標(biāo)準(zhǔn)解讀

《GB/T 18336.2-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分:安全功能要求》相比于《GB/T 18336.2-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分:安全功能要求》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 適應(yīng)性增強(qiáng):2008版標(biāo)準(zhǔn)對(duì)安全功能要求進(jìn)行了修訂,以更好地適應(yīng)信息技術(shù)快速發(fā)展帶來(lái)的新安全挑戰(zhàn),特別是針對(duì)網(wǎng)絡(luò)環(huán)境中的新威脅和攻擊手段。

  2. 國(guó)際標(biāo)準(zhǔn)接軌:本次修訂參考了國(guó)際上最新的安全評(píng)估標(biāo)準(zhǔn)和實(shí)踐,如Common Criteria(CC),確保國(guó)內(nèi)標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)的一致性和互認(rèn)性,便于國(guó)際間的信息安全產(chǎn)品和服務(wù)交流。

  3. 安全功能細(xì)化:對(duì)安全功能的分類(lèi)和描述進(jìn)行了細(xì)化和完善,新增或更新了一些安全功能要求,例如加強(qiáng)了對(duì)數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制等方面的要求,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全需求。

  4. 評(píng)估方法優(yōu)化:明確了安全功能評(píng)估的具體方法和流程,為實(shí)施安全性評(píng)估提供了更為詳細(xì)的操作指南,增強(qiáng)了評(píng)估的可操作性和準(zhǔn)確性。

  5. 術(shù)語(yǔ)和定義更新:根據(jù)信息技術(shù)領(lǐng)域的最新發(fā)展,更新了相關(guān)術(shù)語(yǔ)和定義,確保標(biāo)準(zhǔn)語(yǔ)言的準(zhǔn)確性和時(shí)代性,便于讀者理解和應(yīng)用。

  6. 強(qiáng)調(diào)實(shí)用性與可實(shí)施性:2008版標(biāo)準(zhǔn)更加注重安全功能要求的實(shí)際應(yīng)用性和企業(yè)的可實(shí)施性,旨在幫助組織更有效地識(shí)別、選擇和實(shí)施適當(dāng)?shù)陌踩刂拼胧?/p>


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 18336.2-2015
  • 2008-06-26 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第1頁(yè)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第2頁(yè)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第3頁(yè)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第4頁(yè)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第5頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

代替GB/T18336.2—2001

信息技術(shù)安全技術(shù)

信息技術(shù)安全性評(píng)估準(zhǔn)則

第2部分:安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋2:犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊

(ISO/IEC154082:2005,IDT)

20080626發(fā)布20081101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅶ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅷ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.0引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1本部分的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5功能要求范型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6安全功能組件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2組件分類(lèi)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7FAU類(lèi):安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1安全審計(jì)自動(dòng)響應(yīng)(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2安全審計(jì)數(shù)據(jù)產(chǎn)生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.3安全審計(jì)分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4安全審計(jì)查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.5安全審計(jì)事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.6安全審計(jì)事件存儲(chǔ)(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!14

8FCO類(lèi):通信!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.1原發(fā)抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9FCS類(lèi):密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

9.2密碼運(yùn)算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10FDP類(lèi):用戶數(shù)據(jù)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

10.1訪問(wèn)控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.2訪問(wèn)控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.3數(shù)據(jù)鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!25

10.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!26

10.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!27

10.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!30

10.8TOE內(nèi)部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!31

10.9殘余信息保護(hù)(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.11存儲(chǔ)數(shù)據(jù)的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!34

10.12TSF間用戶數(shù)據(jù)保密性傳送保護(hù)(FDP_UCT)!!!!!!!!!!!!!!!!!!!35

書(shū)

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

10.13TSF間用戶數(shù)據(jù)完整性傳送保護(hù)(FDP_UIT)!!!!!!!!!!!!!!!!!!!36

11FIA類(lèi):標(biāo)識(shí)和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

11.1鑒別失?。ǎ疲桑粒撸粒疲蹋?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

11.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.3秘密的規(guī)范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

