標(biāo)準(zhǔn)解讀

《GB/T 30270-2024 網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估方法》相較于《GB/T 30270-2013 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估方法》,在內(nèi)容上進(jìn)行了多方面的更新與調(diào)整,以適應(yīng)近年來信息技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展變化。具體而言,新標(biāo)準(zhǔn)更加注重對網(wǎng)絡(luò)環(huán)境下的安全需求和技術(shù)挑戰(zhàn)的應(yīng)對策略,涵蓋了更廣泛的安全評估范圍,并引入了最新的評估工具和技術(shù)。

首先,在術(shù)語定義方面,《GB/T 30270-2024》增加了若干新的定義,同時(shí)對部分原有術(shù)語進(jìn)行了修訂或刪除,旨在使語言表達(dá)更為準(zhǔn)確、專業(yè),更好地反映當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際情況和發(fā)展趨勢。

其次,在安全評估框架上,《GB/T 30270-2024》提出了一個更加全面且靈活的安全評估模型,不僅包括傳統(tǒng)的信息系統(tǒng)安全評估,還特別強(qiáng)調(diào)了對于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興信息技術(shù)應(yīng)用的安全性考量,反映了行業(yè)發(fā)展的最新動態(tài)。

再者,《GB/T 30270-2024》強(qiáng)化了風(fēng)險(xiǎn)管理和持續(xù)監(jiān)控的概念,在整個安全評估過程中貫穿始終。這表明新版標(biāo)準(zhǔn)更加重視通過動態(tài)的風(fēng)險(xiǎn)管理機(jī)制來保障信息系統(tǒng)的長期穩(wěn)定運(yùn)行,以及面對不斷變化威脅時(shí)能夠快速響應(yīng)的能力。

此外,《GB/T 30270-2024》也加強(qiáng)了對于個人隱私保護(hù)的關(guān)注度,在相關(guān)章節(jié)中明確指出了在進(jìn)行安全評估時(shí)需要考慮個人信息處理活動的安全性和合規(guī)性要求,體現(xiàn)了對用戶數(shù)據(jù)安全和個人隱私權(quán)益保護(hù)的高度重視。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實(shí)施
?正版授權(quán)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法_第1頁
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法_第2頁
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法_第3頁
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法_第4頁
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法_第5頁
已閱讀5頁,還剩343頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30270—2024/ISO/IEC180452022

:

代替GB/T30270—2013

網(wǎng)絡(luò)安全技術(shù)

信息技術(shù)安全評估方法

Cybersecuritytechnology—MethodologyforITsecurityevaluation

ISO/IEC180452022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—MethodoloforITsecuritevaluationIDT

ygyy,)

2024-04-25發(fā)布2024-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T30270—2024/ISO/IEC180452022

:

目次

前言

…………………………Ⅸ

引言

…………………………Ⅹ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………4

行文方式

5…………………5

動詞用法

6…………………5

總體評估指南

7……………5

和本文件結(jié)構(gòu)間的關(guān)系

8ISO/IEC15408………………6

評估過程與相關(guān)任務(wù)

9……………………6

概述

9.1…………………6

評估過程概述

9.2………………………7

目的

9.2.1……………7

角色職責(zé)

9.2.2………………………7

角色關(guān)系

9.2.3………………………7

一般評估模型

9.2.4…………………7

評估者裁定

9.2.5……………………8

評估輸入任務(wù)

9.3………………………9

目的

9.3.1……………9

應(yīng)用注釋

9.3.2………………………9

評估證據(jù)子任務(wù)的管理

9.3.3………………………9

評估子活動

9.4…………………………10

評估輸出任務(wù)

9.5………………………10

目的

9.5.1……………10

評估輸出管理

9.5.2…………………10

應(yīng)用注釋

9.5.3………………………10

編寫子任務(wù)

9.5.4OR………………10

編寫子任務(wù)

