信息安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分：簡介和一般模型

ICS35.030

CCSL80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T18336.1—202X

代替GB/T18336.1-2015

`

信息安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

第1部分：簡介和一般模型

Informationsecuritytechnology–EvaluationcriteriaforITsecurity–

Part1：Introductionandgeneralmodel

(ISO/IEC15408-1:2022,Informationsecurity,cybersecurityandprivacyprotection–

EvaluationcriteriaforITsecurity–Part1:Introductionandgeneralmodel,IDT)

（征求意見稿）

（本草案完成時間：2022.9.28）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/T18336.1—202X

目次

前言...........................................................................IV

引言...........................................................................VI

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4縮略語.............................................................................13

5概述...............................................................................14

5.1引言...........................................................................15

5.2GB/T18336說明.................................................................15

5.3評估對象（TOE）...............................................................18

5.4其余部分內(nèi)容...................................................................19

6一般模型...........................................................................20

6.1背景...........................................................................20

6.2資產(chǎn)和安全控制.................................................................20

6.3GB/T18336范式的核心結(jié)構(gòu)......................................................22

7安全要求的詳細(xì)說明.................................................................26

7.1安全問題定義(SPD)..............................................................26

7.2安全目的.......................................................................28

7.3安全要求.......................................................................31

8安全組件...........................................................................35

8.1安全組件的層次結(jié)構(gòu).............................................................35

8.2操作...........................................................................36

8.3組件之間的依賴性...............................................................40

8.4擴展組件.......................................................................40

9包.................................................................................41

9.1引言...........................................................................41

9.2包的類型.......................................................................42

9.3包的依賴關(guān)系...................................................................43

9.4評估方法和/或活動..............................................................43

10保護輪廓..........................................................................43

10.1引言..........................................................................43

10.2PP介紹........................................................................43

10.3符合性聲明和符合性陳述........................................................43

10.4安全保障要求(SAR).............................................................45

10.5嚴(yán)格和可論證的符合性所共有的附加要求..........................................46

I

GB/T18336.1—202X

10.6嚴(yán)格符合性的特定附加要求......................................................46

10.7可論證符合性的特定附加要求....................................................47

10.8精確符合的特定附加要求........................................................47

10.9PP的使用......................................................................48

10.10在多PP情況下的符合性性陳述和聲明............................................48

11模塊化要求的構(gòu)造..................................................................48

11.1引言..........................................................................48

11.2PP-模塊.......................................................................48

11.3PP-配置.......................................................................52

12安全目標(biāo)（ST）....................................................................60

12.1引言..........................................................................60

12.2符合性聲明和陳述..............................................................60

12.3保障要求......................................................................62

12.4精確符合案例中的附加要求......................................................62

12.5多重保障中的附加要求..........................................................63

13評估和評估結(jié)果....................................................................65

13.1引言..........................................................................65

13.2評估內(nèi)容......................................................................67

13.3PP和PP-配置的評估............................................................67

13.4ST評估........................................................................68

13.5TOE的評估.....................................................................68

13.6評估方法和評估活動............................................................68

13.7評估結(jié)果......................................................................68

13.8多重保障評估..................................................................69

14復(fù)合保障..........................................................................70

14.1引言..........................................................................70

14.2復(fù)合模型......................................................................70

14.3在復(fù)合模型中提供保障的評估技術(shù)................................................72

14.4使用復(fù)合技術(shù)進行評估的要求....................................................82

14.5通過復(fù)合和多重保障進行評估....................................................83

附錄A（規(guī)范性）包的規(guī)范.......................................................85

A.1本附錄的目標(biāo)和結(jié)構(gòu).............................................................85

A.2包的族.........................................................................85

A.3包.............................................................................85

附錄B（規(guī)范性）保護輪廓的規(guī)范（PP)............................................89

B.1本附錄的目標(biāo)和結(jié)構(gòu).............................................................89

B.2PP的規(guī)范.......................................................................89

B.3PP的強制性內(nèi)容.................................................................90

B.4參考PP中的其他標(biāo)準(zhǔn)............................................................95

B.5直接基本原理PP.................................................................96

B.6PP的可選內(nèi)容...................................................................98

附錄C（規(guī)范性）PP-模塊和PP-配置的規(guī)范........................................99

II

GB/T18336.1—202X

C.1本附錄的目標(biāo)和結(jié)構(gòu).............................................................99

C.2PP-模塊規(guī)范....................................................................99

圖C.1展示了PP-模塊的內(nèi)容。........................................................99

C.3PP-配置規(guī)范...................................................................107

附錄D（規(guī)范性）安全目標(biāo)和直接基本原理安全目標(biāo)規(guī)范............................112

D.1本附錄的目標(biāo)和結(jié)構(gòu)............................................................112

D.2使用ST.......................................................................112

D.3ST的強制性內(nèi)容...............................................................113

