標(biāo)準(zhǔn)解讀

《GB/T 30270-2024 網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估方法》相較于《GB/T 30270-2013 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估方法》,在內(nèi)容上進(jìn)行了多方面的更新與調(diào)整,以適應(yīng)近年來(lái)信息技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展變化。具體而言,新標(biāo)準(zhǔn)更加注重對(duì)網(wǎng)絡(luò)環(huán)境下的安全需求和技術(shù)挑戰(zhàn)的應(yīng)對(duì)策略,涵蓋了更廣泛的安全評(píng)估范圍,并引入了最新的評(píng)估工具和技術(shù)。

首先,在術(shù)語(yǔ)定義方面,《GB/T 30270-2024》增加了若干新的定義,同時(shí)對(duì)部分原有術(shù)語(yǔ)進(jìn)行了修訂或刪除,旨在使語(yǔ)言表達(dá)更為準(zhǔn)確、專業(yè),更好地反映當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際情況和發(fā)展趨勢(shì)。

其次,在安全評(píng)估框架上,《GB/T 30270-2024》提出了一個(gè)更加全面且靈活的安全評(píng)估模型,不僅包括傳統(tǒng)的信息系統(tǒng)安全評(píng)估,還特別強(qiáng)調(diào)了對(duì)于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興信息技術(shù)應(yīng)用的安全性考量,反映了行業(yè)發(fā)展的最新動(dòng)態(tài)。

再者,《GB/T 30270-2024》強(qiáng)化了風(fēng)險(xiǎn)管理和持續(xù)監(jiān)控的概念,在整個(gè)安全評(píng)估過(guò)程中貫穿始終。這表明新版標(biāo)準(zhǔn)更加重視通過(guò)動(dòng)態(tài)的風(fēng)險(xiǎn)管理機(jī)制來(lái)保障信息系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行,以及面對(duì)不斷變化威脅時(shí)能夠快速響應(yīng)的能力。

此外,《GB/T 30270-2024》也加強(qiáng)了對(duì)于個(gè)人隱私保護(hù)的關(guān)注度,在相關(guān)章節(jié)中明確指出了在進(jìn)行安全評(píng)估時(shí)需要考慮個(gè)人信息處理活動(dòng)的安全性和合規(guī)性要求,體現(xiàn)了對(duì)用戶數(shù)據(jù)安全和個(gè)人隱私權(quán)益保護(hù)的高度重視。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實(shí)施
?正版授權(quán)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法_第1頁(yè)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法_第2頁(yè)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法_第3頁(yè)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法_第4頁(yè)
GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法_第5頁(yè)
已閱讀5頁(yè),還剩343頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 30270-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30270—2024/ISO/IEC180452022

:

代替GB/T30270—2013

網(wǎng)絡(luò)安全技術(shù)

信息技術(shù)安全評(píng)估方法

Cybersecuritytechnology—MethodologyforITsecurityevaluation

ISO/IEC180452022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—MethodoloforITsecuritevaluationIDT

ygyy,)

2024-04-25發(fā)布2024-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30270—2024/ISO/IEC180452022

:

目次

前言

…………………………Ⅸ

引言

…………………………Ⅹ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

縮略語(yǔ)

4……………………4

行文方式

5…………………5

動(dòng)詞用法

6…………………5

總體評(píng)估指南

7……………5

和本文件結(jié)構(gòu)間的關(guān)系

8ISO/IEC15408………………6

評(píng)估過(guò)程與相關(guān)任務(wù)

9……………………6

概述

9.1…………………6

評(píng)估過(guò)程概述

9.2………………………7

目的

9.2.1……………7

角色職責(zé)

9.2.2………………………7

角色關(guān)系

9.2.3………………………7

一般評(píng)估模型

9.2.4…………………7

評(píng)估者裁定

9.2.5……………………8

評(píng)估輸入任務(wù)

9.3………………………9

目的

9.3.1……………9

應(yīng)用注釋

9.3.2………………………9

評(píng)估證據(jù)子任務(wù)的管理

9.3.3………………………9

評(píng)估子活動(dòng)

9.4…………………………10

評(píng)估輸出任務(wù)

9.5………………………10

目的

9.5.1……………10

評(píng)估輸出管理

9.5.2…………………10

應(yīng)用注釋

9.5.3………………………10

編寫(xiě)子任務(wù)

9.5.4OR………………10

編寫(xiě)子任務(wù)

9.5.5ETR……………11

類評(píng)估

10APE:PP………………………18

概述

10.1………………18

已認(rèn)證評(píng)估結(jié)果的復(fù)用

10.2PP……………………18

引言

10.3PP(APE_INT)……………18

評(píng)估子活動(dòng)

10.3.1(APE_INT.1)…………………18

符合性聲明

10.4(APE_CCL)…………19

評(píng)估子活動(dòng)

