《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)是2021年4月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)給出了保護輪廓和安全目標文檔各部分內容的描述,並提供了保護輪廓和安全目標概述,保護輪廓/安全目標引言、符合性聲明、安全問題定義、安全目的、擴展組件定義、安全要求、TOE概要規範、組合及部件TOE的保護輪廓和安全目標、特殊情況等信息。該標準適用於信息技術產品的測試、評估、採購,並為產品的使用者、開發者、測評者使用保護輪廓和安全目標提供指導。
基本介紹
- 中文名:信息安全技術—保護輪廓和安全目標的產生指南
- 外文名:Information security technology—Guide for the production of protection profiles and security targets
- 標準號:GB/T 20283-2020
- 發布日期:2020-09-29
- 實施日期:2021-04-01
- 全部代替標準:GB/Z 20283-2006
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程
制定背景
編制進程
- 標準計畫
- 發布實施
修訂依據
修訂情況
- 修改了保護輪廓和安全目標概述;
- 修改了安全目的;
- 修改了安全要求;
- 修改了TOE概要規範;
- 刪除了“PP和ST的描述部分““TOE安全環境”“PP聲明”“PP和ST基本原理”和“功能和保證包”;
- 增加了“縮略語““保護輪廓/安全目標引言”“符合性聲明”“安全問題定義“”擴展組件定義”“特殊情況”;
- 刪除了“指南核查”“防火牆PP與ST示例”和“資料庫PP示例”三個附錄;
- 增加了資料性附錄“擴展組件定義示例”。
起草工作
標準目次
前言 | Ⅲ |
---|---|
引言 | Ⅳ |
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語、定義 | 1 |
4 縮略語 | 1 |
5 保護輪廓和安全目標概述 | 2 |
6 保護輪廓/安全目標引言 | 10 |
7 符合性聲明 | 11 |
8 安全問題定義 | 11 |
9 安全目的 | 21 |
10 擴展組件定義 | 25 |
11 安全要求 | 26 |
12 TOE概要規範 | 44 |
13 組合及部件TOE的保護輪廓和安全目標 | 45 |
14 特殊情況 | 47 |
附錄A(資料性附錄)擴展組件定義示例 | 49 |
內容範圍
引用檔案
GB/T 18336-2015(所有部分)信息技術—安全技術—信息技術安全評估準則 GB/T 25069-2010 信息安全技術—術語 |