GB/T18336的本部分建立了IT 安全评估的一般概念和原则,详细描述了ISO/IEC15408各部分给出的一般评估模型,该模型整体上可作为评估IT 产品安全属性的基础。
本部分给出了ISO/IEC15408的总体概述。它描述了ISO/IEC15408的各部分内容;定义了在ISO/IEC15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估 背景;并描述了评估准则针对的读者对象。此外,还介绍了IT 产品评估所需的基本安全概念。
本部分定义了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障组件时可用的各种 操作。