ISO/IEC 15408-4:2022 信息安全、网络安全和隐私保护 - IT安全评估准则 - 第4部分:评估方法和活动规范框架 Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities 标准号:ISO/IEC 15408-4:2022 发布日期:2022-08-09 ISO/IEC15408-4:2022是信息技术安全评估通用标准(CC)的第4部分,标题为"安全保障框架"。该标准规定了信息技术安全产品与系统评估中使用的安全保障要求,适用于评估保障级别(EAL)的定义和实施。它详细描述了评估对象(TOE)开发、交付、运行和维护过程中所需的安全保障措施,为评估者提供验证产品安全性的准则。该部分适用于所有需要独立安全评估的信息技术产品、系统和保护轮廓(PP),包括硬件、固件和软件实现的安全功能。
ISO/IEC 15408-4:2022