標(biāo)準(zhǔn)解讀

《GB/T 18336.2-2024 網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件》與《GB/T 18336.2-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件》之間的主要差異體現(xiàn)在幾個方面。首先,在標(biāo)準(zhǔn)名稱上,2024版將“信息技術(shù)”調(diào)整為“網(wǎng)絡(luò)安全技術(shù)”,這反映了隨著技術(shù)的發(fā)展和社會對網(wǎng)絡(luò)安全重視程度的提高,標(biāo)準(zhǔn)更加聚焦于網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的具體應(yīng)用和技術(shù)要求。

其次,在內(nèi)容層面,《GB/T 18336.2-2024》更新了安全功能組件定義及分類方法,增加了對新興技術(shù)如云計算、大數(shù)據(jù)等環(huán)境下信息安全防護(hù)的新需求的支持。同時,對于原有的安全功能組件進(jìn)行了細(xì)化和完善,以適應(yīng)當(dāng)前復(fù)雜多變的信息系統(tǒng)架構(gòu)和應(yīng)用場景。

此外,《GB/T 18336.2-2024》還加強(qiáng)了對安全功能組件之間相互作用關(guān)系的規(guī)定,提高了整個信息系統(tǒng)在面臨各種威脅時的整體防御能力。新版標(biāo)準(zhǔn)也更加注重實用性與可操作性,通過提供更為詳細(xì)的操作指南來幫助組織機(jī)構(gòu)更好地理解和實施相關(guān)要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實施
?正版授權(quán)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分:安全功能組件_第1頁
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分:安全功能組件_第2頁
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分:安全功能組件_第3頁
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分:安全功能組件_第4頁
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分:安全功能組件_第5頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T183362—2024/ISO/IEC15408-22022

.:

代替GB/T183362—2015

.

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

第2部分安全功能組件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT

y:yp,)

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T183362—2024/ISO/IEC15408-22022

.:

目次

前言

…………………………Ⅶ

引言

…………………………Ⅸ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

總括

5………………………3

概述

5.1…………………3

本文件的結(jié)構(gòu)

5.2………………………4

功能要求范式

6……………4

安全功能組件

7……………7

綜述

7.1…………………7

組件分類

7.2……………11

安全審計類

8(FAU)……………………11

類的說明

8.1……………11

安全審計自動響應(yīng)

8.2(FAU_ARP)…………………12

安全審計數(shù)據(jù)產(chǎn)生

8.3(FAU_GEN)…………………13

安全審計分析

8.4(FAU_SAA)………………………14

安全審計查閱

8.5(FAU_SAR)………………………17

安全審計事件選擇

8.6(FAU_SEL)…………………18

安全審計事件存儲

8.7(FAU_STG)…………………19

通信類

9(FCO)…………………………21

類的說明

9.1……………21

原發(fā)抗抵賴

9.2(FCO_NRO)…………22

接收抗抵賴

9.3(FCO_NRR)…………23

密碼支持類

10(FCS)……………………24

類的說明

10.1…………………………24

密鑰管理

10.2(FCS_CKM)……………25

密碼運算

10.3(FCS_COP)……………28

隨機(jī)比特生成

10.4(FCS_RBG)………………………29

隨機(jī)數(shù)生成

10.5(FCS_RNG)…………31

用戶數(shù)據(jù)保護(hù)類

11(FDP)………………32

類的說明

11.1…………………………32

GB/T183362—2024/ISO/IEC15408-22022

.:

訪問控制策略

11.2(FDP_ACC)………………………34

訪問控制功能

11.3(FDP_ACF)………………………35

數(shù)據(jù)鑒別

11.4(FDP_DAU)……………36

從輸出

11.5TOE(FDP_ETC)………………………37

信息流控制策略

11.6(FDP_IFC)……………………38

信息流控制功能

11.7(FDP_IFF)……………………40

信息保留控制

11.8(FDP_IRC)………………………43

從之外輸入

11.9TOE(FDP_ITC)…………………44

內(nèi)部傳送

11.10TOE(FDP_ITT)……………………46

殘余信息保護(hù)