D.4直接基本原理ST................................................................119

D.5ST中的其他參考標(biāo)準(zhǔn)...........................................................121

附錄E（規(guī)范性）PP/PP-配置的符合性............................................122

E.1引言..........................................................................122

E.2可論證的符合性................................................................122

E.3嚴(yán)格符合性....................................................................123

E.4精確符合性....................................................................123

參考文獻(xiàn)......................................................................127

III

GB/T18336.1-202X

引言

針對信息技術(shù)產(chǎn)品的安全評估，GB/T18336提供了一套通用的安全功能及其保障措施要求，從而允

許各個獨立的IT產(chǎn)品的評估結(jié)果之間具有可比性。這些IT產(chǎn)品的實現(xiàn)形式可以是硬件、固件或軟件。

基于GB/T18336的評估過程，可為IT產(chǎn)品的安全功能及應(yīng)用于IT產(chǎn)品的保障措施滿足這些要求的情

況建立一個信任級別。評估結(jié)果可幫助消費者確定該IT產(chǎn)品實現(xiàn)是否滿足其安全要求。

GB/T18336可為具有安全功能的IT產(chǎn)品的開發(fā)、評估以及采購過程提供指導(dǎo)。

GB/T18336有很大的靈活性，可將其評估方法應(yīng)用于范圍廣泛的一系列IT產(chǎn)品的眾多安全屬性的評

估之中。因此，GB/T18336的使用者需理解其各部分之間的邏輯關(guān)系，按照推薦的評估方法使用標(biāo)準(zhǔn)的

各部分內(nèi)容，以避免誤用該標(biāo)準(zhǔn)的靈活性。例如，若使用GB/T18336時采取了不合適的評估方法/活動、

選擇了不相關(guān)的安全屬性或針對的IT產(chǎn)品不恰當(dāng)，都將導(dǎo)致無意義的評估結(jié)果。

因此，IT產(chǎn)品經(jīng)過評估的事實只有在提及選擇了哪些安全屬性，以及采用了何種評估方法的情況下

才有意義。評估授權(quán)機構(gòu)需要仔細(xì)地審查產(chǎn)品的安全屬性及評估方法，以確定對其評估是否可產(chǎn)生有意

義的結(jié)論。另外，評估產(chǎn)品的購買方也需要仔細(xì)地考慮評估情況，以確定該產(chǎn)品是否有用，且能否滿足

其特定的環(huán)境和需要。

GB/T18336致力于保護資產(chǎn)免遭未授權(quán)的泄漏、修改或喪失可用性。此類保護與三種安全失效情況

相對應(yīng)，分別是機密性、完整性和可用性。此外，GB/T18336也適用于這三種類別之外的其他IT安全屬

性。GB/T18336可適用于人類活動產(chǎn)生的風(fēng)險，無論是惡意或其他的，以及非人為因素導(dǎo)致的風(fēng)險。另

外，GB/T18336還可應(yīng)用于IT技術(shù)的其他領(lǐng)域，但對安全領(lǐng)域外的適用性不作申明。

某些主題因為涉及專業(yè)技術(shù)或?qū)T安全而言較為次要，因此不在GB/T18336討論的范圍之內(nèi)，例如：

a)GB/T18336未包括那些與IT安全措施沒有直接關(guān)聯(lián)的屬于行政性管理安全措施的安全評估準(zhǔn)則。

