GB/T18336的本部分建立了IT 安全評估的一般概念和原則,詳細(xì)描述了ISO/IEC15408各部分給出的一般評估模型,該模型整體上可作為評估IT 產(chǎn)品安全屬性的基礎(chǔ)����。
本部分給出了ISO/IEC15408的總體概述。它描述了ISO/IEC15408的各部分內(nèi)容;定義了在ISO/IEC15048各部分將使用的術(shù)語及縮略語;建立了關(guān)于評估對象(TOE)的核心概念;論述了評估 背景;并描述了評估準(zhǔn)則針對的讀者對象����。此外,還介紹了IT 產(chǎn)品評估所需的基本安全概念。
本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時可用的各種 操作�。
