標準解讀

《GB/T 18336.2-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第2部分:安全功能要求》相比于《GB/T 18336.2-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第2部分:安全功能要求》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 適應性增強:2008版標準對安全功能要求進行了修訂,以更好地適應信息技術(shù)快速發(fā)展帶來的新安全挑戰(zhàn),特別是針對網(wǎng)絡環(huán)境中的新威脅和攻擊手段。

  2. 國際標準接軌:本次修訂參考了國際上最新的安全評估標準和實踐,如Common Criteria(CC),確保國內(nèi)標準與國際標準的一致性和互認性,便于國際間的信息安全產(chǎn)品和服務交流。

  3. 安全功能細化:對安全功能的分類和描述進行了細化和完善,新增或更新了一些安全功能要求,例如加強了對數(shù)據(jù)加密、身份認證、訪問控制等方面的要求,以應對日益復雜的網(wǎng)絡安全需求。

  4. 評估方法優(yōu)化:明確了安全功能評估的具體方法和流程,為實施安全性評估提供了更為詳細的操作指南,增強了評估的可操作性和準確性。

  5. 術(shù)語和定義更新:根據(jù)信息技術(shù)領(lǐng)域的最新發(fā)展,更新了相關(guān)術(shù)語和定義,確保標準語言的準確性和時代性,便于讀者理解和應用。

  6. 強調(diào)實用性與可實施性:2008版標準更加注重安全功能要求的實際應用性和企業(yè)的可實施性,旨在幫助組織更有效地識別、選擇和實施適當?shù)陌踩刂拼胧?/p>


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 18336.2-2015
  • 2008-06-26 頒布
  • 2008-11-01 實施
?正版授權(quán)
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:安全功能要求_第1頁
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:安全功能要求_第2頁
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:安全功能要求_第3頁
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:安全功能要求_第4頁
GB/T 18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:安全功能要求_第5頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

代替GB/T18336.2—2001

信息技術(shù)安全技術(shù)

信息技術(shù)安全性評估準則

第2部分:安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋2:犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊

(ISO/IEC154082:2005,IDT)

20080626發(fā)布20081101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅶ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅷ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.0引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1本部分的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5功能要求范型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6安全功能組件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2組件分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7FAU類:安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1安全審計自動響應(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2安全審計數(shù)據(jù)產(chǎn)生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.3安全審計分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4安全審計查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.5安全審計事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.6安全審計事件存儲(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!14

8FCO類:通信!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.1原發(fā)抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9FCS類:密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

9.2密碼運算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10FDP類:用戶數(shù)據(jù)保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

10.1訪問控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.2訪問控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.3數(shù)據(jù)鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!25

10.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!26

10.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!27

10.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!30

10.8TOE內(nèi)部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!31

10.9殘余信息保護(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.11存儲數(shù)據(jù)的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!34

10.12TSF間用戶數(shù)據(jù)保密性傳送保護(FDP_UCT)!!!!!!!!!!!!!!!!!!!35

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

10.13TSF間用戶數(shù)據(jù)完整性傳送保護(FDP_UIT)!!!!!!!!!!!!!!!!!!!36

11FIA類:標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

11.1鑒別失?。ǎ疲桑粒撸粒疲蹋?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

11.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.3秘密的規(guī)范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

11.5用戶標識(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

11.6用戶主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12FMT類:安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!!45

12.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!46

12.3TSF數(shù)據(jù)的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!!47

12.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

12.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!49

12.6管理功能規(guī)范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

12.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

13FPR類:私密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

13.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

13.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

13.3不可關(guān)聯(lián)性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

13.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

14FPT類:TSF保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

14.1底層抽象機測試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!57

14.2失效保護(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

14.3輸出TSF數(shù)據(jù)的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!58

14.4輸出TSF數(shù)據(jù)的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!59

14.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!59

14.6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!60

14.7TSF物理保護(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!62

14.8可信恢復(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

14.9重放檢測(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!66

14.12狀態(tài)同步協(xié)議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!67

14.13時間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!68

14.14TSF間TSF數(shù)據(jù)的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!68

14.15TOE內(nèi)TSF數(shù)據(jù)復制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!69

14.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69

15FRU類:資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70

15.1容錯(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.2服務優(yōu)先級(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.3資源分配(FRU_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72

16FTA類:TOE訪問!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!73

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

16.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!73

16.2多重并發(fā)會話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!74

16.3會話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74

16.4TOE訪問旗標(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.5TOE訪問歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.6TOE會話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17FTP類:可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!!78

17.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79

附錄A(規(guī)范性附錄)安全功能要求應用注釋!!!!!!!!!!!!!!!!!!!!!!80

A.1注釋的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!80

A.2依賴關(guān)系表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81

附錄B(規(guī)范性附錄)功能類、族和組件!!!!!!!!!!!!!!!!!!!!!!!!87

附錄C(規(guī)范性附錄)FAU類:安全審計!!!!!!!!!!!!!!!!!!!!!!!!88

C.1在分布式環(huán)境中的審計要求!!!!!!!!!!!!!!!!!!!!!!!!!!!88

C.2安全審計自動響應(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!89

C.3安全審計數(shù)據(jù)產(chǎn)生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!90

