信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求 GBT 18336.3-2001.pdf

GB/T18336.3-200117.2TOE组件分类报告(AMA CAT)9717.3保证维护证据(AMA_EVD)98】7,4安全影响分析(AMA SIA)+tt99附录A(提示的附录)保证组件依赖关系的交叉引用45455504545t54t54045t444t04t4t404102附录B(提示的附录)EAL和保证组件的交叉引用44104图3.1保证类/子类/组件/元素的层次图3.2保证组件结构444456图3.3EAL结构4图3.4保证和保证级的关系8图3.5类分解图的实例8图5.1保护轮廓评估类分解4416图6.1安全目标评估类分解44444444*4444444444*444444442图9.1配置管理类分解36图10.1交付和运行类分解43图11.】开发类分解400000501400514*0”46图11.2TOE表示和要求之间的关系9?图12.】指导性文档类分解64图13.1生命周期支持类分解66图14.】测试类分解图15.1脆弱性评定类分解81图16.1保证维护周期例子91图16.2TOE接受方式例子图16.3TOE监视方式例子93图17.1保证维护类分解96表3.】保证子类细目分类和对应关系10表3.2保证维护类分解44*444*+44414表4.1保护轮廓子类一仅用GB/T18336的要求444504044t544044n50505544t44415表4.2保护轮廓子类一GB/T18336扩展的要求15表4.3安全目标子类一仅用GB/T18336的要求16表4.4安全目标子类一GB/T18336扩展的要求表7.】评估保证级汇总2表7,2评估保证级129表7.3评估保证级229表7.4评估保证级3表7.5评估保证级440004004000400400440048044004400444444443表7.6评估保证级532表7.7评估保证级6.34表7.8评估保证级7必表16.1保证维护的细分和对应关系93表A1保证组件的依赖关系102表A2AMA内部依赖关系表B1评估保证级汇总GB/T18336.3-2001前言本标准等同采用国际标准1S0/1EC15408-3:1999信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求。本标准介绍了信息技术安全性评估的安全保证要求。GB/T18336在总标题信息技术安全技术信息技术安全性评估准则下，由以下3个部分组成：一第1部分：简介和一般模型一第2部分：安全功能要求一第3部分：安全保证要求本标准的附录A和附录B是提示的附录。本标准由国家质量技术监督局提出。本标准由全国信息技术标准化技术委员会归口。本标准由中国国家信息安全测评认证中心、信息产业部电子第30研究所、国家信息中心、复旦大学负责起草。本标准主要起草人：吴世忠、吴承荣、龚奇敏、陈晓桦、李守鹏、方关宝、吴亚飞、雷利民、叶红、李鹤田、黄元飞、任卫红。本标准委托中国国家信息安全测评认证中心负责解释。