11.11(FDP_RIP)………………………48

回退

11.12(FDP_ROL)………………49

存儲數(shù)據(jù)的保密性

11.13(FDP_SDC)………………50

存儲數(shù)據(jù)的完整性

11.14(FDP_SDI)…………………51

間用戶數(shù)據(jù)保密性傳送保護(hù)

11.15TSF(FDP_UCT)………………52

間用戶數(shù)據(jù)完整性傳送保護(hù)

11.16TSF(FDP_UIT)………………53

標(biāo)識和鑒別類

12(FIA)…………………55

類的說明

12.1…………………………55

鑒別失敗

12.2(FIA_AFL)……………56

身份鑒別證明

12.3(FIA_API)………………………57

用戶屬性定義

12.4(FIA_ATD)………………………58

秘密的規(guī)范

12.5(FIA_SOS)…………59

用戶鑒別

12.6(FIA_UAU)……………60

用戶標(biāo)識

12.7(FIA_UID)……………63

用戶主體綁定

12.8-(FIA_USB)………………………64

安全管理類

13(FMT)……………………65

類的說明

13.1…………………………65

有限能力和可用性

13.2(FMT_LIM)…………………66

中功能的管理

13.3TSF(FMT_MOF)………………67

安全屬性的管理

13.4(FMT_MSA)…………………68

數(shù)據(jù)的管理

13.5TSF(FMT_MTD)…………………70

撤銷

13.6(FMT_REV)………………72

安全屬性到期

13.7(FMT_SAE)……………………73

管理功能規(guī)范

13.8(FMT_SMF)……………………74

安全管理角色

13.9(FMT_SMR)……………………74

隱私類

14(FPR)…………………………76

類的說明

14.1…………………………76

匿名

14.2(FPR_ANO)………………77

GB/T183362—2024/ISO/IEC15408-22022

.:

假名

14.3(FPR_PSE)…………………78

不可關(guān)聯(lián)性

14.4(FPR_UNL)…………80

不可觀察性

14.5(FPR_UNO)………………………80

保護(hù)類

15TSF(FPT)……………………82

類的說明

15.1…………………………82

輻射

15.2TOE(FPT_EMS)…………84

失效保護(hù)

15.3(FPT_FLS)……………85

初始化

15.4TSF(FPT_INI)…………85

輸出數(shù)據(jù)的可用性

15.5TSF(FPT_ITA)…………86

輸出數(shù)據(jù)的保密性

15.6TSF(FPT_ITC)……………87

輸出數(shù)據(jù)的完整性

15.7TSF(FPT_ITI)……………88

內(nèi)數(shù)據(jù)的傳輸

15.8TOETSF(FPT_ITT)…………89

物理保護(hù)

15.9TSF(FPT_PHP)………………………91

可信恢復(fù)

15.10(FPT_RCV)…………93

重放檢測

15.11(FPT_RPL)…………95

狀態(tài)同步協(xié)議

15.12(FPT_SSP)………………………95

時間戳

15.13(FPT_STM)……………96

間數(shù)據(jù)的一致性

15.14TSFTSF(FPT_TDC)………97

外部實體測試

15.15(FPT_TEE)……………………98

內(nèi)數(shù)據(jù)復(fù)制的一致性

15.16TOETSF(FPT_TRC)………………99

自檢

15.17TSF(FPT_TST)…………100

資源利用類

16(FRU)…………………101

類的說明

16.1…………………………101

容錯

16.2(FRU_FLT)………………101

服務(wù)優(yōu)先級

16.3(FRU_PRS)………………………102

資源分配

16.4(FRU_RSA)…………103

訪問類

17TOE(FTA)…………………105

類的說明

17.1…………………………105

可選屬性范圍限定

17.2(FTA_LSA)………………105

多重并發(fā)會話限定

17.3(FTA_MCS)………………106

會話鎖定和終止

17.4(FTA_SSL)…………………107

訪問旗標(biāo)