然而，應(yīng)該認(rèn)識到某些重要的安全能力可通過諸如組織、人員、物理和程序控制等方面的行政性

管理措施來獲得；

b)GB/T18336并不涉及應(yīng)用該標(biāo)準(zhǔn)的評估方法；

注：GB/T30270定義了具體的評估方法，GB/T18336第4部分可用于進一步從GB/T30270派生評估活動和方法。

c)GB/T18336不涉及評估授權(quán)機構(gòu)使用本標(biāo)準(zhǔn)的行政管理和法律框架，但希望GB/T18336可被用于

此框架下的IT產(chǎn)品的評估；

d)評估結(jié)果的認(rèn)可程序不屬于GB/T18336的范圍。認(rèn)可是行政程序，據(jù)此準(zhǔn)許IT產(chǎn)品（或其集合）

在其整個運行環(huán)境（包括其全部非IT部分）中投入使用。評估過程的結(jié)果是認(rèn)可過程的輸入。但

是，由于其他技術(shù)更適合評估非IT相關(guān)屬性及其與IT安全部分的關(guān)系，認(rèn)可者必須針對這些情況

制定對應(yīng)的條款；

e)GB/T18336不包括評價密碼算法固有質(zhì)量相關(guān)的條款。如果需要對嵌入TOE的密碼算法的數(shù)學(xué)特

VI

GB/T18336.1-202X

性進行獨立的評估，則必須在使用GB/T18336的評估體制中為相關(guān)評估制定專門條款。

注釋：本文件在某些情況下使用粗體和斜體來區(qū)分術(shù)語和其余部分文本。族內(nèi)組件之間的關(guān)系約定

使用粗體突出顯示，對所有新的要求也約定使用粗體字。對于分層的組件，當(dāng)要求被增強或修改，超出

了前一個組件的要求時，要求以粗體顯示。此外，除了前面的組件之外，任何新的或增強的允許的操作

也會使用粗體突出顯示。

約定使用斜體來表示具有精確含義的文本。對于安全保障要求，該約定也適用于與評估相關(guān)的特殊

動詞。

VII

GB/T18336.1-202X

信息安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

第1部分：簡介和一般模型

1范圍

本文件建立了信息技術(shù)安全評估的一般概念和原則，并規(guī)定了GB/T18336各部分所給出的一般評估

模型，該模型整體上可作為評估IT產(chǎn)品安全屬性的基礎(chǔ)。

本文件給出了GB/T18336所有部分的總體概述。它描述了GB/T18336各個部分內(nèi)容；定義了在GB/T

18336各部分將使用的術(shù)語及縮略語；建立了評估對象的核心概念；描述了評估背景和評估準(zhǔn)則所針對

的受眾對象。本文件還給出了信息技術(shù)產(chǎn)品評估所需的基本安全概念。

本文件介紹了：

—保護輪廓、PP-模塊、PP-配置、包、安全目標(biāo)和符合性類型等核心概念；

—整個模型中安全組件的組織化描述；

—定義了裁剪GB/T18336.2和GB/T18336.3描述的功能和保障組件時可用的各種操作；

—有關(guān)在GB/T30270中給出的評估方法的一般信息；

—GB/T18336.4應(yīng)用指南，用以開發(fā)源自GB/T30270的評估方法和評估活動；

—有關(guān)在GB/T18336.5中預(yù)定義評估保障級別的一般信息；

—有關(guān)評估體制范圍的信息。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T18336.2—202X信息安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分：安全功能組件

GB/T18336.3—202X信息安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第3部分：安全保障組件

GB/T30270—202X信息技術(shù)網(wǎng)絡(luò)安全和隱私保護信息技術(shù)安全評估準(zhǔn)則信息技術(shù)安全性評估

方法

ISO/IECIEEE24765系統(tǒng)和軟件工程-詞匯(Systemsandsoftwareengineering—Vocabulary)

