信息安全技術—保護輪廓和安全目標的產生指南

信息安全技術—保護輪廓和安全目標的產生指南

《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)是2021年4月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。

《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)給出了保護輪廓和安全目標文檔各部分內容的描述,並提供了保護輪廓和安全目標概述,保護輪廓/安全目標引言、符合性聲明、安全問題定義、安全目的、擴展組件定義、安全要求、TOE概要規範、組合及部件TOE的保護輪廓和安全目標、特殊情況等信息。該標準適用於信息技術產品的測試、評估、採購,並為產品的使用者、開發者、測評者使用保護輪廓和安全目標提供指導。

基本介紹

  • 中文名:信息安全技術—保護輪廓和安全目標的產生指南
  • 外文名:Information security technology—Guide for the production of protection profiles and security targets
  • 標準號:GB/T 20283-2020
  • 發布日期:2020-09-29
  • 實施日期:2021-04-01
  • 全部代替標準:GB/Z 20283-2006
  • 中國標準分類號:L80
  • 國際標準分類號:35.040
  • 歸口單位:全國信息安全標準化技術委員會
  • 執行單位:全國信息安全標準化技術委員會
  • 主管部門:國家標準化管理委員會
  • 性質:推薦性國家標準
  • 狀態:現行
制定過程,制定背景,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,

制定過程

制定背景

國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)在中國信息安全方面起著非常重要的作用,被廣泛地套用於信息安全測評中,形成了GB/T 20276、GB/T 22186等多個信息技術類國家標準。但隨著技術的發展,已有8年歷史的《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)在時效性、易用性、可操作性上還需提高。《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)是在國際標準ISO/IEC TR 15446-2004、 ISO/IEC 15408-1999和國家標準GB/T 18336-2001等標準基礎上制定的。ISO/IEC TR 15446、ISO/IEC 15408已經更新至2009版,GB/T 18336已經更新至2008版,其最新版修訂也已經啟動。
因此,為了建立和完善國家信息安全標準體系,緊跟CC前沿技術,與國際接軌,有必要在GB/T 18336最新版本的基礎上,根據信息安全最新的技術動態,參考最新的國際標準,綜合信息技術安全產品生產者、評估者以及最終用戶對《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)修訂意見,對《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)進行修訂。

編制進程

  • 標準計畫
2015年8月18日,國家標準計畫《信息安全技術—保護輪廓和安全目標的產生指南》(20151598-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出,並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
  • 發布實施
2020年9月29日,國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2021年4月1日,國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)實施。

修訂依據

國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。

修訂情況

《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)代替《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006),與《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2006)相比,主要技術變化如下:
  • 修改了保護輪廓和安全目標概述;
  • 修改了安全目的;
  • 修改了安全要求;
  • 修改了TOE概要規範;
  • 刪除了“PP和ST的描述部分““TOE安全環境”“PP聲明”“PP和ST基本原理”和“功能和保證包”;
  • 增加了“縮略語““保護輪廓/安全目標引言”“符合性聲明”“安全問題定義“”擴展組件定義”“特殊情況”;
  • 刪除了“指南核查”“防火牆PP與ST示例”和“資料庫PP示例”三個附錄;
  • 增加了資料性附錄“擴展組件定義示例”。

起草工作

主要起草單位:中國信息安全測評中心、北京郵電大學、吉林信息安全測評中心、清華大學。
主要起草人:楊永生、崔寶江、葉曉俊、高金萍、賈煒、王宇航、王峰、鄧輝、唐喜慶、蔣顯嵐。

標準目次

前言
引言
1 範圍
1
2 規範性引用檔案
1
3 術語、定義
1
4 縮略語
1
5 保護輪廓和安全目標概述
2
6 保護輪廓/安全目標引言
10
7 符合性聲明
11
8 安全問題定義
11
9 安全目的
21
10 擴展組件定義
25
11 安全要求
26
12 TOE概要規範
44
13 組合及部件TOE的保護輪廓和安全目標
45
14 特殊情況
47
附錄A(資料性附錄)擴展組件定義示例
49
參考資料:

內容範圍

《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)給出了保護輪廓和安全目標文檔各部分內容的描述,並提供了保護輪廓和安全目標概述,保護輪廓/安全目標引言、符合性聲明、安全問題定義、安全目的、擴展組件定義、安全要求、TOE概要規範、組合及部件TOE的保護輪廓和安全目標、特殊情況等信息。該標準適用於信息技術產品的測試、評估、採購,並為產品的使用者、開發者、測評者使用保護輪廓和安全目標提供指導。

引用檔案

GB/T 18336-2015(所有部分)信息技術—安全技術—信息技術安全評估準則
GB/T 25069-2010 信息安全技術—術語
參考資料:

意義價值

國家標準《信息安全技術—保護輪廓和安全目標的產生指南》(GB/T 20283-2020)的制定,可以提高其實用性、易讀性、可操作性以及開發和評估過程中的技術含量。

相關詞條

熱門詞條

聯絡我們