10.4.1(APE_CCL.1)…………………19

GB/T30270—2024/ISO/IEC180452022

:

安全問(wèn)題定義

10.5(APE_SPD)………………………27

評(píng)估子活動(dòng)

10.5.1(APE_SPD.1)…………………27

安全目的

10.6(APE_OBJ)……………28

評(píng)估子活動(dòng)

10.6.1(APE_OBJ.1)…………………28

評(píng)估子活動(dòng)

10.6.2(APE_OBJ.2)…………………29

擴(kuò)展組件定義

10.7(APE_ECD)………………………31

評(píng)估子活動(dòng)

10.7.1(APE_ECD.1)…………………31

安全要求

10.8(APE_REQ)……………34

評(píng)估子活動(dòng)

10.8.1(APE_REQ.1)…………………34

評(píng)估子活動(dòng)

10.8.2(APE_REQ.2)…………………38

類配置評(píng)估

11ACE:PP…………………42

概述

11.1………………42

模塊引言

11.2PP-(ACE_INT)………………………43

評(píng)估子活動(dòng)

11.2.1(ACE_INT.1)…………………43

模塊符合性聲明

11.3PP-(ACE_CCL)………………45

子活動(dòng)評(píng)估

11.3.1(ACE_CCL.1)…………………45

模塊安全問(wèn)題定義

11.4PP-(ACE_SPD)……………48

評(píng)估子活動(dòng)

11.4.1(ACE_SPD.1)…………………48

模塊安全目的

11.5PP-(ACE_OBJ)…………………49

評(píng)估子活動(dòng)

11.5.1(ACE_OBJ.1)…………………49

評(píng)估子活動(dòng)

11.5.2(ACE_OBJ.2)…………………50

模塊擴(kuò)展組件定義

11.6PP-(ACE_ECD)……………52

評(píng)估子活動(dòng)

11.6.1(ACE_ECD.1)…………………52

模塊安全要求

11.7PP-(ACE_REQ)…………………55

評(píng)估子活動(dòng)

11.7.1(ACE_REQ.1)…………………55

評(píng)估子活動(dòng)

11.7.2(ACE_REQ.2)…………………59

模塊的一致性

11.8PP-(ACE_MCO)…………………63

評(píng)估子活動(dòng)

11.8.1(ACE_MCO.1)…………………63

配置的一致性

11.9PP-(ACE_CCO)…………………66

評(píng)估子活動(dòng)

11.9.1(ACE_CCO.1)…………………66

類安全目標(biāo)評(píng)估

12ASE:………………73

概述

12.1………………73

應(yīng)用注釋

12.2…………………………73

重用已認(rèn)證的評(píng)估結(jié)果

12.2.1PP…………………73

引言

12.3ST(ASE_INT)……………73

評(píng)估子活動(dòng)

12.3.1(ASE_INT.1)…………………73

符合性聲明

12.4(ASE_CCL)…………76

評(píng)估子活動(dòng)

12.4.1(ASE_CCL.1)…………………76

安全問(wèn)題定義

12.5(ASE_SPD)………………………86

評(píng)估子活動(dòng)

12.5.1(ASE_SPD.1)…………………86

安全目的

12.6(ASE_OBJ)……………87

評(píng)估子活動(dòng)

12.6.1(ASE_OBJ.1)…………………87

GB/T30270—2024/ISO/IEC180452022

:

評(píng)估子活動(dòng)

12.6.2(ASE_OBJ.2)…………………88

擴(kuò)展組件定義

12.7(ASE_ECD)………………………90

評(píng)估子活動(dòng)

12.7.1(ASE_ECD.1)…………………90

安全要求

12.8(ASE_REQ)……………93

評(píng)估子活動(dòng)

12.8.1(ASE_REQ.1)…………………93

評(píng)估子活動(dòng)

12.8.2(ASE_REQ.2)…………………97

概要規(guī)范

12.9TOE(ASE_TSS)……………………102

評(píng)估子活動(dòng)

12.9.1(ASE_TSS.1)…………………102

評(píng)估子活動(dòng)

12.9.2(ASE_TSS.2)…………………102

復(fù)合產(chǎn)品安全目標(biāo)一致性

12.10(ASE_COMP)……………………103

概述

12.10.1………………………103

評(píng)估子活動(dòng)

12.10.2(ASE_COMP.1)……………104

類開(kāi)發(fā)

13ADV:…………………………107

概述

13.1………………107

應(yīng)用注釋

13.2…………………………107

安全架構(gòu)

13.3(ADV_ARC)…………108

評(píng)估子活動(dòng)

13.3.1(ADV_ARC.1)………………108

功能規(guī)范

13.4(ADV_FSP)…………111

評(píng)估子活動(dòng)

