标准号:GB/T 18336.5-2024
标准名称:网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包
发布日期:2024-04-25
实施日期:2024-11-01
批发部门:国家标准化管理委员会
归口单位:全国网络安全标准化技术委员会
起草单位:中国信息安全测评中心、中贸促信息技术有限责任公司、工业信息安全(四川)创新中心有限公司、国家广播电视总局广播电视科学研究院、国民技术股份有限公司、广东省农村信用社联合社、中通服咨询设计研究院有限公司、北京东方金信科技股份有限公司、中国电子科技集团公司第十五研究所、维沃移动通信有限公司、吉林信息安全测评中心、北京神州绿盟科技有限公司、广东美的制冷设备有限公司、联想(北京)有限公司、成都虚谷伟业科技有限公司、北京蓝象标准咨询服务有限公司
起草人:张宝峰、许源、石竑松、高金萍、刘健、徐曼、赵良福、赵珮含、刘娟、戚进业、王伟哲、乔华阳、邓辉、贾炜、杨永生、李凤娟、刘晖、霍珊珊、李宾、刘尚麟、肖丰佳、明玉琢、姚俊先、李汝鑫、张德保、毕海英、陈锋、王书毅
本文件给使用者提供了通用的安全保障要求包和安全功能要求包。
提供了评估保障级(EAL)和组合保障包(CAP)。
本文件描述了:评估保障级包(EAL),明确规定了可在PP和ST中引用的预先定义的一系列安全保障组件集,这些组件也用于为TOE评估提供适当的安全保障;组合保障包(CAP),明确规定了组合TOE评估所需的一系列安全保障组件集;复合产品包(COMP),明确规定了复合产品TOE评估所需的一系列安全保障组件集;保护轮廓保障包(PPA),明确规定了保护轮廓评估所需的一系列安全保障组件集;安全目标保障包(STA),明确规定了安全目标评估所需的一系列安全保障组件集。
本文件的读者包括安全信息技术产品的消费者、开发者和评估者。