分享
 
 
 

信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求

信息技术   安全技术   信息技术安全性评估准则   第2部分:安全功能要求  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机/网络,信息安全,

作者: 本社 编

出 版 社:

出版时间: 2008-10-1字数: 332000版次: 1页数: 167印刷时间: 2008/10/01开本: 大16开印次: 1纸张: 胶版纸I S B N : GB/T18336.2-2008包装: 平装内容简介

GB/T 18336在总标题《信息技术 安全技术 信息技术安全性评估准则》下,由以下几个部分

组成:

——第1部分:简介和一般模型

——第2部分:安全功能要求

——第3部分:安全保证要求

本部分是GB/T 18336的第2部分。

本部分等同采用国际标准ISO/IEC 15408-2:2005《信息技术安全技术 信息技术安全性评估准则第2部分:安全功能要求》,仅有编辑性修改。

本部分代替OB/T 18336.2-2001《信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》。

本部分与GB/T 18336.2-2001的主要差异如下:

1)删除了GB/T 18336.2-2001的“ISO/IEC前言”;

2)增加了“引言”;

3)将GB/T 18336.2-2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;

4)增加了FMT_SMF族;

5)对GB/T 18336.2-2001附录A中表A.1进行了调整。

本部分的附录均为规范性附录。

本部分由全国信息安全标准化技术委员会提出和归口。

本部分的主要起草单位:中国信息安全测评中心。

目录

前言

引言

1 范围

2 规范性引用文件

3 术语、定义和缩略语

4 概述

4.0 引言

4.1 本部分的结构

5 功能要求范型

6 安全功能组件

6.1 概述

6.2 组件分类

7 FAU类:安全审计

7.1 安全审计自动响应(FAU_ARP)

7.2 安全审计数据产生(FAU_GEN)

7.3 安全审计分析(FAU_SAA)

7.4 安全审计查阅(FAU_SAR)

7.5 安全审计事件选择(FAU_SEL)

7.6 安全审计事件存储(FAU_sTG)

8 FCO类:通信

8.1 原发抗抵赖(FCO_NRO)

8.2 接收抗抵赖(FCO_NRR)

9 FCS类:密码支持

9.1 密钥管理(FCS_cKM)

9.2 密码运算(FCS_COP)

10 FDP类:用户数据保护

10.1 访问控制策略(FDP-ACC)

10.2 访问控制功能(FDP_ACF)

10.3 数据鉴别(FDP_DAu)

10.4 输出到TSF控制之外(FDP_ETC)

10.5 信息流控制策略(FDP_IFC)

10.6 信息流控制功能(FDP_IFF)

10.7 从TSF控制之外输入(FDP_ITC)

10.8 TOE内部传送(FDP——ITT)

10.9 残余信息保护(FDP_RIP)

10.10 回退(FDP_ROL)

10.11 存储数据的完整性(FDP_SDI)

10.12 TSF间用户数据保密性传送保护(FDP_UCT)

10.13 TSF问用户数据完整性传送保护(FDP_UIT)

11 FIA类:标识和鉴别

11.1 鉴别失败(FIA_AFL)

11.2 用户属性定义(FIA_ATD)

11.3 秘密的规范(FIA_SOS)

11.4 用户鉴别(FIA_UAU)

11.5 用户标识(FIA_UID)

11.6 用户一主体绑定(FIA_USB)

12 FMT类:安全管理

12.1 TSF中功能的管理(FMT_MOF)

12.2 安全属性的管理(FMT_MSA)

12.3 TSF数据的管理(FMT_MTD)

12.4 撤消(FMT-REV)

12.5 安全属性到期(FMT_SAE)

12.6 管理功能规范(FMT_SMF)

12.7 安全管理角色(FMT_SMR)

13 FPR类:私密性

13.1 匿名(FPR_ANO)

13.2 假名(FPR_PSE)

13.3 不可关联性(FPR_UNL)

13.4 不可观察性(FPR_UNO)

