标准号:GB/T 18336.1-2008
标准名称:信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型
代替标准:GB/T 18336.1-2001
发布日期:2008-06-26
实施日期:2008-11-01
废止日期:2016-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全产品测评认证中心
起草人:刘春明、陈晓桦
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。某些内容因涉及专业技术或仅仅是IT安全的外围技术,因此不在GB/T 18336范围之内。例如:a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是,应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、物理的、程序的控制等行政性管理措施来实现。在TOE的运行环境中,当行政性管理安全措施影响到I