GB/T 18336.2-2024网络安全技术信息技术安全评估准则第2部分：安全功能组件

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T183362—2024/ISO/IEC15408-22022

.:

代替GB/T183362—2015

.

网络安全技术信息技术安全评估准则

第2部分安全功能组件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT

y:yp,)

2024-04-25发布2024-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T183362—2024/ISO/IEC15408-22022

.:

目次

前言

…………………………Ⅶ

引言

…………………………Ⅸ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

总括

5………………………3

概述

5.1…………………3

本文件的结构

5.2………………………4

功能要求范式

6……………4

安全功能组件

7……………7

综述

7.1…………………7

组件分类

7.2……………11

安全审计类

8(FAU)……………………11

类的说明

8.1……………11

安全审计自动响应

8.2(FAU_ARP)…………………12

安全审计数据产生

8.3(FAU_GEN)…………………13

安全审计分析

8.4(FAU_SAA)………………………14

安全审计查阅

8.5(FAU_SAR)………………………17

安全审计事件选择

8.6(FAU_SEL)…………………18

安全审计事件存储

8.7(FAU_STG)…………………19

通信类

9(FCO)…………………………21

类的说明

9.1……………21

原发抗抵赖

9.2(FCO_NRO)…………22

接收抗抵赖

9.3(FCO_NRR)…………23

密码支持类

10(FCS)……………………24

类的说明

10.1…………………………24

密钥管理

10.2(FCS_CKM)……………25

密码运算

10.3(FCS_COP)……………28

随机比特生成

10.4(FCS_RBG)………………………29

随机数生成

10.5(FCS_RNG)…………31

用户数据保护类

11(FDP)………………32

类的说明

11.1…………………………32

Ⅰ

GB/T183362—2024/ISO/IEC15408-22022

.:

访问控制策略

11.2(FDP_ACC)………………………34

访问控制功能

11.3(FDP_ACF)………………………35

数据鉴别

11.4(FDP_DAU)……………36

从输出

11.5TOE(FDP_ETC)………………………37

信息流控制策略

11.6(FDP_IFC)……………………38

信息流控制功能

11.7(FDP_IFF)……………………40

信息保留控制

11.8(FDP_IRC)………………………43

从之外输入

11.9TOE(FDP_ITC)…………………44

内部传送

11.10TOE(FDP_ITT)……………………46

残余信息保护

11.11(FDP_RIP)………………………48

回退

11.12(FDP_ROL)………………49

存储数据的保密性

11.13(FDP_SDC)………………50

存储数据的完整性

11.14(FDP_SDI)…………………51

间用户数据保密性传送保护

11.15TSF(FDP_UCT)………………52

间用户数据完整性传送保护

11.16TSF(FDP_UIT)………………53

标识和鉴别类

12(FIA)…………………55

类的说明

12.1…………………………55

鉴别失败

12.2(FIA_AFL)……………56

身份鉴别证明

12.3(FIA_API)………………………57

用户属性定义

12.4(FIA_ATD)………………………58

秘密的规范

12.5(FIA_SOS)…………59

用户鉴别

12.6(FIA_UAU)……………60

用户标识

12.7(FIA_UID)……………63

用户主体绑定

12.8-(FIA_USB)………………………64

安全管理类

13(FMT)……………………65

类的说明

13.1…………………………65

有限能力和可用性

13.2(FMT_LIM)…………………66

中功能的管理

13.3TSF(FMT_MOF)………………67

安全属性的管理

13.4(FMT_MSA)…………………68

数据的管理

13.5TSF(FMT_MTD)…………………70

撤销

13.6(FMT_REV)………………72

安全属性到期

13.7(FMT_SAE)……………………73

管理功能规范

13.8(FMT_SMF)……………………74

安全管理角色

13.9(FMT_SMR)……………………74

隐私类

14(FPR)…………………………76

类的说明

14.1…………………………76

匿名

14.2(FPR_ANO)………………77

Ⅱ

GB/T183362—2024/ISO/IEC15408-22022

.:

