GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》

GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》基本信息

标准号：GB/T 18336.2-2015

中文名称：《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》

发布日期：2015-05-15    

实施日期：2016-01-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC260)    

起草单位：中国信息安全测评中心、信息产业信息安全测评中心、公安部第三研究所、吉林信息安全测评中心

起草人：张翀斌、郭颖、石竑松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、唐喜庆、蒋显岚、张双双    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》，本标准于2015年5月15日发布，并于2016年1月1日正式实施。

一、标准内容

1、安全功能组件的定义

本标准首先定义了安全功能组件的概念，即那些能够实现特定安全功能的硬件或软件组件。这些组件可以是独立的，也可以是集成在更大的系统中。

2、安全功能组件的分类

标准对安全功能组件进行了详细的分类，包括但不限于身份验证、访问控制、数据加密、审计和监控等。每一类组件都有其特定的安全要求和评估标准。

3、安全功能组件的评估方法

本标准详细描述了安全功能组件的评估方法，包括评估流程、评估标准和评估结果的报告方式。评估流程涵盖了从初步评估到详细评估的各个阶段，确保评估的全面性和准确性。

4、安全功能组件的评估等级

标准还规定了安全功能组件的评估等级，从EAL1（基本保护）到EAL7（高级安全保护），每个等级都有对应的安全要求和评估深度。

二、实施意义

实施本标准对于提升信息技术产品的安全性具有重要意义。它不仅能够帮助开发者和评估者明确安全功能组件的安全要求，还能够为政府采购和企业内部的安全评估提供参考依据。遵循本标准的评估结果也有助于提高产品的市场竞争力和用户信任度。

三、应用领域

本标准的应用领域广泛，包括但不限于金融、电信、政府、教育和医疗等行业。这些行业对信息安全有着极高的要求，因此，遵循本标准进行安全评估是确保信息技术系统安全的关键步骤。