如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
jxq: @xiu6011 GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》附录A“安全目标规范”是ST内容要求的基础。
jxq: @xiu6011 是呀。这是EAL评估的“重头戏”。————GB/T 20009-2019 4.4罗列了评估过程的三个阶段。“评估发起者给评估者提供《安全目标》”是第一阶段的先决条件。
xiu6011: @jxq 这整个都是安全目标的内容?
jxq: @xiu6011 说说我的理解:————“基本原理”只是ST中的一个章节。————关于ST的完整结构,请参阅:————https://www.talkwithtrend.com/Article/242397————我的实操建议是:根据上述文档结构先写一ST初稿;再根据测评机构的整改建议完善ST。————GB/Z 20283-2006《信息安全技术 保护轮廓和安全目标的产生指南》是面向IT的,不是专门面向DBMS的。————此外,GB/T 20283-2020《信息安全技术 保护轮廓和安全目标的产生指南》于2021年4月1日实施,“全部代替”了GB/Z 20283-2006。
xiu6011: @jxq st的编写就是你文章里的 基本原理 那样子吗?还是是根据GBZ 20283-2006 信息安全技术.保护轮廓和安全目标的产生指南 的要求去写?谢谢!
jxq: @xiu6011 感谢关注!上述文档涉及DBMS产品个性,往往属于内部文档。————根据个人经验,文档结构相对ST较为自由,没有一定之规。文档内容覆盖GB/T 20273-2019 7.3.2以及GB/T 20009-2019 5.2.1要求就没有大问题。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
添加新评论2 条评论
2022-08-11 14:58
jxq: @xiu6011 GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》附录A“安全目标规范”是ST内容要求的基础。
jxq: @xiu6011 是呀。这是EAL评估的“重头戏”。————GB/T 20009-2019 4.4罗列了评估过程的三个阶段。“评估发起者给评估者提供《安全目标》”是第一阶段的先决条件。
xiu6011: @jxq 这整个都是安全目标的内容?
jxq: @xiu6011 说说我的理解:————“基本原理”只是ST中的一个章节。————关于ST的完整结构,请参阅:————https://www.talkwithtrend.com/Article/242397————我的实操建议是:根据上述文档结构先写一ST初稿;再根据测评机构的整改建议完善ST。————GB/Z 20283-2006《信息安全技术 保护轮廓和安全目标的产生指南》是面向IT的,不是专门面向DBMS的。————此外,GB/T 20283-2020《信息安全技术 保护轮廓和安全目标的产生指南》于2021年4月1日实施,“全部代替”了GB/Z 20283-2006。
xiu6011: @jxq st的编写就是你文章里的 基本原理 那样子吗?还是是根据GBZ 20283-2006 信息安全技术.保护轮廓和安全目标的产生指南 的要求去写?谢谢!
jxq: @xiu6011 感谢关注!上述文档涉及DBMS产品个性,往往属于内部文档。————根据个人经验,文档结构相对ST较为自由,没有一定之规。文档内容覆盖GB/T 20273-2019 7.3.2以及GB/T 20009-2019 5.2.1要求就没有大问题。
2018-11-21 20:45