國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估方法》報(bào)批稿編制說(shuō)明

PAGE1PAGE2任務(wù)來(lái)源2005年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）主任辦公會(huì)討論通過(guò)，經(jīng)國(guó)標(biāo)委批準(zhǔn)，研究制定《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法》國(guó)家標(biāo)準(zhǔn)，國(guó)標(biāo)計(jì)劃號(hào)：XXX。該項(xiàng)目由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，由中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)主辦。編制背景ISO/IEC18045《信息技術(shù)安全性評(píng)估方法》是ISO/IEC15408《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》的配套標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)確定了信息技術(shù)安全性評(píng)估方法。2001年我國(guó)將ISO/IEC15408等同采用為國(guó)家推薦標(biāo)準(zhǔn)GB/T18336，并在2008年發(fā)布了GB/T18336的修訂版。隨著GB/T18336在信息技術(shù)產(chǎn)品測(cè)評(píng)中的廣泛應(yīng)用，相應(yīng)配套的評(píng)估方法需求越來(lái)越迫切。為解決這一需要，我們于2005年6月申請(qǐng)國(guó)家標(biāo)準(zhǔn)編制工作，將ISO/IEC18045等同采用為國(guó)家標(biāo)準(zhǔn)。2005年10月該項(xiàng)目正式啟動(dòng)。編制原則《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法》的編制立足于我國(guó)信息技術(shù)產(chǎn)品發(fā)展的現(xiàn)狀和研發(fā)及生產(chǎn)者的技術(shù)與能力，著眼于國(guó)際信息技術(shù)產(chǎn)品的主流發(fā)展方向和安全性評(píng)估水準(zhǔn)。編制過(guò)程中本著“規(guī)范、合理、系統(tǒng)、適用”的原則，注重先進(jìn)性、實(shí)用性、易讀性、可操作性，也兼顧了與我國(guó)現(xiàn)有政策、法規(guī)與標(biāo)準(zhǔn)的執(zhí)行范圍。內(nèi)容簡(jiǎn)介本標(biāo)準(zhǔn)描述了利用GB/T18336所定義的準(zhǔn)則和評(píng)估證據(jù)，依據(jù)GB/T18336進(jìn)行評(píng)估時(shí)，評(píng)估者應(yīng)執(zhí)行的最小行為集。本標(biāo)準(zhǔn)提出的IT安全性評(píng)估方法只局限于對(duì)GB/T18336中所定義EAL1到EAL4的評(píng)估。該標(biāo)準(zhǔn)的目標(biāo)讀者主要是采用GB/T18336的評(píng)估者和確認(rèn)評(píng)估者行為的認(rèn)證者，以及評(píng)估發(fā)起者、開(kāi)發(fā)者、PP/ST作者和其它對(duì)IT安全感興趣的團(tuán)體。本標(biāo)準(zhǔn)主要分為以下八個(gè)部分：PP評(píng)估PP評(píng)估包括TOE描述的評(píng)估、安全環(huán)境的評(píng)估、PP引言的評(píng)估、安全目的的評(píng)估、IT安全要求的評(píng)估、明確陳述的IT安全要求的評(píng)估六方面的內(nèi)容。這些內(nèi)容適用于評(píng)估任何PP。PP評(píng)估的要求和方法對(duì)每個(gè)PP評(píng)估都是完全相同的，不管在PP中所聲明的EAL（或保證要求的其它集合）是什么。PP評(píng)估方法是建立在GB/T18336.1中特別在附錄A中和GB/T18336.3APE類中規(guī)定的PP要求的基礎(chǔ)上的。ST評(píng)估ST評(píng)估方法是建立在GB/T18336.1中特別在附錄B中和GB/T18336.3ASE類中規(guī)定的ST要求的基礎(chǔ)上的。ST評(píng)估的內(nèi)容包括TOE描述的評(píng)估、安全環(huán)境的評(píng)估、ST引言的評(píng)估、PP聲明的評(píng)估、安全目的的評(píng)估、IT安全要求的評(píng)估、明確陳述的IT安全要求的評(píng)估、TOE概要規(guī)范的評(píng)估八方面的內(nèi)容。這些內(nèi)容適用于評(píng)估任何ST。由于ST為TOE評(píng)估子活動(dòng)提供依據(jù)和評(píng)估背景，所以ST評(píng)估應(yīng)在所有TOE評(píng)估子活動(dòng)之前啟動(dòng)。鑒于TOE評(píng)估過(guò)程中子活動(dòng)的有關(guān)發(fā)現(xiàn)可能會(huì)導(dǎo)致ST的改變，因此直到TOE評(píng)估完成后，才可能形成對(duì)ST的最終裁決。不管ST中宣稱的EAL（或另一組保證標(biāo)準(zhǔn)）是多少，對(duì)于每個(gè)ST評(píng)估，其要求和方法是完全相同的。EAL1評(píng)估EAL1提供了一種基本級(jí)別的保證。評(píng)估者使用功能規(guī)范和指導(dǎo)性文檔，對(duì)安全功能進(jìn)行分析，以理解安全行為，并進(jìn)行TOE安全功能子集的獨(dú)立性測(cè)試。EAL2評(píng)估EAL2提供低級(jí)別到中等級(jí)別的獨(dú)立保證的安全性。使用功能規(guī)范、指導(dǎo)性文檔以及TOE的高層設(shè)計(jì)，對(duì)安全功能進(jìn)行分析以理解安全行為。