歡迎訪問中科光析科學(xué)技術(shù)研究所官網(wǎng)!

免費(fèi)咨詢熱線
400-625-0567|
工業(yè)控制系統(tǒng)專用防火墻產(chǎn)品 EAL3+檢測(cè)項(xiàng)目報(bào)價(jià)???解決方案???檢測(cè)周期???樣品要求? |
點(diǎn) 擊 解 答??![]() |
GB/T 18336的本部分建立了 IT安全評(píng)估的一般概念和原則,詳細(xì)描述了 ISO/IEC 15408各部分給出的一般評(píng)估模型,該模型整體上可作為評(píng)估IT產(chǎn)品安全屬性的基礎(chǔ)。本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內(nèi)容;定義了在ISO/IEC 15048各部分將使用的術(shù)語及縮略語;建立了關(guān)于評(píng)估對(duì)象(TOE)的核心概念;論述了評(píng)估背景;并描述了評(píng)估準(zhǔn)則針對(duì)的讀者對(duì)象。此外,還介紹了 IT產(chǎn)品評(píng)估所需的基本安全概念。本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時(shí)可用的各種操作。本部分還詳細(xì)說明了保護(hù)輪廓(PP)、安全要求包和符合性這些關(guān)鍵概念,并描述了評(píng)估產(chǎn)生的結(jié)果和評(píng)估結(jié)論。ISO/IEC 15408的本部分給出了規(guī)范安全目標(biāo)(ST)的指導(dǎo)方針并描述了貫穿整個(gè)模型的組件組織方法。關(guān)于評(píng)估方法的一般信息以及評(píng)估體制的范圍將在IT安全評(píng)估方法論中給出。
GB/T 18336的本部分定義了保障要求,包括:評(píng)估保障級(jí)(EAL)——為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)——為度量組合TOE的保障提供了一種尺度;組成保障級(jí)和保障包的單個(gè)保障組件;PP和ST的評(píng)估準(zhǔn)則。
本標(biāo)準(zhǔn)描述了在采用ISO/IEC 15408《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》所定義的準(zhǔn)則和評(píng)估證據(jù)進(jìn)行評(píng)估時(shí),評(píng)估者應(yīng)執(zhí)行的小行為集,是ISO/IEC 15408的配套標(biāo)準(zhǔn)。
本標(biāo)準(zhǔn)在給出電子支付系統(tǒng)模型的基礎(chǔ)上,為公共類電子支付系統(tǒng)的信息安全提供了一個(gè)公共框架,主要包括安全問題定義、安全目的、安全功能需求和安全保障需求。本標(biāo)準(zhǔn)適用于安全構(gòu)建、運(yùn)行公共類電子支付系統(tǒng)。
本標(biāo)準(zhǔn)規(guī)定了智能卡類產(chǎn)品進(jìn)行安全性檢測(cè)的一般性過程和方法。本標(biāo)準(zhǔn)適用于智能卡安全性檢測(cè)評(píng)估和認(rèn)證。
前沿科學(xué)
微信公眾號(hào)
中析研究所
抖音
中析研究所
微信公眾號(hào)
中析研究所
快手
中析研究所
微視頻
中析研究所
小紅書