17.5TOE(FTA_TAB)……………………109

訪問歷史

17.6TOE(FTA_TAH)…………………110

會話建立

17.7TOE(FTA_TSE)……………………111

可信路徑信道類

18/(FTP)……………111

類的說明

18.1…………………………111

間可信信道

18.2TSF(FTP_ITC)…………………112

GB/T183362—2024/ISO/IEC15408-22022

.:

可信信道協(xié)議

18.3(FTP_PRO)……………………113

可信路徑

18.4(FTP_TRP)…………115

附錄資料性安全功能要求應(yīng)用說明

A()……………117

總括

A.1………………117

說明的結(jié)構(gòu)

A.2………………………117

附錄資料性安全功能組件的依賴關(guān)系

B()…………120

附錄規(guī)范性類安全審計應(yīng)用說明

C()FAU:———…………………130

概述

C.1………………130

安全審計自動響應(yīng)

C.2(FAU_ARP)………………130

安全審計數(shù)據(jù)產(chǎn)生

C.3(FAU_GEN)………………131

安全審計分析

C.4(FAU_SAA)……………………133

安全審計查閱

C.5(FAU_SAR)……………………136

安全審計事件選擇

C.6(FAU_SEL)………………137

安全審計事件存儲

C.7(FAU_STG)………………138

附錄規(guī)范性類通信應(yīng)用說明

D()FCO:———………140

概述

D.1………………140

原發(fā)抗抵賴

D.2(FCO_NRO)………………………140

接受抗抵賴

D.3(FCO_NRR)………………………142

附錄規(guī)范性類密碼支持應(yīng)用說明

E()FCS:-………144

概述

E.1………………144

密鑰管理

E.2(FCS_CKM)…………145

密碼運算

E.3(FCS_COP)……………147

隨機(jī)比特生成

E.4(FCS_RBG)………………………148

隨機(jī)數(shù)生成

E.5(FCS_RNG)…………150

附錄規(guī)范性類用戶數(shù)據(jù)保護(hù)應(yīng)用說明

F()FDP:———………………152

規(guī)則

F.1………………152

訪問控制策略

F.2(FDP_ACC)………………………153

訪問控制功能

F.3(FDP_ACF)………………………154

數(shù)據(jù)鑒別

F.4(FDP_DAU)…………156

從輸出

F.5TOE(FDP_ETC)………………………157

信息流控制策略

F.6(FDP_IFC)……………………158

信息流控制功能

F.7(FDP_IFF)……………………159

信息保留控制

F.8(FDP_IRC)………………………163

從之外輸入

F.9TOE(FDP_ITC)…………………163

內(nèi)部傳送

F.10TOE(FDP_ITT)……………………165

殘余信息保護(hù)

F.11(FDP_RIP)……………………167

回退

F.12(FDP_ROL)………………168

GB/T183362—2024/ISO/IEC15408-22022

.:

存儲數(shù)據(jù)的保密性

F.13(FDP_SDC)………………169

存儲數(shù)據(jù)的完整性

F.14(FDP_SDI)…………………170

間用戶數(shù)據(jù)保密性傳送保護(hù)

F.15TSF(FDP_UCT)………………171

間用戶數(shù)據(jù)完整性傳送保護(hù)