3術(shù)語和定義

GB/T18336.2、GB/T18336.3、GB/T30270、ISO/IECIEEE24765界定的以及下列術(shù)語和定義適用

于本文件。

3.1

安全保障要求securityassurancerequirement（SAR）

涉及評估對象（TOE）（3.54）的開發(fā)和交付的條件和過程的安全要求，以及評估者（3.61）對這

些條件和過程產(chǎn)生的證據(jù)所要求的行為（3.74）。

1

GB/T18336.1-202X

3.2

安全功能要求securityfunctionalrequirement（SFR）

在特定安全目標(biāo)（ST）（3.3）或保護輪廓（PP）（3.8）中定義的、符合評估對象（TOE）（3.54）

安全問題定義(SPD)（3.6）的安全要求。

注：安全功能要求可以像直接基本基本原理模型那樣直接處理，也可以像一般模型那樣通過TOE的安全

目的（3.4）間接處理。

3.3

安全目標(biāo)SecurityTarget（ST）

基于安全問題定義(3.6)，針對評估對象（TOE）（3.54）與實現(xiàn)相關(guān)的安全要求的陳述。

3.4

安全目的securityobjective

用于對抗（3.19）特定的威脅、和/或滿足特定的組織安全策略和/或假設(shè)的一種陳述。

3.5

安全屬性securityattribute

主體、用戶、客體、信息、會話和/或資源的特征，它用于定義安全功能要求（SFR）（3.2），且

其值在執(zhí)行SFR時使用。

注：用戶可以包括外部IT產(chǎn)品。

3.6

安全問題/安全問題定義securityproblem/securityproblemdefinition（SPD）

以一種形式化的方式定義評估對象（TOE）（3.54）要處理的安全基本特征和范圍的陳述。

注1：該陳述由以下部分組成：要由TOE和其運行環(huán)境所對抗的威脅；要由TOE和其運行環(huán)境（3.81）所實施的組織

安全策略（OSP）；支撐TOE和其運行環(huán)境的假設(shè)。

注2：安全問題定義元素包括威脅、組織安全策略和假設(shè)。

3.7

安全要求securityrequirement

在特定安全目標(biāo)（ST）（3.3）或保護輪廓（PP）（3.8）中定義的一部分評估對象（TOE）（3.54）

安全規(guī)范要求。

注：要求以語言形式陳述，即GB/T18336系列標(biāo)準(zhǔn)中規(guī)定的結(jié)構(gòu)和句法。

3.8

保護輪廓ProtectionProfile（PP）

針對一類評估對象（TOE）（3.54）的與實現(xiàn)無關(guān)的安全需求陳述。

3.9

保障assurance

評估對象（3.54）滿足安全功能要求（3.2）的信任基礎(chǔ)。

2

GB/T18336.1-202X

3.10

保障包assurancepackage

安全保障要求（3.1）的命名集合。

示例“評估保障級3”。

3.11

部件component

<組合>在產(chǎn)品中提供資源和服務(wù)的實體（3.67）。

3.12

部件TOEcomponentTOE

(評估)作為另一個組合TOE（3.91）的一個部件的評估對象（TOE）（3.54）。

3.13

殘余脆弱性residualvulnerability

在評估對象（TOE）（3.54）運行環(huán)境（3.81）中不能被利用的弱點，但是可被TOE運行環(huán)境中，具

有更大攻擊潛力（3.29）的攻擊者所利用，用于違犯安全功能要求（SFR）（3.2）。

3.14

操作operation

<對客體>主體對客體執(zhí)行的特定類型的行為（3.74）。

3.15

脆弱性vulnerability

可以在某些環(huán)境中用于違犯安全功能要求（SFR）的TOE弱點。

3.16

單一保障評估single-assuranceevaluation

使用一組保障要求對TOE進行評估。

3.17

敵對行為adverseaction

由威脅主體（3.72）對資產(chǎn)（3.84）執(zhí)行的行為（3.74）。

3.18

定制tailoring

在功能包中添加一個或多個功能要求，和/或在功能包中的安全功能要求（SFR）中添加一個或多個

選擇。

注1：這種定制僅在一個包的上下文中進行考慮，而不用考慮其他包、保護輪廓（PP）或PP-模塊的上下文。

注2：安全功能要求（SFR）中的選擇可以被其他選擇所替代。

注3：只能為保護輪廓（PP）或PP-模塊所聲明的包添加選擇。安全目標(biāo)不能要求定制的包名與包具有符合性。

3

GB/T18336.1-202X

3.19

對抗counter

對特定威脅采取行為或作出反應(yīng)，以消除或減輕威脅。

3.20

多重保障評估m(xù)ulti-assuranceevaluation

使用PP-配置對評估對象（TOE）（3.54）進行評估，PP-配置中每個PP-配置部件都與其自身的一組

保障要求相關(guān)聯(lián)。

注：至少應(yīng)有一個PP-配置部件包含與其他部件不同的一組保障要求。

3.21

反復(fù)iteration

使用同一組件表達(dá)兩個或多個不同的要求。

3.22

分層layering

一種設(shè)計技術(shù)，將各組部件分層組織，使其職責(zé)分離，以便一組部件僅依賴于其下層的服務(wù)，且僅

向其上層部件組提供服務(wù)。

3.23

復(fù)合TOEcompositetargetofevaluation（compositeTOE）

包括基礎(chǔ)TOE（3.34）和依賴部件（3.77）的復(fù)合產(chǎn)品的一部分。

注1：復(fù)合TOE中的一個依賴部件可以由一個或多個依賴部件組成。為簡明起見，它們都被視為是“同一個依賴部件”。

注2：復(fù)合TOE可包含分別獨立于基礎(chǔ)部件（3.33）或基礎(chǔ)TOE的部件。為簡明起見，認(rèn)為此類部件屬于依賴部件。

注3：復(fù)合評估（3.25）可根據(jù)要求以增量方法多次的應(yīng)用于多部件/多層次產(chǎn)品。

3.24

復(fù)合產(chǎn)品compositeproduct

由兩個或多個部件組成的產(chǎn)品，這些部件可以分為兩層：一層為已評估的基礎(chǔ)部件（基礎(chǔ)TOE）（3.34），

另一層為依賴部件（3.77）。

3.25

復(fù)合評估compositeevaluation

使用特定的組合評估技術(shù)對復(fù)合TOE/產(chǎn)品進行的評估。

注：此評估技術(shù)指的是GB/T18336.3中為ADV、ALC、ASE、ATE和AVA類指定的COMP相關(guān)保障族。

3.26

復(fù)合評估技術(shù)報告evaluationtechnicalreportforcompositeevaluation（ETR_COMP）

旨在復(fù)合評估(3.25)方法中使用并由基礎(chǔ)部件(3.33)評估者(3.61)從評估基礎(chǔ)部件的完整評估技

術(shù)報告(3.56)中導(dǎo)出來的文檔。

注1：復(fù)合評估技術(shù)報告屬于基礎(chǔ)部件及其評估，用于在采用復(fù)合評估方法時對具有該基礎(chǔ)部件的復(fù)合產(chǎn)品進行評

