信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2008-10-1字数: 332000版次: 1页数: 167印刷时间: 2008/10/01开本: 大16开印次: 1纸张: 胶版纸I S B N : GB/T18336.2-2008包装: 平装内容简介
GB/T 18336在总标题《信息技术 安全技术 信息技术安全性评估准则》下,由以下几个部分
组成:
——第1部分:简介和一般模型
——第2部分:安全功能要求
——第3部分:安全保证要求
本部分是GB/T 18336的第2部分。
本部分等同采用国际标准ISO/IEC 15408-2:2005《信息技术安全技术 信息技术安全性评估准则第2部分:安全功能要求》,仅有编辑性修改。
本部分代替OB/T 18336.2-2001《信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》。
本部分与GB/T 18336.2-2001的主要差异如下:
1)删除了GB/T 18336.2-2001的“ISO/IEC前言”;
2)增加了“引言”;
3)将GB/T 18336.2-2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;
4)增加了FMT_SMF族;
5)对GB/T 18336.2-2001附录A中表A.1进行了调整。
本部分的附录均为规范性附录。
本部分由全国信息安全标准化技术委员会提出和归口。
本部分的主要起草单位:中国信息安全测评中心。
目录
前言
引言
1 范围
2 规范性引用文件
3 术语、定义和缩略语
4 概述
4.0 引言
4.1 本部分的结构
5 功能要求范型
6 安全功能组件
6.1 概述
6.2 组件分类
7 FAU类:安全审计
7.1 安全审计自动响应(FAU_ARP)
7.2 安全审计数据产生(FAU_GEN)
7.3 安全审计分析(FAU_SAA)
7.4 安全审计查阅(FAU_SAR)
7.5 安全审计事件选择(FAU_SEL)
7.6 安全审计事件存储(FAU_sTG)
8 FCO类:通信
8.1 原发抗抵赖(FCO_NRO)
8.2 接收抗抵赖(FCO_NRR)
9 FCS类:密码支持
9.1 密钥管理(FCS_cKM)
9.2 密码运算(FCS_COP)
10 FDP类:用户数据保护
10.1 访问控制策略(FDP-ACC)
10.2 访问控制功能(FDP_ACF)
10.3 数据鉴别(FDP_DAu)
10.4 输出到TSF控制之外(FDP_ETC)
10.5 信息流控制策略(FDP_IFC)
10.6 信息流控制功能(FDP_IFF)
10.7 从TSF控制之外输入(FDP_ITC)
10.8 TOE内部传送(FDP——ITT)
10.9 残余信息保护(FDP_RIP)
10.10 回退(FDP_ROL)
10.11 存储数据的完整性(FDP_SDI)
10.12 TSF间用户数据保密性传送保护(FDP_UCT)
10.13 TSF问用户数据完整性传送保护(FDP_UIT)
11 FIA类:标识和鉴别
11.1 鉴别失败(FIA_AFL)
11.2 用户属性定义(FIA_ATD)
11.3 秘密的规范(FIA_SOS)
11.4 用户鉴别(FIA_UAU)
11.5 用户标识(FIA_UID)
11.6 用户一主体绑定(FIA_USB)
12 FMT类:安全管理
12.1 TSF中功能的管理(FMT_MOF)
12.2 安全属性的管理(FMT_MSA)
12.3 TSF数据的管理(FMT_MTD)
12.4 撤消(FMT-REV)
12.5 安全属性到期(FMT_SAE)
12.6 管理功能规范(FMT_SMF)
12.7 安全管理角色(FMT_SMR)
13 FPR类:私密性
13.1 匿名(FPR_ANO)
13.2 假名(FPR_PSE)
13.3 不可关联性(FPR_UNL)
13.4 不可观察性(FPR_UNO)
14 FPT类:TSF保护
14.1 底层抽象机测试(FPT_AMT)
14.2 失效保护(FPT_FLS)
14.3 输出TSF数据的可用性(FPT_ITA)
14.4 输出TSF数据的保密性(FPT_ITC)
14.5 输出TSF数据的完整性(FPT_ITI)
14.6 TOE内TSF数据的传送(FPT_ITT)
14.7 TSF物理保护(FPT_PHP)
14.8 可信恢复(FPT_RCV)
14.9 重放检测(FPT_RPL)
14.10 引用仲裁(FPT_RVM)
14.11 域分离(FPT_SEP)
14.12 状态同步协议(FPT_SSP)
14.13 时问戳(FPT_STM)
14.14 TSF间TSF数据的一致性(FPT_TDC)
14.15 TOE内TSF数据复制的一致性(FPLTRC)
14.16 TSF自检(FPT_TST)
15 FRU类:资源利用
15.1 容错(FRU_FLT)
15.2 服务优先级(FRU_PRS)
15.3 资源分配(FRU_RSA)
16 FTA类:TOE访问
17FTP类:可信路径/信道
附录A(规范性附录)安全功能要求应用注释
附录B(规范性附录)FAU类:安全审计
附录D(规范性附录)FCO类:通信
附录E(规范性附录)FCS类:密码支持
附录F(规范性附录)FDP类:用户数据保护
附录G(规范性附录)FIA类:标识和鉴别
附录H(规范性附录)FMT类:安全管理
附录I(规范性附录)FPR类:私密性
附录J(规范性附录)FPT类:TSF保护
附录K(规范性附录)FRU类:资源利用
附录L(规范性附录)FTA类:TOE访问
附录M(规范性附录)FTP类:可信路径/信道
书摘插图
信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求
1 范围
GB/T 18336的这一部分定义了安全功能组件的规定结构和内容,适用于安全性评估。本部分包含满足多个IT产品和系统通用安全功能要求的系列功能组件。
2规范性引用文件
下列文件中的条款通过GB/T 18336的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 18336.1 2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(ISO/IEC 15408-1:2005,IDT)
3术语、定义和缩略语
GB/T 18336.1中给出的术语、定义和缩略语适用于本部分。
4概述
4.0 引言
GB/T 18336和本部分在此描述的相关安全功能要求,并不打算成为所有IT安全问题的最终答案。相反地,GB/T 18336只是提供一组广为认同的安全功能要求,用于创建反映市场需求的可信产品或系统。这些安全功能要求的给出,体现了当前要求规范和评估的技术发展水平。
本部分并不想包括所有可能的安全功能要求,而是尽量包含那些在本部分发布时作者已知的并认为有价值的那些要求。
由于认知和客户需求会变化,因此本部分中的功能要求需要维护。可预见的是,某些PP/ST作者可能还有一些安全要求未包含在本部分提出的功能要求组件中。此时,PP/ST的作者可考虑使用不是从GB/T 18336中选取的功能要求(称之为可扩展性),参见GB/T 18336.1附录A和附录B。
4.1本部分的结构
第5章是本部分安全功能要求使用的范型。
第6章介绍本部分功能组件的分类,第7章到第17章描述这些功能类。
附录A为功能组件的潜在用户提供了解释性信息,其中包括功能组件问依赖关系的一个完整的交叉引用表。
附录8至附录M提供了功能类的解释性信息。在如何运用相关操作和选择恰当的审计或文档信息时,这些材料必须被看作是规范性指令。使用助动词“宜”表示该指令是首要推荐的,但是其他的只是可选的。这里只给出了不同的选项,具体的选择留给了PP/sT作者。
对于有关结构、规则和指南,编写PP或ST的人员宜参考GB/T 18336.1第2章和相关附录:
a)GB/T 18336.1第2章定义了GB/T 18336中使用的术语。
b)GB/T 18336.1附录A定义了PP的结构。
c)GB/T 18336.1附录8定义了ST的结构。
……
