ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T 18336.3—2015/ISO/IEC 15408-3:2008 代替GB/T18336.3—2008 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件 Information technologySecurity techniques- Evaluation criteria for IT security- Part 3 : Security assurance components (ISO/IEC 15408-3:2008,IDT) 2015-05-15 发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T18336.3—2015/ISO/IEC15408-3:2008 目 次 前言 引言 VII 1 范围 规范性引用文件 3 术语和定义 4 概述 4.1 本部分的结构 5保障范型 5.1ISO/IEC15408的基本原则 5.2 保障方法 5.3 ISO/IEC15408评估保障尺度 6安全保障组件 6.1 安全保障类、族和组件结构· 6.2 评估保障级结构 6.3 组合保障包结构 评估保障级· 7.1 评估保障级（EAL)概述· 11 7.2 评估保障级细节 12 7.3 评估保障级1(EAL1) 功能测试 12 7.4 评估保障级2（EAL2） 结构测试 13 7.5 评估保障级3（EAL3） 系统地测试和检查 14 7.6 评估保障级4（EAL4） 系统地设计、测试和复查 15 7.7 评估保障级5（EAL5） 半形式化设计和测试 17 7.8 评估保障级6（EAL6) 半形式化验证的设计和测试 7.9 评估保障级7（EAL7） 形式化验证的设计和测试 19 组合保障包 21 8.1 组合保障包（CAP）概述· 21 8.2 组合保障包细节 22 8.3 组合保障级A(CAP-A)一结构组合 22 8.4 组合保障级别B(CAP-B)一系统组合 23 8.5 组合保障级C(CAP-C)- 系统组合、测试和复查 24 9 APE类：保护轮廓评估 25 9.1 PP引言(APE_INT) 26 9.2符合性声明（APE_CCL) 26 9.3 安全问题定义（APE_SPD） 28 GB/T18336.3—2015/ISO/IEC15408-3:2008 9.4 安全目的（APE_OBJ) 29 9.5 扩展组件定义（APEECD) 30 9.6 安全要求（APE_REQ） 31 10 ASE类：安全目标评估 33 10.1 ST引言（ASE_INT) 34 10.2 符合性声明（ASE_CCL） 10.3 安全问题定义（ASE_SPD） 36 10.4 安全目的（ASE_OBJ） 37 10.5 扩展组件定义（ASE_ECD） 38 10.6 安全要求（ASE_REQ） 39 10.7 TOE概要规范（ASE_TSS) 41 11 ADV类：开发 43 11.1 安全架构（ADV_ARC) 46 11.2 功能规范（ADV_FSP）… 48 11.3 实现表示（ADV_IMP） 56 11.4 TSF内部(ADV_INT) 58 11.5 安全策略模型（ADVSPM） 61 11.6 TOE设计(ADV_TDS) 63 12 AGD类：指导性文档 71 12.1 操作用户指南（AGD_OPE) 71 12.2准备程序（AGD_PRE)….. 73 13 ALC类：生命周期支持 74 13.1 CM能力（ALC_CMC) 75 13.2 CM范围（ALC_CMS).. 82 13.3 交付（ALCDEL）.. 86 13.4 开发安全（ALC_DVS). 87 13.5 缺陷纠正（ALC_FLR） 89 13.6 生命周期定义（ALC_LCD）… 92 13.7 工具和技术（ALC_TAT） 94 14 ATE类：测试 97 14.1 覆盖（ATE_COV) 98 14.2 深度（ATE_DPT） 100 14.3 功能测试（ATE_FUN） 103 14.4 独立测试（ATE_IND) 105 15AVA类：脆弱性评定 108 15.1 应用注释…· 15.2 脆弱性分析（AVA_VAN）· 109 16ACO类：组合： 113 16.1组合基本原理（ACO_COR） 116 16.2开发证据（ACO_DEV）.. 116 16.3 依赖部件的依赖性（ACO_REL） 119 II GB/T 18336.3—2015/ISO/IEC 15408-3:2008 16.4组合TOE测试(ACO_CTT) 121 16.5组合脆弱性分析（ACO_VUL) 123 附录A（资料性附录） 开发（ADV) 127 附录B（资料性附录） 组合（ACO） 140 附录C（资料性附录) 保障组件依赖关系的交叉引用 145 附录D（资料性附录) PP和保障组件的交叉引用… 150 附录E（资料性附录） EAL和保障组件的交叉引用 151 附录F（资料性附录） CAP和保障组件的交叉引用 152 = GB/T18336.3—2015/IS0/IEC15408-3:2008 前言 GB/T18336《信息技术安全技术信息技术安全评估准则》分为以下三部分： 第1部分：简介和一般模型； 第2部分：安全功能组件； 第3部分：安全保障组件。 本部分是GB/T18336的第3部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分代替GB/T18336.3一2008《信息技术安全技术信息技术安全评估准则第3部分：安 全保证要求》。 本部分与GB/T18336.3—2008的主要差异如下： 将“保证”（assurance)改为“保障”； 将“6安全保证要求”改为“6安全保障组件”； 删除了“6.3保护轮廓和安全目标评估准则类结构”、“6.4本部分中术语的用法”、“6.5保 证分类”、“6.6保证类和族概况”； 将“6.1.5EAL结构”调整为本部分的“6.2评估保障级结构”； 增加了“6.3组合保障包结构”； 删除了“7保护轮廓与安全目标评估准则”“11保证类、族和组件”； 增加了“8组合保障包”； 删除了“8.1TOE描述”； 增加了“9.2符合性声明”； 将“8.2 安全环境”“8.6明确陈述的IT安全要求”改为本部分的“9.3安全问题定义”、 “9.5扩展组件定义”； 删除了“9.1 TOE描述”“9.5PP声明”； 增加了“10.2符合性声明”； 将“9.2安全环境”“9.7明确陈述的IT安全要求”改为本部分的“10.3安全问题定义”、 “10.5扩展组件定义”； 删除了“ADV类：开发”中的“高层设计（ADV_HLD)”“低层设计（ADV_LLD)”、“表示对应 性(ADV_RCR)"; 在“ADV类：开发”中增加了“安全架构（ADV_ARC)”“TOE设计（ADV_TDS)”； 将AGD类的“管理员指南（AGD_ADM)”和“用户指南（AGD_USR)”调整为本部分的“操作用 户指南（AGD_OPE)”和“准备程序（AGD_PRE)”； 合到了ALC类中； 删除了“ADO类：交付和运行”中的“安装、生成和启动（ADO_IGS)”； 将“测试覆盖（ATE_COV）”改为“覆盖（ATE_COV）”，将“测试深度（ATE_DPT）”改为“深度 (ATE_DPT)”"; 删除了“AVA类：脆弱性评定”中的“隐蔽信道分析（AVA_CCA）”、“误用（AVA_MSU）”、 “TOE安全功能强度（AVASOF)”； V