标准简介：GB/T18336的本部分建立了IT 安全评估的一般概念和原则,详细描述了ISO/IEC15408各部分给出的一般评估模型,该模型整体上可作为评估IT 产品安全属性的基础。本部分给出了ISO/IEC15408的总体概述。它描述了ISO/IEC15408的各部分内容;定义了在ISO/IEC15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了IT 产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。ISO/IEC15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT 安全评估方法论中给出。

标准号：GB/T 18336.1-2015

标准名称：信息技术 安全技术 信息技术安全评估准则 第1部分：简介和一般模型

英文名称：Information technology—Security techniques—Evaluation criteria for IT security—Part 1:Introduction and general model

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2015-05-15

实施日期：2016-01-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：替代GB/T 18336.1-2008

起草单位：中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所

归口单位：全国信息安全标准化技术委员会(SAC/TC260)

发布单位：国家质量监督检验检疫.