GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求

ICS.35.040L70中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18336.2-2001tdtISo/IEC15408-2.1999信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2：Securityfunctionallrequirements2001-03-08發(fā)布2001-12-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T18336.2-2001次前言ISO/IEC前言范圍…………1.1功能要求的擴(kuò)展和維護(hù)1.2本標(biāo)準(zhǔn)的結(jié)構(gòu)1.3功能要求范例2引用標(biāo)準(zhǔn)·3安全功能組件3.1棕述3.2組件分類4FAU類：安全審計(jì)…4.1安全審計(jì)自動(dòng)應(yīng)答(FAU_ARP）4.2安全審計(jì)數(shù)據(jù)產(chǎn)生（FAU_GEN）4.3安全審計(jì)分析（FAUSAA）4.4安全審計(jì)查閱（FAUSAR）4.5安全審計(jì)事件選擇(FAUSEL）4.6安全審計(jì)事件存儲(chǔ)(FAU_STG)5FCO類:通信·5.1原發(fā)抗抵賴(FCONRO)5.2接收抗抵賴(FCONRR)6FCS類;密碼支持·………………·6.1密鑰管理(FCSCKM)6.2密碼運(yùn)算(FCSCOP）…7FDP類：用戶數(shù)據(jù)保護(hù)訪問(wèn)控制策略(FDP7.1_ACC）….7.2訪問(wèn)控制功能（FDPACF）………………7.3數(shù)據(jù)鑒別（FDPDAU）7.4輸出到TSF控制之外(FDPETC）7.5信息流控制策略(FDP_IFC）……7.6信息流控制功能(FDPIFF）……………7.7從TSF控制之外輸入(FDP_ITC)TOE內(nèi)部傳送(FDP.7.8ITT)7.9殘余信息保護(hù)(FDP_RIP）…7.10反轉(zhuǎn)(FDP_ROL）7.11存儲(chǔ)數(shù)據(jù)的完整性（FDP_SDI）

GB/T18336.2-2001「SF間用戶數(shù)據(jù)傳送的保密性保護(hù)(FDP7.12UCT)7.13TSF間用戶數(shù)據(jù)傳送的完整性保護(hù)(FDP.UIT)3FIA類：標(biāo)識(shí)和鑒別8.1鑒別失敗(FIA_AFL）…………8.2用戶屬性定義(FIA_ATD）8.3秘密的規(guī)范(FIA_SOS)······8.4用戶鑒別(FIAUAU)8.5用戶標(biāo)識(shí)(FIAUID）8.6用戶_主體綁定(FIA_USB)9FMT類：安全管理9.1TSF中功能的管理(FMTMOF）……9.2安全屬性的管理(FMTMSA)9.3TSF數(shù)據(jù)的管理(FMT_MTD）…9.4撤消(FMTREV）·………..……9.5安全屬性到期(FMT_SAE)9.6安全管理角色(FMTSMR)10FPR類：隱私10.1醫(yī)名（FPRANO）10.2假名（FPRPSE)10.3不可關(guān)聯(lián)性(FPRUNL.)10.4不可觀察性(FPR_UNO）……11FPT類：TSF保護(hù)11.1根本抽象機(jī)測(cè)試(FPT_AMT）………11.2失敗保護(hù)(FPT_FLS)11.3輸出TSF數(shù)據(jù)的可用性（FPTITA）11.4輸出TSF數(shù)據(jù)的保密性（FPTTTC)11.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI）11.6TOE內(nèi)TSF數(shù)據(jù)的傳送（FPTITT）11.7TSF物理保護(hù)(FPT_PHP）………11.8可信恢復(fù)（FPTRCV）11.9重放檢測(cè)（FPTRPL）·……11.10參照仲裁(FPTRVM）11.11域分離(FPTSEP）……11.12狀態(tài)同步協(xié)議(FPTSSP）11.13時(shí)間截(FPT_STM)11.14TSF間TSF數(shù)據(jù)的一致性(FPT_「DC)11.15「OE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性（FPTTRC）11.16TSF自檢(FPT_TST）…………7212FRU類：資源利用12.1容錯(cuò)(FRU_FLT）……………

