网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型 (GB/T 18336.1-2024) 国家标准《网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全测评中心、清华大学、公安部第三研究所、中国电子科技集团公司第十五研究所、吉林信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化研究院、华为技术有限公司、北京大学、中国科学院信息工程研究所、中国网络空间研究院、北京快手科技有限公司、上海观安信息技术股份有限公司、紫光同芯微电子有限公司、科来网络技术股份有限公司、深信服科技股份有限公司、杭州迪普科技股份有限公司、北京中测安华科技有限公司、中贸促信息技术有限责任公司、成都中科至善信息技术有限公司、粤港澳大湾区精准医学研究院(广州)、中通服咨询设计研究院有限公司、马上消费金融股份有限公司、中国软件评测中心、国家计算机网络应急技术处理协调中心、中国航天系统科学与工程研究院、国家广播电视总局广播电视科学研究院、科大讯飞股份有限公司、北京京东尚科信息技术有限公司、OPPO广东移动通信有限公司、长扬科技(北京)股份有限公司、北京赛博英杰科技有限公司。
起草人:张宝峰 、高金萍 、杨永生 、石竑松 、王亚楠 、高松 、谢仕华 、叶晓俊 、上官晓丽 、霍珊珊 、郭昊 、谢安明 、王晓楠 、落红卫 、李凤娟 、许源 、孙亚飞 、熊琦 、庞博 、王峰 、杨元原 、刘健 、何阳 、刘占丰 、冯云 、谭儒 、孙楠 、郑亮 、刘吉林 、左坚 、唐川 、谢江 、姜伟 、吴巍 、孔勇 、李婧 、余明明 、盛志凡 、谭晓生 、赵恬 、蒲雄 、王小鹏 、杨波 、陈亮 、丁峰 、蒋宁 、冯娜 、赵华 、李根 、贾炜 、毕海英 、邓辉 、陈锋 。
该标准建立了信息技术安全评估的一般概念和原则,并规定了ISO/IEC 15408各部分所给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408(所有部分)1)的总体概述。它描述了ISO/IEC 15408各个部分内容;定义了各部分使用的术语及缩略语;建立了评估对象(TOE)的核心概念;描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1)〓ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了:--保护轮廓(PP)、PP模块、PP配置、包、安全目标(ST)和符合性类型等核心概念;--整个模型中安全组件的组织化描述;--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作;--在ISO/IEC 18045中给出的评估方法的一般信息;--ISO/IEC 154084应用指南,用以开发源自ISO/IEC 18045的评估方法(EM)和评估活动(EA);--在ISO/IEC 154085中预定义评估保障级别(EAL)的一般信息;--有关评估体制范围的信息。