C.4安全審計分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!91

C.5安全審計查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!94

C.6安全審計事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!95

C.7安全審計事件存儲(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!95

附錄D(規(guī)范性附錄)FCO類:通信!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.1原發(fā)抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!98

附錄E(規(guī)范性附錄)FCS類:密碼支持!!!!!!!!!!!!!!!!!!!!!!!!101

E.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!101

E.2密碼運算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!103

附錄F(規(guī)范性附錄)FDP類:用戶數(shù)據(jù)保護!!!!!!!!!!!!!!!!!!!!!!104

F.1訪問控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!107

F.2訪問控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!108

F.3數(shù)據(jù)鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!109

F.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!109

F.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!110

F.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!112

F.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!114

F.8TOE內(nèi)部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!116

F.9殘余信息保護(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!117

F.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!118

F.11存儲數(shù)據(jù)的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!119

F.12TSF間用戶數(shù)據(jù)保密性傳送保護(FDP_UCT)!!!!!!!!!!!!!!!!!!!120

F.13TSF間用戶數(shù)據(jù)完整性傳送保護(FDP_UIT)!!!!!!!!!!!!!!!!!!!120

附錄G(規(guī)范性附錄)FIA類:標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!122

G.1鑒別失?。ǎ疲桑粒撸粒疲蹋?!!!!!!!!!!!!!!!!!!!!!!!!!!!!123

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

G.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!123

G.3秘密的規(guī)范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!124

G.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!125

G.5用戶標識(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!127

G.6用戶—主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!127

附錄H(規(guī)范性附錄)FMT類:安全管理!!!!!!!!!!!!!!!!!!!!!!!128

H.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!128

H.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!129

H.3TSF數(shù)據(jù)的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!131

H.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.6管理功能規(guī)范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!133

附錄I(規(guī)范性附錄)FPR類:私密性!!!!!!!!!!!!!!!!!!!!!!!!!135

I.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!136

I.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!137

I.3不可關(guān)聯(lián)性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!139

I.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!140

附錄J(規(guī)范性附錄)FPT類:TSF保護!!!!!!!!!!!!!!!!!!!!!!!!143

J.1底層抽象機測試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!144

J.2失效保護(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!145

J.3輸出TSF數(shù)據(jù)的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!146

J.4輸出TSF數(shù)據(jù)的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!!146

J.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!146

J.6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!147

J.7TSF物理保護(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!148

J.8可信恢復(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!149

J.9重放檢測(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!151

J.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.12狀態(tài)同步協(xié)議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.13時間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.14TSF間TSF數(shù)據(jù)的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!!154

J.15TOE內(nèi)TSF數(shù)據(jù)復制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!155

J.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!155

附錄K(規(guī)范性附錄)FRU類:資源利用!!!!!!!!!!!!!!!!!!!!!!!!157

K.1容錯(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!157

K.2服務優(yōu)先級(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!158

K.3資源分配(FPR_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!159

附錄L(規(guī)范性附錄)FTA類:TOE訪問!!!!!!!!!!!!!!!!!!!!!!!161

L.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!161

L.2多重并發(fā)會話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!162

L.3會話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!162

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

L.4TOE訪問旗標(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.5TOE訪問歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.6TOE會話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

附錄M(規(guī)范性附錄)FTP類:可信路徑/信道!!!!!!!!!!!!!!!!!!!!!166

M.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!166

M.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!167

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

前言

GB/T18336在總標題《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》下,由以下幾個部分

組成:

———第1部分:簡介和一般模型

———第2部分:安全功能要求

———第3部分:安全保證要求

本部分是GB/T18336的第2部分。

本部分等同采用國際標準ISO/IEC154082:2005《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準

則第2部分:安全功能要求》,僅有編輯性修改。

本部分代替GB/T18336.2—2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分:

安全功能要求》。

本部分與GB/T18336.2—2001的主要差異如下:

1)刪除了GB/T18336.2—2001的“ISO/IEC前言”;

2)增加了“引言”;

3)將GB/T18336.2—2001的“范圍”1.1和1.2調(diào)整為本部分第4章,1.3調(diào)整為第5章;

4)增加了FMT_SMF族;

5)對GB/T18336.2—2001附錄A中表A.1進行了調(diào)整。

本部分的附錄均為規(guī)范性附錄。

本部分由全國信息安全標準化技術(shù)委員會提出和歸口。

本部分的主要起草單位:中國信息安全測評中心。

本部分主要起草人:吳世忠、李守鵬、黃元飛、陳曉樺、王貴駟、李斌、付敏、劉暉、劉春明、郭穎、劉楠、

甘杰夫、宋小龍、徐長醒、簡余良、郭濤、王書毅。

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

引言

本部分定義的安全功能組件是在一個保護輪廓(PP)或安全目標(ST)中表述安全功能要求的基礎(chǔ)。

這些要求描述一個評估對象(TOE)期待的安全行為或TOE的IT環(huán)境,并旨在滿足在PP或ST中所

提出的安全目的。這些要求描述那些用戶能直接通過IT交互(即輸入、輸出)或IT刺激響應過程探測

到的安全特性。

安全功能組件表述安全要求,這些要求試圖對抗在TOE假定的運行環(huán)境中的威脅或涵蓋所有的

既定組織安全策略和假設(shè)。

本部分的目標讀者主要有安全的IT系統(tǒng)和產(chǎn)品的客

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論