网络安全技术　信息技术安全评估准则　第1部分：简介和一般模型

Cybersecurity technology—Evaluation criteria for IT security—Part 1:Introduction and general model

标准介绍

本文件建立了信息技术安全评估的一般概念和原则，并规定了ISO/IEC 15408各部分所给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本文件给出了ISO/IEC 15408（所有部分）1）的总体概述。它描述了ISO/IEC 15408各个部分内容；定义了各部分使用的术语及缩略语；建立了评估对象（TOE）的核心概念；描述了评估背景和评估准则所针对的目标读者。本文件还给出了信息技术产品评估所需的基本安全概念。1）〓ISO/IEC 154081~ISO/IEC 154085分别被采标对应我国国家标准GB/T 18336.1~GB/T 18335.5。本文件介绍了：--保护轮廓（PP）、PP模块、PP配置、包、安全目标（ST）和符合性类型等核心概念；--整个模型中安全组件的组织化描述；--定义了对ISO/IEC 154082和ISO/IEC 154083给出的功能组件和保障组件定制时允许使用的各种操作；--在ISO/IEC 18045中给出的评估方法的一般信息；--ISO/IEC 154084应用指南，用以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；--在ISO/IEC 154085中预定义评估保障级别（EAL）的一般信息；--有关评估体制范围的信息。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会