9.5.5ETR……………11

類評估

10APE:PP………………………18

概述

10.1………………18

已認(rèn)證評估結(jié)果的復(fù)用

10.2PP……………………18

引言

10.3PP(APE_INT)……………18

評估子活動

10.3.1(APE_INT.1)…………………18

符合性聲明

10.4(APE_CCL)…………19

評估子活動

10.4.1(APE_CCL.1)…………………19

GB/T30270—2024/ISO/IEC180452022

:

安全問題定義

10.5(APE_SPD)………………………27

評估子活動

10.5.1(APE_SPD.1)…………………27

安全目的

10.6(APE_OBJ)……………28

評估子活動

10.6.1(APE_OBJ.1)…………………28

評估子活動

10.6.2(APE_OBJ.2)…………………29

擴(kuò)展組件定義

10.7(APE_ECD)………………………31

評估子活動

10.7.1(APE_ECD.1)…………………31

安全要求

10.8(APE_REQ)……………34

評估子活動

10.8.1(APE_REQ.1)…………………34

評估子活動

10.8.2(APE_REQ.2)…………………38

類配置評估

11ACE:PP…………………42

概述

11.1………………42

模塊引言

11.2PP-(ACE_INT)………………………43

評估子活動

11.2.1(ACE_INT.1)…………………43

模塊符合性聲明

11.3PP-(ACE_CCL)………………45

子活動評估

11.3.1(ACE_CCL.1)…………………45

模塊安全問題定義

11.4PP-(ACE_SPD)……………48

評估子活動

11.4.1(ACE_SPD.1)…………………48

模塊安全目的

11.5PP-(ACE_OBJ)…………………49

評估子活動

11.5.1(ACE_OBJ.1)…………………49

評估子活動

11.5.2(ACE_OBJ.2)…………………50

模塊擴(kuò)展組件定義

11.6PP-(ACE_ECD)……………52

評估子活動

11.6.1(ACE_ECD.1)…………………52

模塊安全要求

11.7PP-(ACE_REQ)…………………55

評估子活動

11.7.1(ACE_REQ.1)…………………55

評估子活動

11.7.2(ACE_REQ.2)…………………59

模塊的一致性

11.8PP-(ACE_MCO)…………………63

評估子活動

11.8.1(ACE_MCO.1)…………………63

配置的一致性

11.9PP-(ACE_CCO)…………………66

評估子活動

11.9.1(ACE_CCO.1)…………………66

類安全目標(biāo)評估

12ASE:………………73

概述

12.1………………73

應(yīng)用注釋

12.2…………………………73

重用已認(rèn)證的評估結(jié)果

12.2.1PP…………………73

引言

12.3ST(ASE_INT)……………73

評估子活動

12.3.1(ASE_INT.1)…………………73

符合性聲明

12.4(ASE_CCL)…………76

評估子活動

12.4.1(ASE_CCL.1)…………………76

安全問題定義

12.5(ASE_SPD)………………………86

評估子活動

12.5.1(ASE_SPD.1)…………………86

安全目的

12.6(ASE_OBJ)……………87

評估子活動

12.6.1(ASE_OBJ.1)…………………87

GB/T30270—2024/ISO/IEC180452022

:

評估子活動

12.6.2(ASE_OBJ.2)…………………88

擴(kuò)展組件定義

12.7(ASE_ECD)………………………90

評估子活動

12.7.1(ASE_ECD.1)…………………90

安全要求

12.8(ASE_REQ)……………93

評估子活動

12.8.1(ASE_REQ.1)…………………93

評估子活動

12.8.2(ASE_REQ.2)…………………97

概要規(guī)范

12.9TOE(ASE_TSS)……………………102

評估子活動

12.9.1(ASE_TSS.1)…………………102

評估子活動

12.9.2(ASE_TSS.2)…………………102

復(fù)合產(chǎn)品安全目標(biāo)一致性

12.10(ASE_COMP)……………………103

概述

12.10.1………………………103

評估子活動

12.10.2(ASE_COMP.1)……………104

類開發(fā)

13ADV:…………………………107

概述

13.1………………107

應(yīng)用注釋

13.2…………………………107

安全架構(gòu)

