GB/T30270-2013/1S0/1EC18045:2005引言本标准提出的信息技术(IT)安全性评估方法仅限于对ISO/IEC15408中定义的EAL1EAL4评估,不提供EAL5EAL7及其他保证包的评估指南。本标准的读者对象主要是采用IS0/E15408的评估者和确认评估者行为的认证者,以及评估发起者、开发者、PP/ST作者和其他对T安全感兴趣的团体。本标准并不能解决所有有关T安全评估的问题,有些问题还需要进一步的解释。这些解释将由各评估体制决定如何处理,即便它们要遵从多方互认协议。可以由各体制处理的评估方法相关活动列表见附录A。本标准提出了依据1S0/1EC15408信息技术安全技术信息技术安全性评估准则?进行信息技术安全评估时的评估方法,是ISO/IEC15408的配套标准。6
