ICS35.040 L80 G B 中华人民共和国国家标准 GB/T18336.3-2015/ISO/IEC15408-3:2008 代替GB/T18336.32008 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 Information technology-Security techniques Evaluation criteria for IT security- Part 3:Security assurance ponents (ISO/IEC15408-3:2008 IDT) 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T18336.3-2015/ISO/IEC15408-3:2008 目 次 前言 V 引言 1范围 2规范性引用文件 3术语和定义 4概述 4.1本部分的结构 5保障范型 2 5.1ISO/IEC15408的基本原则 2 5.2保障方法 2 5.3ISO/IEC15408评估保障尺度 3 6安全保障组件 3 6.1安全保障类、族和组件结构3 6.2评估保障级结构 6.3组合保障包结构 8 7评估保障级 10 7.1评估保障级(EAL)概述 11 7.2评估保障级细节 12 7.3评估保障级1(EAL1)——功能测试 12 7.4评估保障级2(EAL2)——结构测试 13 7.5评估保障级3(EAL3)——系统地测试和检查 14 7.6评估保障级4(EAL4)——系统地设计、测试和复查 15 7.7评估保障级5(EAL5)——半形式化设计和测试 .17 7.8评估保障级6(EAL6)—半形式化验证的设计和测试18 7.9评估保障级7(EAL7)——形式化验证的设计和测试 19 8组合保障包 21 8.1组合保障包(CAP)概述 21 8.2组合保障包细节 22 8.3组合保障级A(CAP-A)一结构组合 22 8.4组合保障级别B(CAP-B)一系统组合 23 8.5组合保障级C(CAP-C)一系统组合、测试和复查 24 9APE类:保护轮廓评估 25 9.1PP引言(APE INT) 26 9.2符合性声明(APE_CCL)26 9.3安全问题定义(APE_SPD) 28 I GB/T18336.3-2015/ISO/IEC15408-3:2008 9.4安全目的(APE OBJ) 29 9.5扩展组件定义(APE ECD) 30 9.6安全要求(APE REQ) 31 10ASE类:安全目标评估 33 10.1ST引言(ASE INT) 34 10.2符合性声明(ASE CCL) 35 10.3安全问题定义(ASE SPD) 36 10.4安全目的(ASE OBJ) 37 10.5扩展组件定义(ASE ECD) 38 10.6安全要求(ASE_REQ) 39 10.7TOE概要规范(ASE_TSS) 41 11ADV类:开发 43 11.1安全架构(ADV ARC) 46...