GB/T 18336.2-2015信息技术安全技术信息技术安全评估准则第2部分：安全功能组件

ICS35040

L80.

中华人民共和国国家标准

GB/T183362—2015/ISO/IEC15408-22008

.代替:

GB/T18336.2—2008

信息技术安全技术

信息技术安全评估准则

第2部分安全功能组件

:

Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

(ISO/IEC15408-2:2008,IDT)

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T183362—2015/ISO/IEC15408-22008

.:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

概述

4………………………1

本部分的结构

4.1………………………1

功能要求范型

5……………2

安全功能组件

6……………4

概述

6.1…………………4

组件分类

6.2……………8

类安全审计

7FAU:………………………8

安全审计自动响应

7.1(FAU_ARP)…………………9

安全审计数据产生

7.2(FAU_GEN)…………………10

安全审计分析

7.3(FAU_SAA)………………………11

安全审计查阅

7.4(FAU_SAR)………………………13

安全审计事件选择

7.5(FAU_SEL)…………………14

安全审计事件存储

7.6(FAU_STG)…………………15

类通信

8FCO:……………17

原发抗抵赖

8.1(FCO_NRO)…………17

接收抗抵赖

8.2(FCO_NRR)…………18

类密码支持

9FCS:………………………20

密钥管理

9.1(FCS_CKM)……………20

密码运算

9.2(FCS_COP)……………22

类用户数据保护

10FDP:………………22

访问控制策略

10.1(FDP_ACC)………………………25

访问控制功能

10.2(FDP_ACF)………………………26

数据鉴别

10.3(FDP_DAU)……………27

从输出

10.4TOE(FDP_ETC)………………………28

信息流控制策略

10.5(FDP_IFC)……………………29

信息流控制功能

10.6(FDP_IFF)……………………30

从之外输入

10.7TOE(FDP_ITC)…………………33

内部传送

10.8TOE(FDP_ITT)………………………35

残余信息保护

10.9(FDP_RIP)………………………37

回退

10.10(FDP_ROL)………………38

存储数据的完整性

10.11(FDP_SDI)…………………39

Ⅰ

GB/T183362—2015/ISO/IEC15408-22008

.:

间用户数据机密性传送保护

10.12TSF(FDP_UCT)………………40

间用户数据完整性传送保护

10.13TSF(FDP_UIT)………………41

类标识和鉴别

11FIA:……………………42

鉴别失败

11.1(FIA_AFL)……………43

用户属性定义

11.2(FIA_ATD)………………………44

秘密的规范

11.3(FIA_SOS)…………44

用户鉴别

11.4(FIA_UAU)……………45

用户标识

11.5(FIA_UID)……………48

用户主体绑定

11.6-(FIA_USB)………………………49

类安全管理

12FMT:……………………50

中功能的管理

12.1TSF(FMT_MOF)………………51

安全属性的管理

12.2(FMT_MSA)…………………52

数据的管理

12.3TSF(FMT_MTD)…………………54

撤消

12.4(FMT_REV)………………55

安全属性到期

12.5(FMT_SAE)……………………56

管理功能规范

12.6(FMT_SMF)……………………57

安全管理角色

12.7(FMT_SMR)……………………57

类隐私

13FPR:…………………………59

匿名

13.1(FPR_ANO)………………59

假名

13.2(FPR_PSE)…………………60

不可关联性

13.3(FPR_UNL)…………62

不可观察性

13.4(FPR_UNO)………………………62

类保护

14FPT:TSF……………………64

失效保护

14.1(FPT_FLS)……………66

输出数据的可用性

14.2TSF(FPT_ITA)…………66

输出数据的机密性

14.3TSF(FPT_ITC)……………67

输出数据的完整性

14.4TSF(FPT_ITI)……………67

内数据的传送

14.5TOETSF(FPT_ITT)…………69

物理保护

14.6TSF(FPT_PHP)………………………70

可信恢复

14.7(FPT_RCV)……………72

重放检测

14.8(FPT_RPL)……………74

状态同步协议

14.9(FPT_SSP)………………………75

时间戳

14.10(FPT_STM)……………76

间数据的一致性

14.11TSFTSF(FPT_TDC)………76

外部实体测试

14.12(FPT_TEE)……………………77

内数据复制的一致性

14.13TOETSF(FPT_TRC)………………78

自检

14.14TSF(FPT_TST)…………78

类资源利用

15FRU:……………………79

容错

15.1(FRU_FLT)…………………80

服务优先级

15.2(FRU_PRS)…………81

资源分配

15.3(FRU_RSA)……………82

类访问

16FTA:TOE……………………83

Ⅱ

GB/T183362—2015/ISO/IEC15408-22008

.:

可选属性范围限定

16.1(FTA_LSA)…………………83

多重并发会话限定

16.2(FTA_MCS)………………84

会话锁定和终止

16.3(FTA_SSL)……………………85

访问旗标

16.4TOE(FTA_TAB)……………………87

访问历史

16.5TOE(FTA_TAH)……………………87

会话建立

16.6TOE(FTA_TSE)……………………88

类可信路径信道

17FTP:/………………88

间可信信道

17.1TSF(FTP_ITC)……………………89

可信路径

17.2(FTP_TRP)……………90

附录规范性附录安全功能要求应用注释

A()…………91

附录规范性附录功能类族和组件

B()、………………99

附录规范性附录类安全审计

C()FAU:……………100

附录规范性附录类通信

D()FCO:…………………111

附录规范性附录类密码支持

E()FCS:………………115

附录规范性附录类用户数据保护

F()FDP:…………119

附录规范性附录类标识和鉴别

G()FIA:……………140

附录规范性附录类安全管理

H()FMT:……………148

附录规范性附录类隐私

I()FPR:……………………156

附录规范性附录类保护

J()FPT:TSF………………165

附录规范性附录类资源利用

K()FRU:……………179

附录规范性附录类访问

L()FTA:TOE……………183

附录规范性附录类可信路径信道

M()FTP:/………188

Ⅲ

GB/T183362—2015/ISO/IEC15408-22008

.:

前言

信息技术安全技术信息技术安全评估准则分为以下三部分

GB/T18336《》:

第部分简介和一般模型

———1:;

第部分安全功能组件

———2:;

第部分安全保障组件

———3:。

本部分是的第部分

GB/T183362。

本部分按照给出的规则编写

GB/T1.1—2009。

本部分代替信息技术安全技术信息技术安全评估准则第部分安

GB/T18336.2—2008《2:

全功能要求

》。

本部分与的主要差异如下

GB/T18336.2—2008:

将保证改为保障

———“”(assurance)“”;

将输出到控制之外改为从输出

———“10.4TSF(FDP_ETC)”“10.4TOE(FDP_ETC)”;

将从控制之外输入改为从之外输入

———“10.7TSF(FDP_ITC)”“10.7TOE(FDP_ITC)”;

删除了类保护中的底层抽象机测试引用仲裁

———“14FPT:TSF”“14.1(FPT_AMT)”、“14.10

域分离

(FPT_RVM)”、“14.11(FPT_SEP)”;

在类保护中增加了外部实体测试

———“14FPT:TSF”“14.12(FPT_TEE)”;

将会话锁定改为会话锁定和终止

———“16.3(FTA_SSL)”“16.3(FTA_SSL)”;

将门限值改为临界值

———“”“”;

将介导改为促成

———“”“”。

本部分使用翻译法等同采用国际标准信息技术安全技术信息技术安

ISO/IEC15408-2:2008《

全评估准则第部分安全功能组件

2:》。

与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下

:

信息技术安全技术信息技术安全评估准则第部分简介和一般模型

———GB/T18336.11:

(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)

本部分做了下列编辑性修改

:

第条标准原文有编辑性错误现已更正为对于有关结构规则和指南编写或的

———4.1,“、,PPST

人员应参见第章和相关附录

ISO/IEC15408-13”。

本部分由全国信息安全标准化技术委员会提出和归口

(SAC/TC260)。

本部分起草单位中国信息安全测评中心信息产业信息安全测评中心公安部第三研究所吉林信

:、、、

息安全测评中心

。

本部分主要起草人张翀斌郭颖石竑松毕海英张宝峰高金萍王峰杨永生李国俊董晶晶

:、、、、、、、、、、

谢蒂王鸿娴张怡顾健邱梓华宋好好陈妍杨元原李凤娟庞博张骁刘昱函王书毅周博扬

、、、、、、、、、、、、、、

唐喜庆蒋显岚张双双

、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T18336.2—2001;

———GB/T18336.2—2008。

Ⅴ

GB/T183362—2015/ISO/IEC15408-22008

.:

引言

本部分定义的安全功能组件为在保护轮廓或安全目标中表述的安全功能要求提供了基

(PP)(ST)

础这些要求描述了评估对象所期望的安全行为并旨在满足在或中所提出的安全目

。(TOE),PPST

的这些要求描述那些用户能直接通过交互即输入输出或激励响应过程探测到的安全

。IT(、)IT

特性

。

安全功能组件表达了安全要求这些要求试图对抗针对假定的运行环境中的威胁并或涵

,TOE,/

盖了所有已标识的组织安全策略和假设

。

本部分的目标读者主要包括安全的产品的消费者开发者评估者第章

IT、、。ISO/IEC15408-15

提供了关于的目标读者和目标读者群体如何使用的附加信息这些

ISO/IEC15408ISO/IEC15408。

群体可以按如下方式使用本部分

:

消费者为满足或中提出的安全目的通过选取本部分的组件来表述功能要求

a),PPST,。ISO/

提供了更多关于安全目的和安全要求之间的关系的详细信息

IEC15408-1;

开发者在构造时响应实际的或预测的消费者安全要求可以在本部分中找到一种标准

b),TOE,

的方法去理解这些要求也可以以本部分的内容为基础进一步定义的安全功能和机

。,TOE

制来满足那些要求

;

评估者使用本部分所定义的功能要求检验在或中表述的功能要求是否满足

c),PPSTTOEIT

安全目的以及所有的依赖关系是否都已解释清楚并得到满足评估者也宜使用本部分去帮

,。

助确定指定的是否满足规定的要求

TOE。

Ⅵ

GB/T183362—2015/ISO/IEC15408-22008

.:

信息技术安全技术

信息技术安全评估准则

第2部分安全功能组件

:

1范围

为了安全评估的意图的本部分定义了安全功能组件所需要的结构和内容本部分

,GB/T18336。

包含一个安全组件的分类目录将满足许多产品的通用安全功能要求

,IT。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修订版适用于本文件

。