标准解读

《GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》相比于《GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》,主要在以下几个方面进行了更新和调整:

  1. 适应性增强:2008版标准对安全功能要求进行了修订,以更好地适应信息技术快速发展带来的新安全挑战,特别是针对网络环境中的新威胁和攻击手段。

  2. 国际标准接轨:本次修订参考了国际上最新的安全评估标准和实践,如Common Criteria(CC),确保国内标准与国际标准的一致性和互认性,便于国际间的信息安全产品和服务交流。

  3. 安全功能细化:对安全功能的分类和描述进行了细化和完善,新增或更新了一些安全功能要求,例如加强了对数据加密、身份认证、访问控制等方面的要求,以应对日益复杂的网络安全需求。

  4. 评估方法优化:明确了安全功能评估的具体方法和流程,为实施安全性评估提供了更为详细的操作指南,增强了评估的可操作性和准确性。

  5. 术语和定义更新:根据信息技术领域的最新发展,更新了相关术语和定义,确保标准语言的准确性和时代性,便于读者理解和应用。

  6. 强调实用性与可实施性:2008版标准更加注重安全功能要求的实际应用性和企业的可实施性,旨在帮助组织更有效地识别、选择和实施适当的安全控制措施。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 18336.2-2015
  • 2008-06-26 颁布
  • 2008-11-01 实施
©正版授权
GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求_第1页
GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求_第2页
GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求_第3页
GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求_第4页
GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求_第5页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

代替GB/T18336.2—2001

信息技术安全技术

信息技术安全性评估准则

第2部分:安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋2:犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊

(ISO/IEC154082:2005,IDT)

20080626发布20081101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅶ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅷ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.0引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1本部分的结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5功能要求范型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6安全功能组件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2组件分类!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7FAU类:安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1安全审计自动响应(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2安全审计数据产生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.3安全审计分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4安全审计查阅(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.5安全审计事件选择(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.6安全审计事件存储(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!14

8FCO类:通信!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.1原发抗抵赖(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8.2接收抗抵赖(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9FCS类:密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9.1密钥管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

9.2密码运算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10FDP类:用户数据保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

10.1访问控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.2访问控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

10.3数据鉴别(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4输出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!25

10.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!26

10.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!27

10.7从TSF控制之外输入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!30

10.8TOE内部传送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!31

10.9残余信息保护(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

10.11存储数据的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!34

10.12TSF间用户数据保密性传送保护(FDP_UCT)!!!!!!!!!!!!!!!!!!!35

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

10.13TSF间用户数据完整性传送保护(FDP_UIT)!!!!!!!!!!!!!!!!!!!36

11FIA类:标识和鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

11.1鉴别失败(FIA_AFL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

11.2用户属性定义(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.3秘密的规范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

11.4用户鉴别(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

11.5用户标识(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

11.6用户主体绑定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12FMT类:安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

12.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!!45

12.2安全属性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!46

12.3TSF数据的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!!47

12.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48

12.5安全属性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!49

12.6管理功能规范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

12.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!50

13FPR类:私密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

13.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

13.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

13.3不可关联性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

13.4不可观察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

14FPT类:TSF保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

14.1底层抽象机测试(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!57

14.2失效保护(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

14.3输出TSF数据的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!58

14.4输出TSF数据的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!59

14.5输出TSF数据的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!59

14.6TOE内TSF数据的传送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!60

14.7TSF物理保护(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!62

14.8可信恢复(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

14.9重放检测(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65

14.11域分离(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!66

14.12状态同步协议(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!67

14.13时间戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!68

14.14TSF间TSF数据的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!68

14.15TOE内TSF数据复制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!69

14.16TSF自检(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69

15FRU类:资源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70

15.1容错(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.2服务优先级(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71

15.3资源分配(FRU_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72

16FTA类:TOE访问!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!73

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

16.1可选属性范围限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!73

16.2多重并发会话限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!74

16.3会话锁定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74

16.4TOE访问旗标(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.5TOE访问历史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!76

16.6TOE会话建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17FTP类:可信路径/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!77

17.1TSF间可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!!78

17.2可信路径(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79

附录A(规范性附录)安全功能要求应用注释!!!!!!!!!!!!!!!!!!!!!!80

A.1注释的结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!80

A.2依赖关系表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81

附录B(规范性附录)功能类、族和组件!!!!!!!!!!!!!!!!!!!!!!!!87

附录C(规范性附录)FAU类:安全审计!!!!!!!!!!!!!!!!!!!!!!!!88

C.1在分布式环境中的审计要求!!!!!!!!!!!!!!!!!!!!!!!!!!!88

C.2安全审计自动响应(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!89

C.3安全审计数据产生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!90

C.4安全审计分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!91

C.5安全审计查阅(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!94

C.6安全审计事件选择(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!95

C.7安全审计事件存储(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!95

附录D(规范性附录)FCO类:通信!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.1原发抗抵赖(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!97