13.3(ADV_ARC)…………108

評估子活動

13.3.1(ADV_ARC.1)………………108

功能規(guī)范

13.4(ADV_FSP)…………111

評估子活動

13.4.1(ADV_FSP.1)…………………111

評估子活動

13.4.2(ADV_FSP.2)…………………114

評估子活動

13.4.3(ADV_FSP.3)…………………117

評估子活動

13.4.4(ADV_FSP.4)…………………121

評估子活動

13.4.5(ADV_FSP.5)…………………125

評估子活動

13.4.6(ADV_FSP.6)…………………130

實(shí)現(xiàn)表示

13.5(ADV_IMP)…………130

評估子活動

13.5.1(ADV_IMP.1)………………130

評估子活動

13.5.2(ADV_IMP.2)………………132

內(nèi)部

13.6TSF(ADV_INT)…………134

評估子活動

13.6.1(ADV_INT.1)…………………134

評估子活動

13.6.2(ADV_INT.2)…………………136

評估子活動

13.6.3(ADV_INT.3)…………………137

安全策略模型

13.7(ADV_SPM)……………………139

評估子活動

13.7.1(ADV_SPM.1)………………139

設(shè)計(jì)

13.8TOE(ADV_TDS)…………144

評估子活動

13.8.1(ADV_TDS.1)………………144

評估子活動

13.8.2(ADV_TDS.2)………………147

評估子活動

13.8.3(ADV_TDS.3)………………150

評估子活動

13.8.4(ADV_TDS.4)………………157

評估子活動

13.8.5(ADV_TDS.5)………………164

評估子活動

13.8.6(ADV_TDS.6)………………170

復(fù)合設(shè)計(jì)符合性

13.9(ADV_COMP)………………170

概述

13.9.1…………………………170

評估子活動

13.9.2(ADV_COMP.1)……………171

GB/T30270—2024/ISO/IEC180452022

:

類指導(dǎo)性文檔

14AGD:…………………172

概述

14.1………………172

應(yīng)用注釋

14.2…………………………173

操作用戶指南

14.3(AGD_OPE)……………………173

評估子活動

14.3.1(AGD_OPE.1)………………173

準(zhǔn)備程序

14.4(AGD_PRE)…………175

評估子活動

14.4.1(AGD_PRE.1)………………175

類生命周期支持

15ALC:………………177

概述

15.1………………177

能力

15.2CM(ALC_CMC)…………177

評估子活動

15.2.1(ALC_CMC.1)………………177

評估子活動

15.2.2(ALC_CMC.2)………………178

評估子活動

15.2.3(ALC_CMC.3)………………179

評估子活動

15.2.4(ALC_CMC.4)………………182

評估子活動

15.2.5(ALC_CMC.5)………………186

范圍

15.3CM(ALC_CMS)…………192

評估子活動

15.3.1(ALC_CMS.1)………………192

評估子活動

15.3.2(ALC_CMS.2)………………193

評估子活動

15.3.3(ALC_CMS.3)………………193

評估子活動

15.3.4(ALC_CMS.4)………………194

評估子活動

15.3.5(ALC_CMS.5)………………195

交付

15.4(ALC_DEL)………………196

評估子活動

15.4.1(ALC_DEL.1)…………………196

開發(fā)安全

15.5(ALC_DVS)…………197

評估子活動

15.5.1(ALC_DVS.1)…………………197

評估子活動

15.5.2(ALC_DVS.2)…………………199

缺陷糾正

15.6(ALC_FLR)…………201

評估子活動

15.6.1(ALC_FLR.1)…………………201

評估子活動

15.6.2(ALC_FLR.2)…………………203

評估子活動

15.6.3(ALC_FLR.3)…………………206

生命周期定義

15.7(ALC_LCD)……………………210

評估子活動

15.7.1(ALC_LCD.1)…………………210

評估子活動

15.7.2(ALC_LCD.2)…………………211

開發(fā)構(gòu)件

15.8TOE(ALC_TDA)……………………212

評估子活動

15.8.1(ALC_TDA.1)………………212

評估子活動

15.8.2(ALC_TDA.2)………………215

評估子活動

15.8.3(ALC_TDA.3)………………218

工具和技術(shù)