GB/T18336.2-200112.2服務(wù)優(yōu)先級(jí)(FRU.RS）12.3資源分配(FRU_RSA）……13FTA類：TOE訪問(wèn)·13.1可選屬性范圍限定（FTA_LSA）……13.2多重并發(fā)會(huì)話限定（FTA_MCS)13.3會(huì)話鎖定（FTA_SSL）·……………13.4TOE訪問(wèn)旗標(biāo)（FTATAB)13.5TOE訪問(wèn)歷史（FTA_TAH)13.6TOE會(huì)話建立（FTA_TSE)14FTP類：可信路徑/信道14.1TSF間可信信道(FTPITC)14.2可信路徑（FTPTRP）………附錄A(提示的附錄）安全功能要求應(yīng)用注釋A1蓮釋的結(jié)構(gòu)······························．···附錄B(提示的附錄））功能類、子類和組件·附錄C(提示的附錄）安全審計(jì)(FAU）…Ci安全審計(jì)自動(dòng)應(yīng)答(FAUAPR）C2安全審計(jì)數(shù)據(jù)產(chǎn)生（FAU_GEN）…C3安全審計(jì)分析（FAUSAA）…C4安全審計(jì)查閱（FAUSAR）…C5安全審計(jì)事件選擇(FAU_SEL）C6安全審計(jì)事件存儲(chǔ)(FAU_STG）……附錄D(提示的附錄）通信(FCO）D1原發(fā)抗抵賴(FCO_NRO）………D2接收抗抵賴(FCONRR)…附錄E(提示的附錄））密碼支持(FCS）…EI密鑰管理(FCSCKM）101E2密碼運(yùn)算(FCS_COP)………10:附錄F(提示的附錄）用戶數(shù)據(jù)保護(hù)(FDP)104F1問(wèn)控制策略（FDPACC)0F2訪問(wèn)控制功能(FDPACF)107F3數(shù)據(jù)鑒別（FDPDAU）109F4偷出到TSF控制之外(FDP_ETC)109F5信息流控制策略（FDPIFC)…110F6信息流控制功能(FDP_IFF）112從TSF控制之外輸人(FDPITC)115TOE內(nèi)部傳送(FDPITT）F8116戰(zhàn)余信息保護(hù)(FDPF9RIP）…….118F10反轉(zhuǎn)(FDPROL）·…·119

GB/T18336.2-2001F11存儲(chǔ)數(shù)據(jù)的完整性(FDPSDI)120F12TSF間用戶數(shù)據(jù)傳送的保密性保護(hù)（FDPUCT）…·121F13TSF間用戶數(shù)據(jù)傳送的完整性保護(hù)（FDPUIT）12附錄G(提示的附錄）標(biāo)識(shí)和鑒別(FIA）…123GI鑒別失敗(FIA?AFL）123G2用戶屬性定義（FIAATD）124秘密的規(guī)范（FIASOS）…G3125G4用戶鑒別(FIA_UAU)126G5用戶標(biāo)識(shí)（FIAUID)…128G6用戶－主體綁定（FIAUSB)…128附錄H(提示的附錄）安全管理(FMT)121H1TSF中功能的管理（FMTMOF)129H2安全屬性的管理(FMT_MSA）……130H3TSF數(shù)據(jù)的管理(FMT-MTD)131撤消(FMT_REV）…………H4132H5安全屬性到期(FMTSAE)133H6安全管理角色(FMT_SMR）…133附錄I(提示的附錄）隱私（FPR）134暨名（FPRANO）I1135I2假名（FPRPSE)136不可關(guān)聯(lián)性(FPRUNL）……….1313914不可觀察性(FPR_UNO）140附錄J提示的附錄）TSF保護(hù)(FPT）……4211根本抽象機(jī)測(cè)試(FPT_AMT)A失敗保護(hù)(FPT_FLS）………………145J3輸出TSF數(shù)據(jù)的可用性（FPTITA）145輸出TSF數(shù)據(jù)的保密性（FPTTC）………·46J5輸出TSF數(shù)據(jù)的完整性（FPTJTD46J6TOE內(nèi)TSF數(shù)據(jù)的傳送（FPT_ITT)TSF物理保護(hù)（FPTPHP）148J8可信恢復(fù)(FPT_RCV)..19重放檢測(cè)(FPTRPL）…15J10參照仲裁(FPT_RVM)151域分離(FPT_SEP)J11152狀態(tài)同步協(xié)議（FPTSSP）J1215SJ13時(shí)間截（FPTSTM）154TSF間TSF數(shù)據(jù)的一致性（FPTJ14TDC）154TOE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性(FPTTRC）J151556TSF自檢（FPTTST）······…···········"·····…·J16155附錄K(提示的附錄）資源利用(FRU）156

