標準解讀

《GB/T 18336.3-2024 網絡安全技術 信息技術安全評估準則 第3部分:安全保障組件》相較于《部分代替GB/T 18336.3-2015》在多個方面進行了更新和調整。這些變化主要體現在以下幾個方面:

首先,在結構上,新版標準可能對章節(jié)安排進行了優(yōu)化,以更好地反映當前網絡安全領域的最佳實踐和技術趨勢。這種結構調整旨在提高文檔的可讀性和實用性,使得相關方能夠更直觀地理解和應用其中的規(guī)定。

其次,對于術語定義部分,新版本可能增加了新的術語或對已有術語進行了修訂,以確保與國際標準保持一致,并準確描述最新出現的安全技術和概念。這有助于消除因理解偏差而導致的應用障礙。

再者,關于安全保障組件的具體內容,新版標準可能會引入更多針對新興威脅的防護措施和技術要求。隨著網絡攻擊手段不斷進化,原有的安全機制可能已不足以應對所有挑戰(zhàn),因此新增或強化了某些特定領域(如云服務、物聯網設備等)的安全保障要求成為必要之舉。

此外,考慮到近年來數據保護法規(guī)日益嚴格,《GB/T 18336.3-2024》也可能加強了個人信息處理方面的指導原則,確保組織在實施信息安全控制時能夠符合相關法律法規(guī)的要求。

最后,在評估方法論層面,新版標準或許會提供更為詳盡的操作指南和支持工具,幫助企業(yè)和機構更加高效準確地完成自我評估過程。通過細化評估流程、明確關鍵指標等方式,提高了整個評估體系的科學性和公正性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實施
?正版授權
GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件_第1頁
GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件_第2頁
GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件_第3頁
GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件_第4頁
GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件_第5頁
已閱讀5頁,還剩155頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/T 18336.3-2024網絡安全技術信息技術安全評估準則第3部分:安全保障組件-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T183363—2024/ISO/IEC15408-32022

.:

部分代替GB/T183363—2015

.

網絡安全技術信息技術安全評估準則

第3部分安全保障組件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part3Securitassurancecomonents

:yp

ISO/IEC15408-32022Informationsecuritcbersecuritandrivac

(:,y,yypy

protection—EvaluationcriteriaforITsecurity—

Part3SecuritassurancecomonentsIDT

:yp,)

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T183363—2024/ISO/IEC15408-32022

.:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

總述

4………………………5

保障范式

5…………………5

概述

5.1…………………5

基本方法

5.2ISO/IEC15408…………5

保障方法

5.3……………5

評估保障尺度

5.4ISO/IEC15408……………………7

安全保障組件

6……………7

概述

6.1…………………7

保障類結構

6.2…………………………7

保障族結構

6.3…………………………9

保障組件結構

6.4………………………9

保障元素

6.5……………11

組件分類

6.6……………11

類保護輪廓評估

7APE:…………………11

概述

7.1…………………11

介紹

7.2PP(APE_INT)………………12

符合性聲明

7.3(APE_CCL)…………12

安全問題定義

7.4(APE_SPD)………………………14

安全目的

7.5(APE_OBJ)……………14

擴展組件定義

7.6(APE_ECD)………………………15

安全要求

7.7(APE_REQ)……………16

類保護輪廓配置評估

8ACE:……………18

概述

8.1…………………18

模塊介紹

8.2PP-(ACE_INT)…………19

模塊符合性聲明

8.3PP-(ACE_CCL)…………………19

模塊安全問題定義

8.4PP-(ACE_SPD)………………21

模塊安全目的

8.5PP-(ACE_OBJ)……………………21

模塊擴展組件定義

8.6PP-(ACE_ECD)………………22

GB/T183363—2024/ISO/IEC15408-32022

.:

模塊安全要求

8.7PP-(ACE_REQ)…………………23

模塊一致性

8.8PP-(ACE_MCO)……………………25

配置一致性

8.9PP-(ACE_CCO)……………………26

類安全目標評估

9ASE:…………………28

概述

9.1…………………28

介紹

9.2ST(ASE_INT)………………29

符合性聲明

9.3(ASE_CCL)…………30

安全問題定義

9.4(ASE_SPD)………………………31

安全目的

9.5(ASE_OBJ)……………32

擴展組件定義

9.6(ASE_ECD)………………………33

安全要求

9.7(ASE_REQ)……………34

概要規(guī)范

9.8TOE(ASE_TSS)………………………36

復合產品安全目標一致性

9.9(ASE_COMP)………37

類開發(fā)

