4. 測評標準

1 ) GB/T 18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》

為信息技術(shù)產(chǎn)品和系統(tǒng)敵安全功能及其保證措施的安全評估提出了通用要求可作為評估IT產(chǎn)品和系統(tǒng)安全性的基礎準則

適用于對于用戶、開發(fā)者和評估者由CC修訂而來

GB/T18336《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》分三部分GB/T18336.1-2008《第1部分：簡介和一般模型》

◇參照ISO/IEC 15408-1:2009

◇定義了IT安全性評估的一般概念和原理，并提出了評估的一般模型GB/Tl8336.2-2008《第2部分：安全功能要求》

◇參照ISO/IEC 15408-2:2008

◇規(guī)定了一系列功能組件族和類，作為表達評估對象( TOE)功能要求的標準方法GB/T18336.3-2008《第3部分：安全保證要求》

◇參照ISO/IEC 15408-3:2008

◇規(guī)定了一系列保證組件族和類，作為表達TOE保證要求的標準方法

◇定義了保護輪廓( PP)和安全目標(ST)的評估準則，提出了評估保證級別( Evaluation Assurance Level, EAL)

國際標準化組織統(tǒng)一現(xiàn)有多種準則的努力結(jié)果1 999年正式成為國際標準ISO/IEC 15408