标准号：GB/T 18336.5-2024 有效

中文名称：网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包

英文名称：Cybersecurity technology—Evaluation criteria for IT security—Part 5：Pre-defined packages of security requirements

---

---

---

被代替标准

GB/T 18336.3-2015(部分代替)

代替标准

被采用标准

采用标准

引用标准

---

修订记录

标准摘要

本文件给使用者提供了通用的安全保障要求包和安全功能要求包。 示例： 提供了评估保障级（EAL）和组合保障包（CAP)。 本文件描述了： ——评估保障级包（EAL)，明确规定了可在PP和ST中引用的预先定义的一系列安全保障组件集，这些组件也用于为TOE评估提供适当的安全保障； ——组合保障包（CAP)，明确规定了组合TOE评估所需的一系列安全保障组件集； ——复合产品包（COMP)，明确规定了复合产品TOE评估所需的一系列安全保障组件集； ——保护轮廓保障包（PPA)，明确规定了保护轮廓评估所需的一系列安全保障组件集； ——安全目标保障包（STA)，明确规定了安全目标评估所需的一系列安全保障组件集。 本文件的读者包括安全信息技术产品的消费者、开发者和评估者。

归口单位

全国网络安全标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国网络安全标准化技术委员会

起草单位

中国信息安全测评中心、中国电子科技集团公司第十五研究所、中贸促信息技术有限责任公司、维沃移动通信有限公司、工业信息安全（四川）创新中心有限公司、吉林信息安全测评中心、国家广播电视总局广播电视科学研究院、北京神州绿盟科技有限公司、国民技术股份有限公司、广东美的制冷设备有限公司、广东省农村信用社联合社、联想（北京）有限公司、中通服咨询设计研究院有限公司、成都虚谷伟业科技有限公司、北京东方金信科技股份有限公司、北京蓝象标准咨询服务有限公司

起草者

张宝峰、许源、杨永生、李凤娟、石竑松、高金萍、刘晖、霍珊珊、刘健、徐曼、李宾、刘尚麟、赵良福、赵珮含、肖丰佳、明玉琢、刘娟、戚进业、姚俊先、李汝鑫、王伟哲、乔华阳、张德保、毕海英、邓辉、贾炜、陈锋、王书毅

简评

备注