标准编号:GB/T 18336.1-2008
代替以下标准:GB/T 18336.1-2001
中文名称:信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型
英文名称:Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model
发布日期:2008-06-26
实施日期:2008-11-01
归口单位:全国信息安全标准化技术委员会
批准发布部门:国家标准化管理委员会
起草人
刘春明、陈晓桦
起草单位
中国信息安全产品测评认证中心
标准范围
GB/T 18336旨在作为评估信息技术产品和系统安全特性的基础准则。通过建立这样的通用准则库,信息技术安全性评估的结果才能被更多的人理解。 某些内容因涉及专业技术或仅仅是IT安全的外围技术,因此不在GB/T 18336范围之内。例如:a) GB/T 18336不包括那些与IT安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。但是,应该认识到TOE安全的某些重要组成部分通常可通过诸如组织的、人员的、物理的、程序的控制等行政性管理措施来实现。在TOE的运行环境中,当行政性管理安全措施影响到I
立即下载标准文件