GB/T 18336.5-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第5部分：預(yù)定義的安全要求包

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T183365—2024/ISO/IEC15408-52022

.:

部分代替GB/T183363—2015

.

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

第5部分預(yù)定義的安全要求包

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part5Pre-definedackaesofsecuritreuirements

:pgyq

ISO/IEC15408-52022Informationsecuritcbersecuritandrivac

(:,y,yypy

rotection—EvaluationcriteriaforITsecurit—Part5Pre-definedackaes

py:pg

ofsecuritreuirementsIDT

yq,)

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T183365—2024/ISO/IEC15408-52022

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

評估保障級

4………………2

族名

4.1…………………2

評估保障級概述

4.2……………………2

評估保障級的目的

4.3…………………4

評估保障級

4.4…………………………4

組合保障包

5………………14

族名

5.1…………………14

組合保障包概述

5.2……………………14

組合保障包的目的

5.3…………………15

族中的包

5.4CAP……………………16

復(fù)合產(chǎn)品包

6………………20

包名

6.1…………………20

包類型

6.2………………20

包概述

6.3………………20

目的

6.4…………………20

安全保障組件

6.5………………………20

保護輪廓保障

7……………21

族名

7.1…………………21

族概述

7.2PPA………………………21

族目的

7.3PPA………………………21

包

7.4PPA……………21

安全目標(biāo)保障

8……………23

族名

8.1…………………23

族概述

8.2STA………………………23

族目的

8.3STA………………………23

包

8.4STA……………23

附錄資料性縮略語

NA()………………25

參考文獻

……………………26

Ⅰ

GB/T183365—2024/ISO/IEC15408-52022

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則的第部分已經(jīng)

GB/T18336《》5。GB/T18336

發(fā)布以下部分

:

第部分簡介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:;

第部分評估方法和活動的規(guī)范框架

———4:;

第部分預(yù)定義的安全要求包

———5:。

本文件和網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組

GB/T18336.3—2024《3:

件網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分評估方法和活動的規(guī)

》、GB/T18336.4—2024《4:

范框架共同代替信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安

》GB/T18336.3—2015《3:

全保障組件

》。

本文件部分代替信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部

GB/T18336.3—2015《3

分安全保障組件與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

:》。GB/T18336.3—2015,,:

刪除了保障范型見年版的第章

———(GB/T18336.3—20155);

刪除了安全保障組件見年版的第章

———(GB/T18336.3—20156);

增加了復(fù)合產(chǎn)品包見第章

———(COMP)(6);

增加了保護輪廓保障見第章

———(PPA)(7);

增加了安全目標(biāo)保障見第章

———(STA)(8);

刪除了類保障輪廓評估見年版的第章

———APE:(GB/T18336.3—20159);

刪除了類安全目標(biāo)評估見年版的第章

———ASE:(GB/T18336.3—201510);

刪除了類開發(fā)見年版的第章

———ADV:(GB/T18336.3—201511);

刪除了類指導(dǎo)性文檔見年版的第章

———AGD:(GB/T18336.3—201512);

刪除了類生命周期支持見年版的第章

———ALC:(GB/T18336.3—201513);

刪除了類測試見年版的第章

———ATE:(GB/T18336.3—201514);

刪除了類脆弱性評定見年版的第章

———AVA:(GB/T18336.3—201515)。

本文件等同采用信息安全網(wǎng)絡(luò)安全和隱私保護信息技術(shù)安全評估準(zhǔn)

ISO/IEC15408-5:2022《、

則第部分預(yù)定義的安全要求包

5:》。

本文件做了下列最小限度的編輯性改動

:

為與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)將標(biāo)準(zhǔn)名稱改為網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分預(yù)

———,《5:

定義的安全要求包

》;

增加資料性附錄縮略語

———NA“”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國信息安全測評中心中國電子科技集團公司第十五研究所中貿(mào)促信息技術(shù)

:、、

有限責(zé)任公司維沃移動通信有限公司工業(yè)信息安全四川創(chuàng)新中心有限公司吉林信息安全測評中

、、()、

心國家廣播電視總局廣播電視科學(xué)研究院北京神州綠盟科技有限公司國民技術(shù)股份有限公司廣東

、、、、

Ⅲ

GB/T183365—2024/ISO/IEC15408-52022

.:

美的制冷設(shè)備有限公司廣東省農(nóng)村信用社聯(lián)合社聯(lián)想北京有限公司中通服咨詢設(shè)計研究院有限

、、()、

公司成都虛谷偉業(yè)科技有限公司北京東方金信科技股份有限公司北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