GB/T18336.2-2001K1容錯(cuò)(FRU_FLT)15K2服務(wù)優(yōu)先級(jí)（FRU_PRS）151K3資源分配（FPRRSA）158附錄L(提示的附錄）TOE訪間(FTA)16CLI可選屬性范圍限定(FTALSA)160L2多重并發(fā)會(huì)話限定（FTA_MCS)161L3會(huì)話鎖定(FTASSL）……161L4TOE訪問(wèn)旗標(biāo)(FTA_TAB)163L5TOE訪間歷史（FTATAH）163L6「OE會(huì)話建立(FTATSE)163附錄M(提示的附錄）可信路徑/信道(FTP）··16M1TSF間可信信道（FTPITC）16M22可信路徑（FTPTRP）…….………..…...圖1.1安全功能要求范例(單個(gè)TOE)圖1.2分布式TOE內(nèi)的安全功能圖圖1.3用戶數(shù)據(jù)和TSF數(shù)據(jù)的關(guān)系圖1.4“鑒別數(shù)據(jù)"和“秘密”的關(guān)系圖3.1功能類結(jié)構(gòu)…………圖3.2功能子類結(jié)構(gòu)圖3.3功能組件結(jié)構(gòu)圖3.4示范類分解圖·…圖4.1安全審計(jì)類分解圖5.1通信類分解圖6.1密碼支持類分解圖7.1用戶數(shù)據(jù)保護(hù)類分解圖7.2用戶數(shù)據(jù)保護(hù)類分解圖8.1標(biāo)識(shí)和鑒別類分解圖9.1安全管理類分解圖10.1隱私類分解………圖11.1「SF保護(hù)類分解·圖11.2「SF保護(hù)類分解……圖12.1資源利用類分解·圖13.1TOE訪問(wèn)類分解圖14.1可信路徑/信道類分解圖A1功能類結(jié)構(gòu)圖A2功能子類結(jié)構(gòu)圖A3功功能組件結(jié)構(gòu)圖C1安全審計(jì)類分解……圖D1通信類分解……圖E1密碼支持類分解

GB/T18336.2-2001圖F1用戶數(shù)據(jù)保護(hù)類分解105圖F2：用戶數(shù)據(jù)保護(hù)類分解105圖G1標(biāo)識(shí)和鑒別類分解123圖H1安全管理類分解129圖I1隱私類分解135圖J「SF保護(hù)類分解143圖J2TSF保護(hù)類分解143圖K1資源利用類分解156圖L1TOE訪間類分解160圖Ml可信路徑/信道類分解164表A1功能組件依賴關(guān)系表

GB/T18336.2-2001本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-2:1999《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)第2部分：安全功能要求》。本標(biāo)準(zhǔn)介紹了信息技術(shù)安全性評(píng)估的安全功能要求。GB/T18336在總標(biāo)題《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》下.由以下幾個(gè)部分組-第1部分：簡(jiǎn)介和一般模型第2部分：安全功能要求第3部分：安全保證要求本標(biāo)準(zhǔn)的附錄A到附錄M是提示的附錄本標(biāo)準(zhǔn)由國(guó)家質(zhì)量技術(shù)監(jiān)督局提出。本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口本標(biāo)準(zhǔn)由中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、信息產(chǎn)業(yè)部電子第30研究所、國(guó)家信息中心、復(fù)旦大學(xué)負(fù)責(zé)起草本標(biāo)準(zhǔn)主要起草人：吳世忠、龔奇敏、陳曉樺、李守鵬、羅建中、方關(guān)寶、吳亞飛、雷利民、張建軍、葉紅、吳承榮、黃元飛、任衛(wèi)紅、崔玉華。本標(biāo)準(zhǔn)委托中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心負(fù)責(zé)解釋

