國家標準《信息技術 安全技術 信息技術安全性評估方法》報批稿編制說明

PAGE1PAGE2任務來源2005年，全國信息安全標準化技術委員會（SAC/TC260）主任辦公會討論通過，經國標委批準，研究制定《信息技術安全技術信息技術安全性評估方法》國家標準，國標計劃號：XXX。該項目由全國信息安全標準化技術委員會提出，全國信息安全標準化技術委員會歸口，由中國信息安全測評中心負責主辦。編制背景ISO/IEC18045《信息技術安全性評估方法》是ISO/IEC15408《信息技術安全技術信息技術安全性評估準則》的配套標準，本標準確定了信息技術安全性評估方法。2001年我國將ISO/IEC15408等同采用為國家推薦標準GB/T18336，并在2008年發(fā)布了GB/T18336的修訂版。隨著GB/T18336在信息技術產品測評中的廣泛應用，相應配套的評估方法需求越來越迫切。為解決這一需要，我們于2005年6月申請國家標準編制工作，將ISO/IEC18045等同采用為國家標準。2005年10月該項目正式啟動。編制原則《信息技術安全技術信息技術安全性評估方法》的編制立足于我國信息技術產品發(fā)展的現(xiàn)狀和研發(fā)及生產者的技術與能力，著眼于國際信息技術產品的主流發(fā)展方向和安全性評估水準。編制過程中本著“規(guī)范、合理、系統(tǒng)、適用”的原則，注重先進性、實用性、易讀性、可操作性，也兼顧了與我國現(xiàn)有政策、法規(guī)與標準的執(zhí)行范圍。內容簡介本標準描述了利用GB/T18336所定義的準則和評估證據，依據GB/T18336進行評估時，評估者應執(zhí)行的最小行為集。本標準提出的IT安全性評估方法只局限于對GB/T18336中所定義EAL1到EAL4的評估。該標準的目標讀者主要是采用GB/T18336的評估者和確認評估者行為的認證者，以及評估發(fā)起者、開發(fā)者、PP/ST作者和其它對IT安全感興趣的團體。本標準主要分為以下八個部分：PP評估PP評估包括TOE描述的評估、安全環(huán)境的評估、PP引言的評估、安全目的的評估、IT安全要求的評估、明確陳述的IT安全要求的評估六方面的內容。這些內容適用于評估任何PP。PP評估的要求和方法對每個PP評估都是完全相同的，不管在PP中所聲明的EAL（或保證要求的其它集合）是什么。PP評估方法是建立在GB/T18336.1中特別在附錄A中和GB/T18336.3APE類中規(guī)定的PP要求的基礎上的。ST評估ST評估方法是建立在GB/T18336.1中特別在附錄B中和GB/T18336.3ASE類中規(guī)定的ST要求的基礎上的。ST評估的內容包括TOE描述的評估、安全環(huán)境的評估、ST引言的評估、PP聲明的評估、安全目的的評估、IT安全要求的評估、明確陳述的IT安全要求的評估、TOE概要規(guī)范的評估八方面的內容。這些內容適用于評估任何ST。由于ST為TOE評估子活動提供依據和評估背景，所以ST評估應在所有TOE評估子活動之前啟動。鑒于TOE評估過程中子活動的有關發(fā)現(xiàn)可能會導致ST的改變，因此直到TOE評估完成后，才可能形成對ST的最終裁決。不管ST中宣稱的EAL（或另一組保證標準）是多少，對于每個ST評估，其要求和方法是完全相同的。EAL1評估EAL1提供了一種基本級別的保證。評估者使用功能規(guī)范和指導性文檔，對安全功能進行分析，以理解安全行為，并進行TOE安全功能子集的獨立性測試。EAL2評估EAL2提供低級別到中等級別的獨立保證的安全性。使用功能規(guī)范、指導性文檔以及TOE的高層設計，對安全功能進行分析以理解安全行為。這種分析由TOE安全功能子集的獨立測試、開發(fā)者基于功能規(guī)范進行測試的證據、對開發(fā)者測試結果的選擇性確認、功能強度分析、開發(fā)者搜索明顯脆弱性的證據等來支持。通過TOE配置列表和安全交付程序的證據，可獲得進一步的保證。EAL3評估EAL3提供中等級別的保證級別。使用功能規(guī)范、指導性文檔以及TOE的高層設計，對安全功能進行分析以理解安全行為。這種分析由TOE安全功能子集的獨立測試、開發(fā)者基于功能規(guī)范和高層設計進行測試的證據、對開發(fā)者測試結果的選擇性確認、功能強度分析、開發(fā)者搜索明顯脆弱性的證據等來支持。通過開發(fā)環(huán)境控制措施的使用、TOE配置管理和安全交付程序的證據，可獲得進一步的保證。EAL4評估EAL4提供了一個中到高的保證級。使用功能規(guī)范、指導性文檔、TOE的高層設計和低層設計以及實現(xiàn)的子集，對安全功能進行分析，以理解安全行為。這種分析由TOE安全功能子集的獨立測試、開發(fā)者基于功能規(guī)范和高層設計進行測試的證據、對開發(fā)者測試結果的選擇性確認、功能強度分析、開發(fā)者搜索脆弱性的證據以及可抵御具有低攻擊潛力的穿透性攻擊者攻擊進行論證的獨立脆弱性分析等來支持。通過TOE安全策略非形式化模型的使用和開發(fā)環(huán)境控制措施的使用、自動化TOE配置管理和安全交付程序的證據，也可獲得進一步的保證。缺陷糾正子活動（ALC_FLR）評估該活動的目的是確定開發(fā)者是否已建立了缺陷糾正程序，該程序用以描述安全缺陷跟蹤、糾正行為標識、以及如何分發(fā)糾正行為信息到TOE用戶。附錄A附錄A描述在評估過程中可能涉及到的基本評估技術提供了通用的技術指導。涉及到的內容有：抽樣、一致性分析、依賴性、現(xiàn)場核查、TOE邊界、威脅與FPT需求、功能強度和脆弱性分析、體制責任等。編制過程2005年10月，《信息技術安全技術信息技術安全性評估方法》標準編制項目開始啟動。中國信息安全測評中心內部成立了項目組，于2006年3月至2007年2月，總結、收集、整理和研究國內外相關資料，并結合已有的測評經驗形成的有關資料，開始對ISO/IEC18045《信息技術安全性評估方法》進行翻譯、校對形成初稿。2007年3月-10月將該初稿應用到產品分級評估項目中進行試用，根據試用的情況對初稿進行了修訂，并在中國信息安全測評中心內部組織了專家評審，形成第二稿。2008年1月，通過國家信息安全標準委員會評審，形成《信息技術安全技術信息技術安全性評估方法（征求意見稿）》。2008年12月，通過國家信息安全標準委員會評審，形成《信息技術安全技術信息技術安全性評估方法（送審稿）》。2009年3月，通過國家信息安全標準委員會評審，形成《信息技術安全技術信息技術安全性評估方法（報批稿）》。2009年7月，《信息技術安全技術信息技術安全性評估方法（報批稿）》通過國家信息安全標準委員會評審。2013年04月，中國信息安全測評中心聘請專家依據GB/T1.1-2009和GB/T20000.2的要求對標準報批稿提出修改意見，項目組根據專家意見進行了修改。本標準和相關標準的關系。與本標準中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下：--GB/T18336-2008信息技術安全技術信息技術安全性評估準則（ISO/IEC15408:2005,IDT）。建議本標準作為推薦性國家標準