中国国家标准《信息技术 安全技术 信息技术安全性评估准则》,共3个部分:
第1部分:简介和一般模型
第2部分:安全功能要求
第3部分:安全保证要求
2021-06-16 11:07:25
4.2MB
1
完整英文电子版 ISO/IEC 15408-2:2008 Information technology — Security techniques — Evaluation criteria for IT security — Part 2:Security functional components (信息技术 — 安全技术 — IT 安全评估标准 — 第 2 部分:安全功能组件)。ISO/IEC 15408-2:2008 定义了在使用 ISO/IEC 15408 进行安全评估时要评估的安全功能要求的内容和表述。它包含一个全面的预定义安全功能组件目录,可满足最常见的安全需求 市场。 这些是使用类、系列和组件的层次结构组织的,并由全面的用户注释支持。
2021-06-12 09:02:00
1.41MB
完整英文电子版 Information technology — Security techniques — Evaluation criteria for IT security — Part 1:Introduction and general model (信息技术 — 安全技术 — IT 安全评估标准 — 第 1 部分:介绍和通用模型)。ISO/IEC 15408-1:2009 建立了 IT 安全评估的一般概念和原则,并指定了 ISO/IEC 15408 各个部分给出的一般评估模型,其整体旨在用作安全评估的基础 IT产品的特性。
2021-06-12 09:00:13
837KB
完整英文电子版 ISO/IEC 15408-3:2008 Information technology-Security techniques — Evaluation criteria for IT security — Part 3:Security assurance components(信息技术 - 安全技术 - IT安全评估标准 第 3 部分:安全保障组件)。ISO/IEC 15408-3:2008 定义了评估标准的保证要求。 它包括定义评估组件目标 (TOE) 测量保证量表的评估保证级别、定义组合 TOE 测量保证量表的组合保证包、构成保证级别和包的单个保证组件 ,以及评估保护配置文件和安全目标的标准。
2021-06-12 09:00:13
1.46MB
本标准着重于评估工作的方法论体系建设,《中国电信互联网新技术新业务安全评估实施要求》作为本标准的补充和细化,将进一步明确评估工作的实施要求和打分标准
2019-12-21 20:53:43
831KB
1