工业控制系统专用防火墙产品 EAL3+检测

工业控制系统专用防火墙产品 EAL3+检测项目报价？  解决方案？  检测周期？  样品要求？

点 击 解 答

GB/T 18336.1-2015信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型

GB/T 18336的本部分建立了 IT安全评估的一般概念和原则，详细描述了 ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了 ISO/IEC 15408的总体概述。它描述了 ISO/IEC 15408的各部分内容；定义了在ISO/IEC 15048各部分将使用的术语及缩略语；建立了关于评估对象(TOE)的核心概念；论述了评估背景；并描述了评估准则针对的读者对象。此外，还介绍了 IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念，并描述了评估产生的结果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。

GB/T 18336.3-2015信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件

GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)——为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)——为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。

GB/T 30270-2013信息技术 安全技术 信息技术安全性评估方法

本标准描述了在采用ISO/IEC 15408《信息技术安全技术信息技术安全性评估准则》所定义的准则和评估证据进行评估时,评估者应执行的小行为集,是ISO/IEC 15408的配套标准。

GB/T 31502-2015信息安全技术 电子支付系统安全保护框架

本标准在给出电子支付系统模型的基础上,为公共类电子支付系统的信息安全提供了一个公共框架,主要包括安全问题定义、安全目的、安全功能需求和安全保障需求。本标准适用于安全构建、运行公共类电子支付系统。

GB/T 31507-2015信息安全技术 智能卡通用安全检测指南

本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。本标准适用于智能卡安全性检测评估和认证。