標(biāo)準(zhǔn)解讀

GB/T 18336.2-2001 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分:安全功能要求》。這份標(biāo)準(zhǔn)是基于國(guó)際通用的CC(Common Criteria)標(biāo)準(zhǔn)框架定制的,旨在為信息技術(shù)產(chǎn)品的安全評(píng)估提供一個(gè)統(tǒng)一的、可互認(rèn)的基礎(chǔ)。它詳細(xì)規(guī)定了信息技術(shù)產(chǎn)品或系統(tǒng)在安全性方面應(yīng)具備的功能要求,以確保這些產(chǎn)品或系統(tǒng)能夠達(dá)到預(yù)期的安全水平,并便于跨國(guó)家和地區(qū)進(jìn)行安全認(rèn)證的互認(rèn)。

該標(biāo)準(zhǔn)的第二部分重點(diǎn)聚焦于安全功能要求,這些要求覆蓋了信息安全的多個(gè)維度,包括但不限于:

  1. 安全策略: 規(guī)定了系統(tǒng)應(yīng)如何制定、實(shí)施和維護(hù)一套清晰的安全策略,確保信息資產(chǎn)得到適當(dāng)保護(hù)。

  2. 安全審計(jì): 要求系統(tǒng)能夠記錄并報(bào)告安全相關(guān)的事件,以便事后分析和審查,同時(shí)保護(hù)審計(jì)信息的完整性和保密性。

  3. 用戶數(shù)據(jù)保護(hù): 確保系統(tǒng)能保護(hù)用戶數(shù)據(jù)的機(jī)密性、完整性和可用性,防止未授權(quán)訪問或修改。

  4. 身份鑒別: 規(guī)定了用戶和系統(tǒng)實(shí)體身份驗(yàn)證的方法和過程,確保只有合法用戶可以訪問受保護(hù)的資源。

  5. 訪問控制: 強(qiáng)調(diào)對(duì)資源訪問的嚴(yán)格管理,確保每個(gè)主體只能訪問其被授權(quán)的客體,遵循最小權(quán)限原則。

