《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)是2021年4月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)給出了保護輪廓和安全目標文檔各部分內容的描述,並提供了保護輪廓和安全目標概述,保護輪廓/安全目標引言、符合性聲明、安全問題定義、安全目的、擴展組件定義、安全要求、TOE概要規範、組合及部件TOE的保護輪廓和安全目標、特殊情況等信息。該標準適用於信息技術產品的測試、評估、採購,並為產品的使用者、開發者、測評者使用保護輪廓和安全目標提供指導。
基本介紹
- 中文名:信息安全技術—保護輪廓和安全目標的產生指南
- 外文名:Information security technology—Guide for the production of protection profiles and security targets
- 標準號:GB/T 20283-2020
- 發布日期:2020-09-29
- 實施日期:2021-04-01
- 全部代替標準:GB/Z 20283-2006
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)在中國信息安全方面起著非常重要的作用,被廣泛地套用於信息安全測評中,形成了GB/T 20276、GB/T 22186等多個信息技術類國家標準。但隨著技術的發展,已有8年歷史的《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)在時效性、易用性、可操作性上還需提高。《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)是在國際標準ISO/IEC TR 15446-2004、 ISO/IEC 15408-1999和國家標準GB/T 18336-2001等標準基礎上制定的。ISO/IEC TR 15446、ISO/IEC 15408已經更新至2009版,GB/T 18336已經更新至2008版,其最新版修訂也已經啟動。
因此,為了建立和完善國家信息安全標準體系,緊跟CC前沿技術,與國際接軌,有必要在GB/T 18336最新版本的基礎上,根據信息安全最新的技術動態,參考最新的國際標準,綜合信息技術安全產品生產者、評估者以及最終用戶對《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)修訂意見,對《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)進行修訂。
編制進程
- 標準計畫
2015年8月18日,國家標準計畫《信息安全技術—保護輪廓和安全目標的產生指南》(20151598-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出,並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年9月29日,國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2021年4月1日,國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)實施。
修訂依據
國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
修訂情況
《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)代替《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006),與《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)相比,主要技術變化如下:
- 修改了保護輪廓和安全目標概述;
- 修改了安全目的;
- 修改了安全要求;
- 修改了TOE概要規範;
- 刪除了“PP和ST的描述部分““TOE安全環境”“PP聲明”“PP和ST基本原理”和“功能和保證包”;
- 增加了“縮略語““保護輪廓/安全目標引言”“符合性聲明”“安全問題定義“”擴展組件定義”“特殊情況”;
- 刪除了“指南核查”“防火牆PP與ST示例”和“資料庫PP示例”三個附錄;
- 增加了資料性附錄“擴展組件定義示例”。
起草工作
主要起草單位:中國信息安全測評中心、北京郵電大學、吉林信息安全測評中心、清華大學。
主要起草人:楊永生、崔寶江、葉曉俊、高金萍、賈煒、王宇航、王峰、鄧輝、唐喜慶、蔣顯嵐。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語、定義 | 1 |
4 縮略語 | 1 |
5 保護輪廓和安全目標概述 | 2 |
6 保護輪廓/安全目標引言 | 10 |
7 符合性聲明 | 11 |
8 安全問題定義 | 11 |
9 安全目的 | 21 |
10 擴展組件定義 | 25 |
11 安全要求 | 26 |
12 TOE概要規範 | 44 |
13 組合及部件TOE的保護輪廓和安全目標 | 45 |
14 特殊情況 | 47 |
附錄A(資料性附錄)擴展組件定義示例 | 49 |
參考資料:
內容範圍
《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)給出了保護輪廓和安全目標文檔各部分內容的描述,並提供了保護輪廓和安全目標概述,保護輪廓/安全目標引言、符合性聲明、安全問題定義、安全目的、擴展組件定義、安全要求、TOE概要規範、組合及部件TOE的保護輪廓和安全目標、特殊情況等信息。該標準適用於信息技術產品的測試、評估、採購,並為產品的使用者、開發者、測評者使用保護輪廓和安全目標提供指導。
引用檔案
GB/T 18336-2015(所有部分)信息技術—安全技術—信息技術安全評估準則 GB/T 25069-2010 信息安全技術—術語 |
參考資料:
意義價值
國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)的制定,可以提高其實用性、易讀性、可操作性以及開發和評估過程中的技術含量。
