GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件

标准简介

为了安全评估的意图,GB/T18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT 产品的通用安全功能要求。
英文名称：Information technology—Security techniques—Evaluation criteria for IT security—Part 2:Security functional components
标准状态：现行
替代情况：替代GB/T 18336.2-2008
中标分类：电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：国家质量监督检验检疫.
发布日期：2015-05-15
实施日期：2016-01-01
出版日期：2016-01-01
页数：200页

前言

GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为以下三部分:———第1部分:简介和一般模型;———第2部分:安全功能组件;———第3部分:安全保障组件。本部分是 GB/T18336的第2部分。本部分按照 GB/T1.1—2009给出的规则编写。本部分代替 GB/T18336.2—2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能要求》。本部分与 GB/T18336.2—2008的主要差异如下:———将“保证”(assurance)改为“保障”;———将“10.4输出到 TSF控制之外(FDP_ETC)”改为“10.4从 TOE输出(FDP_ETC)”;———将“10.7从 TSF控制之外输入(FDP_ITC)”改为“10.7从 TOE之外输入(FDP_ITC)”;———删除了“14FPT 类:TSF 保护”中的“14.1底层抽象机测试(FPT_AMT)”、“14.10引用仲裁(FPT_RVM)”、“14.11域分离(FPT_SEP)”;———在“14FPT 类:TSF保护”中增加了“14.12外部实体测试(FPT_TEE)”;———将“16.3会话锁定(FTA_SSL)”改为“16.3会话锁定和终止(FTA_SSL)”;———将“门限值”改为“临界值”;———将“介导”改为“促成”。本部分使用翻译法等同采用国际标准ISO/IEC15408-2:2008《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》。与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:———GB/T18336.1 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)本部分做了下列编辑性修改:———第4.1条标准原文有编辑性错误,现已更正为“对于有关结构、规则和指南,编写 PP或 ST 的人员应参见ISO/IEC15408-1第3章和相关附录”。本部分由全国信息安全标准化技术委员会(SAC/TC260)提出和归口。本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心。本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双。本部分所代替标准的历次版本发布情况为:———GB/T18336.2—2001;———GB/T18336.2—2008。