GB/T 18336.3-2015 信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

作者：百检网时间：2022-10-20

标准简介

GB/T18336的本部分定义了保障要求,包括:评估保障级(EAL)———为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)———为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。
英文名称：Information technology—Security techniques—Evaluation criteria for IT security—Part 3:Security assurance components
标准状态：现行
替代情况：替代GB/T 18336.3-2008
中标分类：电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：国家质量监督检验检疫.
发布日期：2015-05-15
实施日期：2016-01-01
出版日期：2016-01-01
页数：164页【胶订-大印张】

前言

GB/T18336《信息技术安全技术信息技术安全评估准则》分为以下三部分:———第1部分:简介和一般模型;———第2部分:安全功能组件;———第3部分:安全保障组件。本部分是GB/T18336的第3部分。本部分按照GB/T1.1—2009给出的规则起草。本部分代替GB/T18336.3—2008《信息技术安全技术信息技术安全评估准则第3部分:安全保证要求》。本部分与GB/T18336.3—2008的主要差异如下:———将“保证”(assurance)改为“保障”;———将“6 安全保证要求”改为“6 安全保障组件”;———删除了“6.3 保护轮廓和安全目标评估准则类结构”、“6.4 本部分中术语的用法”、“6.5 保证分类”、“6.6 保证类和族概况”;———将“6.1.5 EAL结构”调整为本部分的“6.2 评估保障级结构”;———增加了“6.3 组合保障包结构”;———删除了“7 保护轮廓与安全目标评估准则”、“11 保证类、族和组件”;———增加了“8 组合保障包”;———删除了“8.1 TOE描述”;———增加了“9.2 符合性声明”;———将“8.2 安全环境”、“8.6 明确陈述的IT 安全要求”改为本部分的“9.3 安全问题定义”、“9.5 扩展组件定义”;———删除了“9.1 TOE描述”、“9.5 PP声明”;———增加了“10.2 符合性声明”;———将“9.2 安全环境”、“9.7 明确陈述的IT 安全要求”改为本部分的“10.3 安全问题定义”、“10.5 扩展组件定义”;———删除了“ADV 类:开发”中的“高层设计(ADV_HLD)”、“低层设计(ADV_LLD)”、“表示对应性(ADV_RCR)”;———在“ADV 类:开发”中增加了“安全架构(ADV_ARC)”、“TOE设计(ADV_TDS)”;———将AGD类的“管理员指南(AGD_ADM)”和“用户指南(AGD_USR)”调整为本部分的“操作用户指南(AGD_OPE)”和“准备程序(AGD_PRE)”;———将ACM 类的“CM 能力(ACM_CAP)”、“CM 范围(ACM_SCP)”,ADO 类的“交付(ADO_DEL)”合到了ALC类中;———删除了“ACM 类:配置管理”中的“CM 自动化(ACM_AUT)”;———删除了“ADO 类:交付和运行”中的“安装、生成和启动(ADO_IGS)”;———将“测试覆盖(ATE_COV)”改为“覆盖(ATE_COV)”,将“测试深度(ATE_DPT)”改为“深度(ATE_DPT)”;———删除了“AVA 类:脆弱性评定”中的“隐蔽信道分析(AVA_CCA)”、“误用(AVA_MSU)”、“TOE安全功能强度(AVASOF)”;ⅤGB/T18336.3—2015/ISO/IEC15408-3:2008———将“脆弱性分析(AVA_VLA)”改为“脆弱性分析(AVA_VAN)”;———增加了“16 ACO 类:组合”;———增加了“附录A 开发(ADV)”、“附录B 组合(ACO)”、“附录D PP和保障组件的交叉引用”、“附录F CAP和保障组件的交叉引用”;———将“附录A 保证组件依赖关系的交叉引用”调整为“附录C 保障组件依赖关系的交叉引用”,将“附录B EAL 和保证组件的交叉引用”调整为“附录E EAL 和保障组件的交叉引用”。本部分使用翻译法等同采用ISO/IEC15408-3:2008《信息技术安全技术信息技术安全评估准则第3部分:安全保障组件》。与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下:———GB/T18336.1 信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)———GB/T18336.2 信息技术安全技术信息技术安全评估准则第2部分:安全功能组件(GB/T18336.2—2015,ISO/IEC15408-2:2008,IDT)本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本部分起草单位:中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所。本部分主要起草人:张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、许源、饶华一、吴毓书、毛军捷。本部分所代替标准的历次版本发布情况为:———GB/T18336.3—2001———GB/T18336.3—2008

百检能给您带来哪些改变？

1、检测行业全覆盖，满足不同的检测；

2、实验室全覆盖，就近分配本地化检测；

3、工程师一对一服务，让检测更精准；

4、免费初检，初检不收取检测费用；

5、自助下单快递免费上门取样；

6、周期短，费用低，服务周到；

7、拥有CMA、CNAS、CAL等权威资质；

8、检测报告权威有效、中国通用；

客户案例展示

版权与免责声明

①本网注名来源于“互联网”的所有作品，版权归原作者或者来源机构所有,如果有涉及作品内容、版权等问题，请在作品发表之日起一个月内与本网联系，联系邮箱service@baijiantest.com，否则视为默认百检网有权进行转载。

②本网注名来源于“百检网”的所有作品，版权归百检网所有，未经本网授权不得转载、摘编或利用其它方式使用。想要转载本网作品，请联系:service@baijiantest.com。已获本网授权的作品，应在授权范围内使用，并注明"来源：百检网"。违者本网将追究相关法律责任。

③本网所载作品仅代表作者独立观点，不代表百检立场，用户需作出独立判断，如有异议或投诉，请联系service@baijiantest.com

全行业甄选实验室

最快1天出报告

全程管控、质量保障

省钱、省时、省力

关于我们 万检（上海）信息科技有限公司（简称：百检网）是国内知名B2B检测电商服务平台，专注于为第三方检测机构以及中小微企业及个人用户搭建互联网+检测电商服务平台。平台汇集了国内外权威检测机构（CNAS/CMA）,其中不乏国家级、省级重点实验室以及国际知名检测机构，为广大用户提供一站式检测服务。

客服热线 400-101-7153 专属服务：156 0190 2607 企业邮箱：Service@Baijiantest.Com 联系地址：上海市徐汇区宜山路700号

关注百检

微信公众号

官方微博

首页检测能力合作机构检测服务检测标准检测资讯检测新闻检测问答技术知识检测百科产品专题入驻合作关于百检法律申明

百检集团