GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件.pdf

中华人民共和国,其他规范
文档页数:160
文档大小:13.48MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 G B 中华人民共和国国家标准 GB/T18336.3-2015/ISO/IEC15408-3:2008 代替GB/T18336.32008 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 Information technology-Security techniques Evaluation criteria for IT security- Part 3:Security assurance ponents (ISO/IEC15408-3:2008 IDT) 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T18336.3-2015/ISO/IEC15408-3:2008 目 次 前言 V 引言 1范围 2规范性引用文件 3术语和定义 4概述 4.1本部分的结构 5保障范型 2 5.1ISO/IEC15408的基本原则 2 5.2保障方法 2 5.3ISO/IEC15408评估保障尺度 3 6安全保障组件 3 6.1安全保障类、族和组件结构3 6.2评估保障级结构 6.3组合保障包结构 8 7评估保障级 10 7.1评估保障级(EAL)概述 11 7.2评估保障级细节 12 7.3评估保障级1(EAL1)——功能测试 12 7.4评估保障级2(EAL2)——结构测试 13 7.5评估保障级3(EAL3)——系统地测试和检查 14 7.6评估保障级4(EAL4)——系统地设计、测试和复查 15 7.7评估保障级5(EAL5)——半形式化设计和测试 .17 7.8评估保障级6(EAL6)—半形式化验证的设计和测试18 7.9评估保障级7(EAL7)——形式化验证的设计和测试 19 8组合保障包 21 8.1组合保障包(CAP)概述 21 8.2组合保障包细节 22 8.3组合保障级A(CAP-A)一结构组合 22 8.4组合保障级别B(CAP-B)一系统组合 23 8.5组合保障级C(CAP-C)一系统组合、测试和复查 24 9APE类:保护轮廓评估 25 9.1PP引言(APE INT) 26 9.2符合性声明(APE_CCL)26 9.3安全问题定义(APE_SPD) 28 I GB/T18336.3-2015/ISO/IEC15408-3:2008 9.4安全目的(APE OBJ) 29 9.5扩展组件定义(APE ECD) 30 9.6安全要求(APE REQ) 31 10ASE类:安全目标评估 33 10.1ST引言(ASE INT) 34 10.2符合性声明(ASE CCL) 35 10.3安全问题定义(ASE SPD) 36 10.4安全目的(ASE OBJ) 37 10.5扩展组件定义(ASE ECD) 38 10.6安全要求(ASE_REQ) 39 10.7TOE概要规范(ASE_TSS) 41 11ADV类:开发 43 11.1安全架构(ADV ARC) 46...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)