ICS 35.030 GB CCS L 80 中华人民共和国国家标准 GB/T 18336.1—2024/ISO/IEC 15408-1:2022 代替GB/T18336.1—2015 网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型 Cybersecurity technology-Evaluation criteria for IT security- Part 1 : Introduction and general model (ISO/IEC 15408-1 :2022,Information security ,cybersecurity and privacy protectionEvaluation criteria for IT security- Part 1 :Introduction and general model,IDT) 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 18336.1—2024/ISO/IEC 15408-1:2022 目 次 前言 / 引言 VI 1 范围 2 规范性引用文件 术语和定义 3 缩略语 5 总述· 12 5.1 概述· 12 5.2ISO/IEC15408说明 12 评估对象 5.3 15 5.4 其余部分内容 17 6 一般模型 17 6.1 背景 17 6.2 资产和安全控制 17 6.3 ISO/IEC15408核心的范式结构 7安全要求的详细说明 23 7.1 安全问题定义 23 7.2 安全目的 24 7.3 安全要求 27 安全组件 8 30 8.1 安全组件的层次结构 30 8.2 操作 31 8.3 组件之间的依赖性 34 8.4 扩展组件 35 9 包 36 9.1 规则 36 9.2 包的类型 36 9.3 包的依赖关系 37 9.4 评估方法和活动 37 10 保护轮廓 37 10.1 概述 37 10.2 PP介绍 37 10.3 符合性声明和符合性陈述