  6. 通信保護(hù): 要求在信息傳輸過程中實(shí)施加密或其他保護(hù)措施,防止信息在傳輸中被截取或篡改。

  7. 系統(tǒng)與信息完整性: 保證系統(tǒng)軟件和數(shù)據(jù)不被非法修改,通過校驗(yàn)機(jī)制檢測(cè)并防范完整性破壞。

  8. 可信路徑/信道: 提供一種安全的通信方式,讓用戶可以直接且安全地與系統(tǒng)進(jìn)行交互,防止中間人攻擊。

  9. 密碼支持: 涉及密碼算法的選擇、實(shí)施和管理,確保密碼服務(wù)的安全性和有效性。

  10. 安全管理: 包括安全配置管理、安全生命周期管理等,確保系統(tǒng)的安全管理活動(dòng)得到恰當(dāng)執(zhí)行。

每一項(xiàng)安全功能要求都具體說(shuō)明了實(shí)現(xiàn)這些功能的技術(shù)手段和評(píng)估方法,為產(chǎn)品開發(fā)者、安全評(píng)估機(jī)構(gòu)以及最終用戶提供了一套全面、詳細(xì)的參考框架,幫助確保信息技術(shù)產(chǎn)品的安全性滿足既定的安全目標(biāo)。通過遵循這些要求,可以提升信息系統(tǒng)的整體安全性,減少安全漏洞,增強(qiáng)用戶信任。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 18336.2-2008
  • 2001-03-08 頒布
  • 2001-12-01 實(shí)施
?正版授權(quán)
GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第1頁(yè)
GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第2頁(yè)
GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第3頁(yè)
GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第4頁(yè)
GB/T 18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求_第5頁(yè)
已閱讀5頁(yè),還剩171頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS.35.040L70中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18336.2-2001tdtISo/IEC15408-2.1999信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分:安全功能要求InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2:Securityfunctionallrequirements2001-03-08發(fā)布2001-12-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T18336.2-2001次前言ISO/IEC前言范圍…………1.1功能要求的擴(kuò)展和維護(hù)1.2本標(biāo)準(zhǔn)的結(jié)構(gòu)1.3功能要求范例2引用標(biāo)準(zhǔn)·3安全功能組件3.1棕述3.2組件分類4FAU類:安全審計(jì)…4.1安全審計(jì)自動(dòng)應(yīng)答(FAU_ARP)4.2安全審計(jì)數(shù)據(jù)產(chǎn)生(FAU_GEN)4.3安全審計(jì)分析(FAUSAA)4.4安全審計(jì)查閱(FAUSAR)4.5安全審計(jì)事件選擇(FAUSEL)4.6安全審計(jì)事件存儲(chǔ)(FAU_STG)5FCO類:通信·5.1原發(fā)抗抵賴(FCONRO)5.2接收抗抵賴(FCONRR)6FCS類;密碼支持·………………·6.1密鑰管理(FCSCKM)6.2密碼運(yùn)算(FCSCOP)…7FDP類:用戶數(shù)據(jù)保護(hù)訪問控制策略(FDP7.1_ACC)….7.2訪問控制功能(FDPACF)………………7.3數(shù)據(jù)鑒別(FDPDAU)7.4輸出到TSF控制之外(FDPETC)7.5信息流控制策略(FDP_IFC)……7.6信息流控制功能(FDPIFF)……………7.7從TSF控制之外輸入(FDP_ITC)TOE內(nèi)部傳送(FDP.7.8ITT)7.9殘余信息保護(hù)(FDP_RIP)…7.10反轉(zhuǎn)(FDP_ROL)7.11存儲(chǔ)數(shù)據(jù)的完整性(FDP_SDI)

GB/T18336.2-2001「SF間用戶數(shù)據(jù)傳送的保密性保護(hù)(FDP7.12UCT)7.13TSF間用戶數(shù)據(jù)傳送的完整性保護(hù)(FDP.UIT)3FIA類:標(biāo)識(shí)和鑒別8.1鑒別失敗(FIA_AFL)…………8.2用戶屬性定義(FIA_ATD)8.3秘密的規(guī)范(FIA_SOS)······8.4用戶鑒別(FIAUAU)8.5用戶標(biāo)識(shí)(FIAUID)8.6用戶_主體綁定(FIA_USB)9FMT類:安全管理9.1TSF中功能的管理(FMTMOF)……9.2安全屬性的管理(FMTMSA)9.3TSF數(shù)據(jù)的管理(FMT_MTD)…9.4撤消(FMTREV)·………..……9.5安全屬性到期(FMT_SAE)9.6安全管理角色(FMTSMR)10FPR類:隱私10.1醫(yī)名(FPRANO)10.2假名(FPRPSE)10.3不可關(guān)聯(lián)性(FPRUNL.)10.4不可觀察性(FPR_UNO)……11FPT類:TSF保護(hù)11.1根本抽象機(jī)測(cè)試(FPT_AMT)………11.2失敗保護(hù)(FPT_FLS)11.3輸出TSF數(shù)據(jù)的可用性(FPTITA)11.4輸出TSF數(shù)據(jù)的保密性(FPTTTC)11.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI)11.6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPTITT)11.7TSF物理保護(hù)(FPT_PHP)………11.8可信恢復(fù)(FPTRCV)11.9重放檢測(cè)(FPTRPL)·……11.10參照仲裁(FPTRVM)11.11域分離(FPTSEP)……11.12狀態(tài)同步協(xié)議(FPTSSP)11.13時(shí)間截(FPT_STM)11.14TSF間TSF數(shù)據(jù)的一致性(FPT_「DC)11.15「OE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性(FPTTRC)11.16TSF自檢(FPT_TST)…………7212FRU類:資源利用12.1容錯(cuò)(FRU_FLT)……………