假名

14.3(FPR_PSE)…………………78

不可关联性

14.4(FPR_UNL)…………80

不可观察性

14.5(FPR_UNO)………………………80

保护类

15TSF(FPT)……………………82

类的说明

15.1…………………………82

辐射

15.2TOE(FPT_EMS)…………84

失效保护

15.3(FPT_FLS)……………85

初始化

15.4TSF(FPT_INI)…………85

输出数据的可用性

15.5TSF(FPT_ITA)…………86

输出数据的保密性

15.6TSF(FPT_ITC)……………87

输出数据的完整性

15.7TSF(FPT_ITI)……………88

内数据的传输

15.8TOETSF(FPT_ITT)…………89

物理保护

15.9TSF(FPT_PHP)………………………91

可信恢复

15.10(FPT_RCV)…………93

重放检测

15.11(FPT_RPL)…………95

状态同步协议

15.12(FPT_SSP)………………………95

时间戳

15.13(FPT_STM)……………96

间数据的一致性

15.14TSFTSF(FPT_TDC)………97

外部实体测试

15.15(FPT_TEE)……………………98

内数据复制的一致性

15.16TOETSF(FPT_TRC)………………99

自检

15.17TSF(FPT_TST)…………100

资源利用类

16(FRU)…………………101

类的说明

16.1…………………………101

容错

16.2(FRU_FLT)………………101

服务优先级

16.3(FRU_PRS)………………………102

资源分配

16.4(FRU_RSA)…………103

访问类

17TOE(FTA)…………………105

类的说明

17.1…………………………105

可选属性范围限定

17.2(FTA_LSA)………………105

多重并发会话限定

17.3(FTA_MCS)………………106

会话锁定和终止

17.4(FTA_SSL)…………………107

访问旗标

17.5TOE(FTA_TAB)……………………109

访问历史

17.6TOE(FTA_TAH)…………………110

会话建立

17.7TOE(FTA_TSE)……………………111

可信路径信道类

18/(FTP)……………111

类的说明

18.1…………………………111

间可信信道

18.2TSF(FTP_ITC)…………………112

Ⅲ

GB/T183362—2024/ISO/IEC15408-22022

.:

可信信道协议

18.3(FTP_PRO)……………………113

可信路径

18.4(FTP_TRP)…………115

附录资料性安全功能要求应用说明

A()……………117

总括

A.1………………117

说明的结构

A.2………………………117

附录资料性安全功能组件的依赖关系

B()…………120

附录规范性类安全审计应用说明

C()FAU:———…………………130

概述

C.1………………130

安全审计自动响应

C.2(FAU_ARP)………………130

安全审计数据产生

C.3(FAU_GEN)………………131

安全审计分析

C.4(FAU_SAA)……………………133

安全审计查阅

C.5(FAU_SAR)……………………136

安全审计事件选择

C.6(FAU_SEL)………………137

安全审计事件存储

C.7(FAU_STG)………………138

附录规范性类通信应用说明

D()FCO:———………140

概述

D.1………………140

原发抗抵赖

D.2(FCO_NRO)………………………140

接受抗抵赖

D.3(FCO_NRR)………………………142

附录规范性类密码支持应用说明

E()FCS:-………144

概述

E.1………………144

密钥管理

E.2(FCS_CKM)…………145

密码运算

E.3(FCS_COP)……………147

随机比特生成

E.4(FCS_RBG)………………………148

随机数生成

E.5(FCS_RNG)…………150

附录规范性类用户数据保护应用说明

F()FDP:———………………152

规则

F.1………………152

访问控制策略

F.2(FDP_ACC)………………………153

访问控制功能

F.3(FDP_ACF)………………………154

数据鉴别

F.4(FDP_DAU)…………156

从输出

F.5TOE(FDP_ETC)………………………157

信息流控制策略

F.6(FDP_IFC)……………………158

信息流控制功能

F.7(FDP_IFF)……………………159

信息保留控制

F.8(FDP_IRC)………………………163

从之外输入

F.9TOE(FDP_ITC)…………………163

内部传送

F.10TOE(FDP_ITT)……………………165

残余信息保护

F.11(FDP_RIP)……………………167

回退

F.12(FDP_ROL)………………168

Ⅳ

GB/T183362—2024/ISO/IEC15408-22022

.:

