信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型 (GB/T 18336.1-2008) 国家标准《信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 18336.1-2015(全部代替)
起草单位:中国信息安全产品测评认证中心。
起草人:刘春明 、陈晓桦等 。
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。某些内容因涉及专业技术或仅仅是IT安全的外围技术,因此不在GB/T 18336范围之内。例如:a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是,应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、物理的、程序的控制等行政性管理措施来实现。在TOE的运行环境中,当行政性管理安全措施影响到I