14 FPT类:TSF保护

14.1 底层抽象机测试(FPT_AMT)

14.2 失效保护(FPT_FLS)

14.3 输出TSF数据的可用性(FPT_ITA)

14.4 输出TSF数据的保密性(FPT_ITC)

14.5 输出TSF数据的完整性(FPT_ITI)

14.6 TOE内TSF数据的传送(FPT_ITT)

14.7 TSF物理保护(FPT_PHP)

14.8 可信恢复(FPT_RCV)

14.9 重放检测(FPT_RPL)

14.10 引用仲裁(FPT_RVM)

14.11 域分离(FPT_SEP)

14.12 状态同步协议(FPT_SSP)

14.13 时问戳(FPT_STM)

14.14 TSF间TSF数据的一致性(FPT_TDC)

14.15 TOE内TSF数据复制的一致性(FPLTRC)

14.16 TSF自检(FPT_TST)

15 FRU类:资源利用

15.1 容错(FRU_FLT)

15.2 服务优先级(FRU_PRS)

15.3 资源分配(FRU_RSA)

16 FTA类:TOE访问

17FTP类:可信路径/信道

附录A(规范性附录)安全功能要求应用注释

附录B(规范性附录)FAU类:安全审计

附录D(规范性附录)FCO类:通信

附录E(规范性附录)FCS类:密码支持

附录F(规范性附录)FDP类:用户数据保护

附录G(规范性附录)FIA类:标识和鉴别

附录H(规范性附录)FMT类:安全管理

附录I(规范性附录)FPR类:私密性

附录J(规范性附录)FPT类:TSF保护

附录K(规范性附录)FRU类:资源利用

附录L(规范性附录)FTA类:TOE访问

附录M(规范性附录)FTP类:可信路径/信道

书摘插图

信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求

1 范围

GB/T 18336的这一部分定义了安全功能组件的规定结构和内容,适用于安全性评估。本部分包含满足多个IT产品和系统通用安全功能要求的系列功能组件。

2规范性引用文件

下列文件中的条款通过GB/T 18336的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。

GB/T 18336.1 2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(ISO/IEC 15408-1:2005,IDT)

3术语、定义和缩略语

GB/T 18336.1中给出的术语、定义和缩略语适用于本部分。

4概述

4.0 引言

GB/T 18336和本部分在此描述的相关安全功能要求,并不打算成为所有IT安全问题的最终答案。相反地,GB/T 18336只是提供一组广为认同的安全功能要求,用于创建反映市场需求的可信产品或系统。这些安全功能要求的给出,体现了当前要求规范和评估的技术发展水平。

本部分并不想包括所有可能的安全功能要求,而是尽量包含那些在本部分发布时作者已知的并认为有价值的那些要求。

由于认知和客户需求会变化,因此本部分中的功能要求需要维护。可预见的是,某些PP/ST作者可能还有一些安全要求未包含在本部分提出的功能要求组件中。此时,PP/ST的作者可考虑使用不是从GB/T 18336中选取的功能要求(称之为可扩展性),参见GB/T 18336.1附录A和附录B。

4.1本部分的结构

第5章是本部分安全功能要求使用的范型。

第6章介绍本部分功能组件的分类,第7章到第17章描述这些功能类。

附录A为功能组件的潜在用户提供了解释性信息,其中包括功能组件问依赖关系的一个完整的交叉引用表。

附录8至附录M提供了功能类的解释性信息。在如何运用相关操作和选择恰当的审计或文档信息时,这些材料必须被看作是规范性指令。使用助动词“宜”表示该指令是首要推荐的,但是其他的只是可选的。这里只给出了不同的选项,具体的选择留给了PP/sT作者。

对于有关结构、规则和指南,编写PP或ST的人员宜参考GB/T 18336.1第2章和相关附录:

a)GB/T 18336.1第2章定义了GB/T 18336中使用的术语。

b)GB/T 18336.1附录A定义了PP的结构。

c)GB/T 18336.1附录8定义了ST的结构。

……

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有