GB/Z 20283-2006信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z20283—2006信息安全技術(shù)保護(hù)輪廊和安全目標(biāo)的產(chǎn)生指南Informationsecuritytechnology-GuidefortheproduetionofProtectionProfilesandSecurityTargets(ISO/IECTR15446:2004,InformationtechnologySecuritytechniques--GuidefortheproductionofProtectionProfilesandSeeurityTargets.NEQ)2006-05-31發(fā)布中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z20283-2006前言引言1范圍2規(guī)范性引用文件術(shù)語(yǔ)和定義4PP和ST概述4.14.2PP和ST內(nèi)容4.3PP與ST的關(guān)系4.4PP或ST的目標(biāo)讀者4.5PP和ST的開(kāi)發(fā)過(guò)程4.6PP族·…·……………·……·……·5PP和ST的描述部分5.1簡(jiǎn)介“····5.2PP和ST的描述部分6「OE安全環(huán)境………；6.1簡(jiǎn)介6.2識(shí)別和確定假設(shè)6.3識(shí)別和確定威脅6.4識(shí)別和確定組織安全策略7.2確定TOE安全目的7.3確定環(huán)境安全目的….1288安全要求……….B8.2確定PP或ST中的安全功能要求確定PP或ST中的保證要求8.3208.4環(huán)境安全要求……·TOE概要規(guī)范8確定1T安全功能9.29.3確定安全機(jī)制·.4確定保證措施·….10PP聲明………10.1簡(jiǎn)介10.2PP引用10.3：PP裁剪

GB/Z20283-200610.4PP附件11PP和ST基本原理2511.2PP和ST中的安全目的基本原理11.3PP和ST中的安全要求的基本原理12：復(fù)合及部件TOE的PP與ST3112.2復(fù)合TOE12.3部件TOE3813功能和保證包13.1背景·……3413.2確定功能包34確定保證包13.335附錄A(資料性附錄）指南核查表36A.1簡(jiǎn)介30A.2PP和ST簡(jiǎn)介36「OE描述……….A.33A.4定義TOE安全環(huán)境·36A.5定義安全目的定IT安全要求……….A.6產(chǎn)生TOE概要規(guī)范A.7A.8構(gòu)建PP基本原理……….A.9構(gòu)建ST基本原理防火墻PP與ST示例附錄B(資料性附錄）PP與ST簡(jiǎn)介B.1TOE描述B.2安全環(huán)境B.3B.4安全目的5B.5JT安全要求40TOE概要規(guī)范B.6B.7PP聲明·…B.8PP基本原理42B.9ST基本原理43附錄C(資料性附錄）數(shù)據(jù)庫(kù)PP示例44C.1簡(jiǎn)介·44安全環(huán)境℃.244℃.3安全目的JT安全要求C.445C.5PP基本原理參考文獻(xiàn)

GB/Z20283—2006本指導(dǎo)性技術(shù)文件與ISO/IECTR15446：2004《信息技術(shù)安全技術(shù)保護(hù)輪廊和安全目標(biāo)產(chǎn)生指南》的一致性程度為非等效差異包括：根據(jù)（B/T1.1的要求對(duì)第1章至第3章的內(nèi)容重新作了編排：規(guī)范性引用文件中將ISO/IEC15408:1999改為GB/T18336—2001.并對(duì)指導(dǎo)性技術(shù)文件中引用的GB/T18336－2001的章條編號(hào)進(jìn)行了一致性處理：C刪除了ISO/IECTR15446:2004中的第5章，以及資料性附錄B（一般事例)、附錄C(密碼功能說(shuō)明)和附錄F(可信第三方保護(hù)輪魔示例)。本指導(dǎo)性技術(shù)文件的附錄A、附錄B、附錄C是資料性附錄。本指導(dǎo)性技術(shù)文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本指導(dǎo)性技術(shù)文件起草單位：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心。本指導(dǎo)性技術(shù)文件主要起草人：李守鵬、徐長(zhǎng)醒、李紅陽(yáng)、劉威鵬、劉暉、付敏、簡(jiǎn)余良、周瑾

GB/Z20283—2006GB/T18336-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》基于風(fēng)險(xiǎn)管理的思想,使用保護(hù)輪廊(ProtectionProfile.PP)和安全目標(biāo)（SecurityTarget.ST)構(gòu)成靈活科學(xué)的安全測(cè)評(píng)框架,已成為表述安全的事實(shí)上的國(guó)際語(yǔ)言。本指導(dǎo)性技術(shù)文件的目的是幫助開(kāi)發(fā)者、使用者、測(cè)評(píng)者等更規(guī)范更詳細(xì)地表述安全目標(biāo)和安全要求。本指導(dǎo)性技術(shù)文件是GB/T18336—2001的輔助性指南文件,為保護(hù)輪廊或安全目標(biāo)各部分內(nèi)容的描述及其相互關(guān)系提供了技術(shù)指南本指導(dǎo)性技術(shù)文件的使用者應(yīng)該熟悉（B/T18336—2001。本指導(dǎo)性技術(shù)文件不解決諸如PP注冊(cè)以及PP中涉及知識(shí)產(chǎn)權(quán)保護(hù)的間題(如：專利)。

GB/Z20283—2006信息安全技術(shù)保護(hù)輪廊和安全目標(biāo)的產(chǎn)生指南1范圍本指導(dǎo)性技術(shù)文件描述保護(hù)輪廊（PP)和安全目標(biāo)（ST）中的內(nèi)容及其各部分內(nèi)容之間的相互關(guān)系，并在附錄中給出了若干實(shí)例.供感興趣的讀者參考。本指導(dǎo)性技術(shù)文件給出PP和ST文檔內(nèi)容的概述、示例目錄清單和目標(biāo)用戶最關(guān)心的其他內(nèi)容并陳述了PP與ST之間的關(guān)系.以及PP和ST的開(kāi)發(fā)編寫(xiě)過(guò)程，為使用者編寫(xiě)PP和ST提供指導(dǎo)。規(guī)范性引用文件下列文件中的有關(guān)條款通過(guò)本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡注明日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本指導(dǎo)性技術(shù)文件，然而，鼓勵(lì)根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件最新版本。凡是不注日期的引用文件.其最新版本適用于本指導(dǎo)性技術(shù)文件。GB/T5271.8-2001信息技術(shù)詞匯第8部分：安全（idtISO/IEC2382-8:1998)GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型（idtISO/IEC15408.1:1999）GB/T18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求(idtISO/IEC15408-2:1999)GB/T18336.3-2001信息技術(shù)安安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保證要求（idtISO/IEC15408-3:1999)3術(shù)語(yǔ)和定義GB/T5271.8-2001.GB/T18336.1-2001、GB/T18336.2-2001和GB/T18336.3-2001確立的術(shù)語(yǔ)、定義和縮略語(yǔ)適用于本指導(dǎo)性技術(shù)文件。4PP和ST概達(dá)4.1簡(jiǎn)介本章提供PP和ST的概述,總結(jié)它們的內(nèi)容.并討論兩者之間的關(guān)系,以及文檔開(kāi)發(fā)的流程，、參見(jiàn)GB/T18336.1-2001的附錄B和附錄C.4.2PP和ST內(nèi)容GB/T18336.1-2001的圖B.1中描述了PP中所要求的內(nèi)容條目。表1是PP推薦結(jié)構(gòu)的示例目錄清單。GB/T18336.1—2001的圖C.1中描述了ST所要求的內(nèi)容條目。表2是ST推薦結(jié)構(gòu)的示例目錄清單。PP和ST的讀者應(yīng)該很容易地找到所需要的內(nèi)容在PP或ST中