估。

注2：建立與基礎(chǔ)部件相關(guān)的復(fù)合評估報告是為了提供足夠的信息，并用于集成已評估的基礎(chǔ)部件的復(fù)合產(chǎn)品的復(fù)

4

GB/T18336.1-202X

合評估。這樣做可以使復(fù)合產(chǎn)品評估者(3.61)和各復(fù)合產(chǎn)品評估授權(quán)機構(gòu)(3.59)能夠了解針對基本部件而考

慮和執(zhí)行的攻擊路徑和測試，以及基本部件實現(xiàn)的對策的有效性。

3.27

賦值assignment

對功能或保障組件中指定參數(shù)的規(guī)定。

3.28

攻擊面attacksurface

意旨攻擊目標(biāo)的一組邏輯或物理接口，由一些可以嘗試訪問目標(biāo)及其功能的點組成。

示例1：支付終端的外殼是該設(shè)備物理攻擊面的一部分。

示例2：用于連接到網(wǎng)絡(luò)設(shè)備的通信協(xié)議是該網(wǎng)絡(luò)設(shè)備的邏輯攻擊面的一部分。

3.29

攻擊潛力attackpotential

在評估對象TOE（3.54）中利用脆弱性所需耗費努力的度量。

注：這種度量是通過所耗費攻擊者相關(guān)的屬性(例如：專業(yè)知識、資源和動機)和與脆弱性本身相關(guān)的屬性(例如:機

會窗口、暴露時間)所構(gòu)建的函數(shù)來表達(dá)的。

3.30

功能包functionalpackage

由安全問題定義（SPD）（3.6）和源自該SPD的安全目的（3.4）所導(dǎo)出的安全功能要求集合的命名。

3.31

管理員administrator

對由TOE安全功能（TSF）（3.70）實施的所有策略具有一定程度可信的實體（3.67）。

注：并非所有的保護輪廓（PP）（3.8）或安全目標(biāo)（ST）（3.3）都對管理員設(shè)定相同的可信級別。通常假設(shè)管理

員始終遵守ST中描述的TOE（3.54）策略.其中,有些策略可能與TOE的功能相關(guān)，另一些策略可能與其運行環(huán)境

（3.81）有關(guān)。

3.32

基礎(chǔ)保護輪廓baseProtectionProfile

PP-模塊中指定的保護輪廓（PP）（3.8），作為該PP-模塊的基礎(chǔ)PP模塊的一部分，用于構(gòu)建PP-

配置的基礎(chǔ)。

3.33

基礎(chǔ)部件basecomponent

多部件產(chǎn)品中向一個或多個依賴部件（3.77）提供服務(wù)和資源的獨立實體（3.67）。

注：這尤其適用于“組合TOE”（3.91）和“復(fù)合產(chǎn)品/復(fù)合TOE”（3.23）。

3.34

基礎(chǔ)評估對象baseTOE

本身就是作為評估主體的基礎(chǔ)部件(3.33)。

5

GB/T18336.1-202X

注：這尤其適用于“組合TOE”（3.91）和“復(fù)合產(chǎn)品/復(fù)合TOE”（3.23）。

3.35

基礎(chǔ)PP-模塊basePP-Module

在不同的PP-模塊中指定的PP-模塊，作為該PP-模塊的基礎(chǔ)PP-模塊的一部分，用于構(gòu)建PP-配置的

基礎(chǔ)。

注：在PP-模塊中指定的基礎(chǔ)PP-模塊隱含的包括基礎(chǔ)PP-模塊的基礎(chǔ)PP-模塊。

3.36

基礎(chǔ)PP-模塊ProtectionProfileModuleBase

PP-模塊（3.62）或PP或兩者的集合，規(guī)定的作為構(gòu)建PP-配置（3.63）的基礎(chǔ)PP模塊。

注：基礎(chǔ)PP-模塊的概念是反復(fù)的，因為一個PP-模塊的基礎(chǔ)可包含另一個擁有自己基礎(chǔ)的PP-模塊，這個基礎(chǔ)也包

含有一個PP-模塊。然而，這個“鏈”以僅將PP作為其基礎(chǔ)的PP-模塊而終結(jié)。

3.37

精確符合性exactconformance（EC）

保護輪廓（PP）(3.8)或PP-配置與安全目標(biāo)（ST）(3.3)之間的層次關(guān)系，其中ST中的所有要求僅

是從PP/PP-配置中提取的。

注：ST中允許聲明精確符合一個或多個PP，但只能符合一個PP配置。

3.38

基于選擇的安全功能要求selection-basedsecurityfunctionalrequirement

PP、PP-模塊或功能包(3.30)中的安全功能要求（SFR）（3.2），該SFR將有助于PP、PP-模塊或功

能包的安全問題定義（3.6）的陳述。如果在PP/PP-模塊/功能包中確定的選擇表明它有一個相關(guān)的基于

選擇的SFR，則安全問題定義將被包含在符合的PP或ST中。

3.39

解釋interpretation

對標(biāo)準(zhǔn)或評估體制要求的澄清或闡述。

3.40

角色role

為了規(guī)定在一個用戶和該TOE之間，允許交互行為而建立的預(yù)定義規(guī)則集。

3.41

開發(fā)者developer

負(fù)責(zé)研發(fā)評估對象(3.54)的組織。

3.42

可利用的脆弱性exploitablevulnerability