10ADV:…………………………38

規(guī)則

10.1………………38

安全架構

10.2(ADV_ARC)…………42

功能規(guī)范

10.3(ADV_FSP)……………43

實現表示

10.4(ADV_IMP)……………50

內部

10.5TSF(ADV_INT)…………51

安全策略模型

10.6(ADV_SPM)……………………54

設計

10.7TOE(ADV_TDS)…………56

復合設計符合性

10.8(ADV_COMP)…………………61

類指導性文檔

11AGD:…………………63

規(guī)則

11.1………………63

操作用戶指南

11.2(AGD_OPE)……………………63

準備程序

11.3(AGD_PRE)……………64

類生命周期支持

12ALC:………………65

規(guī)則

12.1………………65

能力

12.2CM(ALC_CMC)……………66

范圍

12.3CM(ALC_CMS)……………72

交付

12.4(ALC_DEL)…………………75

開發(fā)者環(huán)境安全

12.5(ALC_DVS)……………………76

缺陷糾正

12.6(ALC_FLR)……………77

開發(fā)生命周期定義

12.7(ALC_LCD)…………………80

開發(fā)構件

12.8(ALC_TDA)…………82

工具和技術

12.9(ALC_TAT)………………………87

復合部分集成和交付程序一致性核查

12.10(ALC_COMP)………89

GB/T183363—2024/ISO/IEC15408-32022

.:

類測試

13ATE:…………………………90

規(guī)則

13.1………………90

覆蓋

13.2(ATE_COV)………………91

深度

13.3(ATE_DPT)…………………92

功能測試

13.4(ATE_FUN)…………95

獨立測試

13.5(ATE_IND)……………97

復合功能測試

13.6(ATE_COMP)……………………99

類脆弱性評定

14AVA:………………100

概述

14.1………………100

應用注釋

14.2…………………………101

脆弱性分析

14.3(AVA_VAN)………………………101

復合脆弱性評定

14.4(AVA_COMP)………………105

類組合

15ACO:…………………………106

規(guī)則

15.1………………106

組合基本原理

15.2(ACO_COR)……………………109

開發(fā)證據

15.3(ACO_DEV)…………109

依賴部件的依賴性

15.4(ACO_REL)………………112

組合測試

15.5TOE(ACO_CTT)…………………113

組合脆弱性分析

15.6(ACO_VUL)…………………115

附錄資料性開發(fā)

A()(ADV)…………118

安全架構的補充材料

A.1ADV_ARC:………………118

功能規(guī)范的補充材料

A.2ADV_FSP:………………120

內部補充材料

A.3ADV_INT:TSF…………………126

子系統和模塊

A.4ADV_TDS:………………………128

形式化方法補充材料

A.5……………132

附錄資料性組合

B()(ACO)…………135

概述

B.1………………135

組合評估的必要性

B.2TOE………………………135

執(zhí)行組合的安全目標評估

B.3TOE………………136

組合實體間的交互關系

B.4IT……………………136

附錄資料性保障組件依賴關系的交叉引用

C()……………………141

附錄資料性縮略語

NA()……………146

參考文獻

……………………147

GB/T183363—2024/ISO/IEC15408-32022

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網絡安全技術信息技術安全評估準則的第部分已經

GB/T18336《》3。GB/T18336

發(fā)布以下部分

:

第部分簡介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:;

第部分評估方法和活動的規(guī)范框架

———4:;

第部分預定義的安全要求包

———5:。

本文件和網絡安全技術信息技術安全評估準則第部分評估方法和

GB/T18336.4—2024《4:

活動的規(guī)范框架網絡安全技術信息技術安全評估準則第部分預定義

》、GB/T18336.5—2024《5:

的安全要求包共同代替信息技術安全技術信息技術安全評估準則第

》GB/T18336.3—2015《3

部分安全保障組件

:》。

本文件部分代替信息技術安全技術信息技術安全評估準則第部分

GB/T18336.3—2015《3:

安全保障組件與相比除結構調整和編輯性改動外主要技術變化如下

》。GB/T18336.3—2015,,:

更改了術語見第章年版的第章

———(3,20153);

增加了精確符合性類型見和

———(7.3.2,8.3.2,8.9.29.3.2);

刪除了評估保障級和組合保障包見年版的第章和第章

———(201578);

增加了直接基本原理的保護輪廓見和

———(7.7.39.7.3);

增加了用于模塊化評估的模塊和配置見第章

———PP-PP-(8);

增加了多重保障級評估見和

———(8.9.2,9.2.29.7.3);

增加了復合產品評估安全保障組件見和

———(9.9,10.8,12.10,13.614.4)。

本文件等同采用信息安全網絡安全和隱私保護信息技術安全評估準

ISO/IEC15408-3:2022《、

則第部分安全保障組件

3:》。

本文件做了下列最小限度的編輯性改動

:

為與現有標準協調將標準名稱改為網絡安全技術信息技術安全評估準則第部分安

———,《3:

全保障組件

》;

