GB/T 20283-2020信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20283—2020

代替

GB/Z20283—2006

信息安全技術(shù)

保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南

Informationsecuritytechnology—Guidefortheproductionof

protectionprofilesandsecuritytargets

(ISO/IECTR15446:2017,Informationtechnology—Securitytechniques—

Guidefortheproductionofprotectionprofilesandsecuritytargets,NEQ)

2020-09-29發(fā)布2021-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南

GB/T20283—2020

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20209

*

書號(hào)

:155066·1-65501

版權(quán)專有侵權(quán)必究

GB/T20283—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

保護(hù)輪廓和安全目標(biāo)概述

5………………2

簡述

5.1…………………2

讀者

5.2…………………2

保護(hù)輪廓和安全目標(biāo)的使用

5.3………………………2

保護(hù)輪廓安全目標(biāo)開發(fā)過程

5.4/………………………6

閱讀和理解保護(hù)輪廓和安全目標(biāo)

5.5…………………6

保護(hù)輪廓安全目標(biāo)引言

6/………………10

符合性聲明

7………………11

安全問題定義

8……………11

簡述

8.1…………………11

識(shí)別非正式的安全要求

8.2……………12

識(shí)別和確定威脅

8.3……………………14

識(shí)別和確定策略

8.4……………………18

識(shí)別和確定假設(shè)

8.5……………………19

完成安全問題定義

8.6…………………20

安全目的

9…………………21

簡述

9.1…………………21

構(gòu)建威脅策略和假設(shè)

9.2、……………22

識(shí)別非運(yùn)行環(huán)境安全目的

9.3IT……………………22

識(shí)別運(yùn)行環(huán)境安全目的

9.4IT………………………23

識(shí)別安全目的

9.5TOE………………23

產(chǎn)生安全目的基本原理

9.6……………24

擴(kuò)展組件定義

10…………………………25

安全要求

11………………26

簡述

11.1………………26

安全范型

11.2…………………………28

確定安全功能要求

11.3………………34

Ⅰ

GB/T20283—2020

確定安全保障要求

11.4………………43

概要規(guī)范

12TOE…………………………44

組合及部件的保護(hù)輪廓和安全目標(biāo)

13TOE…………45

組合

13.1TOE…………………………45

部件

13.2TOE…………………………47

特殊情況

14………………47

低保障級(jí)的保護(hù)輪廓和安全目標(biāo)

14.1………………47

功能和保障包

14.2……………………48

附錄資料性附錄擴(kuò)展組件定義示例

A()………………49

Ⅱ

GB/T20283—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南與

GB/Z20283—2006《》,

相比主要技術(shù)變化如下

GB/Z20283—2006,:

修改了保護(hù)輪廓和安全目標(biāo)概述見第章年版的第章

———(5,20064);

修改了安全目的見第章年版的第章

———(9,20067);

修改了安全要求見第章年版的第章

———(11,20068);

修改了概要規(guī)范見第章年版的第章

———TOE(12,20069);

刪除了和的描述部分安全環(huán)境聲明和基本原理和功能和保

———“PPST”“TOE”“PP”“PPST”“

證包見年版的第章第章第章第章和第章

”(20065、6、10、1113);

增加了縮略語保護(hù)輪廓安全目標(biāo)引言符合性聲明安全問題定義擴(kuò)展組件定義特

———“”“/”“”“”“”“

殊情況見第章第章第章第章第章和第章

”(4、6、7、8、1014);

刪除了指南核查防火墻與示例和數(shù)據(jù)庫示例三個(gè)附錄見年版的附

———“”“PPST”“PP”(2006

錄附錄和附錄

A、BC);

增加了資料性附錄擴(kuò)展組件定義示例見附錄

———“”(A)。

本標(biāo)準(zhǔn)使用重新起草法參考信息技術(shù)安全技術(shù)保護(hù)輪廓和安全目

ISO/IECTR15446:2017《

標(biāo)產(chǎn)生指南編制與的一致性程度為非等效

》,ISO/IECTR15446:2017。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評(píng)中心北京郵電大學(xué)吉林信息安全測評(píng)中心清華大學(xué)

:、、、。

本標(biāo)準(zhǔn)主要起草人楊永生崔寶江葉曉俊高金萍賈煒王宇航王峰鄧輝唐喜慶蔣顯嵐

:、、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/Z20283—2006。

Ⅲ

GB/T20283—2020

引言

所有部分使用保護(hù)輪廓和安全目標(biāo)構(gòu)成靈活科學(xué)的安全測評(píng)框架已成為表

GB/T18336—2015(),

述安全的通用語言本標(biāo)準(zhǔn)的目的是幫助開發(fā)者使用者測評(píng)者等更規(guī)范更詳細(xì)地表述安全目標(biāo)和安

。、、

全要求

。

Ⅳ

GB/T20283—2020

信息安全技術(shù)

保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南

1范圍

本標(biāo)準(zhǔn)給出了保護(hù)輪廓和安全目標(biāo)文檔各部分內(nèi)容的描述并提供了保護(hù)輪廓和安全目標(biāo)概述保

,、

護(hù)輪廓安全目標(biāo)引言符合性聲明安全問題定義安全目的擴(kuò)展組件定義安全要求概要規(guī)

/、、、、、、TOE

范組合及部件的保護(hù)輪廓和安全目標(biāo)特殊情況等信息

、TOE、。

本標(biāo)準(zhǔn)適用于信息技術(shù)產(chǎn)品的測試評(píng)估采購并為產(chǎn)品的使用者開發(fā)者測評(píng)者使用保護(hù)輪廓

、、,、、

和安全目標(biāo)提供指導(dǎo)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語