GB18336I-SO15408信息技術安全性評價準則

1、信息技術安全技術信息技術安全性評估準則第2部分：安全功能要求Information technology一Security techniquesEvaluation criteria for IT securityPart 2:Security functional requirements TOC o 1-5 h z 前 言 V HYPERLINK l bookmark4 o Current Document ISO/IEC 前言 vi1 范圍 1功能要求的擴展和維護 1本標準的結構2功能要求范例2引用標準 6安全功能組件 6綜述6組件分類10FAU類：安全審計 11安全審計自動應答（FAU

2、_ARP） 12安全審計數(shù)據(jù)產(chǎn)生（FAU_GEN） 13安全審計分析（FAU_SAA ） 14安全審計查閱（FAU_SAR） 16安全審計事件選擇（FAU_SEL） 18安全審計事件存儲（FAU_STG） 19FCO:通信 21原發(fā)抗抵賴（FCO_NRO） 22接收抗抵賴（FCO_NRR） 24FCS類：密碼支持 26密鑰管理（FCS_CKM ） 27密碼運算（FCS_COP） 29FDP類：用戶數(shù)據(jù)保護 30訪問控制策略（FDP_ACC） 33訪問控制功能（FDP_ACF ） 34數(shù)據(jù)鑒另1J （ FDP_DAU ） 35輸出到TSF控制之外（FDP_ETC） 36信息流控制策略（FDP_I

3、FC） 37信息流控制功能（FDP_IFF） 38從TSF控制之外輸入（FDP_ITC ） 41TOE 內(nèi)部傳送（FDP_ITT ） 43殘余信息保護（FDP_RIP） 45反轉(zhuǎn)（FDP_ROL） 46存儲數(shù)據(jù)的完整性（FDP_SDI） 47TSF間用戶數(shù)據(jù)傳送的保密性保護（FDP_UCT） 49TSF間用戶數(shù)據(jù)傳送的完整性保護（FDP_UIT） 50FIA類：標識和鑒別 52鑒另1J失?。‵IA_AFL ） 53用戶屬性定義（FIA_ATD） 54秘密的規(guī)范（FIA_SOS） 55用戶鑒別（FIA_UAU ） 56用戶標識（FIA_UID ） 59用戶_主體綁定（FIA_USB ） 60FM

4、T類：安全管理 61TSF中功能的管理（FMT_MOF ） 62安全屬性的管理（FMT_MSA ） 63TSF 數(shù)據(jù)的管理（FMT_MTD ） 65撤消（FMT_REV ） 67安全屬性到期（FMT_SAE ） 68安全管理角色（FMT_SMR ） 69FPR類：隱私 71匿名（FPR_ANO ） 72假名（FPR_PSE） 73不可關聯(lián)性（FPR_UNL） 75不可觀察性（FPR_UNO） 76FPT 類：TSF 保護 78根本抽象機測試（FPT_AMT ） 80失敗保護（FPT_FLS） 81輸出TSF數(shù)據(jù)的可用性（FPT_ITA） 82輸出TSF數(shù)據(jù)的保密性（FPT_ITC ） 83輸出

5、TSF數(shù)據(jù)的完整性（FPT_ITI ） 84TOE 內(nèi) TSF 數(shù)據(jù)的傳送（FPT_ITT） 86TSF 物理保護（FPT_PHP） 88可信恢復（FPT_RCV） 90重放檢測（FPT_RPL） 92參照仲裁（FPT_RVM ） 93域分離（FPT_SEP） 94狀態(tài)同步協(xié)議（FPT_SSP） 96時間戳（FPT_STM ） 97TSF 間 TSF 數(shù)據(jù)的一致性（FPT_TDC ） 98TOE內(nèi)TSF數(shù)據(jù)復制的一致性（FPT_TRC） 99TSF 自檢（FPT_TST） 100FRU類：資源利用 101容錯（FRU_FLT） 102服務優(yōu)先級（FRU_PRS） 103資源分配（FRU_RSA

6、） 104FTA 類：TOE訪問 105可選屬性范圍限定 （FTA_LSA） 106多重并發(fā)會話限定 （FTA_MCS） 107會話鎖定（FTA_SSL） 108TOE 訪問旗標 （FTA_TAB） 110TOE 訪問歷史 （FTA_TAH） 111TOE 會話建立（FTA_TSE） 112FTP類：可信路徑/信道 113TSF 間可信信道（FTP_ITC） 114可信路徑（FTP_TRP） 115附錄A （提示的附錄）安全功能要求應用注釋 116A1注釋的結構116A2依賴關系表118附錄B （提示的附錄）功能類、子類和組件 123附錄C （提示的附錄）安全審計（FAU） 124C1 安全審