GB/T18336.2-200112.2服務(wù)優(yōu)先級(jí)(FRU.RS)12.3資源分配(FRU_RSA)……13FTA類:TOE訪問·13.1可選屬性范圍限定(FTA_LSA)……13.2多重并發(fā)會(huì)話限定(FTA_MCS)13.3會(huì)話鎖定(FTA_SSL)·……………13.4TOE訪問旗標(biāo)(FTATAB)13.5TOE訪問歷史(FTA_TAH)13.6TOE會(huì)話建立(FTA_TSE)14FTP類:可信路徑/信道14.1TSF間可信信道(FTPITC)14.2可信路徑(FTPTRP)………附錄A(提示的附錄)安全功能要求應(yīng)用注釋A1蓮釋的結(jié)構(gòu)······························.···附錄B(提示的附錄))功能類、子類和組件·附錄C(提示的附錄)安全審計(jì)(FAU)…Ci安全審計(jì)自動(dòng)應(yīng)答(FAUAPR)C2安全審計(jì)數(shù)據(jù)產(chǎn)生(FAU_GEN)…C3安全審計(jì)分析(FAUSAA)…C4安全審計(jì)查閱(FAUSAR)…C5安全審計(jì)事件選擇(FAU_SEL)C6安全審計(jì)事件存儲(chǔ)(FAU_STG)……附錄D(提示的附錄)通信(FCO)D1原發(fā)抗抵賴(FCO_NRO)………D2接收抗抵賴(FCONRR)…附錄E(提示的附錄))密碼支持(FCS)…EI密鑰管理(FCSCKM)101E2密碼運(yùn)算(FCS_COP)………10:附錄F(提示的附錄)用戶數(shù)據(jù)保護(hù)(FDP)104F1問控制策略(FDPACC)0F2訪問控制功能(FDPACF)107F3數(shù)據(jù)鑒別(FDPDAU)109F4偷出到TSF控制之外(FDP_ETC)109F5信息流控制策略(FDPIFC)…110F6信息流控制功能(FDP_IFF)112從TSF控制之外輸人(FDPITC)115TOE內(nèi)部傳送(FDPITT)F8116戰(zhàn)余信息保護(hù)(FDPF9RIP)…….118F10反轉(zhuǎn)(FDPROL)·…·119

GB/T18336.2-2001F11存儲(chǔ)數(shù)據(jù)的完整性(FDPSDI)120F12TSF間用戶數(shù)據(jù)傳送的保密性保護(hù)(FDPUCT)…·121F13TSF間用戶數(shù)據(jù)傳送的完整性保護(hù)(FDPUIT)12附錄G(提示的附錄)標(biāo)識(shí)和鑒別(FIA)…123GI鑒別失敗(FIA?AFL)123G2用戶屬性定義(FIAATD)124秘密的規(guī)范(FIASOS)…G3125G4用戶鑒別(FIA_UAU)126G5用戶標(biāo)識(shí)(FIAUID)…128G6用戶-主體綁定(FIAUSB)…128附錄H(提示的附錄)安全管理(FMT)121H1TSF中功能的管理(FMTMOF)129H2安全屬性的管理(FMT_MSA)……130H3TSF數(shù)據(jù)的管理(FMT-MTD)131撤消(FMT_REV)…………H4132H5安全屬性到期(FMTSAE)133H6安全管理角色(FMT_SMR)…133附錄I(提示的附錄)隱私(FPR)134暨名(FPRANO)I1135I2假名(FPRPSE)136不可關(guān)聯(lián)性(FPRUNL)……….1313914不可觀察性(FPR_UNO)140附錄J提示的附錄)TSF保護(hù)(FPT)……4211根本抽象機(jī)測(cè)試(FPT_AMT)A失敗保護(hù)(FPT_FLS)………………145J3輸出TSF數(shù)據(jù)的可用性(FPTITA)145輸出TSF數(shù)據(jù)的保密性(FPTTC)………·46J5輸出TSF數(shù)據(jù)的完整性(FPTJTD46J6TOE內(nèi)TSF數(shù)據(jù)的傳送(FPT_ITT)TSF物理保護(hù)(FPTPHP)148J8可信恢復(fù)(FPT_RCV)..19重放檢測(cè)(FPTRPL)…15J10參照仲裁(FPT_RVM)151域分離(FPT_SEP)J11152狀態(tài)同步協(xié)議(FPTSSP)J1215SJ13時(shí)間截(FPTSTM)154TSF間TSF數(shù)據(jù)的一致性(FPTJ14TDC)154TOE內(nèi)TSF數(shù)據(jù)復(fù)制的一致性(FPTTRC)J151556TSF自檢(FPTTST)······…···········"·····…·J16155附錄K(提示的附錄)資源利用(FRU)156