F.16TSF(FDP_UIT)………………171

附錄規(guī)范性類標(biāo)識和鑒別應(yīng)用說明

G()FIA:———…………………174

概述

G.1………………174

鑒別失敗

G.2(FIA_AFL)……………174

身份鑒別證明

G.3(FIA_API)………………………175

用戶屬性定義

G.4(FIA_ATD)………………………176

秘密的規(guī)范

G.5(FIA_SOS)…………176

用戶鑒別

G.6(FIA_UAU)…………177

用戶標(biāo)識

G.7(FIA_UID)……………180

用戶主體綁定

G.8-(FIA_USB)……………………180

附錄規(guī)范性類安全管理應(yīng)用說明

H()FMT:———…………………182

概述

H.1………………182

有限能力和可用性

H.2(FMT_LIM)………………182

中功能的管理

H.3TSF(FMT_MOF)………………183

安全屬性的管理

H.4(FMT_MSA)…………………183

數(shù)據(jù)的管理

H.5TSF(FMT_MTD)…………………185

撤銷

H.6(FMT_REV)………………186

安全屬性到期

H.7(FMT_SAE)……………………187

管理功能規(guī)范

H.8(FMT_SMF)……………………188

安全管理角色

H.9(FMT_SMR)……………………188

附錄規(guī)范性類隱私應(yīng)用說明

I()FPR:———…………190

概述

I.1………………190

匿名

I.2(FPR_ANO)…………………190

假名

I.3(FPR_PSE)…………………192

不可關(guān)聯(lián)性

I.4(FPR_UNL)…………195

不可觀察性

I.5(FPR_UNO)…………196

附錄規(guī)范性類保護(hù)應(yīng)用說明

J()FPT:TSF———……………………200

概述

J.1………………200

輻射

J.2TOE(FPT_EMS)…………200

失效保護(hù)

J.3(FPT_FLS)……………201

初始化

J.4TSF(FPT_INI)…………201

輸出數(shù)據(jù)的可用性

J.5TSF(FPT_ITA)……………202

輸出數(shù)據(jù)的保密性

J.6TSF(FPT_ITC)……………202

輸出數(shù)據(jù)的完整性

J.7TSF(FPT_ITI)……………203

GB/T183362—2024/ISO/IEC15408-22022

.:

內(nèi)數(shù)據(jù)的傳送

J.8TOETSF(FPT_ITT)…………204

物理保護(hù)

J.9TSF(FPT_PHP)………………………205

可信恢復(fù)

J.10(FPT_RCV)…………207

重放檢測

J.11(FPT_RPL)…………209

狀態(tài)同步協(xié)議

J.12(FPT_SSP)………………………210

時間戳

J.13(FPT_STM)……………211

間數(shù)據(jù)的一致性

J.14TSFTSF(FPT_TDC)………211

外部實體的測試

J.15(FPT_TEE)…………………212

內(nèi)數(shù)據(jù)復(fù)制的一致性

J.16TOETSF(FPT_TRC)………………213

自檢

J.17TSF(FPT_TST)…………213

附錄規(guī)范性類資源利用應(yīng)用說明

K()FRU:———…………………215

概述

K.1………………215

容錯

K.2(FRU_FLT)………………215

服務(wù)優(yōu)先級

K.3(FRU_PRS)………………………216

資源分配

K.4(FRU_RSA)…………217

附錄規(guī)范性類訪問應(yīng)用說明

L()FTA:TOE———…………………219

概述

L.1………………219

可選屬性范圍限定

L.2(FTA_LSA)………………219

多重并發(fā)會話限定

L.3(FTA_MCS)………………220

會話鎖定和終止

L.4(FTA_SSL)……………………220

訪問旗標(biāo)

L.5TOE(FTA_TAB)……………………222

訪問歷史

L.6TOE(FTA_TAH)……………………222

會話建立

L.7TOE(FTA_TSE)……………………223

附錄規(guī)范性類可信路徑信道應(yīng)用說明

M()FTP:/———……………224

概述

M.1………………224

間可信信道

M.2TSF(FTP_ITC)…………………224

可信信道協(xié)議

M.3(FTP_PRO)……………………224

可信路徑

M.4(FTP_TRP)…………226

參考文獻(xiàn)

……………………227

GB/T183362—2024/ISO/IEC15408-22022

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則的第部分已經(jīng)

GB/T18336《》2。GB/T18336

發(fā)布了以下部分

:

第部分簡介和一般模型

———1:;

第部分安全功能組

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論