13.4.1(ADV_FSP.1)…………………111

評(píng)估子活動(dòng)

13.4.2(ADV_FSP.2)…………………114

評(píng)估子活動(dòng)

13.4.3(ADV_FSP.3)…………………117

評(píng)估子活動(dòng)

13.4.4(ADV_FSP.4)…………………121

評(píng)估子活動(dòng)

13.4.5(ADV_FSP.5)…………………125

評(píng)估子活動(dòng)

13.4.6(ADV_FSP.6)…………………130

實(shí)現(xiàn)表示

13.5(ADV_IMP)…………130

評(píng)估子活動(dòng)

13.5.1(ADV_IMP.1)………………130

評(píng)估子活動(dòng)

13.5.2(ADV_IMP.2)………………132

內(nèi)部

13.6TSF(ADV_INT)…………134

評(píng)估子活動(dòng)

13.6.1(ADV_INT.1)…………………134

評(píng)估子活動(dòng)

13.6.2(ADV_INT.2)…………………136

評(píng)估子活動(dòng)

13.6.3(ADV_INT.3)…………………137

安全策略模型

13.7(ADV_SPM)……………………139

評(píng)估子活動(dòng)

13.7.1(ADV_SPM.1)………………139

設(shè)計(jì)

13.8TOE(ADV_TDS)…………144

評(píng)估子活動(dòng)

13.8.1(ADV_TDS.1)………………144

評(píng)估子活動(dòng)

13.8.2(ADV_TDS.2)………………147

評(píng)估子活動(dòng)

13.8.3(ADV_TDS.3)………………150

評(píng)估子活動(dòng)

13.8.4(ADV_TDS.4)………………157

評(píng)估子活動(dòng)

13.8.5(ADV_TDS.5)………………164

評(píng)估子活動(dòng)

13.8.6(ADV_TDS.6)………………170

復(fù)合設(shè)計(jì)符合性

13.9(ADV_COMP)………………170

概述

13.9.1…………………………170

評(píng)估子活動(dòng)

13.9.2(ADV_COMP.1)……………171

GB/T30270—2024/ISO/IEC180452022

:

類指導(dǎo)性文檔

14AGD:…………………172

概述

14.1………………172

應(yīng)用注釋

14.2…………………………173

操作用戶指南

14.3(AGD_OPE)……………………173

評(píng)估子活動(dòng)

14.3.1(AGD_OPE.1)………………173

準(zhǔn)備程序

14.4(AGD_PRE)…………175

評(píng)估子活動(dòng)

14.4.1(AGD_PRE.1)………………175

類生命周期支持

15ALC:………………177

概述

15.1………………177

能力

15.2CM(ALC_CMC)…………177

評(píng)估子活動(dòng)

15.2.1(ALC_CMC.1)………………177

評(píng)估子活動(dòng)

15.2.2(ALC_CMC.2)………………178

評(píng)估子活動(dòng)

15.2.3(ALC_CMC.3)………………179

評(píng)估子活動(dòng)

15.2.4(ALC_CMC.4)………………182

評(píng)估子活動(dòng)

15.2.5(ALC_CMC.5)………………186

范圍

15.3CM(ALC_CMS)…………192

評(píng)估子活動(dòng)

15.3.1(ALC_CMS.1)………………192

評(píng)估子活動(dòng)

15.3.2(ALC_CMS.2)………………193

評(píng)估子活動(dòng)

15.3.3(ALC_CMS.3)………………193

評(píng)估子活動(dòng)

15.3.4(ALC_CMS.4)………………194

評(píng)估子活動(dòng)

15.3.5(ALC_CMS.5)………………195

交付

15.4(ALC_DEL)………………196

評(píng)估子活動(dòng)

15.4.1(ALC_DEL.1)…………………196

開(kāi)發(fā)安全

15.5(ALC_DVS)…………197

評(píng)估子活動(dòng)

15.5.1(ALC_DVS.1)…………………197

評(píng)估子活動(dòng)

15.5.2(ALC_DVS.2)…………………199

缺陷糾正

15.6(ALC_FLR)…………201

評(píng)估子活動(dòng)

15.6.1(ALC_FLR.1)…………………201

評(píng)估子活動(dòng)

15.6.2(ALC_FLR.2)…………………203

評(píng)估子活動(dòng)

15.6.3(ALC_FLR.3)…………………206

生命周期定義

15.7(ALC_LCD)……………………210

評(píng)估子活動(dòng)

15.7.1(ALC_LCD.1)…………………210

評(píng)估子活動(dòng)

15.7.2(ALC_LCD.2)…………………211

開(kāi)發(fā)構(gòu)件

15.8TOE(ALC_TDA)……………………212

評(píng)估子活動(dòng)

15.8.1(ALC_TDA.1)………………212

評(píng)估子活動(dòng)