這種分析由TOE安全功能子集的獨(dú)立測(cè)試、開(kāi)發(fā)者基于功能規(guī)范進(jìn)行測(cè)試的證據(jù)、對(duì)開(kāi)發(fā)者測(cè)試結(jié)果的選擇性確認(rèn)、功能強(qiáng)度分析、開(kāi)發(fā)者搜索明顯脆弱性的證據(jù)等來(lái)支持。通過(guò)TOE配置列表和安全交付程序的證據(jù)，可獲得進(jìn)一步的保證。EAL3評(píng)估EAL3提供中等級(jí)別的保證級(jí)別。使用功能規(guī)范、指導(dǎo)性文檔以及TOE的高層設(shè)計(jì)，對(duì)安全功能進(jìn)行分析以理解安全行為。這種分析由TOE安全功能子集的獨(dú)立測(cè)試、開(kāi)發(fā)者基于功能規(guī)范和高層設(shè)計(jì)進(jìn)行測(cè)試的證據(jù)、對(duì)開(kāi)發(fā)者測(cè)試結(jié)果的選擇性確認(rèn)、功能強(qiáng)度分析、開(kāi)發(fā)者搜索明顯脆弱性的證據(jù)等來(lái)支持。通過(guò)開(kāi)發(fā)環(huán)境控制措施的使用、TOE配置管理和安全交付程序的證據(jù)，可獲得進(jìn)一步的保證。EAL4評(píng)估EAL4提供了一個(gè)中到高的保證級(jí)。使用功能規(guī)范、指導(dǎo)性文檔、TOE的高層設(shè)計(jì)和低層設(shè)計(jì)以及實(shí)現(xiàn)的子集，對(duì)安全功能進(jìn)行分析，以理解安全行為。這種分析由TOE安全功能子集的獨(dú)立測(cè)試、開(kāi)發(fā)者基于功能規(guī)范和高層設(shè)計(jì)進(jìn)行測(cè)試的證據(jù)、對(duì)開(kāi)發(fā)者測(cè)試結(jié)果的選擇性確認(rèn)、功能強(qiáng)度分析、開(kāi)發(fā)者搜索脆弱性的證據(jù)以及可抵御具有低攻擊潛力的穿透性攻擊者攻擊進(jìn)行論證的獨(dú)立脆弱性分析等來(lái)支持。通過(guò)TOE安全策略非形式化模型的使用和開(kāi)發(fā)環(huán)境控制措施的使用、自動(dòng)化TOE配置管理和安全交付程序的證據(jù)，也可獲得進(jìn)一步的保證。缺陷糾正子活動(dòng)（ALC_FLR）評(píng)估該活動(dòng)的目的是確定開(kāi)發(fā)者是否已建立了缺陷糾正程序，該程序用以描述安全缺陷跟蹤、糾正行為標(biāo)識(shí)、以及如何分發(fā)糾正行為信息到TOE用戶。附錄A附錄A描述在評(píng)估過(guò)程中可能涉及到的基本評(píng)估技術(shù)提供了通用的技術(shù)指導(dǎo)。涉及到的內(nèi)容有：抽樣、一致性分析、依賴性、現(xiàn)場(chǎng)核查、TOE邊界、威脅與FPT需求、功能強(qiáng)度和脆弱性分析、體制責(zé)任等。編制過(guò)程2005年10月，《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法》標(biāo)準(zhǔn)編制項(xiàng)目開(kāi)始啟動(dòng)。中國(guó)信息安全測(cè)評(píng)中心內(nèi)部成立了項(xiàng)目組，于2006年3月至2007年2月，總結(jié)、收集、整理和研究國(guó)內(nèi)外相關(guān)資料，并結(jié)合已有的測(cè)評(píng)經(jīng)驗(yàn)形成的有關(guān)資料，開(kāi)始對(duì)ISO/IEC18045《信息技術(shù)安全性評(píng)估方法》進(jìn)行翻譯、校對(duì)形成初稿。2007年3月-10月將該初稿應(yīng)用到產(chǎn)品分級(jí)評(píng)估項(xiàng)目中進(jìn)行試用，根據(jù)試用的情況對(duì)初稿進(jìn)行了修訂，并在中國(guó)信息安全測(cè)評(píng)中心內(nèi)部組織了專家評(píng)審，形成第二稿。2008年1月，通過(guò)國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)評(píng)審，形成《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法（征求意見(jiàn)稿）》。2008年12月，通過(guò)國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)評(píng)審，形成《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法（送審稿）》。2009年3月，通過(guò)國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)評(píng)審，形成《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法（報(bào)批稿）》。2009年7月，《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法（報(bào)批稿）》通過(guò)國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)評(píng)審。2013年04月，中國(guó)信息安全測(cè)評(píng)中心聘請(qǐng)專家依據(jù)GB/T1.1-2009和GB/T20000.2的要求對(duì)標(biāo)準(zhǔn)報(bào)批稿提出修改意見(jiàn)，項(xiàng)目組根據(jù)專家意見(jiàn)進(jìn)行了修改。本標(biāo)準(zhǔn)和相關(guān)標(biāo)準(zhǔn)的關(guān)系。與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下：--GB/T18336-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則（ISO/IEC15408:2005,IDT）。建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)