ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T183365—2024/ISO/IEC15408-52022

.:

部分代替GB/T183363—2015

.

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

第5部分預(yù)定義的安全要求包

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part5Pre-definedackaesofsecuritreuirements

:pgyq

ISO/IEC15408-52022Informationsecuritcbersecuritandrivac

(:,y,yypy

rotection—EvaluationcriteriaforITsecurit—Part5Pre-definedackaes

py:pg

ofsecuritreuirementsIDT

yq,)

2024-04-25發(fā)布2024-11-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T183365—2024/ISO/IEC15408-52022

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

評(píng)估保障級(jí)

4………………2

族名

4.1…………………2

評(píng)估保障級(jí)概述

4.2……………………2

評(píng)估保障級(jí)的目的

4.3…………………4

評(píng)估保障級(jí)

4.4…………………………4

組合保障包

5………………14

族名

5.1…………………14

組合保障包概述

5.2……………………14

組合保障包的目的

5.3…………………15

族中的包

5.4CAP……………………16

復(fù)合產(chǎn)品包

6………………20

包名

6.1…………………20

包類型

6.2………………20

包概述

6.3………………20

目的

6.4…………………20

安全保障組件

6.5………………………20

保護(hù)輪廓保障

7……………21

族名

7.1…………………21

族概述

7.2PPA………………………21

族目的

7.3PPA………………………21

包

7.4PPA……………21

安全目標(biāo)保障

8……………23

族名

8.1…………………23

族概述

8.2STA………………………23

族目的

8.3STA………………………23

包

8.4STA……………23

附錄資料性縮略語

NA()………………25

參考文獻(xiàn)

……………………26

Ⅰ

GB/T183365—2024/ISO/IEC15408-52022

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則的第部分已經(jīng)

GB/T18336《》5。GB/T18336

發(fā)布以下部分

:

第部分簡(jiǎn)介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:;

第部分評(píng)估方法和活動(dòng)的規(guī)范框架

———4:;

第部分預(yù)定義的安全要求包

———5:。

本文件和網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組

GB/T18336.3—2024《3:

件網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分評(píng)估方法和活動(dòng)的規(guī)

》、GB/T18336.4—2024《4:

范框架共同代替信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安

》GB/T18336.3—2015《3:

全保障組件

》。

本文件部分代替信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部

GB/T18336.3—2015《3

分安全保障組件與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

:》。GB/T18336.3—2015,,:

刪除了保障范型見年版的第章

———(GB/T18336.3—20155);

刪除了安全保障組件見年版的第章

———(GB/T18336.3—20156);

增加了復(fù)合產(chǎn)品包見第章

———(COMP)(6);

增加了保護(hù)輪廓保障見第章

———(PPA)(7);

增加了安全目標(biāo)保障見第章

———(STA)(8);

刪除了類保障輪廓評(píng)估見年版的第章

———APE:(GB/T18336.3—20159);

刪除了類安全目標(biāo)評(píng)估見年版的第章

———ASE:(GB/T18336.3—201510);

刪除了類開發(fā)見年版的第章

———ADV:(GB/T18336.3—201511);

刪除了類指導(dǎo)性文檔見年版的第章

———AGD:(GB/T18336.3—201512);

刪除了類生命周期支持見年版的第章

———ALC:(GB/T18336.3—201513);

刪除了類測(cè)試見年版的第章

———ATE:(GB/T18336.3—201514);

刪除了類脆弱性評(píng)定見年版的第章

———AVA:(GB/T18336.3—201515)。

本文件等同采用信息安全網(wǎng)絡(luò)安全和隱私保護(hù)信息技術(shù)安全評(píng)估準(zhǔn)

ISO/IEC15408-5:2022《、

則第部分預(yù)定義的安全要求包

5:》。

本文件做了下列最小限度的編輯性改動(dòng)

:

為與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)將標(biāo)準(zhǔn)名稱改為網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分預(yù)

———,《5:

定義的安全要求包

》;

增加資料性附錄縮略語

———NA“”。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國信息安全測(cè)評(píng)中心中國電子科技集團(tuán)公司第十五研究所中貿(mào)促信息技術(shù)

:、、

有限責(zé)任公司維沃移動(dòng)通信有限公司工業(yè)信息安全四川創(chuàng)新中心有限公司吉林信息安全測(cè)評(píng)中

、、()、

心國家廣播電視總局廣播電視科學(xué)研究院北京神州綠盟科技有限公司國民技術(shù)股份有限公司廣東

、、、、

Ⅲ

GB/T183365—2024/ISO/IEC15408-52022

.:

美的制冷設(shè)備有限公司廣東省農(nóng)村信用社聯(lián)合社聯(lián)想北京有限公司中通服咨詢?cè)O(shè)計(jì)研究院有限

、、()、

公司成都虛谷偉業(yè)科技有限公司北京東方金信科技股份有限公司北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司