7、計自動應答（FAU_APR） 126C2安全審計數(shù)據(jù)產(chǎn)生（FAU_GEN） 127C3 安全審計分析（FAU_SAA ） 129C4 安全審計查閱（FAU_SAR ） 132C5 安全審計事件選擇（FAU_SEL） 134C6 安全審計事件存儲（FAU_STG） 135附錄D （提示的附錄）通信（FCO 137D1 原發(fā)抗抵賴（FCO_NRO） 138D2 接收抗抵賴（FCO_NRR） 140附錄E （提示的附錄）密碼支持（FCS） 142E1密鑰管理（FCS_CKM ） 143E2密碼運算（FCS_COP） 145附錄F （提示的附錄）用戶數(shù)據(jù)保護（FDP） 146F1訪問控制策略（FDP_

8、ACC） 149F2訪問控制功能（FDP_ACF） 151F3數(shù)據(jù)鑒別（FDP_DAU） 153F4輸出到TSF控制之外（FDP_ETC） 154F5信息流控制策略 （FDP_IFC） 155F6信息流控制功能（FDP_IFF） 157F7從TSF控制之外輸入（FDP_ITC） 161F8TOE 內(nèi)部傳送（FDP_ITT） 163F9殘余信息保護（FDP_RIP） 165F10反轉(zhuǎn)（FDP_ROL） 167F11存儲數(shù)據(jù)的完整性（FDP_SDI） 168F12TSF間用戶數(shù)據(jù)傳送的保密性保護 （FDP_UCT） 169F13TSF間用戶數(shù)據(jù)傳送的完整性保護（ FDP_UIT ） 170附錄G

9、（提示的附錄）標識和鑒別（ FIA） 172G1鑒別失?。‵IA_AFL ） 173G2用戶屬性定義（FIA_ATD） 174G3秘密的規(guī)范（FIA_SOS） 175G4用戶鑒別（FIA_UAU） 176G5用戶標識（FIA_UID） 179G6用戶主體綁定（FIA_USB） 180附錄H （提示的附錄）安全管理 （FMT） 181H1TSF中功能的管理（FMT_MOF ） 182H2安全屬性的管理（FMT_MSA） 183H3TSF 數(shù)據(jù)的管理（FMT_MTD） 185iii TOC o 1-5 h z H4 撤消（FMT_REV） 187H5 安全屬性到期（FMT_SAE） 188H6 安

10、全管理角色（FMT_SMR） 189附錄I （提示的附錄）隱私 （FPR） 189I1 匿名（FPR_ANO） 192I2 假名（FPR_PSE） 194I3 不可關聯(lián)性（FPR_UNL ） 197I4 不可觀察性（FPR_UNO） 198附錄J （提示的附錄） TSF保護（FPT） 201J1 根本抽象機測試（FPT_AMT ） 204J2 失敗保護（FPT_FLS） 205J3 輸出TSF數(shù)據(jù)的可用性（FPT_ITA） 206J4 輸出TSF數(shù)據(jù)的保密性（FPT_ITC） 207J5 輸出TSF數(shù)據(jù)的完整性（FPT_ITI） 208J6 TOE 內(nèi) TSF 數(shù)據(jù)的傳送（FPT_ITT） 2

11、10J7 TSF 物理保護（FPT_PHP） 211J8 可信恢復（FPT_RCV） 213J9 重放檢測（FPT_RPL） 216J10 參照仲裁（FPT_RVM） 217J11 域分離（FPT_SEP） 218J12 狀態(tài)同步協(xié)議（FPT_SSP） 220J13 時間戳（FPT_STM ） 221J14 TSF 間 TSF 數(shù)據(jù)的一致性（FPT_TDC） 222J15 TOE內(nèi)TSF數(shù)據(jù)復制的一致性（FPT_TRC） 223J16 TSF 自檢（FPT_TST） 224附錄K （提示的附錄）資源利用 （FRU） 225K1容錯（FRU_FLT） 226K2服務優(yōu)先級（FRU_PRS） 22

