歡迎訪問中科光析科學(xué)技術(shù)研究所官網(wǎng)!

免費(fèi)咨詢熱線
400-625-0567|
數(shù)據(jù)庫管理系統(tǒng) EAL2+檢測項(xiàng)目報(bào)價(jià)???解決方案???檢測周期???樣品要求? |
點(diǎn) 擊 解 答??![]() |
GB/T 18336的本部分建立了 IT安全評估的一般概念和原則,詳細(xì)描述了 ISO/IEC 15408各部分給出的一般評估模型,該模型整體上可作為評估IT產(chǎn)品安全屬性的基礎(chǔ)。本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內(nèi)容;定義了在ISO/IEC 15048各部分將使用的術(shù)語及縮略語;建立了關(guān)于評估對象(TOE)的核心概念;論述了評估背景;并描述了評估準(zhǔn)則針對的讀者對象。此外,還介紹了 IT產(chǎn)品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時(shí)可用的各種操作。本部分還詳細(xì)說明了保護(hù)輪廓(PP)、安全要求包和符合性這些關(guān)鍵概念,并描述了評估產(chǎn)生的結(jié)果和評估結(jié)論。ISO/IEC 15408的本部分給出了規(guī)范安全目標(biāo)(ST)的指導(dǎo)方針并描述了貫穿整個(gè)模型的組件組織方法。關(guān)于評估方法的一般信息以及評估體制的范圍將在IT安全評估方法論中給出。
GB/T 18336的本部分定義了保障要求,包括:評估保障級(EAL)——為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)——為度量組合TOE的保障提供了一種尺度;組成保障級和保障包的單個(gè)保障組件;PP和ST的評估準(zhǔn)則。
本標(biāo)準(zhǔn)描述了在采用ISO/IEC 15408《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》所定義的準(zhǔn)則和評估證據(jù)進(jìn)行評估時(shí),評估者應(yīng)執(zhí)行的小行為集,是ISO/IEC 15408的配套標(biāo)準(zhǔn)。
本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端操作系統(tǒng)的安全技術(shù)要求和測試評價(jià)方法。本標(biāo)準(zhǔn)適用于移動(dòng)智能終端操作系統(tǒng)的生產(chǎn)及測試。
GA/T 403的本部分規(guī)定了網(wǎng)絡(luò)型入侵檢測產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本部分適用于網(wǎng)絡(luò)型入侵檢測產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
GA/T 403的本部分規(guī)定了主機(jī)型入侵檢測產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本部分適用于主機(jī)型入侵檢測產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了信息過濾產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于信息過濾產(chǎn)品的設(shè)計(jì)、開發(fā)和檢測。
本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)泄露防護(hù)產(chǎn)品的安全功能要求、安全保障要求及等級劃分要求。本標(biāo)準(zhǔn)適用于數(shù)據(jù)泄露防護(hù)產(chǎn)品的設(shè)計(jì)、開發(fā)與測試。
本標(biāo)準(zhǔn)規(guī)定了抗拒絕服務(wù)攻擊產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于抗拒絕服務(wù)攻擊產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了主機(jī)資源訪問控制產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于主機(jī)資源訪問控制產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫掃描產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫掃描產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了web應(yīng)用防火墻的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于web應(yīng)用防火墻的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了主機(jī)安全檢查產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于對主機(jī)安全檢查產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)銷毀軟件產(chǎn)品的安全功能要求、安全保證要求及等級劃分要求。本標(biāo)準(zhǔn)適用于計(jì)算機(jī)信息系統(tǒng)中使用的、針對磁性存儲(chǔ)介質(zhì)的數(shù)據(jù)銷毀軟件產(chǎn)品的設(shè)計(jì)、開發(fā)和檢測。
本標(biāo)準(zhǔn)規(guī)定了非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的安全功能要求、安全保證要求和等級劃分要求。本標(biāo)準(zhǔn)適用于非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的設(shè)計(jì)、開發(fā)及檢測。
本標(biāo)準(zhǔn)規(guī)定了上網(wǎng)行為管理系統(tǒng)的測試方法,包括系統(tǒng)的功能要求、安全要求、性能驗(yàn)證要求和保證要求。本標(biāo)準(zhǔn)適用于上網(wǎng)行為管理系統(tǒng)的測試、評估和認(rèn)證;上網(wǎng)行為管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也可參照使用。
本標(biāo)準(zhǔn)規(guī)定了抗拒絕服務(wù)系統(tǒng)的測評方法,包括功能、安全、性能驗(yàn)證和安全保證要求。本標(biāo)準(zhǔn)適用于抗拒絕服務(wù)系統(tǒng)的測試、評估和認(rèn)證,抗拒絕服務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也可參照使用。
本指導(dǎo)性技術(shù)文件適用于電力部門的計(jì)算機(jī)化的監(jiān)視、控制、計(jì)量和保護(hù)系統(tǒng)。文件涉及這些系統(tǒng)的使用、訪問以及內(nèi)部和系統(tǒng)之間的通信協(xié)議有關(guān)的安全方面問題。 本文件討論了對系統(tǒng)及其運(yùn)行的實(shí)際威脅,舉例說明了安全隱患和入侵的后果,討論了改善目前狀況的行動(dòng)和應(yīng)對措施,但解決方案將考慮作為將來的工作項(xiàng)目。
前沿科學(xué)
微信公眾號(hào)
中析研究所
抖音
中析研究所
微信公眾號(hào)
中析研究所
快手
中析研究所
微視頻
中析研究所
小紅書