1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 30270-2024

GB/T 30270-2024 网络安全技术 信息技术安全评估方法

GB/T 30270-2024 Cybersecurity technology—Methodology for IT security evaluation

国家标准 中文简体 现行 页数:348页 | 格式:PDF

基本信息

标准号
GB/T 30270-2024
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
-
发布日期
2024-04-25
实施日期
2024-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时,要求评估者执行的最小行为集。本文件适用于依据ISO/IEC 15408进行的评估活动。

发布历史

文前页预览

GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第1页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第2页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第3页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第4页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第5页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第6页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第7页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第8页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第9页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第10页
GB/T 30270-2024 网络安全技术 信息技术安全评估方法-第11页

研制信息

起草单位:
中国信息安全测评中心、清华大学、吉林信息安全测评中心、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、中国合格评定国家认可中心、中国电子技术标准化研究院、中国科学院信息工程研究所、北京市政务信息安全保障中心、华为技术有限公司、北京天融信网络安全技术有限公司、成都卫士通信息安全技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、山东省标准化研究院、陕西省网络与信息安全测评中心、中国汽车工程研究院股份有限公司、浪潮电子信息产业股份有限公司、新华三技术有限公司、北京蓝象标准咨询服务有限公司
起草人:
杨永生、毕海英、张宝峰、石竑松、叶晓俊、高金萍、邓辉、王宇航、王亚楠、贾炜、李凤娟、许源、谢仕华、郭昊、刘占丰、张斌、王峰、董晶晶、王鸿娴、牛兴荣、李洪、上官晓丽、朱雪峰、杜丹、刘玉岭、朱克雷、贺海、姚俊宁、王龑、谭儒、王晓楠、雷晓锋、王雁、胡建勋、闻明、刘金琳、李俊、张衡、伊鹏达、宋桂香、刘昱函、朱瑞瑾、骆扬、毛军捷、孙亚飞、庞博、熊琦、饶华一、王蓓蓓、李贺鑫、黄小莉、李静、杨静、万晓兰、乔华阳
出版信息:
页数:348页 | 字数:656 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT302702024ISOIEC180452022

代替/—

GBT302702013

网络安全技术

信息技术安全评估方法

CbersecurittechnoloMethodoloforITsecuritevaluation

yygygyy

(/:,,—

ISOIEC180452022Informationsecuritcbersecuritandrivacrotection

yyypyp

—,)

EvaluationcriteriaforITsecuritMethodoloforITsecuritevaluationIDT

ygyy

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT302702024ISOIEC180452022

目次

前言…………………………Ⅸ

引言…………………………Ⅹ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4缩略语……………………4

5行文方式…………………5

6动词用法…………………5

7总体评估指南……………5

/和本文件结构间的关系………………

8ISOIEC154086

9评估过程与相关任务……………………6

9.1概述…………………6

9.2评估过程概述………………………7

9.2.1目的……………7

9.2.2角色职责………………………7

9.2.3角色关系………………………7

9.2.4一般评估模型…………………7

9.2.5评估者裁定……………………8

9.3评估输入任务………………………9

9.3.1目的……………9

9.3.2应用注释………………………9

9.3.3评估证据子任务的管理………………………9

9.4评估子活动…………………………10

9.5评估输出任务………………………10

9.5.1目的……………10

9.5.2评估输出管理…………………10

9.5.3应用注释………………………10

9.5.4编写OR子任务………………10

9.5.5编写ETR子任务……………11

类:评估………………………

10APEPP18

10.1概述………………18

已认证评估结果的复用……………………

10.2PP18

引言(_)……………

10.3PPAPEINT18

评估子活动(_)…………………

10.3.1APEINT.118

符合性声明(_)…………

10.4APECCL19

评估子活动(_)…………………

10.4.1APECCL.119

/—//:

GBT302702024ISOIEC180452022

安全问题定义(_)………………………

10.5APESPD27

评估子活动(_)…………………

10.5.1APESPD.127

安全目的(_)……………

10.6APEOBJ28

评估子活动(_)…………………

10.6.1APEOBJ.128

评估子活动(_)…………………

10.6.2APEOBJ.229

扩展组件定义(_)………………………

10.7APEECD31

评估子活动(_)…………………

10.7.1APEECD.131

安全要求(_)……………

10.8APEREQ34

评估子活动(_)…………………

10.8.1APEREQ.134

评估子活动(_)…………………

10.8.2APEREQ.238

类:配置评估…………………

11ACEPP42

11.1概述………………42

模块引言(_)………………………

11.2PP-ACEINT43

评估子活动(_)…………………

11.2.1ACEINT.143

模块符合性声明(_)………………

11.3PP-ACECCL45

子活动评估(_)…………………

11.3.1ACECCL.145

模块安全问题定义(_)……………

11.4PP-ACESPD48

评估子活动(_)…………………

11.4.1ACESPD.148

模块安全目的(_)…………………

11.5PP-ACEOBJ49

评估子活动(_)…………………

11.5.1ACEOBJ.149

评估子活动(_)…………………

11.5.2ACEOBJ.250

模块扩展组件定义(_)……………

11.6PP-ACEECD52

评估子活动(_)…………………

11.6.1ACEECD.152

模块安全要求(_)…………………

11.7PP-ACEREQ55

评估子活动(_)…………………

11.7.1ACEREQ.155

评估子活动(_)…………………

11.7.2ACEREQ.259

模块的一致性(_)…………………

11.8PP-ACEMCO63

评估子活动(_)…………………

11.8.1ACEMCO.163

配置的一致性(_)…………………

11.9PP-ACECCO66

评估子活动(_)…………………

11.9.1ACECCO.166

:………………

12ASE类安全目标评估73

12.1概述………………73

12.2应用注释…………………………73

12.2.1重用已认证PP的评估结果…………………73

引言(_)……………

12.3STASEINT73

评估子活动(_)…………………

12.3.1ASEINT.173

符合性声明(_)…………

12.4ASECCL76

评估子活动(_)…………………

12.4.1ASECCL.176

安全问题定义(_)………………………

12.5ASESPD86

评估子活动(_)…………………

12.5.1ASESPD.186

安全目的(_)……………

12.6ASEOBJ87

评估子活动(_)…………………

12.6.1ASEOBJ.187

/—//:

