• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法_第1頁(yè)
GB/T 30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法_第2頁(yè)
GB/T 30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法_第3頁(yè)
GB/T 30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法_第4頁(yè)
GB/T 30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法_第5頁(yè)
已閱讀5頁(yè),還剩219頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30270—2013/ISO/IEC180452005

:

信息技術(shù)安全技術(shù)

信息技術(shù)安全性評(píng)估方法

Informationtechnology—Securitytechnology—

MethodologyforITsecurityevaluation

(ISO/IEC18045:2005,IDT)

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30270—2013/ISO/IEC180452005

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

概述

5………………………3

文檔約定

6…………………3

行文方式

6.1……………3

動(dòng)詞用法

6.2……………3

通用評(píng)估指南

6.3………………………4

和本標(biāo)準(zhǔn)結(jié)構(gòu)間的關(guān)系

6.4ISO/IEC15408…………4

評(píng)估者裁定

6.5…………………………4

通用評(píng)估任務(wù)

7……………5

簡(jiǎn)介

7.1…………………5

評(píng)估輸入任務(wù)

7.2………………………5

評(píng)估輸出任務(wù)

7.3………………………7

保護(hù)輪廓評(píng)估

8……………12

簡(jiǎn)介

8.1…………………12

評(píng)估相互關(guān)系

8.2PP…………………12

評(píng)估活動(dòng)

8.3PP………………………12

類(lèi)安全目標(biāo)評(píng)估

9ASE:…………………28

簡(jiǎn)介

9.1…………………28

評(píng)估相互關(guān)系

9.2ST…………………28

評(píng)估活動(dòng)

9.3ST………………………29

評(píng)估

10EAL1……………50

簡(jiǎn)介

10.1………………50

目的

10.2………………50

評(píng)估相互關(guān)系

10.3EAL1……………50

配置管理活動(dòng)

10.4……………………50

交付和運(yùn)行活動(dòng)

10.5…………………51

開(kāi)發(fā)活動(dòng)

10.6…………………………52

指導(dǎo)性文檔活動(dòng)

10.7…………………56

測(cè)試活動(dòng)

10.8…………………………60

評(píng)估

11EAL2……………63

GB/T30270—2013/ISO/IEC180452005

:

簡(jiǎn)介

11.1………………63

目的

11.2………………64

評(píng)估相互關(guān)系

11.3EAL2……………64

配置管理活動(dòng)

11.4……………………64

交付和運(yùn)行活動(dòng)

11.5…………………66

開(kāi)發(fā)活動(dòng)

11.6…………………………68

指導(dǎo)性文檔活動(dòng)

11.7…………………74

測(cè)試活動(dòng)

11.8…………………………78

脆弱性評(píng)定活動(dòng)

11.9…………………87

評(píng)估

12EAL3……………94

簡(jiǎn)介

12.1………………94

目的

12.2………………94

評(píng)估相互關(guān)系

12.3EAL3……………94

配置管理活動(dòng)

12.4……………………94

交付和運(yùn)行活動(dòng)

12.5…………………98

開(kāi)發(fā)活動(dòng)

12.6…………………………100

指導(dǎo)性文檔活動(dòng)

12.7…………………107

生命周期支持活動(dòng)

12.8………………112

測(cè)試活動(dòng)

12.9…………………………114

脆弱性評(píng)定活動(dòng)

12.10………………126

評(píng)估

13EAL4……………134

簡(jiǎn)介

13.1………………134

目的

13.2………………134

評(píng)估相互關(guān)系

13.3EAL4……………135

配置管理活動(dòng)

13.4……………………135

交付和運(yùn)行活動(dòng)

13.5…………………141

開(kāi)發(fā)活動(dòng)

13.6…………………………144

指導(dǎo)性文檔活動(dòng)

13.7…………………159

生命周期支持活動(dòng)

13.8………………163

測(cè)試活動(dòng)

13.9…………………………167

脆弱性評(píng)定活動(dòng)

13.10………………179

缺陷糾正子活動(dòng)

14………………………193

缺陷糾正評(píng)估

14.1(ALC_FLR.1)…………………193

缺陷糾正評(píng)估

14.2(ALC_FLR.2)…………………194

缺陷糾正評(píng)估

14.3(ALC_FLR.3)…………………197

附錄規(guī)范性附錄通用評(píng)估指南

A()…………………202

GB/T30270—2013/ISO/IEC180452005

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)采用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)信息技術(shù)安全

ISO/IEC18045:2005《

性評(píng)估方法

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

———GB/T18336—2008(ISO/IEC15408:

2005,IDT)。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)信息安全測(cè)評(píng)中心吉林信息安全測(cè)評(píng)中心華中信息安全測(cè)評(píng)中心

:、、。

本標(biāo)準(zhǔn)主要起草人李守鵬吳世忠黃元飛李斌劉暉劉春明郭穎付敏譚運(yùn)猛徐長(zhǎng)醒

:、、、、、、、、、、

宋小龍簡(jiǎn)余良郭濤甘杰夫張寶峰石竑松楊永生畢海英高金萍王峰李鳳娟唐喜慶曾華春

、、、、、、、、、、、、。

GB/T30270—2013/ISO/IEC180452005

:

引言

本標(biāo)準(zhǔn)提出的信息技術(shù)安全性評(píng)估方法僅限于對(duì)中定義的評(píng)

(IT)ISO/IEC15408EAL1~EAL4

估不提供及其他保證包的評(píng)估指南

,EAL5~EAL7。

本標(biāo)準(zhǔn)的讀者對(duì)象主要是采用的評(píng)估者和確認(rèn)評(píng)估者行為的認(rèn)證者以及評(píng)估發(fā)

ISO/IEC15408,

起者開(kāi)發(fā)者作者和其他對(duì)安全感興趣的團(tuán)體

、、PP/STIT。

本標(biāo)準(zhǔn)并不能解決所有有關(guān)安全評(píng)估的問(wèn)題有些問(wèn)題還需要進(jìn)一步的解釋這些解釋將由

IT,。

各評(píng)估體制決定如何處理即便它們要遵從多方互認(rèn)協(xié)議可以由各體制處理的評(píng)估方法相關(guān)活動(dòng)列

,。

表見(jiàn)附錄

A。

本標(biāo)準(zhǔn)提出了依據(jù)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則進(jìn)行信息技

ISO/IEC15408《》

術(shù)安全評(píng)估時(shí)的評(píng)估方法是的配套標(biāo)準(zhǔn)

,ISO/IEC15408。

GB/T30270—2013/ISO/IEC180452005

:

信息技術(shù)安全技術(shù)

信息技術(shù)安全性評(píng)估方法

1范圍

本標(biāo)準(zhǔn)描述了在采用信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則所定義的

ISO/IEC15408《》

準(zhǔn)則和評(píng)估證據(jù)進(jìn)行評(píng)估時(shí)評(píng)估者應(yīng)執(zhí)行的最小行為集是的配套標(biāo)準(zhǔn)

,,ISO/IEC15408。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改版適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

I

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論