11.5用戶標(biāo)識(shí)(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

11.6用戶主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12FMT類(lèi):安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!!45

12.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!46

12.3TSF數(shù)據(jù)的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!!47

12.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

12.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!49

12.6管理功能規(guī)范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

12.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

13FPR類(lèi):私密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

13.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

13.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

13.3不可關(guān)聯(lián)性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

13.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

14FPT類(lèi):TSF保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

14.1底層抽象機(jī)測(cè)試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!57

14.2失效保護(hù)(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

14.3輸出TSF數(shù)據(jù)的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!58

14.4輸出TSF數(shù)據(jù)的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!59

14.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!59

14.6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!60

14.7TSF物理保護(hù)(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!62

14.8可信恢復(fù)(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

14.9重放檢測(cè)(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!66

14.12狀態(tài)同步協(xié)議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!67

14.13時(shí)間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!68

14.14TSF間TSF數(shù)據(jù)的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!68

14.15TOE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!69

14.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69

15FRU類(lèi):資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70

15.1容錯(cuò)(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.2服務(wù)優(yōu)先級(jí)(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.3資源分配(FRU_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72

16FTA類(lèi):TOE訪問(wèn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!73

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

16.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!73

16.2多重并發(fā)會(huì)話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!74

16.3會(huì)話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74

16.4TOE訪問(wèn)旗標(biāo)(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.5TOE訪問(wèn)歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.6TOE會(huì)話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17FTP類(lèi):可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!!78

17.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79

附錄A(規(guī)范性附錄)安全功能要求應(yīng)用注釋!!!!!!!!!!!!!!!!!!!!!!80

A.1注釋的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!80

A.2依賴關(guān)系表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81

附錄B(規(guī)范性附錄)功能類(lèi)、族和組件!!!!!!!!!!!!!!!!!!!!!!!!87

附錄C(規(guī)范性附錄)FAU類(lèi):安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!88

C.1在分布式環(huán)境中的審計(jì)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!88

C.2安全審計(jì)自動(dòng)響應(yīng)(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!89

C.3安全審計(jì)數(shù)據(jù)產(chǎn)生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!90

C.4安全審計(jì)分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!91

C.5安全審計(jì)查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!94

C.6安全審計(jì)事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!95

C.7安全審計(jì)事件存儲(chǔ)(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!95

附錄D(規(guī)范性附錄)FCO類(lèi):通信!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.1原發(fā)抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!98

附錄E(規(guī)范性附錄)FCS類(lèi):密碼支持!!!!!!!!!!!!!!!!!!!!!!!!101

E.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!101

E.2密碼運(yùn)算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!103

附錄F(規(guī)范性附錄)FDP類(lèi):用戶數(shù)據(jù)保護(hù)!!!!!!!!!!!!!!!!!!!!!!104

F.1訪問(wèn)控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!107

F.2訪問(wèn)控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!108

F.3數(shù)據(jù)鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!109

F.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!109

F.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!110

F.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!112

F.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!114

F.8TOE內(nèi)部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!116

F.9殘余信息保護(hù)(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!117

F.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!118

F.11存儲(chǔ)數(shù)據(jù)的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!119

F.12TSF間用戶數(shù)據(jù)保密性傳送保護(hù)(FDP_UCT)!!!!!!!!!!!!!!!!!!!120

F.13TSF間用戶數(shù)據(jù)完整性傳送保護(hù)(FDP_UIT)!!!!!!!!!!!!!!!!!!!120

附錄G(規(guī)范性附錄)FIA類(lèi):標(biāo)識(shí)和鑒別!!!!!!!!!!!!!!!!!!!!!!!122

G.1鑒別失?。ǎ疲桑粒撸粒疲蹋?!!!!!!!!!!!!!!!!!!!!!!!!!!!!123

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

G.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!123

G.3秘密的規(guī)范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!124

G.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!125

G.5用戶標(biāo)識(shí)(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!127

G.6用戶—主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!127

附錄H(規(guī)范性附錄)FMT類(lèi):安全管理!!!!!!!!!!!!!!!!!!!!!!!128

H.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!128

H.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!129

H.3TSF數(shù)據(jù)的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!131

H.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.6管理功能規(guī)范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!133