存储数据的保密性

F.13(FDP_SDC)………………169

存储数据的完整性

F.14(FDP_SDI)…………………170

间用户数据保密性传送保护

F.15TSF(FDP_UCT)………………171

间用户数据完整性传送保护

F.16TSF(FDP_UIT)………………171

附录规范性类标识和鉴别应用说明

G()FIA:———…………………174

概述

G.1………………174

鉴别失败

G.2(FIA_AFL)……………174

身份鉴别证明

G.3(FIA_API)………………………175

用户属性定义

G.4(FIA_ATD)………………………176

秘密的规范

G.5(FIA_SOS)…………176

用户鉴别

G.6(FIA_UAU)…………177

用户标识

G.7(FIA_UID)……………180

用户主体绑定

G.8-(FIA_USB)……………………180

附录规范性类安全管理应用说明

H()FMT:———…………………182

概述

H.1………………182

有限能力和可用性

H.2(FMT_LIM)………………182

中功能的管理

H.3TSF(FMT_MOF)………………183

安全属性的管理

H.4(FMT_MSA)…………………183

数据的管理

H.5TSF(FMT_MTD)…………………185

撤销

H.6(FMT_REV)………………186

安全属性到期

H.7(FMT_SAE)……………………187

管理功能规范

H.8(FMT_SMF)……………………188

安全管理角色

H.9(FMT_SMR)……………………188

附录规范性类隐私应用说明

I()FPR:———…………190

概述

I.1………………190

匿名

I.2(FPR_ANO)…………………190

假名

I.3(FPR_PSE)…………………192

不可关联性

I.4(FPR_UNL)…………195

不可观察性

I.5(FPR_UNO)…………196

附录规范性类保护应用说明

J()FPT:TSF———……………………200

概述

J.1………………200

辐射

J.2TOE(FPT_EMS)…………200

失效保护

J.3(FPT_FLS)……………201

初始化

J.4TSF(FPT_INI)…………201

输出数据的可用性

J.5TSF(FPT_ITA)……………202

输出数据的保密性

J.6TSF(FPT_ITC)……………202

输出数据的完整性

J.7TSF(FPT_ITI)……………203

Ⅴ

GB/T183362—2024/ISO/IEC15408-22022

.:

内数据的传送

J.8TOETSF(FPT_ITT)…………204

物理保护

J.9TSF(FPT_PHP)………………………205

可信恢复

J.10(FPT_RCV)…………207

重放检测

J.11(FPT_RPL)…………209

状态同步协议

J.12(FPT_SSP)………………………210

时间戳

J.13(FPT_STM)……………211

间数据的一致性

J.14TSFTSF(FPT_TDC)………211

外部实体的测试

J.15(FPT_TEE)…………………212

内数据复制的一致性

J.16TOETSF(FPT_TRC)………………213

自检

J.17TSF(FPT_TST)…………213

附录规范性类资源利用应用说明

K()FRU:———…………………215

概述

K.1………………215

容错

K.2(FRU_FLT)………………215

服务优先级

K.3(FRU_PRS)………………………216

资源分配

K.4(FRU_RSA)…………217

附录规范性类访问应用说明

L()FTA:TOE———…………………219

概述

L.1………………219

可选属性范围限定

L.2(FTA_LSA)………………219

多重并发会话限定

L.3(FTA_MCS)………………220

会话锁定和终止

L.4(FTA_SSL)……………………220

访问旗标

L.5TOE(FTA_TAB)……………………222

访问历史

L.6TOE(FTA_TAH)……………………222

会话建立

L.7TOE(FTA_TSE)……………………223

附录规范性类可信路径信道应用说明

M()FTP:/———……………224

概述

M.1………………224

间可信信道

M.2TSF(FTP_ITC)…………………224

可信信道协议

M.3(FTP_PRO)……………………224

可信路径

M.4(FTP_TRP)…………226

参考文献

……………………227

Ⅵ

GB/T183362—2024/ISO/IEC15408-22022

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术信息技术安全评估准则的第部分已经

GB/T18336《》2。GB/T18336

发布了以下部分

:

第部分简介和一般模型

———1:;

第部分安全功能组