GBT 18336 信息技术 安全技术 信息技术安全性评估准则 第3部分 安全保证要求

### GBT 18336 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求 #### 概述 GBT 18336.3-2008是《信息技术 安全技术 信息技术安全性评估准则》系列标准中的一个重要组成部分，主要关注于安全保证要求。这一部分规定了评估目标（TOE）的安全性要求及其相应的评估保证级别（EAL），为评估信息技术产品的安全性提供了一个统一的标准框架。 #### 安全保证要求的重要性 在当今数字化时代，信息安全成为企业和个人关注的焦点。为了确保信息系统的安全性和可靠性，有必要建立一套全面、系统的信息技术安全性评估方法。GBT 18336.3-2008正是在这种背景下制定出来的，它旨在为各种类型的信息技术产品和服务提供一个通用的安全评估框架，从而帮助用户识别和选择符合其需求的安全解决方案。 #### 安全保证要求的核心内容 1. **评估保证级别（EAL）**：EAL是评估目标（TOE）安全性的一个关键指标，分为EAL1至EAL7七个等级。每个等级都定义了一系列具体的评估活动和技术要求，用于验证TOE是否满足预定的安全要求。 - EAL1（功能测试）是最基础的评估级别，仅要求通过简单的功能测试来验证TOE的安全特性。 - 随着级别的提高，评估过程会变得更加严格和深入，例如EAL4及以上要求进行源代码审查和渗透测试等。 - 最高级别EAL7则需要进行全面彻底的分析和测试，包括形式化验证等高保证技术。 2. **安全目标（ST）与保护配置文件（PP）**： - **安全目标（ST）**：描述特定TOE的安全特性和保证级别，由供应商或开发者制定。 - **保护配置文件（PP）**：定义了一类TOE的通用安全要求，为开发安全目标提供参考。 3. **评估方法与流程**： - **文档审核**：审查与TOE相关的所有文档，如设计文档、测试报告等。 - **功能测试**：根据安全目标进行功能性测试，验证TOE是否能够按照预期工作。 - **结构测试**：检查TOE的设计和实现细节，包括源代码审查和结构分析。 - **渗透测试**：模拟攻击者的行为对TOE进行攻击，检验其抵御能力。 - **形式化验证**：对于高保证级别的评估，可能需要采用数学方法来证明TOE的安全属性。 4. **评估保证要素（AEs）**：GB/T 18336.3-2008定义了一系列评估保证要素，这些要素覆盖了评估过程中的各个方面，包括但不限于文档质量、生命周期支持、测试评估、漏洞评估等。 5. **评估结果**：完成评估后，会给出一个综合性的评价结果，包括是否达到预期的安全保证级别、存在的问题及改进建议等。 #### 实施意义 - **提升信任度**：通过遵循GB/T 18336.3-2008标准进行评估，可以显著增强用户对TOE的信任度。 - **规范市场秩序**：有助于规范信息技术市场的竞争秩序，避免不合规产品扰乱市场。 - **促进技术创新**：鼓励企业在满足基本安全要求的基础上不断进行技术创新，提高产品的安全性能。 - **国际接轨**：GB/T 18336.3-2008与国际上其他相关标准兼容，有助于我国信息技术产品更好地走向国际市场。 《信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保证要求》不仅为国内信息技术产品和服务提供了重要的安全保障依据，也为国际间的技术交流与合作奠定了坚实的基础。通过实施这一标准，可以有效提升信息技术产品的整体安全水平，保障用户的合法权益，促进信息技术产业健康发展。