GB/T18336的本部分建立了IT 安全評估的一般概念和原則,詳細描述了ISO/IEC15408各部分給出的一般評估模型,該模型整體上可作為評估IT 產(chǎn)品安全屬性的基礎��。
本部分給出了ISO/IEC15408的總體概述���。它描述了ISO/IEC15408的各部分內(nèi)容;定義了在ISO/IEC15048各部分將使用的術語及縮略語;建立了關于評估對象(TOE)的核心概念;論述了評估 背景;并描述了評估準則針對的讀者對象�����。此外,還介紹了IT 產(chǎn)品評估所需的基本安全概念���。
本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時可用的各種 操作。