GBT302702024ISOIEC180452022

评估子活动(_)…………………

12.6.2ASEOBJ.288

扩展组件定义(_)………………………

12.7ASEECD90

评估子活动(_)…………………

12.7.1ASEECD.190

安全要求(_)……………

12.8ASEREQ93

评估子活动(_)…………………

12.8.1ASEREQ.193

评估子活动(_)…………………

12.8.2ASEREQ.297

概要规范(_)……………………

12.9TOEASETSS102

评估子活动(_)…………………

12.9.1ASETSS.1102

评估子活动(_)…………………

12.9.2ASETSS.2102

复合产品安全目标一致性(_)……………………

12.10ASECOMP103

12.10.1概述………………………103

评估子活动(_)……………

12.10.2ASECOMP.1104

:…………………………

13ADV类开发107

13.1概述………………107

13.2应用注释…………………………107

安全架构(_)…………

13.3ADVARC108

评估子活动(_)………………

13.3.1ADVARC.1108

功能规范(_)…………

13.4ADVFSP111

评估子活动(_)…………………

13.4.1ADVFSP.1111

评估子活动(_)…………………

13.4.2ADVFSP.2114

评估子活动(_)…………………

13.4.3ADVFSP.3117

评估子活动(_)…………………

13.4.4ADVFSP.4121

评估子活动(_)…………………

13.4.5ADVFSP.5125

评估子活动(_)…………………

13.4.6ADVFSP.6130

实现表示(_)…………

13.5ADVIMP130

评估子活动(_)………………

13.5.1ADVIMP.1130

评估子活动(_)………………

13.5.2ADVIMP.2132

内部(_)…………

13.6TSFADVINT134

评估子活动(_)…………………

13.6.1ADVINT.1134

评估子活动(_)…………………

13.6.2ADVINT.2136

评估子活动(_)…………………

13.6.3ADVINT.3137

安全策略模型(_)……………………

13.7ADVSPM139

评估子活动(_)………………

13.7.1ADVSPM.1139

设计(_)…………

13.8TOEADVTDS144

评估子活动(_)………………

13.8.1ADVTDS.1144

评估子活动(_)………………

13.8.2ADVTDS.2147

评估子活动(_)………………

13.8.3ADVTDS.3150

评估子活动(_)………………

13.8.4ADVTDS.4157

评估子活动(_)………………

13.8.5ADVTDS.5164

评估子活动(_)………………

13.8.6ADVTDS.6170

复合设计符合性(_)………………

13.9ADVCOMP170

13.9.1概述…………………………170

评估子活动(_)……………

13.9.2ADVCOMP.1171

/—//:

GBT302702024ISOIEC180452022

:…………………

14AGD类指导性文档172

14.1概述………………172

14.2应用注释…………………………173

操作用户指南(_)……………………

14.3AGDOPE173

评估子活动(_)………………

14.3.1AGDOPE.1173

准备程序(_)…………

14.4AGDPRE175

评估子活动(_)………………

14.4.1AGDPRE.1175

:………………

15ALC类生命周期支持177

15.1概述………………177

能力(_)…………

15.2CMALCCMC177

评估子活动(_)………………

15.2.1ALCCMC.1177

评估子活动(_)………………

15.2.2ALCCMC.2178

评估子活动(_)………………

15.2.3ALCCMC.3179

评估子活动(_)………………

15.2.4ALCCMC.4182

评估子活动(_)………………

15.2.5ALCCMC.5186

范围(_)…………

15.3CMALCCMS192

评估子活动(_)………………

15.3.1ALCCMS.1192

评估子活动(_)………………

15.3.2ALCCMS.2193

评估子活动(_)………………

15.3.3ALCCMS.3193

评估子活动(_)………………

15.3.4ALCCMS.4194

评估子活动(_)………………

15.3.5ALCCMS.5195

交付(_)………………

15.4ALCDEL196

评估子活动(_)…………………

15.4.1ALCDEL.1196

开发安全(_)…………

15.5ALCDVS197

评估子活动(_)…………………

15.5.1ALCDVS.1197

评估子活动(_)…………………

15.5.2ALCDVS.2199

缺陷纠正(_)…………

15.6ALCFLR201

评估子活动(_)…………………

15.6.1ALCFLR.1201

评估子活动(_)…………………

15.6.2ALCFLR.2203

评估子活动(_)…………………

15.6.3ALCFLR.3206

生命周期定义(_)……………………

15.7ALCLCD210

评估子活动(_)…………………

15.7.1ALCLCD.1210

评估子活动(_)…………………

15.7.2ALCLCD.2211

开发构件(_)……………………

15.8TOEALCTDA212

评估子活动(_)………………

15.8.1ALCTDA.1212

评估子活动(_)………………

15.8.2ALCTDA.2215

评估子活动(_)………………

15.8.3ALCTDA.3218

工具和技术(_)………………………

15.9ALCTAT

推荐标准

关联标准

引用标准
GB/T 18336.1-2024
GB/T 18336.1-2024 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型
现行
GB/T 18336.2-2024
GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件
现行
GB/T 18336.3-2024
GB/T 18336.3-2024 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件
现行
GB/T 18336.5-2024
GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包
现行
ISO/IEC 15408-1
ISO/IEC 15408-1
ISO/IEC 15408-2
ISO/IEC 15408-2
ISO/IEC 15408-3
ISO/IEC 15408-3
ISO/IEC 15408-4
ISO/IEC 15408-4
ISO/IEC 15408-5
ISO/IEC 15408-5
ISO/IEC/IEEE 24765
ISO/IEC/IEEE 24765
替代以下标准
GB/T 30270-2013
GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
被代替
采用标准
ISO/IEC 18045:2022
ISO/IEC 18045:2022

相似标准推荐

更多>