GB/T 18336.2-2001
信息技术 安全技术 信息技术安全性评估准则 第2部分;安全功能要求
Information technology--Security techniques--Evaluation criteria for IT security Part 2: Security functional requirements
GBT18336.2-2001, GB18336.2-2001
- 标准号
- GB/T 18336.2-2001
- 别名
- GBT18336.2-2001, GB18336.2-2001
- 发布
- 2001年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 18336.2-2008
- 当前最新
- GB/T 18336.2-2015
- 适用范围
- 本标准定义的安全功能组件是保护轮廓(PP)或安全目标(ST)中所表述的TOE IT安全功能要求的基础。这些要求描述了对评估对象(TOE)所期望的安全行为,目的是满足PP或ST中陈述的安全目的。这些要求描述用户通过TOE直接交互(即输入,输出)或通过TOE对刺激的反应,可以检测到的安全特性。 安全功能组件表达用于在假定的TOE运行环境中对抗威胁的要求,或涉及所有标识的组织安全策略和假设。 本标准的读者包括安全IT系统和产品的用户、开发者和评估员。GB/T 18336第一部分第4章提供了关于本标准的目标读者,以及这些目标读者群使用本标准的附加信息。这些读者群可按如下形式使用本标准: ——用户,当选择组件来表达功能要求以满足PP或ST中的安全目的时,使用本标准。GB/T 18336第一部分5.3条给出了有关安全目的和安全要求之间关系的详细信息。 ——开发者,针对实际或预期的用户安全要求建立TOE时,可以在本标准中找到理解这些安全需求的标准化方法。他们也可以将本标准的内容作为进一步定义符合这些要求的TOE安全功能和机制的基础。 ——评估者,使用本标准中定义的功能要求,验证PP或ST中的TOE功能要求是否满足IT安全目的,并且应考虑所有依赖关系是否得到满足。评估者也应使用本标准内容来帮助确定给定TOE满足所陈述的要求
GB/T 18336.2-2001相似标准
推荐
中国主导!量子密钥分发这一国际标准即将发布
该国际标准为QKD模块定义了一套严格和通用的安全规范,分为《量子密钥分发的安全要求、测试和评估方法第1部分:要求》(ISO/IEC 23837-1)、《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》(ISO/IEC 23837-2)。该标准将为量子密钥分发产品的设计和安全测评提供标准指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。...
体外诊断IVDR技术文档的要求
2、电子文件格式1)理想情况下,文档应为分页、可搜索的PDF文件2)PDF 文件和附件不应受文件保护或锁定3)文件名应合乎逻辑,并反映该部分中涵盖的信息4)文档应添加书签,以确保导航方便5)对文档进行分组,如表1 所示例子表1:IVDR技术文件提交的建议分组分组部分对应IVDR相关章节A部分 - 设备说明和规格,包括变型和附件附录Ⅱ第 1 节B 部分 -由制造商提供的信息附录Ⅱ第 2 节C部分 -...
国内首个生成式AI安全指导性文件明确31种风险
b)标注规则方面: 1)标注规则应至少包括标注目标、数据格式、标注方法、质量指标等内容; 2)应对功能性标注以及安全性标注分别制定标注规则,标注规则应至少覆盖数据标注以及数据审核等环节; 3)功能性标注规则应能指导标注人员按照特定领域特点生产具备真实性、准确性、客观性、多样性的标注语料; 4)安全性标注规则应能指导标注人员围绕语料及生成内容的主要安全风险进行标注,对本文件附录A中的全部...
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分:框架》确定了生物识别系统安全评估的一般框架,包括扩展的安全功能组件和方法补充活动。 ISO/IEC 19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分:生物识别性能》就ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提出要求和建议。 ...