GB/T18336的本部分建立了IT 安全評(píng)估的一般概念和原則,詳細(xì)描述了ISO/IEC15408各部分給出的一般評(píng)估模型,該模型整體上可作為評(píng)估IT 產(chǎn)品安全屬性的基礎(chǔ)。
本部分給出了ISO/IEC15408的總體概述。它描述了ISO/IEC15408的各部分內(nèi)容;定義了在ISO/IEC15048各部分將使用的術(shù)語及縮略語;建立了關(guān)于評(píng)估對(duì)象(TOE)的核心概念;論述了評(píng)估 背景;并描述了評(píng)估準(zhǔn)則針對(duì)的讀者對(duì)象。此外,還介紹了IT 產(chǎn)品評(píng)估所需的基本安全概念。
本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時(shí)可用的各種 操作。