、、、。

本文件主要起草人張寶峰許源楊永生李鳳娟石竑松高金萍劉暉霍珊珊劉健徐曼李賓

:、、、、、、、、、、、

劉尚麟趙良福趙珮含肖豐佳明玉琢劉娟戚進業(yè)姚俊先李汝鑫王偉哲喬華陽張德保畢海英

、、、、、、、、、、、、、

鄧輝賈煒陳鋒王書毅

、、、。

本文件于年首次發(fā)布為年第一次修訂年第二次修訂本次

2001GB/T18336.3—2001,2008,2015,

為第三次修訂部分代替編號為

,GB/T18336.3—2015,GB/T18336.5。

Ⅳ

GB/T183365—2024/ISO/IEC15408-52022

.:

引言

本文件提供了預(yù)定義的安全要求包安全要求包能有助于標(biāo)準(zhǔn)使用者在評估時保持一致也能有

。,

助于減少開發(fā)保護輪廓和安全目標(biāo)的工作量

(PP)(ST)。

擬由五部分構(gòu)成

GB/T18336。

第部分簡介和一般模型旨在對進行整體概述定義信息技術(shù)安全評估的一

———1:。GB/T18336,

般概念和原則并給出了評估的一般模型

,。

第部分安全功能組件旨在建立一套可用于描述安全功能要求的功能組件標(biāo)準(zhǔn)化模板

———2:。。

這些功能組件按類和族的方式進行結(jié)構(gòu)化組織通過組件選擇細(xì)化裁剪等方式構(gòu)造出具體

,、、

的安全功能要求

。

第部分安全保障組件旨在建立一套可用于描述安全保障要求的保障組件標(biāo)準(zhǔn)化模板

———3:。。

這些安全保障組件按類和族的方式進行結(jié)構(gòu)化組織定義了針對和進行評估的

,PP、STTOE

準(zhǔn)則通過組件選擇細(xì)化裁剪等方式構(gòu)造出具體的安全保障要求

,、、。

第部分評估方法和活動的規(guī)范框架旨在為規(guī)范評估方法和活動提供一個標(biāo)準(zhǔn)化框架

———4:。。

這些評估方法和活動包含在及任意支持這些方法和活動的文檔中供評估者基于

PP、ST,

的其他部分中描述的模型開展評估工作

GB/T18336。

第部分預(yù)定義的安全要求包旨在提供利益相關(guān)者通常使用的安全保障要求和安全功能

———5:。

要求的包提供的包示例包括評估保障級和組合保障包

,(EAL)(CAP)。

定義了術(shù)語包并描述了基本概念

GB/T18336.1—2024“”。

注本文件在某些情況下使用粗體字和斜體字來區(qū)分術(shù)語和其余部分的文本族內(nèi)組件之間的關(guān)系約定使用粗體

:。

突出顯示對所有新的要求也約定使用粗體字對于分層的組件當(dāng)要求被增強或修改且超出了前一個組件

,。,,

的要求時以粗體顯示此外除了前面的組件之外任何新的或增強的允許的操作也會使用粗體突出顯示

,。,,。

約定使用斜體來表示具有精確含義的文本對于安全保障要求該約定也適用于與評估相關(guān)的特殊動詞

。,。

Ⅴ

GB/T183365—2024/ISO/IEC15408-52022

.:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

第5部分預(yù)定義的安全要求包

:

1范圍

本文件給使用者提供了通用的安全保障要求包和安全功能要求包

。

示例

:

提供了評估保障級和組合保障包

(EAL)(CAP)。

本文件描述了

:

評估保障級包明確規(guī)定了可在和中引用的預(yù)先定義的一系列安全保障組件

———(EAL),PPST

集這些組件也用于為評估提供適當(dāng)?shù)陌踩Ｕ?/p>

,TOE;

組合保障包明確規(guī)定了組合評估所需的一系列安全保障組件集

———(CAP),TOE;

復(fù)合產(chǎn)品包明確規(guī)定了復(fù)合產(chǎn)品評估所需的一系列安全保障組件集

———(COMP),TOE;

保護輪廓保障包明確規(guī)定了保護輪廓評估所需的一系列安全保障組件集

———(PPA),;

安全目標(biāo)保障包明確規(guī)定了安全目標(biāo)評估所需的一系列安全保障組件集

———(STA),。

本文件的讀者包括安全信息技術(shù)產(chǎn)品的消費者開發(fā)者和評估者

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文