增加了資料性附錄縮略語

———NA“”。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出和歸口

(SAC/TC260)。

本文件起草單位中國信息安全測評中心中國合格評定國家認可中心公安部第三研究所中國電

:、、、

子科技集團公司第十五研究所清華大學華為技術有限公司北京天融信網絡安全技術有限公司中國

、、、、

科學院信息工程研究所復旦大學武漢大學吉首大學浙江大華技術股份有限公司中科信息安全共

、、、、、

性技術國家工程研究中心有限公司吉林信息安全測評中心陜西省網絡與信息安全測評中心成都虛

、、、

谷偉業(yè)科技有限公司安徽中科國創(chuàng)高可信軟件有限公司北京中測安華科技有限公司榮耀終端有限

、、、

公司科來網絡技術股份有限公司醫(yī)渡云北京技術有限公司北京中電華大電子設計有限責任公司

、、()、、

合肥天帷信息安全技術有限公司北京數安行科技有限公司金篆信科有限責任公司

、、。

本文件主要起草人張寶峰畢海英鄧輝高金萍楊永生石竑松謝仕華賈煒許源李鳳娟

:、、、、、、、、、、

GB/T183363—2024/ISO/IEC15408-32022

.:

牛興榮李洪孟亞豪武騰董晶晶葉曉俊姚俊寧王龑劉奇旭馮云徐志鵬程軍軍余榮威

、、、、、、、、、、、、、

李宗壽應天元郭昊劉占豐胡建勛閆育蕓明玉琢蘇德財紀金龍黃海軍陳泓金左堅朱克雷

、、、、、、、、、、、、、

朱瑞瑾駱揚毛軍捷王宇航陳佳哲魏偉梁文韜劉戩武建雙劉玉紅薛智慧伊鵬達孫蕊剛

、、、、、、、、、、、、、

吳雅笛朱業(yè)

、。

本文件于年首次發(fā)布年第一次修訂年第二次修訂本次為

2001GB/T18336.3—2001,2008,2015,

第三次修訂

。

GB/T183363—2024/ISO/IEC15408-32022

.:

引言

本文件定義的安全保障組件是在安全保障包保護輪廓模塊配置或安全目標

、(PP)、PP-、PP-(ST)

中描述安全保障要求的基礎

。

這些要求建立了描述評估對象保障要求的標準方法本文件列出了一組保障組件族和

(TOE)。、

類還定義了評估配置模塊和的準則

,PP、PP-、PP-ST。

擬由五部分構成

GB/T18336。

第部分簡介和一般模型旨在對進行整體概述定義信息技術安全評估的一

———1:。GB/T18336,

般概念和原則并給出評估的一般模型

,。

第部分安全功能組件旨在建立一套可用于描述安全功能要求的功能組件標準化模板

———2:。。

這些功能組件按類和族的方式進行結構化組織通過組件選擇細化裁剪等方式構造出具體

,、、

的安全功能要求

第部分安全保障組件旨在建立一套可用于描述安全保障要求的保障組件標準化模板

———3:。。

這些安全保障組件按類和族的方式進行結構化組織定義針對和進行評估的準

,PP、STTOE

則通過組件選擇細化裁剪等方式構造出具體的安全保障要求

,、、。

第部分評估方法和活動的規(guī)范框架旨在為規(guī)范評估方法和活動提供一個標準化框架

———4:。。

這些評估方法和活動包含在及任意支持這些方法和活動的文檔中供評估者基于

PP、ST,

其他部分中描述的模型開展評估工作

GB/T18336。

第部分預定義的安全要求包旨在提供利益相關者通常使用的安全保障要求和安全功能

———5:。

要求的包提供的包示例包括評估保障級和組合保障包

,(EAL)(CAP)。

本文件的目標讀者主要包括安全產品的消費者開發(fā)者技術工作組評估者等

IT、、、。GB/T18336.1—

的第章提供了關于的目標讀者以及目標讀者群體如何使用的補充

20245GB/T18336,GB/T18336

信息這些讀者群體按如下方式使用本文件

。:

消費者選取組件描述保障要求以滿足或中提出的安全目的從而確定所需的安全保

a),,PPST,

障級別時都可使用本文件

;

開發(fā)者在構造以響應實際的或預想的消費者安全要求時可參考本文件以解釋保障

b),TOE,,

要求陳述并確定的保障方法

TOE;

評估者在確定的保障級別以及評估和時使用本文件所定義的保障要求作為評

c),TOEPPST,

估準則的強制性陳述

。

注本文件在某些情況下使用粗體字和斜體字來區(qū)分術語和其余部分文本族內組件之間的關系約定使用粗體突

:。

出顯示對所有新的要求也約定使用粗體字對于分層的組件當要求被增強或修改且超出了前一個組件的

,。,,

要求時以粗體顯示此外除了前面的組件之外任何新的或增強的允許操作也使用粗體突出顯示約定使

,。,,。

用斜體來表示具有精確含義的文本對于安全保障要求該約定也適用于與評估相關的特殊動詞

。,。

GB/T183363—2024/ISO/IEC15408-32022

.:

網絡安全技術信息技術安全評估準則

第3部分安全保障組件

:

1范圍

本文件定義了的保障要求包括組成中包含的評估保障級和其

ISO/IEC15408,ISO/IEC15408-5

他包的各個保障包以及配置模塊和的評估準則

,PP、PP-、PP-ST。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

網絡安全技術信息技術安全評估方法

GB/T30270—202

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論