ISO/IEC TR 19791:2010
信息技术.保密技术.操作系统安全评估
Information technology - Security techniques - Security assessment of operational systems
- 标准号
- ISO/IEC TR 19791:2010
- 发布
- 2010年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC TR 19791:2010
- 引用标准
- ISO/IEC 15408-1 ISO/IEC 15408-2 ISO/IEC 15408-3 ISO/IEC 18045
- 适用范围
- 本技术报告为操作系统的安全评估提供了指导和标准。 它通过考虑 ISO/IEC 15408 评估中未涉及的操作系统的许多关键方面,扩展了 ISO/IEC 15408 的范围。 所需的主要扩展涉及评估目标周围的操作环境的评估,以及将复杂操作系统分解为可以单独评估的安全域。 本技术报告提供了 a) 操作系统的定义和模型,b) 评估此类操作系统所需的 ISO/IEC 15408 评估概念扩展的描述,c) 用于执行操作系统安全评估的方法和流程, d) 额外的安全评估标准,以解决 ISO/IEC 15408 评估标准未涵盖的操作系统方面的问题。 本技术报告允许将根据 ISO/IEC 15408 评估的安全产品纳入使用本技术报告作为整体评估的操作系统中。 本技术报告仅限于操作系统的安全评估,不考虑其他形式的系统评估。 它没有定义识别、评估和接受操作风险的技术。