信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(GB/T 18336.1-2008),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information technolog. Security techniques. Evaluation criteria for IT security. Part 1:Introduction and general model。
信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(GB/T 18336.1-2008)是在2008-06-26发布,在2008-11-01开始实施。
它在2016-01-01作废。被标准GB/T 18336.1-2015替代。
该标准采用了标准ISO/IEC 15408-1-2005,IDT。
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。
某些内容因涉及专业技术或仅仅是IT安全的外围技术,因此不在GB/T 18336范围之内。例如:
a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是,应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、物理的、程序的控制等行政性管理措施来实现。
本标准文件共有38页。
GB_T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分_简介和一般模型.pdf
(1.8 MB)
|
|