可在TOE運行環(huán)境(3.81)中用來違反安全功能要求（SFR）(3.2)的評估對象(TOE)（3.54）的弱點。

6

GB/T18336.1-202X

3.43

可論證的符合性demonstrableconformance（DC）

保護輪廓（3.8）/安全目標(biāo)（3.3）（PP/ST）和PP或者ST和PP-配置之間的關(guān)系，其中PP/ST提供了

相等的或更為嚴(yán)格的方案以解決PP/PP-配置中通用的安全問題。

3.44

客體object

評估對象（TOE）（3.54）中的實體（3.67），包含或接收信息，并由主體對其執(zhí)行操作。

3.45

可選安全功能要求optionalSecurityFunctionalRequirement（optionalSFR）

來自于保護輪廓（3.8）、功能包（3.30）或PP-模塊中的安全功能要求（SFR）（3.2），有助于保

護輪廓（PP）中的安全問題描述的陳述，但并不強制將其包含在符合PP或安全目標(biāo)（ST）（3.3）的SFR

列表中。

注：可選SFR可對應(yīng)PP、功能包或PP-模塊主體中所述的適當(dāng)?shù)陌踩珕栴}定義（SPD）（3.6）元素威脅和/或組織安

全策略（OSP），或作為可選的安全問題定義（SPD）元素/目的(這里僅由可選SFR進行對應(yīng))的參考。

3.46

擴展安全要求extendedsecurityrequirement

根據(jù)本文件中的規(guī)則制定的安全要求，但這些要求未列在GB/T18336的任何部分中。

注1：擴展安全要求保留了GB/T18336.2描述的形式和語法。

注2：擴展安全要求可以由安全目標(biāo)（ST）(3.3)或保護輪廓（PP）(3.8)或PP-模塊的撰寫者定義。

3.47

類class

〈分類〉具有共同關(guān)注的族的集合。

3.48

模塊module

在適合該單元實現(xiàn)的層級上，特定的體系結(jié)構(gòu)單元。

注：GB/T18336.3中的ADV_TDS和ADV_INT族描述了將評估對象（TOE）（3.54）劃分為模塊的相關(guān)屬性。

3.49

內(nèi)在一致的internallyconsistent

一個實體（3.67）的各個方面之間不存在明顯的矛盾。

注：對文檔來說，是指文檔內(nèi)部沒有發(fā)生相互矛盾的陳述。

3.50

配置管理configurationmanagement（CM）

應(yīng)用技術(shù)、行政指導(dǎo)及監(jiān)管要求的如下行為準(zhǔn)則：識別和記錄配置項的功能和物理特性，控制對這

些特性的變更，記錄和報告變更處理和執(zhí)行狀態(tài)，并驗證是否符合規(guī)定的要求。

[來源：ISO/IECIEEE24765:2017,3.7791]

7

GB/T18336.1-202X

3.51

配置管理系統(tǒng)configurationmanagementsystem

開發(fā)者（3.41）在產(chǎn)品的生命周期中開發(fā)和維護其配置所使用的一組程序和工具（包括其文檔）。

注：配置管理系統(tǒng)可能具有不同的嚴(yán)格程度和功能性。高級別的配置管理系統(tǒng)可以提供自動化的缺陷修復(fù)、變更控

制和其他跟蹤實現(xiàn)的機制。

3.52

評估evaluation

依據(jù)定義的標(biāo)準(zhǔn)，對PP-配置（3.63）、保護輪廓（PP）（3.8）、安全目標(biāo)（ST）（3.3）或評估

對象TOE（3.54）進行的評價。

3.53

評估保障級evaluationassurancelevel（EAL）

結(jié)構(gòu)良好的安全保障要求（3.1）包，代表預(yù)定義的保障尺度的一個點。

3.54

評估對象targetofevaluation（TOE）

軟件、固件和/或硬件的集合，可能附帶指南，這是評估的主體。

3.55

評估對象類型TOEtype

一組評估對象（TOE）的共同特征集。

注：TOE類型可在保護輪廓（PP）中更明確地定義。

3.56

評估方法evaluationmethod（EM）

在特定環(huán)境中應(yīng)用的一組或多項評估活動（3.55）。

3.57

評估活動evaluationactivity（EA）

源自一個或多個工作單元的活動。

注1：在GB/T30270中定義的工作單元。

注2：GB/T18336.4中定義的派生機制。

3.58

評估技術(shù)報告evaluationtechnicalreport（ETR）

由評估者(3.61)撰寫并提交給評估授權(quán)機構(gòu)(3.59)、以文檔形式記錄總體裁定(3.94)及其理由的文

檔。

3.59

評估授權(quán)機構(gòu)evaluationauthority

執(zhí)行評估體制(3.58)的機構(gòu)。

注：通過評估體制的應(yīng)用，評估授權(quán)機構(gòu)制定標(biāo)準(zhǔn)，并監(jiān)督特定體制下評估機構(gòu)執(zhí)行評估的質(zhì)量。