GB/T18336.2-2001K1容錯(cuò)(FRU_FLT)15K2服務(wù)優(yōu)先級(jí)(FRU_PRS)151K3資源分配(FPRRSA)158附錄L(提示的附錄)TOE訪間(FTA)16CLI可選屬性范圍限定(FTALSA)160L2多重并發(fā)會(huì)話限定(FTA_MCS)161L3會(huì)話鎖定(FTASSL)……161L4TOE訪問旗標(biāo)(FTA_TAB)163L5TOE訪間歷史(FTATAH)163L6「OE會(huì)話建立(FTATSE)163附錄M(提示的附錄)可信路徑/信道(FTP)··16M1TSF間可信信道(FTPITC)16M22可信路徑(FTPTRP)…….………..…...圖1.1安全功能要求范例(單個(gè)TOE)圖1.2分布式TOE內(nèi)的安全功能圖圖1.3用戶數(shù)據(jù)和TSF數(shù)據(jù)的關(guān)系圖1.4“鑒別數(shù)據(jù)"和“秘密”的關(guān)系圖3.1功能類結(jié)構(gòu)…………圖3.2功能子類結(jié)構(gòu)圖3.3功能組件結(jié)構(gòu)圖3.4示范類分解圖·…圖4.1安全審計(jì)類分解圖5.1通信類分解圖6.1密碼支持類分解圖7.1用戶數(shù)據(jù)保護(hù)類分解圖7.2用戶數(shù)據(jù)保護(hù)類分解圖8.1標(biāo)識(shí)和鑒別類分解圖9.1安全管理類分解圖10.1隱私類分解………圖11.1「SF保護(hù)類分解·圖11.2「SF保護(hù)類分解……圖12.1資源利用類分解·圖13.1TOE訪問類分解圖14.1可信路徑/信道類分解圖A1功能類結(jié)構(gòu)圖A2功能子類結(jié)構(gòu)圖A3功功能組件結(jié)構(gòu)圖C1安全審計(jì)類分解……圖D1通信類分解……圖E1密碼支持類分解

GB/T18336.2-2001圖F1用戶數(shù)據(jù)保護(hù)類分解105圖F2:用戶數(shù)據(jù)保護(hù)類分解105圖G1標(biāo)識(shí)和鑒別類分解123圖H1安全管理類分解129圖I1隱私類分解135圖J「SF保護(hù)類分解143圖J2TSF保護(hù)類分解143圖K1資源利用類分解156圖L1TOE訪間類分解160圖Ml可信路徑/信道類分解164表A1功能組件依賴關(guān)系表

GB/T18336.2-2001本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-2:1999《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)第2部分:安全功能要求》。本標(biāo)準(zhǔn)介紹了信息技術(shù)安全性評(píng)估的安全功能要求。GB/T18336在總標(biāo)題《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》下.由以下幾個(gè)部分組-第1部分:簡(jiǎn)介和一般模型第2部分:安全功能要求第3部分:安全保證要求本標(biāo)準(zhǔn)的附錄A到附錄M是提示的附錄本標(biāo)準(zhǔn)由國(guó)家質(zhì)量技術(shù)監(jiān)督局提出。本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口本標(biāo)準(zhǔn)由中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、信息產(chǎn)業(yè)部電子第30研究所、國(guó)家信息中心、復(fù)旦大學(xué)負(fù)責(zé)起草本標(biāo)準(zhǔn)主要起草人:吳世忠、龔奇敏、陳曉樺、李守鵬、羅建中、方關(guān)寶、吳亞飛、雷利民、張建軍、葉紅、吳承榮、黃元飛、任衛(wèi)紅、崔玉華。本標(biāo)準(zhǔn)委托中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心負(fù)責(zé)解釋