GB/T18336.2-2001ISO/IEC前言ISO（國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))形成了全世界標(biāo)準(zhǔn)化的專門(mén)體系。作為ISO或IEC成員的國(guó)家機(jī)構(gòu)，通過(guò)相應(yīng)組織所建立的涉及技術(shù)活動(dòng)特定領(lǐng)域的委員會(huì)參加國(guó)際標(biāo)準(zhǔn)的制定。ISO和IEC技術(shù)委員會(huì)在共同關(guān)心的領(lǐng)域里合作,其它與ISO和IEC有聯(lián)系的政府和非政府的國(guó)際組織也參加了該項(xiàng)工作。國(guó)際標(biāo)準(zhǔn)的起草符合ISO/IEC導(dǎo)則第3部分的原則在信息技術(shù)領(lǐng)域.ISO和IEC已經(jīng)建立了一個(gè)聯(lián)合技術(shù)委員會(huì)-ISO/IECJTC1。聯(lián)合技術(shù)委員會(huì)采納的國(guó)際標(biāo)準(zhǔn)草案分發(fā)給國(guó)家機(jī)構(gòu)投票表決。作為國(guó)際標(biāo)準(zhǔn)公開(kāi)發(fā)表，需要至少75%的國(guó)家機(jī)構(gòu)投贊成票。國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-2是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTCI(信息技術(shù))與通用準(zhǔn)則項(xiàng)目發(fā)起組織合作產(chǎn)生的。與ISO/IEC15408-2同樣的文本由通用準(zhǔn)則項(xiàng)目發(fā)起組織作為《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》發(fā)表。有關(guān)通用準(zhǔn)則項(xiàng)目的更多信息和發(fā)起組織的聯(lián)系信息由ISO/IEC15408-1的附錄AISO/IEC15408在“信息技術(shù)-安全技術(shù)--信息技術(shù)安全性評(píng)估準(zhǔn)則”的總標(biāo)題下，由以下幾部分組成：第1部分：簡(jiǎn)介和一般模型第2部分：安全功能要求第3部分：安全保證要求ISO/IEC15408本部分的附錄A到M僅供參考。以下具有法律效力的提示已按要求放暨在ISO/IEC15408的所有部分：在ISO/EC15408-1附錄A中標(biāo)明的七個(gè)政府組織(總稱為通用準(zhǔn)則發(fā)起組織).作為《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》第1至第3部分(稱為"CC")版權(quán)的共同所有者.在此特許ISO/IEC在開(kāi)發(fā)ISO)IEC15408國(guó)際標(biāo)準(zhǔn)中，非排他性地使用CC。但是.通用準(zhǔn)則發(fā)起組織在他們認(rèn)為適當(dāng)時(shí)保留對(duì)CC的使用、拷貝、分發(fā)以及修改的權(quán)利。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GB/T18336.2-2001idtIsO/IEC15408-2：1999第2部分：安全功能要求lnformationtechnology-SecuritytechniquesEvaluationcriteriaforITsecurityPart2:Securityfunctionalrequirements范圍本標(biāo)準(zhǔn)定義的安全功能組件是保護(hù)輪席(PP)或安全目標(biāo)(ST)中所表述的TOEIT安全功能要求的基礎(chǔ)。這些要求描述了對(duì)評(píng)估對(duì)象(TOE)所期望的安全行為，目的是滿足PP或ST中陳述的安全目的。這些要求描述用戶通過(guò)與TOE直接交互(即輸入，輸出)或通過(guò)TOE對(duì)刺激的反應(yīng)，可以檢測(cè)到的安全特性。安全功能組件表達(dá)用于在假定的TOE運(yùn)行環(huán)境中對(duì)抗威脅的要求·或涉及所有標(biāo)識(shí)的組織安全策略和假設(shè)，本標(biāo)準(zhǔn)的讀者包括安全I(xiàn)T系統(tǒng)和產(chǎn)品的用戶、開(kāi)發(fā)者和評(píng)估員。GB/T18336第1部分第4章提供了關(guān)于本標(biāo)準(zhǔn)的目標(biāo)讀者，以及這些目