GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包

标准编号:GB/T 18336.5-2024

标准名称:网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包

英文名称:Cybersecurity technology—Evaluation criteria for IT security—Part 5:Pre-defined packages of security requirements

立即下载标准

中国标准分类号(CCS)
L80
国际标准分类号(ICS)
35.030
发布日期
2024-04-25
实施日期
2024-11-01
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准化管理委员会
起草人
张宝峰、许源、石竑松、高金萍、刘健、徐曼、赵良福、赵珮含、刘娟、戚进业、王伟哲、乔华阳、邓辉、贾炜、杨永生、李凤娟、刘晖、霍珊珊、李宾、刘尚麟、肖丰佳、明玉琢、姚俊先、李汝鑫、张德保、毕海英、陈锋、王书毅
起草单位
中国信息安全测评中心、中贸促信息技术有限责任公司、工业信息安全(四川)创新中心有限公司、国家广播电视总局广播电视科学研究院、国民技术股份有限公司、广东省农村信用社联合社、中通服咨询设计研究院有限公司、北京东方金信科技股份有限公司、中国电子科技集团公司第十五研究所、维沃移动通信有限公司、吉林信息安全测评中心、北京神州绿盟科技有限公司、广东美的制冷设备有限公司、联想(北京)有限公司、成都虚谷伟业科技有限公司、北京蓝象标准咨询服务有限公司
适应范围

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。

提供了评估保障级(EAL)和组合保障包(CAP)。

本文件描述了:评估保障级包(EAL),明确规定了可在PP和ST中引用的预先定义的一系列安全保障组件集,这些组件也用于为TOE评估提供适当的安全保障;组合保障包(CAP),明确规定了组合TOE评估所需的一系列安全保障组件集;复合产品包(COMP),明确规定了复合产品TOE评估所需的一系列安全保障组件集;保护轮廓保障包(PPA),明确规定了保护轮廓评估所需的一系列安全保障组件集;安全目标保障包(STA),明确规定了安全目标评估所需的一系列安全保障组件集。

本文件的读者包括安全信息技术产品的消费者、开发者和评估者。