本書在概述信息技術(shù)（IT）安全評(píng)估準(zhǔn)則發(fā)展過程、基本概念及評(píng)估模型基礎(chǔ)上，對(duì)GB/T 18336中預(yù)定義的安全功能和安全保障相關(guān)的類、族、組件和元素進(jìn)行了剖析，并按照IT產(chǎn)品安全開發(fā)周期這一思路分別論述了標(biāo)準(zhǔn)用戶如何采用保護(hù)輪廓（PP）結(jié)構(gòu)規(guī)范地表達(dá)IT產(chǎn)品消費(fèi)者的安全要求，IT產(chǎn)品開發(fā)者如何采用安全目標(biāo)（ST）結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準(zhǔn)備相應(yīng)的評(píng)估證據(jù)，在此基礎(chǔ)上還論述了IT產(chǎn)品安全評(píng)估的基本流程，以及評(píng)估者如何基于信息技術(shù)安全評(píng)估準(zhǔn)則采用合理的測(cè)試方法與技術(shù)對(duì)IT產(chǎn)品進(jìn)行安全評(píng)估。為了增加可讀性，本書列舉了大量的實(shí)例以幫助讀者理解GB/T 18336標(biāo)準(zhǔn)的應(yīng)用方法和技術(shù)。
本書結(jié)合了編者在制定、修訂GB/T 18336及其相關(guān)國家標(biāo)準(zhǔn)和規(guī)范，以及從事IT產(chǎn)品安全測(cè)評(píng)時(shí)所獲得的經(jīng)驗(yàn)，
闡述了GB/T 18336不同用戶角色在標(biāo)準(zhǔn)應(yīng)用過程中的任務(wù)分工，給出了從事IT產(chǎn)品安全評(píng)估需要掌握的知識(shí)、方法和技術(shù)，對(duì)提升各類用戶理解和運(yùn)用GB/T 18336標(biāo)準(zhǔn)有一定指導(dǎo)意義。
信息技術(shù)安全評(píng)估準(zhǔn)則是世界公認(rèn)的信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)。本書有助于高校網(wǎng)絡(luò)空間安全、軟件工程、信息系統(tǒng)等專業(yè)的本科生、研究生理解和掌握這一標(biāo)準(zhǔn)，可作為教材使用。