001《信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障要求》。
本部分与GB/T l8336.3—2001的主要差异如下:
1. 删除了GB/T l8336.3—2001的“ISO/IEC前言”;
2. 增加了“引言”;
3. 减少了“AMA:保证维护”类;
4. 对GB/T l8336.3—200l附录A中表A.l进行了调整。
本部分的附录A和附录B是资料性附录。
本部分由全国信息安全标准化技术委员会提出和归口。
目录
前言
引言
1范围
2规范性引用文件
3术语、定义和缩略语
4概述
4.1本部分的结构
5GB/T.l8336保证范型
5.1GB/T.l8336基本原则
5.2保证方法
5.3GB/T.l8376评估保证尺度
6安全保证要求
6.1结构
6.2组件分类法
6.3保护轮廓和安全目标评估准则类结构
6.4本部分中术语的用法
6.5保证分类
6.6保证类和族概况
7保护轮廓与安全目标评估准则
7.1概述
7.2保护轮廓准则概述
7.3安全目标准则概述
8APE类:保护轮廓砰估
8.1TOE描述(APE-DES)
8.2安全环境(APE-ENV)
8.3PP引言(A11E-INT)
8.4安全目的(APE-OBJ)
8.5IT安全要求(APE-REQ)
8.8明确陈述的IT安全要求(APE-SRE)
9ASE粪:安全同标评估
9.lTOE描述(ASE-DES)
9.2安全环境(ASE-ENV)
9.3ST引言(ASE-INT)
9.4安全目的(ASE-OBJ)
9.5PP声明(ASE-PPC)
9.6IT安全要求(ASE-REQ)
9.7明确陈述的1T安全要求(ASE-SRE)
9.8 TOE概要规范(ASE-TSS)
10评估保证级
10.1评估保证级(EAL)概述
10.2评估保证级细节
10.3评估保证级1(EAL1)——功能测试
10.4评估保证级2(EAL2)——结构测试
10.5评估保证级3(EAL3)——系统地测试和检查
10.6 评估保证级4(EAL4)——系统地设计、测试和复查
10.7评估保证级5(EAL5)——半形式化设计和测试
10.8评估保证级6(EAL6)——半形式化验证的设计和测试
10.9评估保证级7(EAL7)——形式化验证的设计和测试
11保证类、族和组件
12ACM类:配置管理
12.1CM自动化(ACM-AUT)
12.2CM能力(ACM-CAP)
12.3CM范围(ACM-SCP)
13ADO类:交付和运行
13.1交付(ADO-DEL)
13.2安装、生成和启动(ADO—IGS)
14ADV类:开发
14.1功能规范(ADV-FSP)
14.2高层设计(ADV-HLD)
14.3实现表示(ADV-IMP)
14.4 TSF内部(ADV-INT)
14.5低层设计(ADV-LLD)
14.6表示对应性(ADV-RCR)
14.7安全策略模型(ADV-SPM)
15AGD类:指导性文档
15.1管理员指南(AGD-ADM)
15.2用户指南(AGD-USR)
16 ALC类:生命周期支持
16.1开发安全(ALC-DVS)
16.2缺陷纠正(ALC-FLR)
16.3生命周期定义(ALC-LCD)
16.4工具和技术(ALC-TAT)
17 ATE类:测试
17.1测试覆盖(ATE-COV)
17.2测试深度(ATE-DPT)
17.3功能测试(ATE-FUN)
17.4独立测试(ATE-IND)
18 AVA类:脆弱性评定
……
附录A(资料性附录)保证组件依赖关系的交叉引用
附录B(资料性附录)EAL和保证组件的交叉引用
书摘插图
信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
1范围
本部分定义了GB/T 18336的保证要求,包括衡量保证尺度的评估保证级(EAL)、组成保证级的单个保证组件以及PP和ST的评估准则。
2规范性引用文件
下列文件中的条款通过GB/T 18336的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。……
……