、、、。

本文件主要起草人張寶峰許源楊永生李鳳娟石竑松高金萍劉暉霍珊珊劉健徐曼李賓

:、、、、、、、、、、、

劉尚麟趙良福趙珮含肖豐佳明玉琢劉娟戚進(jìn)業(yè)姚俊先李汝鑫王偉哲喬華陽張德保畢海英

、、、、、、、、、、、、、

鄧輝賈煒陳鋒王書毅

、、、。

本文件于年首次發(fā)布為年第一次修訂年第二次修訂本次

2001GB/T18336.3—2001,2008,2015,

為第三次修訂部分代替編號(hào)為

,GB/T18336.3—2015,GB/T18336.5。

Ⅳ

GB/T183365—2024/ISO/IEC15408-52022

.:

引言

本文件提供了預(yù)定義的安全要求包安全要求包能有助于標(biāo)準(zhǔn)使用者在評(píng)估時(shí)保持一致也能有

。,

助于減少開發(fā)保護(hù)輪廓和安全目標(biāo)的工作量

(PP)(ST)。

擬由五部分構(gòu)成

GB/T18336。

第部分簡(jiǎn)介和一般模型旨在對(duì)進(jìn)行整體概述定義信息技術(shù)安全評(píng)估的一

———1:。GB/T18336,

般概念和原則并給出了評(píng)估的一般模型

,。

第部分安全功能組件旨在建立一套可用于描述安全功能要求的功能組件標(biāo)準(zhǔn)化模板

———2:。。

這些功能組件按類和族的方式進(jìn)行結(jié)構(gòu)化組織通過組件選擇細(xì)化裁剪等方式構(gòu)造出具體

,、、

的安全功能要求

。

第部分安全保障組件旨在建立一套可用于描述安全保障要求的保障組件標(biāo)準(zhǔn)化模板

———3:。。

這些安全保障組件按類和族的方式進(jìn)行結(jié)構(gòu)化組織定義了針對(duì)和進(jìn)行評(píng)估的

,PP、STTOE

準(zhǔn)則通過組件選擇細(xì)化裁剪等方式構(gòu)造出具體的安全保障要求

,、、。

第部分評(píng)估方法和活動(dòng)的規(guī)范框架旨在為規(guī)范評(píng)估方法和活動(dòng)提供一個(gè)標(biāo)準(zhǔn)化框架

———4:。。

這些評(píng)估方法和活動(dòng)包含在及任意支持這些方法和活動(dòng)的文檔中供評(píng)估者基于

PP、ST,

的其他部分中描述的模型開展評(píng)估工作

GB/T18336。

第部分預(yù)定義的安全要求包旨在提供利益相關(guān)者通常使用的安全保障要求和安全功能

———5:。

要求的包提供的包示例包括評(píng)估保障級(jí)和組合保障包

,(EAL)(CAP)。

定義了術(shù)語包并描述了基本概念

GB/T18336.1—2024“”。

注本文件在某些情況下使用粗體字和斜體字來區(qū)分術(shù)語和其余部分的文本族內(nèi)組件之間的關(guān)系約定使用粗體

:。

突出顯示對(duì)所有新的要求也約定使用粗體字對(duì)于分層的組件當(dāng)要求被增強(qiáng)或修改且超出了前一個(gè)組件

,。,,

的要求時(shí)以粗體顯示此外除了前面的組件之外任何新的或增強(qiáng)的允許的操作也會(huì)使用粗體突出顯示

,。,,。

約定使用斜體來表示具有精確含義的文本對(duì)于安全保障要求該約定也適用于與評(píng)估相關(guān)的特殊動(dòng)詞

。,。

Ⅴ

GB/T183365—2024/ISO/IEC15408-52022

.:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

第5部分預(yù)定義的安全要求包

:

1范圍

本文件給使用者提供了通用的安全保障要求包和安全功能要求包

。

示例

:

提供了評(píng)估保障級(jí)和組合保障包

(EAL)(CAP)。

本文件描述了

:

評(píng)估保障級(jí)包明確規(guī)定了可在和中引用的預(yù)先定義的一系列安全保障組件

———(EAL),PPST

集這些組件也用于為評(píng)估提供適當(dāng)?shù)陌踩Ｕ?/p>

,TOE;

組合保障包明確規(guī)定了組合評(píng)估所需的一系列安全保障組件集

———(CAP),TOE;

復(fù)合產(chǎn)品包明確規(guī)定了復(fù)合產(chǎn)品評(píng)估所需的一系列安全保障組件集

———(COMP),TOE;

保護(hù)輪廓保障包明確規(guī)定了保護(hù)輪廓評(píng)估所需的一系列安全保障組件集

———(PPA),;

安全目標(biāo)保障包明確規(guī)定了安全目標(biāo)評(píng)估所需的一系列安全保障組件集

———(STA),。

本文件的讀者包括安全信息技術(shù)產(chǎn)品的消費(fèi)者開發(fā)者和評(píng)估者

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文