信息技术安全性评估准则GB/T18336的新变化

等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,具有重要意义。

基于GB/T 18336的信息技术产品测评体系建设与应用

为提升我国信息技术产品安全水平,保障我国网络安全,我国建立了基于国家标准GB/T 18336《信息技术安全技术信息技术安全评估准则》的信息技术产品测评体系。阐述了GB/T 18336在我国信息技术产品测评体系建设、信息安全标准制定和信息技术产品安全测评实践等重要领域的实施应用。通过标准应用取得的成果,展示了GB/T 18336在保障关键领域网络安全中发挥的重要作用,并对信息安全标准化工作的提出了建议。

GB17859和GB/T18336等级保护两个标准的关系

GB17859和GB/T18336是中国实行信息安全等级保护的两个重要标准。本文从历史沿革和具体内容两个方面深入分析了它们之间的关系,明确了两者之间并不存在矛盾和不相容的问题,它们的有机结合将为等级保护政策顺利实施提供有力的保证。

国家标准GB/T18336介绍(三)

四、 目标读者 该标准的主要目标读者有用户、开发者和评估者。 用户:可以使用CC的结构和语言来表达其安全需求;可用评估结果来决定一个已评估的产品或系统是否满足他们的安全需求;可以用评估结果来比较不同的产品或系统;可以为系统的使用、运行提供支持。该标准还为用户提供一个独立于实现的框架——保护轮廓(PP)(有关PP介绍见第六节)。

国家标准GB/T 18336介绍(一)

由国家信息安全测评认证中心主持,与信息产业部电子第三十研究所、国家信息中心和复旦大学等单位共同起草的GB/T 18336:2001<信息技术安全技术信息技术安全性评估准则>(等同于ISO/IEC15408-1999,通常简称通用准则--CC)已于2001年3月由国家质量技术监督局正式颁布,该标准是评估信息技术产品和系统安全性的基础准则.ISO/IEC15408-1999是国际标准化组织统一现有多种评估准则努力的结果,是在美国、加拿大、欧洲等国家和地区分别自行推出测评准则并在具体实践的基础上,通过相互间的总结和互补发展起来的.

网络与信息安全评估标准综述

在对国内外主要的安全评估标准研究的基础上,介绍了各网络和信息安全标准组织及其制定的安全评估标准的主要内容,分析了各标准适用的场合;最后对安全评估标准的发展进行了展望。

信息安全评估标准中电磁兼容检测的实施探讨

分析信息安全评估过程中与EMC相关的要求和检测实施方法,介绍目前国内信息安全评估主要采用的GB/T 18336系列标准及GB 17859标准体系中电磁兼容检测项目,对一些在信息系统安全中抗电磁干扰的检测项目及检测标准进行了评估和分析。

加大力度 自主研发我国高等级安全操作系统

引言 操作系统的安全性在计算机系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的.AT&T实验室的S.Bellovin博士曾经对美国CERT(Computer EmergencyResponse Term)提供的安全报告进行过分析,结果表明,很多安全问题都源于操作系统的安全脆弱性.