附錄I(規(guī)范性附錄)FPR類(lèi):私密性!!!!!!!!!!!!!!!!!!!!!!!!!135

I.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!136

I.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!137

I.3不可關(guān)聯(lián)性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!139

I.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!140

附錄J(規(guī)范性附錄)FPT類(lèi):TSF保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!143

J.1底層抽象機(jī)測(cè)試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!144

J.2失效保護(hù)(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!145

J.3輸出TSF數(shù)據(jù)的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!146

J.4輸出TSF數(shù)據(jù)的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!!146

J.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!146

J.6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!147

J.7TSF物理保護(hù)(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!148

J.8可信恢復(fù)(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!149

J.9重放檢測(cè)(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!151

J.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.12狀態(tài)同步協(xié)議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.13時(shí)間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.14TSF間TSF數(shù)據(jù)的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!!154

J.15TOE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!155

J.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!155

附錄K(規(guī)范性附錄)FRU類(lèi):資源利用!!!!!!!!!!!!!!!!!!!!!!!!157

K.1容錯(cuò)(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!157

K.2服務(wù)優(yōu)先級(jí)(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!158

K.3資源分配(FPR_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!159

附錄L(規(guī)范性附錄)FTA類(lèi):TOE訪問(wèn)!!!!!!!!!!!!!!!!!!!!!!!161

L.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!161

L.2多重并發(fā)會(huì)話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!162

L.3會(huì)話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!162

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

L.4TOE訪問(wèn)旗標(biāo)(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.5TOE訪問(wèn)歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.6TOE會(huì)話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

附錄M(規(guī)范性附錄)FTP類(lèi):可信路徑/信道!!!!!!!!!!!!!!!!!!!!!166

M.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!166

M.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!167

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

前言

GB/T18336在總標(biāo)題《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》下,由以下幾個(gè)部分

組成:

———第1部分:簡(jiǎn)介和一般模型

———第2部分:安全功能要求

———第3部分:安全保證要求

本部分是GB/T18336的第2部分。

本部分等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC154082:2005《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)

則第2部分:安全功能要求》,僅有編輯性修改。

本部分代替GB/T18336.2—2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:

安全功能要求》。

本部分與GB/T18336.2—2001的主要差異如下:

1)刪除了GB/T18336.2—2001的“ISO/IEC前言”;

2)增加了“引言”;

3)將GB/T18336.2—2001的“范圍”1.1和1.2調(diào)整為本部分第4章,1.3調(diào)整為第5章;

4)增加了FMT_SMF族;

5)對(duì)GB/T18336.2—2001附錄A中表A.1進(jìn)行了調(diào)整。

本部分的附錄均為規(guī)范性附錄。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出和歸口。

本部分的主要起草單位:中國(guó)信息安全測(cè)評(píng)中心。

本部分主要起草人:吳世忠、李守鵬、黃元飛、陳曉樺、王貴駟、李斌、付敏、劉暉、劉春明、郭穎、劉楠、

甘杰夫、宋小龍、徐長(zhǎng)醒、簡(jiǎn)余良、郭濤、王書(shū)毅。

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

引言

本部分定義的安全功能組件是在一個(gè)保護(hù)輪廓(PP)或安全目標(biāo)(ST)中表述安全功能要求的基礎(chǔ)。

這些要求描述一個(gè)評(píng)估對(duì)象(TOE)期待的安全行為或TOE的IT環(huán)境,并旨在滿足在PP或ST中所

提出的安全目的。這些要求描述那些用戶能直接通過(guò)IT交互(即輸入、輸出)或IT刺激響應(yīng)過(guò)程探測(cè)

到的安全特性。

安全功能組件表述安全要求,這些要求試圖對(duì)抗在TOE假定的運(yùn)行環(huán)境中的威脅或涵蓋所有的

既定組織安全策略和假設(shè)。

本部分的目標(biāo)讀者主要有安全的IT系統(tǒng)和產(chǎn)品的客

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論