標準簡介

為了安全評估的意圖,GB/T18336的本部分定義了安全功能組件所需要的結構和內容。本部分包含一個安全組件的分類目錄,將滿足許多IT 產品的通用安全功能要求。
英文名稱：Information technology—Security techniques—Evaluation criteria for IT security—Part 2:Security functional components
標準狀態：現行
替代情況：替代GB/T 18336.2-2008
中標分類：電子元器件與信息技術>>信息處理技術>>L80數據加密
ICS分類：信息技術、辦公機械設備>>35.040字符集和信息編碼
發布部門：國家質量監督檢驗檢疫.
發布日期：2015-05-15
實施日期：2016-01-01
出版日期：2016-01-01
頁數：200頁

前言

GB/T18336《信息技術 安全技術 信息技術安全評估準則》分為以下三部分:———第1部分:簡介和一般模型;———第2部分:安全功能組件;———第3部分:安全保障組件。本部分是 GB/T18336的第2部分。本部分按照 GB/T1.1—2009給出的規則編寫。本部分代替 GB/T18336.2—2008《信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能要求》。本部分與 GB/T18336.2—2008的主要差異如下:———將“保證”(assurance)改為“保障”;———將“10.4輸出到 TSF控制之外(FDP_ETC)”改為“10.4從 TOE輸出(FDP_ETC)”;———將“10.7從 TSF控制之外輸入(FDP_ITC)”改為“10.7從 TOE之外輸入(FDP_ITC)”;———刪除了“14FPT 類:TSF 保護”中的“14.1底層抽象機測試(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分離(FPT_SEP)”;———在“14FPT 類:TSF保護”中增加了“14.12外部實體測試(FPT_TEE)”;———將“16.3會話鎖定(FTA_SSL)”改為“16.3會話鎖定和終止(FTA_SSL)”;———將“門限值”改為“臨界值”;———將“介導”改為“促成”。本部分使用翻譯法等同采用國際標準ISO/IEC15408-2:2008《信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件》。與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下:———GB/T18336.1 信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)本部分做了下列編輯性修改:———第4.1條標準原文有編輯性錯誤,現已更正為“對于有關結構、規則和指南,編寫 PP或 ST 的人員應參見ISO/IEC15408-1第3章和相關附錄”。本部分由全國信息安全標準化技術委員會(SAC/TC260)提出和歸口。本部分起草單位:中國信息安全測評中心、信息產業信息安全測評中心、公安部第三研究所、吉林信息安全測評中心。本部分主要起草人:張翀斌、郭穎、石竑松、畢海英、張寶峰、高金萍、王峰、楊永生、李國俊、董晶晶、謝蒂、王鴻嫻、張怡、顧健、邱梓華、宋好好、陳妍、楊元原、李鳳娟、龐博、張驍、劉昱函、王書毅、周博揚、唐喜慶、蔣顯嵐、張雙雙。本部分所代替標準的歷次版本發布情況為:———GB/T18336.2—2001;———GB/T18336.2—2008。