15.9(ALC_TAT)………………………221

評估子活動

15.9.1(ALC_TAT.1)………………221

評估子活動

15.9.2(ALC_TAT.2)………………223

評估子活動

15.9.3(ALC_TAT.3)………………225

復(fù)合部分集成及交付程序一致性核查

15.10(ALC_COMP)………227

GB/T30270—2024/ISO/IEC180452022

:

概述

15.10.1………………………227

評估子活動

15.10.2(ALC_COMP.1)……………227

類測試

16ATE:…………………………229

概述

16.1………………229

應(yīng)用注釋

16.2…………………………229

了解的預(yù)期行為

16.2.1TOE……………………230

驗(yàn)證功能預(yù)期行為的測試與替代方法

16.2.2……………………230

驗(yàn)證測試的充分性

16.2.3…………230

覆蓋

16.3(ATE_COV)………………231

評估子活動

16.3.1(ATE_COV.1)………………231

評估子活動

16.3.2(ATE_COV.2)………………231

評估子活動

16.3.3(ATE_COV.3)………………232

深度

16.4(ATE_DPT)………………234

評估子活動

16.4.1(ATE_DPT.1)………………234

評估子活動

16.4.2(ATE_DPT.2)………………236

評估子活動

16.4.3(ATE_DPT.3)………………238

評估子活動

16.4.4(ATE_DPT.4)………………240

功能測試

16.5(ATE_FUN)…………241

評估子活動

16.5.1(ATE_FUN.1)………………241

評估子活動

16.5.2(ATE_FUN.2)………………243

獨(dú)立測試

16.6(ATE_IND)…………246

評估子活動

16.6.1(ATE_IND.1)…………………246

評估子活動

16.6.2(ATE_IND.2)…………………249

評估子活動

16.6.3(ATE_IND.3)…………………253

復(fù)合功能測試

16.7(ATE_COMP)…………………253

概述

16.7.1…………………………253

評估子活動

16.7.2(ATE_COMP.1)……………253

類脆弱性評定

17AVA:………………254

概述

17.1………………254

脆弱性分析

17.2(AVA_VAN)………………………254

評估子活動

17.2.1(AVA_VAN.1)………………254

評估子活動

17.2.2(AVA_VAN.2)………………258

評估子活動

17.2.3(AVA_VAN.3)………………263

評估子活動

17.2.4(AVA_VAN.4)………………269

評估子活動

17.2.5(AVA_VAN.5)………………274

復(fù)合脆弱性評定

17.3(AVA_COMP)………………280

概述

17.3.1…………………………280

評估子活動

17.3.2(AVA_COMP.1)……………280

類組合

18ACO:…………………………282

概述

18.1………………282

應(yīng)用注釋

18.2…………………………282

組合基本原理

18.3(ACO_COR)……………………283

GB/T30270—2024/ISO/IEC180452022

:

評估子活動

18.3.1(ACO_COR.1)………………283

開發(fā)證據(jù)

18.4(ACO_DEV)…………287

評估子活動

18.4.1(ACO_DEV.1)………………287

評估子活動

18.4.2(ACO_DEV.2)………………288

評估子活動

18.4.3(ACO_DEV.3)………………289

依賴部件的依賴性

18.5(ACO_REL)………………291

評估子活動

18.5.1(ACO_REL.1)………………291

評估子活動

18.5.2(ACO_REL.2)………………293

組合測試

18.6TOE(ACO_CTT)…………………294

評估子活動

18.6.1(ACO_CTT.1)………………294

評估子活動

18.6.2(ACO_CTT.2)………………296

組合脆弱性分析

18.7(ACO_VUL)…………………299

評估子活動

18.7.1(ACO_VUL.1)………………299

評估子活動

18.7.2(ACO_VUL.2)………………

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論