工業控制系統專用防火墻產品 EAL3+檢測

工業控制系統專用防火墻產品 EAL3+檢測項目報價？??解決方案？??檢測周期？??樣品要求？

點 擊 解 答??

GB/T 18336.1-2015信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型

GB/T 18336的本部分建立了 IT安全評估的一般概念和原則，詳細描述了 ISO/IEC 15408各部分給出的一般評估模型，該模型整體上可作為評估IT產品安全屬性的基礎。本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內容；定義了在ISO/IEC 15048各部分將使用的術語及縮略語；建立了關于評估對象(TOE)的核心概念；論述了評估背景；并描述了評估準則針對的讀者對象。此外，還介紹了 IT產品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時可用的各種操作。本部分還詳細說明了保護輪廓(PP)、安全要求包和符合性這些關鍵概念，并描述了評估產生的結果和評估結論。ISO/IEC 15408的本部分給出了規范安全目標(ST)的指導方針并描述了貫穿整個模型的組件組織方法。關于評估方法的一般信息以及評估體制的范圍將在IT安全評估方法論中給出。

GB/T 18336.3-2015信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件

GB/T 18336的本部分定義了保障要求,包括:評估保障級(EAL)——為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)——為度量組合TOE的保障提供了一種尺度;組成保障級和保障包的單個保障組件;PP和ST的評估準則。

GB/T 30270-2013信息技術 安全技術 信息技術安全性評估方法

本標準描述了在采用ISO/IEC 15408《信息技術安全技術信息技術安全性評估準則》所定義的準則和評估證據進行評估時,評估者應執行的小行為集,是ISO/IEC 15408的配套標準。

GB/T 31502-2015信息安全技術 電子支付系統安全保護框架

本標準在給出電子支付系統模型的基礎上,為公共類電子支付系統的信息安全提供了一個公共框架,主要包括安全問題定義、安全目的、安全功能需求和安全保障需求。本標準適用于安全構建、運行公共類電子支付系統。

GB/T 31507-2015信息安全技術 智能卡通用安全檢測指南

本標準規定了智能卡類產品進行安全性檢測的一般性過程和方法。本標準適用于智能卡安全性檢測評估和認證。