8

GB/T18336.1-202X

3.60

評估體制evaluationscheme

進行信息技術(shù)產(chǎn)品安全評估的規(guī)則、程序和管理框架。

注：評估體制實現(xiàn)了GB/T18336的所有部分。

3.61

評估者evaluator

根據(jù)給定的評估標(biāo)準(zhǔn)和相關(guān)的評估方法進行評估的人員。

注：評估標(biāo)準(zhǔn)的一個例子是GB/T18336，包括給出其的相關(guān)評估方法的GB/T30270。

[來源：ISO/IEC19896-1:2018,3.5]

3.62

PP-模塊ProtectionProfilemodule（PP-Module）

針對某一評估對象（TOE）類型，與實現(xiàn)無關(guān)的安全需求的陳述，為一個或多個基礎(chǔ)保護輪廓(3.32)

和可能的一些基礎(chǔ)PP-模塊提供補充。

3.63

PP-配置ProtectionProfileConfiguration（PP-Configuration）

針對某一評估對象（TOE）類型，與實現(xiàn)無關(guān)的安全需求的陳述，至少包含一個保護輪廓（PP）（3.8）

和一個附加的PP和PP-模塊(與相關(guān)的基礎(chǔ)PP-模塊）的非空集合。

3.64

PP-配置部件ProtectionProfileConfigurationcomponent

PP-配置（3.63）中包含的PP或PP-模塊（3.62）。

3.65

潛在脆弱性potentialvulnerability

可疑的，但尚未確認(rèn)的弱點。

注：懷疑的過程是借助于一個假設(shè)的違反安全功能要求（SFR）（3.2）的攻擊路徑來進行的。

3.66

全局保障包globalassurancepackage

在多重保障評估（3.20）中應(yīng)用于整個評估對象（TOE）（3.54）的保障包（3.10）。

注：全局保障包可包含擴展保障組件。

3.67

實體entity

由一組或一組屬性描述的可標(biāo)識項。

注：實體包括主體、用戶（包括外部IT產(chǎn)品）、客體、信息、會話和/或資源。

9

GB/T18336.1-202X

3.68

實現(xiàn)表示implementationrepresentation

TOE安全功能（TSF）（3.70）的最低抽象表示，即無需進一步設(shè)計細(xì)化（3.73），使用其就可創(chuàng)建

TSF。

注：用來編譯的源代碼，或者用于生成實際硬件的硬件版圖，這些都是實現(xiàn)表示的例子。

3.69

授權(quán)用戶authorizeduser

根據(jù)安全功能要求（3.2）可在評估對象(TOE)（3.54）上執(zhí)行某項操作的實體（3.67）。

3.70

TOE安全功能TOEsecurityfunctionality（TSF）

正確執(zhí)行安全功能要求（SFR）所依賴的TOE的所有硬件、軟件和固件的組合功能。

3.71

外部實體externalentity（user）

從TOE邊界之外，與評估目標(biāo)（TOE）交互的人、技術(shù)系統(tǒng)或其部件。

3.72

威脅主體threatagent

對評估對象（TOE）保護的資產(chǎn)（3.84）施加不利行為（3.74）的實體（3.67）。

3.73

細(xì)化refinement

為安全組件添加細(xì)節(jié)。

3.74

行為action

評估者（3.61）或開發(fā)者（3.41）的記錄活動。

注：GB/T18336.3中要求的評估者行為和開發(fā)者行為。

3.75

選擇selection

從組件內(nèi)列表中指定一項或多項。

3.76

嚴(yán)格符合性strictconformance（SC）

一個PP和一個PP/ST之間的一種層次關(guān)系，其中該PP中的所有要求也存在于該PP/ST中。

注：這種關(guān)系可以粗略地定義為“ST應(yīng)包含PP中所有的陳述，但也可以包含更多的內(nèi)容”。嚴(yán)格符合性

預(yù)期用于描述那些需要以單一方式遵守的嚴(yán)格要求。

3.77

依賴部件dependentcomponent

10

GB/T18336.1-202X

多部件產(chǎn)品中的依賴實體(3.67)，該產(chǎn)品依賴于一個或多個基礎(chǔ)部件(3.33)提供的服務(wù)和資源。

注：這尤其適用于“組合TOE”（3.21）和“組合產(chǎn)品/組合TOE”(3.91)。

3.78

依賴關(guān)系dependency

組件之間的一種關(guān)系，如果一個基于依賴組件的要求包含在保護輪廓PP（3.8）、ST、功能包或保