15.8.2(ALC_TDA.2)………………215

評(píng)估子活動(dòng)

15.8.3(ALC_TDA.3)………………218

工具和技術(shù)

15.9(ALC_TAT)………………………221

評(píng)估子活動(dòng)

15.9.1(ALC_TAT.1)………………221

評(píng)估子活動(dòng)

15.9.2(ALC_TAT.2)………………223

評(píng)估子活動(dòng)

15.9.3(ALC_TAT.3)………………225

復(fù)合部分集成及交付程序一致性核查

15.10(ALC_COMP)………227

GB/T30270—2024/ISO/IEC180452022

:

概述

15.10.1………………………227

評(píng)估子活動(dòng)

15.10.2(ALC_COMP.1)……………227

類測(cè)試

16ATE:…………………………229

概述

16.1………………229

應(yīng)用注釋

16.2…………………………229

了解的預(yù)期行為

16.2.1TOE……………………230

驗(yàn)證功能預(yù)期行為的測(cè)試與替代方法

16.2.2……………………230

驗(yàn)證測(cè)試的充分性

16.2.3…………230

覆蓋

16.3(ATE_COV)………………231

評(píng)估子活動(dòng)

16.3.1(ATE_COV.1)………………231

評(píng)估子活動(dòng)

16.3.2(ATE_COV.2)………………231

評(píng)估子活動(dòng)

16.3.3(ATE_COV.3)………………232

深度

16.4(ATE_DPT)………………234

評(píng)估子活動(dòng)

16.4.1(ATE_DPT.1)………………234

評(píng)估子活動(dòng)

16.4.2(ATE_DPT.2)………………236

評(píng)估子活動(dòng)

16.4.3(ATE_DPT.3)………………238

評(píng)估子活動(dòng)

16.4.4(ATE_DPT.4)………………240

功能測(cè)試

16.5(ATE_FUN)…………241

評(píng)估子活動(dòng)

16.5.1(ATE_FUN.1)………………241

評(píng)估子活動(dòng)

16.5.2(ATE_FUN.2)………………243

獨(dú)立測(cè)試

16.6(ATE_IND)…………246

評(píng)估子活動(dòng)

16.6.1(ATE_IND.1)…………………246

評(píng)估子活動(dòng)

16.6.2(ATE_IND.2)…………………249

評(píng)估子活動(dòng)

16.6.3(ATE_IND.3)…………………253

復(fù)合功能測(cè)試

16.7(ATE_COMP)…………………253

概述

16.7.1…………………………253

評(píng)估子活動(dòng)

16.7.2(ATE_COMP.1)……………253

類脆弱性評(píng)定

17AVA:………………254

概述

17.1………………254

脆弱性分析

17.2(AVA_VAN)………………………254

評(píng)估子活動(dòng)

17.2.1(AVA_VAN.1)………………254

評(píng)估子活動(dòng)

17.2.2(AVA_VAN.2)………………258

評(píng)估子活動(dòng)

17.2.3(AVA_VAN.3)………………263

評(píng)估子活動(dòng)

17.2.4(AVA_VAN.4)………………269

評(píng)估子活動(dòng)

17.2.5(AVA_VAN.5)………………274

復(fù)合脆弱性評(píng)定

17.3(AVA_COMP)………………280

概述

17.3.1…………………………280

評(píng)估子活動(dòng)

17.3.2(AVA_COMP.1)……………280

類組合

18ACO:…………………………282

概述

18.1………………282

應(yīng)用注釋

18.2…………………………282

組合基本原理

18.3(ACO_COR)……………………283

GB/T30270—2024/ISO/IEC180452022

:

評(píng)估子活動(dòng)

18.3.1(ACO_COR.1)………………283

開(kāi)發(fā)證據(jù)

18.4(ACO_DEV)…………287

評(píng)估子活動(dòng)

18.4.1(ACO_DEV.1)………………287

評(píng)估子活動(dòng)

18.4.2(ACO_DEV.2)………………288

評(píng)估子活動(dòng)

18.4.3(ACO_DEV.3)………………289

依賴部件的依賴性

18.5(ACO_REL)………………291

評(píng)估子活動(dòng)

18.5.1(ACO_REL.1)………………291

評(píng)估子活動(dòng)

18.5.2(ACO_REL.2)………………293

組合測(cè)試

18.6TOE(ACO_CTT)…………………294

評(píng)估子活動(dòng)

18.6.1(ACO_CTT.1)………………294

評(píng)估子活動(dòng)

18.6.2(ACO_CTT.2)………………296

組合脆弱性分析

18.7(ACO_VUL)…………………299

評(píng)估子活動(dòng)

18.7.1(ACO_VUL.1)………………299

評(píng)估子活動(dòng)

18.7.2(ACO_VUL.2)………………

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論