GB/T 20283-2020信息安全技術保護輪廓和安全目標的產(chǎn)生指南

ICS35040

L80.

中華人民共和國國家標準

GB/T20283—2020

代替

GB/Z20283—2006

信息安全技術

保護輪廓和安全目標的產(chǎn)生指南

Informationsecuritytechnology—Guidefortheproductionof

protectionprofilesandsecuritytargets

(ISO/IECTR15446:2017,Informationtechnology—Securitytechniques—

Guidefortheproductionofprotectionprofilesandsecuritytargets,NEQ)

2020-09-29發(fā)布2021-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術

保護輪廓和安全目標的產(chǎn)生指南

GB/T20283—2020

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務熱線

:400-168-0010

年月第一版

20209

*

書號

:155066·1-65501

版權專有侵權必究

GB/T20283—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

保護輪廓和安全目標概述

5………………2

簡述

5.1…………………2

讀者

5.2…………………2

保護輪廓和安全目標的使用

5.3………………………2

保護輪廓安全目標開發(fā)過程

5.4/………………………6

閱讀和理解保護輪廓和安全目標

5.5…………………6

保護輪廓安全目標引言

6/………………10

符合性聲明

7………………11

安全問題定義

8……………11

簡述

8.1…………………11

識別非正式的安全要求

8.2……………12

識別和確定威脅

8.3……………………14

識別和確定策略

8.4……………………18

識別和確定假設

8.5……………………19

完成安全問題定義

8.6…………………20

安全目的

9…………………21

簡述

9.1…………………21

構建威脅策略和假設

9.2、……………22

識別非運行環(huán)境安全目的

9.3IT……………………22

識別運行環(huán)境安全目的

9.4IT………………………23

識別安全目的

9.5TOE………………23

產(chǎn)生安全目的基本原理

9.6……………24

擴展組件定義

10…………………………25

安全要求

11………………26

簡述

11.1………………26

安全范型

11.2…………………………28

確定安全功能要求

11.3………………34

Ⅰ

GB/T20283—2020

確定安全保障要求

11.4………………43

概要規(guī)范

12TOE…………………………44

組合及部件的保護輪廓和安全目標

13TOE…………45

組合

13.1TOE…………………………45

部件

13.2TOE…………………………47

特殊情況

14………………47

低保障級的保護輪廓和安全目標

14.1………………47

功能和保障包

14.2……………………48

附錄資料性附錄擴展組件定義示例

A()………………49

Ⅱ

GB/T20283—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術保護輪廓和安全目標的產(chǎn)生指南與

GB/Z20283—2006《》,

相比主要技術變化如下

GB/Z20283—2006,:

修改了保護輪廓和安全目標概述見第章年版的第章

———(5,20064);

修改了安全目的見第章年版的第章

———(9,20067);

修改了安全要求見第章年版的第章

———(11,20068);

修改了概要規(guī)范見第章年版的第章

———TOE(12,20069);

刪除了和的描述部分安全環(huán)境聲明和基本原理和功能和保

———“PPST”“TOE”“PP”“PPST”“

證包見年版的第章第章第章第章和第章

”(20065、6、10、1113);

增加了縮略語保護輪廓安全目標引言符合性聲明安全問題定義擴展組件定義特

———“”“/”“”“”“”“

殊情況見第章第章第章第章第章和第章

”(4、6、7、8、1014);

刪除了指南核查防火墻與示例和數(shù)據(jù)庫示例三個附錄見年版的附

———“”“PPST”“PP”(2006

錄附錄和附錄

A、BC);

增加了資料性附錄擴展組件定義示例見附錄

———“”(A)。

本標準使用重新起草法參考信息技術安全技術保護輪廓和安全目

ISO/IECTR15446:2017《

標產(chǎn)生指南編制與的一致性程度為非等效

》,ISO/IECTR15446:2017。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心北京郵電大學吉林信息安全測評中心清華大學

:、、、。

本標準主要起草人楊永生崔寶江葉曉俊高金萍賈煒王宇航王峰鄧輝唐喜慶蔣顯嵐

:、、、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/Z20283—2006。

Ⅲ

GB/T20283—2020

引言

所有部分使用保護輪廓和安全目標構成靈活科學的安全測評框架已成為表

GB/T18336—2015(),

述安全的通用語言本標準的目的是幫助開發(fā)者使用者測評者等更規(guī)范更詳細地表述安全目標和安

。、、

全要求

。

Ⅳ

GB/T20283—2020

信息安全技術

保護輪廓和安全目標的產(chǎn)生指南

1范圍

本標準給出了保護輪廓和安全目標文檔各部分內(nèi)容的描述并提供了保護輪廓和安全目標概述保

,、

護輪廓安全目標引言符合性聲明安全問題定義安全目的擴展組件定義安全要求概要規(guī)

/、、、、、、TOE

范組合及部件的保護輪廓和安全目標特殊情況等信息

、TOE、。

本標準適用于信息技術產(chǎn)品的測試評估采購并為產(chǎn)品的使用者開發(fā)者測評者使用保護輪廓

、、,、、

和安全目標提供指導

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336—2015()

信息安全技術術語

GB/T25069—2010

3術語