Standard No.:	GB/T 30270-2013
Chinese Name:	信息技术 安全技术 信息技术安全性评估方法
English Name:	nformation technology—Security technology—Methodology for IT security evaluation
Professional Classification:	L80 Data encryption
Professional Classification:	GB National Standard
ICS Classification:	35.040
Issued by:
Issued on:	2013-12-31
Implemented on:	2014-07-15
Status:	VALID
Language:	English
File Format:	PDF
Word Count:	112000 words
Price(USD):	3360 (USD)
Delivery:	via email in 1-10 business day

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概述 3
6 文档约定 3
6.1 行文方式 3
6.2 动词用法 3
6.3 通用评估指南 4
6.4 ISO/IEC15408和本标准结构间的关系 4
6.5 评估者裁定 4
7 通用评估任务 5
7.1 简介 5
7.2 评估输入任务 5
7.3 评估输出任务 7
8 保护轮廓评估 12
8.1 简介 12
8.2 PP 评估相互关系 12
8.3 PP 评估活动 12
9 ASE 类:安全目标评估 28
9.1 简介 28
9.2 ST 评估相互关系 28
9.3 ST 评估活动 29
10 EAL1评估 50
10.1 简介 50
10.2 目的 50
10.3 EAL1评估相互关系 50
10.4 配置管理活动 50
10.5 交付和运行活动 51
10.6 开发活动 52
10.7 指导性文档活动 56
10.8 测试活动 60
11 EAL2评估 63
11.1 简介 63
11.2 目的 64
11.3 EAL2评估相互关系 64
11.4 配置管理活动 64
11.5 交付和运行活动 66
11.6 开发活动 68
11.7 指导性文档活动 74
11.8 测试活动 78
11.9 脆弱性评定活动 87
12 EAL3评估 94
12.1 简介 94
12.2 目的 94
12.3 EAL3评估相互关系 94
12.4 配置管理活动 94
12.5 交付和运行活动 98
12.6 开发活动 100
12.7 指导性文档活动 107
12.8 生命周期支持活动 112
12.9 测试活动 114
12.10 脆弱性评定活动 126
13 EAL4评估 134
13.1 简介 134
13.2 目的 134
13.3 EAL4评估相互关系 135
13.4 配置管理活动 135
13.5 交付和运行活动 141
13.6 开发活动 144
13.7 指导性文档活动 159
13.8 生命周期支持活动 163
13.9 测试活动 167
13.10 脆弱性评定活动 179
14 缺陷纠正子活动 193
14.1 缺陷纠正评估(ALC_FLR.1) 193
14.2 缺陷纠正评估(ALC_FLR.2) 194
14.3 缺陷纠正评估(ALC_FLR.3) 197
附录A (规范性附录) 通用评估指南 202