12、7K3資源分配（FPR_RSA） 228附錄L （提示的附錄） TOE訪問（FTA） 230L1可選屬性范圍限定（FTA_LSA ） 231L2多重并發(fā)會話限定（FTA_MCS ） 232L3會話鎖定（FTA_SSL） 233L4TOE 訪問旗標（FTA_TAB ） 235L5TOE 訪問歷史（FTA_TAH） 236L6TOE 會話建立（FTA_TSE） 237附錄M （提示的附錄）可信路徑 /信道（FTP） 238M1TSF 間可信信道（FTP_ITC） 239M2可信路徑（FTP_TRP） 240iv本標準等同采用國際標準ISO/IEC15408-2 : 1999信息技術安全技術信息技術

13、安全性評估準則第2部分：安全功能要求。本標準介紹了信息技術安全性評估的安全功能要求。GB XXXX在總標題信息技術安全技術信息技術安全性評估準則下，由以下幾個部分組成：第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求本標準的附錄 A到M是提示的附錄。本標準由中華人民共和國國家安全部提出。本標準由全國信息技術標準化技術委員會歸口。ISO/IEC 前言ISO（國際標準化組織）和IEC（國際電工委員會）形成了全世界標準化的專門體系。作為 ISO或IEC成員的國家機構，通過相應組織所建立的涉及技術活動特定領域的委員會參加國 際標準的制定。ISO和IEC技術委員會在共同關心的領域里合

14、作，其它與 ISO和IEC有聯(lián)系 的政府和非政府的國際組織也參加了該項工作。國際標準的起草符合ISO/IEC導則第3部分的原則。在信息技術領域，ISO和IEC已經(jīng)建立了一個聯(lián)合技術委員會一一ISO/IEC JTC1。聯(lián)合 技術委員會采納的國際標準草案分發(fā)給國家機構投票表決。作為國際標準公開發(fā)表， 需要至少75%勺國家機構投贊成票。國際標準ISO/IEC 15408-2是由聯(lián)合技術委員會ISO/IEC JTC1 （信息技術）與通用準 則項目發(fā)起組織合作產(chǎn)生的。與ISO/IEC 15408-2同樣的文本由通用準則項目發(fā)起組織作為信息技術安全性評估通用準則發(fā)表。有關通用準則項目的更多信息和發(fā)起組織的

15、聯(lián)系信息由ISO/IEC 15408-1 的附錄 A提供。ISO/IEC 15408在“信息技術一一安全技術一一信息技術安全性評估準則”的總標題下，由以下幾部分組成：第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求ISO/IEC 15408本部分的附錄 A到M僅供參考。以下具有法律效力的提示已按要求放置在ISO/IEC 15408的所有部分：在ISO/IEC 15408-1附錄A中標明的七個政府組織（總稱為通用準則發(fā)起組織 ），作為 信息技術安全性評估通用準則第1至第3部分（稱為“ CC）版權的共同所有者，在此特許ISO/IEC在開發(fā)ISO/IEC 15408國際標準中，非

16、排他性地使用CG但是，通用準則發(fā)起組織在他們認為適當時保留對CC的使用、拷貝、分發(fā)以及修改的權利。vi圖的索引 TOC o 1-5 h z 圖1.1安全功能要求范例（單個TOE） 2圖1.2分布式TOE內(nèi)的安全功能圖 3圖1.3用戶數(shù)據(jù)和TSF數(shù)據(jù)的關系 5圖1.4鑒別數(shù)據(jù)“和“秘密”的關系 5圖3.1功能類結構 6圖3.2功能子類結構 7圖3.3功能組件結構 8圖3.4示范類分解圖 10圖4.1安全審計類分解 11圖5.1通信類分解 21圖6.1密碼支持類分解 26圖7.1用戶數(shù)據(jù)保護類分解 31圖7.2用戶數(shù)據(jù)保護類分解 32圖8.1標識和鑒另J類分解 52圖9.1安全管理類分解 61圖1

17、0.1隱私類分解 71圖11.1TSF 保護類分解 78圖11.2TSF 保護類分解 79圖12.1資源利用類分解 101圖13.1TOE 訪問類分解 105圖14.1可信路徑/信道類分解 113圖A1功能類結構 116圖A2功能子類結構 117圖A3功能組件結構 117圖C1安全審計類分解 125圖D1通信類分解 137圖E1密碼支持類分解 142圖F1用戶數(shù)據(jù)保護類分解 146圖F2用戶數(shù)據(jù)保護類分解 147圖G1標識和鑒另J類分解 172圖H1安全管理類分解 181圖I1隱私類分解 190圖J1TSF保護類分解 201圖J2TSF保護類分解 202圖K1資源利用類分解 225圖L1TOE