障包中，那么一個基于被依賴組件的要求一般也應(yīng)包含在PP、ST、功能包或保障包中。

3.79

依賴TOEdependenttargetofevaluation（TOE）

本身就是作為評估主體的依賴部件(3.77)。

注：這僅適用于“組成的TOE”(3.21)，不適用于“復(fù)合產(chǎn)品/復(fù)合TOE”(3.23)。

3.80

元素element

〈分類〉安全需求的獨立描述分為安全保障要求（SAR）(3.1)或安全功能要求（SFR）(3.2)。

3.81

運行環(huán)境operationalenvironment

評估對象（TOE）（3.54）被執(zhí)行操作的環(huán)境，包括TOE邊界外的所有組成。

3.82

增強augmentation

向包中增加一個或多個要求。

注1：以功能包（3.30）為例，這種增強僅在該包的上下文中考慮，而不會在其他包、保護輪廓（PP）（3.8）或安

全目標(biāo)（ST）（3.3）的上下文中考慮。

注2：以保障包（3.10）為例，增強指的是增加一個或多個安全保障要求（SAR）（3.1）。

3.83

主體subject

TOE(3.54)中對客體執(zhí)行操作的實體(3.67)。

3.84

資產(chǎn)asset

評估對象（3.54）所有者賦予了價值的實體（3.67）。

3.85

子評估對象安全功能（子TSF）sub-TOEsecurityfunctionality(sub-TSF)

在PP-配置組件中定義的一個依賴于評估對象（TOE）的所有硬件、軟件和固件的安全功能要求（SFR）

正確執(zhí)行的組合功能。

注1：這個安全功能要求集合包括PP-配置組件中的依賴項、目的和安全問題定義元素。

注2：子TSF的概念適用于PP-配置和符合安全目標(biāo)(ST)的規(guī)范和評估。它可以在單一保障方法中使用，但在多重保

障方法中則必須使用:子TSF必須在多重保障PP-配置和符合多重保障安全目標(biāo)（ST）中定義。

11

GB/T18336.1-202X

注3：在多重保障PP-配置/ST中，每個子TSF都有與它自己相關(guān)聯(lián)的安全保障要求（SAR）集合。在本文檔的其余部

分中，SAR集合可以是一個保障包。

注4：子TSF具有TSF的特性。

3.86

指導(dǎo)性文檔guidancedocumentation

描述交付、準(zhǔn)備、運行、管理和/或使用TOE（3.54）的文檔。

3.87

直接基本原理directrationale

在保護輪廓(3.8)、PP-模塊或安全目標(biāo)(3.3)中的安全問題定義（SPD）(3.6)元素直接映射到安全

功能要求（SFR）(3.2)，可能還映射到運行環(huán)境(3.81)安全目的(3.4)。

注：直接基本原理不包括評估對象（TOE）(3.54)的安全目的。

3.88

轉(zhuǎn)化translation

用標(biāo)準(zhǔn)化語言描述安全要求的過程。

注：在這種情況下，術(shù)語“轉(zhuǎn)化”表示的不是字面意思，使用該術(shù)語也不意味著每個用標(biāo)準(zhǔn)化語言描述的SFR都能

夠追溯到安全目的。

3.89

總體裁定overallverdict

評估者（3.61）發(fā)布的關(guān)于評估結(jié)果的聲明。

注：聲明可以用“通過”或“失敗”來表示。

3.90

族family

〈分類〉具有相似目標(biāo)，但在側(cè)重點或嚴(yán)格程度上不同的組件的集合。

3.91

組合TOEcomposedTOE

由兩個或多個具有單獨標(biāo)識且它們間具有安全關(guān)系的組件組成的TOE。

3.92

組合保障包composedassurancepackage（CAP）

由主要來自ACO類（3.47）的組件組成的保障包（3.10），代表了預(yù)先定義的某一組合保障尺度上

的一個點。

3.93

組合評估composedevaluation

使用適合于組合TOE的特定評估技術(shù)對組合TOE進行的評估。

注：此特定評估技術(shù)指的是GB/T18336.3中定義的ACO保障類。

12

GB/T18336.1-202X

3.94

組件component

〈分類〉滿足安全要求的最小可選元素的集合。

3.95

組織安全策略organizationalsecuritypolicy（OSP）

一個組織的安全規(guī)則、程序或指南的集合。

注：一個策略可能與一個具體的運行環(huán)境（3.81）相關(guān)。

4縮略語

下列縮略語適用于本文件。

AP：保障包（AssurancePackage）

API