D.2接收抗抵赖(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!98

附录E(规范性附录)FCS类:密码支持!!!!!!!!!!!!!!!!!!!!!!!!101

E.1密钥管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!101

E.2密码运算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!103

附录F(规范性附录)FDP类:用户数据保护!!!!!!!!!!!!!!!!!!!!!!104

F.1访问控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!107

F.2访问控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!108

F.3数据鉴别(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!109

F.4输出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!109

F.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!110

F.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!112

F.7从TSF控制之外输入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!114

F.8TOE内部传送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!116

F.9残余信息保护(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!117

F.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!118

F.11存储数据的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!119

F.12TSF间用户数据保密性传送保护(FDP_UCT)!!!!!!!!!!!!!!!!!!!120

F.13TSF间用户数据完整性传送保护(FDP_UIT)!!!!!!!!!!!!!!!!!!!120

附录G(规范性附录)FIA类:标识和鉴别!!!!!!!!!!!!!!!!!!!!!!!122

G.1鉴别失败(FIA_AFL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!123

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

G.2用户属性定义(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!123

G.3秘密的规范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!124

G.4用户鉴别(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!125

G.5用户标识(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!127

G.6用户—主体绑定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!127

附录H(规范性附录)FMT类:安全管理!!!!!!!!!!!!!!!!!!!!!!!128

H.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!128

H.2安全属性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!129

H.3TSF数据的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!131

H.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.5安全属性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.6管理功能规范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!132

H.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!133

附录I(规范性附录)FPR类:私密性!!!!!!!!!!!!!!!!!!!!!!!!!135

I.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!136

I.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!137

I.3不可关联性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!139

I.4不可观察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!140

附录J(规范性附录)FPT类:TSF保护!!!!!!!!!!!!!!!!!!!!!!!!143

J.1底层抽象机测试(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!144

J.2失效保护(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!145

J.3输出TSF数据的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!146

J.4输出TSF数据的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!!146

J.5输出TSF数据的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!146

J.6TOE内TSF数据的传送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!147

J.7TSF物理保护(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!148

J.8可信恢复(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!149

J.9重放检测(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!151

J.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.11域分离(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152

J.12状态同步协议(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.13时间戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!154

J.14TSF间TSF数据的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!!154

J.15TOE内TSF数据复制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!155

J.16TSF自检(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!155

附录K(规范性附录)FRU类:资源利用!!!!!!!!!!!!!!!!!!!!!!!!157

K.1容错(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!157

K.2服务优先级(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!158

K.3资源分配(FPR_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!159

附录L(规范性附录)FTA类:TOE访问!!!!!!!!!!!!!!!!!!!!!!!161

L.1可选属性范围限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!161

L.2多重并发会话限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!162

L.3会话锁定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!162

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

L.4TOE访问旗标(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.5TOE访问历史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!164

L.6TOE会话建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!164

附录M(规范性附录)FTP类:可信路径/信道!!!!!!!!!!!!!!!!!!!!!166

M.1TSF间可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!166

M.2可信路径(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!167

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

前言

GB/T18336在总标题《信息技术安全技术信息技术安全性评估准则》下,由以下几个部分

组成:

———第1部分:简介和一般模型

———第2部分:安全功能要求

———第3部分:安全保证要求

本部分是GB/T18336的第2部分。

本部分等同采用国际标准ISO/IEC154082:2005《信息技术安全技术信息技术安全性评估准

则第2部分:安全功能要求》,仅有编辑性修改。

本部分代替GB/T18336.2—2001《信息技术安全技术信息技术安全性评估准则第2部分:

安全功能要求》。

本部分与GB/T18336.2—2001的主要差异如下:

1)删除了GB/T18336.2—2001的“ISO/IEC前言”;

2)增加了“引言”;

3)将GB/T18336.2—2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;

4)增加了FMT_SMF族;

5)对GB/T18336.2—2001附录A中表A.1进行了调整。

本部分的附录均为规范性附录。

本部分由全国信息安全标准化技术委员会提出和归口。

本部分的主要起草单位:中国信息安全测评中心。

本部分主要起草人:吴世忠、李守鹏、黄元飞、陈晓桦、王贵驷、李斌、付敏、刘晖、刘春明、郭颖、刘楠、

甘杰夫、宋小龙、徐长醒、简余良、郭涛、王书毅。

犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005

引言

本部分定义的安全功能组件是在一个保护轮廓(PP)或安全目标(ST)中表述安全功能要求的基础。

这些要求描述一个评估对象(TOE)期待的安全行为或TOE的IT环境,并旨在满足在PP或ST中所

提出的安全目的。这些要求描述那些用户能直接通过IT交互(即输入、输出)或IT刺激响应过程探测

到的安全特性。

安全功能组件表述安全要求,这些要求试图对抗在TOE假定的运行环境中的威胁或涵盖所有的

既定组织安全策略和假设。

本部分的目标读者主要有安全的IT系统和产品的客

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论