18、訪問類分解 230圖M1可信路徑/信道類分解 238vii表的索引118圖A.1功能組件依賴關系表viii中華人民共和國國家標準信息技術安全技術第2部分:信息技術安全性評估準則安全功能要求GB XXXX.2 200Xidt ISO/IEC 15408-2:1999Information technology - Security techniquesEvaluation criteria for IT securityPart 2:Security functional requirements范圍本標準定義的安全功能組件是保護輪廓 （PP）或安全目標（ST）中所表述的TOE IT安 全功能要

19、求的基礎。 這些要求描述了對評估對象 （TOE）所期望的安全行為，目的是滿足PP 或ST中陳述的安全目的。 這些要求描述用戶通過與 TOE直接交互（即輸入，輸出）或通過 TOE對刺激的反應，可以檢測到的安全特性。安全功能組件表達用于在假定的TOE運行環(huán)境中對抗威脅的要求，或涉及所有標識的組織安全策略和假設。本標準的讀者包括安全 IT系統(tǒng)和產(chǎn)品的用戶、開發(fā)者和評估員。 GB XXXX第1部分 第4章提供了關于本標準的目標讀者， 以及這些目標讀者群使用本標準的附加信息。 這些讀 者群可按如下形式使用本標準：用戶，當選擇組件來表達功能要求以滿足PP或ST中的安全目的時，使用本標準。GB XXXX第1

20、部分5.3條給出了有關安全目的和安全要求之間關系的詳細信息。開發(fā)者，針對實際或預期的用戶安全要求建立TOE時，可以在本標準中找到理解這些安全需求的標準化方法。他們也可以將本標準的內(nèi)容作為進一步定義符合這些要求的 TOE安全功能和機制的基礎。評估者，使用本標準中定義的功能要求，驗證PP或ST中的TOE功能要求是否滿足IT安全目的，并且應考慮所有依賴關系是否得到滿足。評估者也應使用本標準內(nèi)容來幫 助確定給定TOE滿足所陳述的要求。功能要求的擴展和維護本標準及在此描述的相關安全功能要求，并不打算成為所有IT安全問題的確定答案，而是提供一組廣為理解的安全功能要求，用于創(chuàng)建反映市場需求的可信產(chǎn)品或系統(tǒng)。

21、這些安全功能要求的給出，體現(xiàn)當前要求規(guī)范和評估的技術發(fā)展水平。本標準不包括所有可能的安全功能要求，而是包含那些在發(fā)布時作者已知并認為有價 值的那些要求。因為用戶的理解和需求可能會變化，因此需要維護本標準中的功能要求。PP/ST作者可能還有一些安全要求未包含在本標準功能要求組件中。此時，PP/ST的作者可考慮使用不是來自本標準的功能要求（稱之為可擴展性），參見GB XXXX 第1部分中的附錄B和附錄C。國家質(zhì)量技術監(jiān)督局本標準的結構第1章是本標準的簡介。第2章介紹本標準功能組件的分類，第3章到第13章描述這些功能類。附錄A為可能使用功能組件的用戶提供感興趣的附加信息，其中包括完整的功能組件 間依

22、賴關系的交叉參照表。附錄B至附錄M提供功能類的應用注釋。它們是本標準用戶的參考資料庫，可以幫助 用戶應用相關的操作并選擇恰當?shù)膶徲嫽蛭臋n信息。有關結構、規(guī)則和指南的信息，編寫 PP或ST的作者應參考 GB XXXX 第1部分第3 章：第1部分第3章，定義本標準中使用的術語。第1部分附錄B,定義PP的結構。第1部分附錄C,定義ST的結構。功能要求范例本條描述本標準中安全功能要求所使用的范例。圖1.1和圖1.2描述了范例的一些關鍵概念。本條為這些圖和圖中沒有的其它關鍵概念提供文字描述。所討論的關鍵概念以粗斜體突出表示。本條并不打算替換或取代 GB XXXX第1部分第3章標準術語表中的任何術語。圖1.1安全功能要求范例（單個TOE）本標準是一個可為評估對象（TOE規(guī)定安全功能要求的目錄。 TOE是包含電子存儲媒 體（如磁盤）、外設（如打印機）和計算能力（如 CP叫間）等資源的IT產(chǎn)品或系統(tǒng)（同時 帶有用戶和管理員指南文檔），可用于處理和存儲信息，是評估的對象。TOE評估主要關系到：確保對 TOE資源執(zhí)行了規(guī)定的 TOE安全策略（TSB。TSP定義 了一些規(guī)則，通過這些規(guī)則TOE支配對其資源的訪問，這樣 TOE就控制了所有信息和服務。而TSP又由多個 安全功能策略（SFB所構成。每一