GB/T 20274.1-2006信息安全技术　信息系统安全保障评估框架　第1部分：简介和一般模型.pdf

ICS 35. 040 L 80 中华人民共和国国家标准 GB/T 20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型 Information security technology — Evaluation framework for information systems security assurance — Part : Introduction and general model 2006-05-31 发布 2006-12-01 实施 发布 GB/T 20274. —2006 目 次 前言V 引言VI 0.1信息系统安全保障的含义M 0.2信息系统安全保障评估框架的编制目的和意义 M 1范围1 2规范性引用文件1 3 术语、定义和缩略语 1 3.1术语和定义1 3.2缩略语 4 4概述4 4.1 引言 4 4.2信息系统安全保障评估框架的目标读者 4 4.3评估上下文5 4.4信息系统安全保障评估框架的文档结构 6 5 一般模型 7 5.1概述 7 5.2安全保障上下文 7 5.3信息系统安全保障评估10 5.4 ISPP 和 ISST 的生成 12 5.5信息系统安全保障描述材料 14 6信息系统安全保障评估和评估结果 17 6.1介绍 17 6.2 ISPP （信息系统保护轮廓）和ISST （信息系统安全目标）的要求 18 6. 3 TOE的要求18 6.4评估结果的声明 19 6.5 TOE评估结果的应用 19 附录A （规范性附录 ）信息系统保护轮廓 20 A. 1 概述 20 A.2信息系统保护轮廓内容20 A. 2.1 内容和表述 20 A. 2.2 ISPP 引言 20 A. 2.3 TOE 描述 20 A. 2.4 TOE安全环境 21 A. 2.5 安全保障目的21 A. 2.6信息系统安全保障要求 22 A. 2.7 ISPP应用注解 22 A. 2.8 符合性声明 22 附录B （规范性附录 ）信息系统安全目标规范 24 T GB/T 20274. —2006 B. 1 概述 24 B.2信息系统安全目标内容 24 B. 2.1 内容和形式 24 B. 2.2 ISST 引言24 B. 2.3 TOE 描述25 B. 2.4 TOE安全环境 26 B. 2.5安全保障目的 26 B. 2.6安全保障要求 27 B. 2.7 TOE概要规范 27 B. 2.8 ISPP 声明28 B. 2.9 符合性声明 28 附录C (资料性附录)信息系统描述 30 C. 1 概述 30 C.2信息系统描述规范 30 C. 3信息系统描述说明 31 附录D (资料性附录)信息系统安全保障级说明 33 D. 1 概述 33 D.2信息系统使命分类33 D.3信息系统威胁分级33 D.4信息系统安全保障级(ISAL)矩阵 34 D.5信息系统安全保障级(ISAL)分级要求 34 参考文献 36 图 1评估上下文5 图2 信息系统安全概念和关系 8 图3 信息系统安全保障模型 8 图4信息系统安全保障生命周期的安全保障要素 9 图5信息系统安全保障评估概念和关系 10 图6信息系统安全保障评估说明 11 图7信息系统安