GB/T18336-3：信息安全技术，IT安全评估准则的第三部分：安全保障组件详解

本文档是中国信息安全技术的一项关键标准——《信息安全技术 信息技术安全评估准则》的第三部分，专注于"安全保障组件"。该标准旨在为安全IT产品的消费者、开发者、技术工作组和评估者提供一套系统化的评估框架，以便于描述、理解和满足安全保障需求。 安全保障组件是构建在安全保障包、保护轮廓（PP）、PP-模块、PP-配置或安全目标（ST）基础上的关键要素，它们构成了对评估对象（TOE）安全性的基础要求。本部分详细地定义了保障组件、族和类的目录，明确了评估这些组成部分的标准准则。例如，文档分为几个主要类别： 1. 保障范式：这部分介绍了评估过程的基本原则，包括GB/T 18336的基本理念，以及如何通过保障方法来实现对系统的全面评估。评估尺度被定义为确保信息安全的关键因素。 2. 安全保障组件：这部分详细阐述了组件的结构和组成，包括保障元素、组件分类等。保障类结构和族结构为组织和理解不同层次的保障要求提供了框架。 3. 具体评估类别：如保护轮廓评估（APE类），涉及PP的完整性声明、安全问题定义、安全目的和扩展组件定义等；PP配置评估（ACE类）关注PP-模块的符合性、安全问题、目的、扩展定义和具体要求；以及安全目标评估（ASE类），针对ST的声明、安全问题和目标达成的评估。 4. 一致性评估：ACE类和ASE类中还包括对一致性检查的强调，如PP-模块的一致性和配置一致性，以确保评估结果的准确性和有效性。 该标准适用于所有关心和参与IT产品安全保障的人群，不仅有助于提升产品的安全性，也为评估机构提供了明确的评估依据。同时，与GB/T 18336-20XX的其他部分紧密相连，共同构成了一个完整的信息安全评估体系。 《信息安全技术 信息技术安全评估准则 第3部分：安全保障组件》是信息安全专业人员的重要参考工具，对于确保信息系统的安全性和可信度具有深远影响。