GB/T18336.2-2001ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))形成了全世界標(biāo)準(zhǔn)化的專門體系。作為ISO或IEC成員的國(guó)家機(jī)構(gòu),通過相應(yīng)組織所建立的涉及技術(shù)活動(dòng)特定領(lǐng)域的委員會(huì)參加國(guó)際標(biāo)準(zhǔn)的制定。ISO和IEC技術(shù)委員會(huì)在共同關(guān)心的領(lǐng)域里合作,其它與ISO和IEC有聯(lián)系的政府和非政府的國(guó)際組織也參加了該項(xiàng)工作。國(guó)際標(biāo)準(zhǔn)的起草符合ISO/IEC導(dǎo)則第3部分的原則在信息技術(shù)領(lǐng)域.ISO和IEC已經(jīng)建立了一個(gè)聯(lián)合技術(shù)委員會(huì)-ISO/IECJTC1。聯(lián)合技術(shù)委員會(huì)采納的國(guó)際標(biāo)準(zhǔn)草案分發(fā)給國(guó)家機(jī)構(gòu)投票表決。作為國(guó)際標(biāo)準(zhǔn)公開發(fā)表,需要至少75%的國(guó)家機(jī)構(gòu)投贊成票。國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-2是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTCI(信息技術(shù))與通用準(zhǔn)則項(xiàng)目發(fā)起組織合作產(chǎn)生的。與ISO/IEC15408-2同樣的文本由通用準(zhǔn)則項(xiàng)目發(fā)起組織作為《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》發(fā)表。有關(guān)通用準(zhǔn)則項(xiàng)目的更多信息和發(fā)起組織的聯(lián)系信息由ISO/IEC15408-1的附錄AISO/IEC15408在“信息技術(shù)-安全技術(shù)--信息技術(shù)安全性評(píng)估準(zhǔn)則”的總標(biāo)題下,由以下幾部分組成:第1部分:簡(jiǎn)介和一般模型第2部分:安全功能要求第3部分:安全保證要求ISO/IEC15408本部分的附錄A到M僅供參考。以下具有法律效力的提示已按要求放暨在ISO/IEC15408的所有部分:在ISO/EC15408-1附錄A中標(biāo)明的七個(gè)政府組織(總稱為通用準(zhǔn)則發(fā)起組織).作為《信息技術(shù)安全性評(píng)估通用準(zhǔn)則》第1至第3部分(稱為"CC")版權(quán)的共同所有者.在此特許ISO/IEC在開發(fā)ISO)IEC15408國(guó)際標(biāo)準(zhǔn)中,非排他性地使用CC。但是.通用準(zhǔn)則發(fā)起組織在他們認(rèn)為適當(dāng)時(shí)保留對(duì)CC的使用、拷貝、分發(fā)以及修改的權(quán)利。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GB/T18336.2-2001idtIsO/IEC15408-2:1999第2部分:安全功能要求lnformationtechnology-SecuritytechniquesEvaluationcriteriaforITsecurityPart2:Securityfunctionalrequirements范圍本標(biāo)準(zhǔn)定義的安全功能組件是保護(hù)輪席(PP)或安全目標(biāo)(ST)中所表述的TOEIT安全功能要求的基礎(chǔ)。這些要求描述了對(duì)評(píng)估對(duì)象(TOE)所期望的安全行為,目的是滿足PP或ST中陳述的安全目的。這些要求描述用戶通過與TOE直接交互(即輸入,輸出)或通過TOE對(duì)刺激的反應(yīng),可以檢測(cè)到的安全特性。安全功能組件表達(dá)用于在假定的TOE運(yùn)行環(huán)境中對(duì)抗威脅的要求·或涉及所有標(biāo)識(shí)的組織安全策略和假設(shè),本標(biāo)準(zhǔn)的讀者包括安全I(xiàn)T系統(tǒng)和產(chǎn)品的用戶、開發(fā)者和評(píng)估員。GB/T18336第1部分第4章提供了關(guān)于本標(biāo)準(zhǔn)的目標(biāo)讀者,以及這些目

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論