標準解讀

《GB/T 18336.2-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準則 第2部分:安全功能組件》相比于《GB/T 18336.2-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第2部分:安全功能要求》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 標準名稱的調(diào)整:從“安全功能要求”變更為“安全功能組件”,這一變化體現(xiàn)了對安全功能更加側(cè)重于其構(gòu)成要素和實現(xiàn)方式的關(guān)注,而不僅僅是功能需求的描述。

  2. 內(nèi)容結(jié)構(gòu)優(yōu)化:2015版標準對安全功能的分類和描述進行了重新組織和優(yōu)化,使其更符合當前信息技術(shù)安全領(lǐng)域的實踐和發(fā)展趨勢,提高了標準的實用性和可操作性。

  3. 新增和更新安全功能:根據(jù)信息技術(shù)安全領(lǐng)域的新技術(shù)和新威脅,2015版標準引入了一些新的安全功能組件,并對原有的一些安全功能要求進行了修訂或增強,以覆蓋更廣泛的保護需求,如加強了對云計算、大數(shù)據(jù)、移動計算等新興技術(shù)的安全考量。

  4. 增強了互操作性和兼容性指導(dǎo):為了適應(yīng)更加復(fù)雜和多變的信息系統(tǒng)環(huán)境,2015版標準提供了更多關(guān)于安全功能組件間互操作性和兼容性的指導(dǎo)原則,幫助評估和確保不同安全產(chǎn)品和服務(wù)之間的有效協(xié)同工作。

  5. 標準化語言和表述的改進:為提高國際兼容性和便于國際交流,2015版標準在語言表述上進行了規(guī)范化處理,與國際相關(guān)標準(如CC標準)的表述更加一致,有助于減少理解和應(yīng)用過程中的歧義。

  6. 考慮了隱私保護要求:鑒于個人信息保護和隱私權(quán)日益受到重視,新版標準在安全功能組件中加入了對隱私保護的相關(guān)要求,反映了信息安全與個人隱私保護相結(jié)合的趨勢。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 18336.2-2024
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權(quán)
GB/T 18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第2部分:安全功能組件_第1頁
GB/T 18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第2部分:安全功能組件_第2頁
GB/T 18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第2部分:安全功能組件_第3頁
GB/T 18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第2部分:安全功能組件_第4頁
GB/T 18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第2部分:安全功能組件_第5頁
已閱讀5頁,還剩195頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T183362—2015/ISO/IEC15408-22008

.代替:

GB/T18336.2—2008

信息技術(shù)安全技術(shù)

信息技術(shù)安全評估準則

第2部分安全功能組件

:

Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

(ISO/IEC15408-2:2008,IDT)

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T183362—2015/ISO/IEC15408-22008

.:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

概述

4………………………1

本部分的結(jié)構(gòu)

4.1………………………1

功能要求范型

5……………2

安全功能組件

6……………4

概述

6.1…………………4

組件分類

6.2……………8

類安全審計

7FAU:………………………8

安全審計自動響應(yīng)

7.1(FAU_ARP)…………………9

安全審計數(shù)據(jù)產(chǎn)生

7.2(FAU_GEN)…………………10

安全審計分析

7.3(FAU_SAA)………………………11

安全審計查閱

7.4(FAU_SAR)………………………13

安全審計事件選擇

7.5(FAU_SEL)…………………14

安全審計事件存儲

7.6(FAU_STG)…………………15

類通信

8FCO:……………17

原發(fā)抗抵賴

8.1(FCO_NRO)…………17

接收抗抵賴

8.2(FCO_NRR)…………18

類密碼支持

9FCS:………………………20

密鑰管理

9.1(FCS_CKM)……………20

密碼運算

9.2(FCS_COP)……………22

類用戶數(shù)據(jù)保護

10FDP:………………22

訪問控制策略

10.1(FDP_ACC)………………………25

訪問控制功能

10.2(FDP_ACF)………………………26

數(shù)據(jù)鑒別

10.3(FDP_DAU)……………27

從輸出

10.4TOE(FDP_ETC)………………………28

信息流控制策略

10.5(FDP_IFC)……………………29

信息流控制功能

10.6(FDP_IFF)……………………30

從之外輸入

10.7TOE(FDP_ITC)…………………33

內(nèi)部傳送

10.8TOE(FDP_ITT)………………………35

殘余信息保護

10.9(FDP_RIP)………………………37

回退

10.10(FDP_ROL)………………38

存儲數(shù)據(jù)的完整性

10.11(FDP_SDI)…………………39

GB/T183362—2015/ISO/IEC15408-22008

.:

間用戶數(shù)據(jù)機密性傳送保護

10.12TSF(FDP_UCT)………………40

間用戶數(shù)據(jù)完整性傳送保護

10.13TSF(FDP_UIT)………………41

類標識和鑒別

11FIA:……………………42

鑒別失敗

11.1(FIA_AFL)……………43

用戶屬性定義

11.2(FIA_ATD)………………………44

秘密的規(guī)范

11.3(FIA_SOS)…………44

用戶鑒別

11.4(FIA_UAU)……………45

用戶標識

11.5(FIA_UID)……………48

用戶主體綁定

11.6-(FIA_USB)………………………49

類安全管理

12FMT:……………………50

中功能的管理

12.1TSF(FMT_MOF)………………51

安全屬性的管理

12.2(FMT_MSA)…………………52

數(shù)據(jù)的管理

12.3TSF(FMT_MTD)…………………54

撤消

12.4(FMT_REV)………………55

安全屬性到期

12.5(FMT_SAE)……………………56

管理功能規(guī)范

12.6(FMT_SMF)……………………57

安全管理角色

12.7(FMT_SMR)……………………57

類隱私

13FPR:…………………………59

匿名

13.1(FPR_ANO)………………59

假名

13.2(FPR_PSE)…………………60

不可關(guān)聯(lián)性

13.3(FPR_UNL)…………62

不可觀察性

13.4(FPR_UNO)………………………62

類保護

14FPT:TSF……………………64

失效保護

14.1(FPT_FLS)……………66

輸出數(shù)據(jù)的可用性

14.2TSF(FPT_ITA)…………66

輸出數(shù)據(jù)的機密性

14.3TSF(FPT_ITC)……………67

輸出數(shù)據(jù)的完整性

14.4TSF(FPT_ITI)……………67

內(nèi)數(shù)據(jù)的傳送

14.5TOETSF(FPT_ITT)…………69

物理保護

14.6TSF(FPT_PHP)………………………70

可信恢復(fù)

14.7(FPT_RCV)……………72

重放檢測

14.8(FPT_RPL)……………74

狀態(tài)同步協(xié)議

14.9(FPT_SSP)………………………75

時間戳

14.10(FPT_STM)……………76

間數(shù)據(jù)的一致性

14.11TSFTSF(FPT_TDC)………76

外部實體測試

14.12(FPT_TEE)……………………77

內(nèi)數(shù)據(jù)復(fù)制的一致性

14.13TOETSF(FPT_TRC)………………78

自檢

14.14TSF(FPT_TST)…………78

類資源利用

15FRU:……………………79

容錯

15.1(FRU_FLT)…………………80

服務(wù)優(yōu)先級

15.2(FRU_PRS)…………81

資源分配

15.3(FRU_RSA)……………82

類訪問

16FTA:TOE……………………83

GB/T183362—2015/ISO/IEC15408-22008

.:

可選屬性范圍限定

16.1(FTA_LSA)…………………83

多重并發(fā)會話限定

16.2(FTA_MCS)………………84

會話鎖定和終止

16.3(FTA_SSL)……………………85

訪問旗標

16.4TOE(FTA_TAB)……………………87

訪問歷史

16.5TOE(FTA_TAH)……………………87

會話建立

16.6TOE(FTA_TSE)……………………88

類可信路徑信道

17FTP:/………………88

間可信信道

17.1TSF(FTP_ITC)……………………89

可信路徑

17.2(FTP_TRP)……………90

附錄規(guī)范性附錄安全功能要求應(yīng)用注釋

A()…………91

附錄規(guī)范性附錄功能類族和組件

B()、………………99

附錄規(guī)范性附錄類安全審計

C()FAU:……………100

附錄規(guī)范性附錄類通信

D()FCO:…………………111

附錄規(guī)范性附錄類密碼支持

E()FCS:………………115

附錄規(guī)范性附錄類用戶數(shù)據(jù)保護

F()FDP:…………119

附錄規(guī)范性附錄類標識和鑒別

G()FIA:……………140

附錄規(guī)范性附錄類安全管理

H()FMT:……………148

附錄規(guī)范性附錄類隱私

I()FPR:……………………156

附錄規(guī)范性附錄類保護

J()FPT:TSF………………165

附錄規(guī)范性附錄類資源利用

K()FRU:……………179

附錄規(guī)范性附錄類訪問

L()FTA:TOE……………183

附錄規(guī)范性附錄類可信路徑信道

M()FTP:/………188

GB/T183362—2015/ISO/IEC15408-22008

.:

前言

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則分為以下三部分

GB/T18336《》:

第部分簡介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:。

本部分是的第部分

GB/T183362。

本部分按照給出的規(guī)則編寫

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安

GB/T18336.2—2008《2:

全功能要求

》。

本部分與的主要差異如下

GB/T18336.2—2008:

將保證改為保障

———“”(assurance)“”;

將輸出到控制之外改為從輸出

———“10.4TSF(FDP_ETC)”“10.4TOE(FDP_ETC)”;

將從控制之外輸入改為從之外輸入

———“10.7TSF(FDP_ITC)”“10.7TOE(FDP_ITC)”;

刪除了類保護中的底層抽象機測試引用仲裁

———“14FPT:TSF”“14.1(FPT_AMT)”、“14.10

域分離

(FPT_RVM)”、“14.11(FPT_SEP)”;

在類保護中增加了外部實體測試

———“14FPT:TSF”“14.12(FPT_TEE)”;

將會話鎖定改為會話鎖定和終止

———“16.3(FTA_SSL)”“16.3(FTA_SSL)”;

將門限值改為臨界值

———“”“”;

將介導(dǎo)改為促成

———“”“”。

本部分使用翻譯法等同采用國際標準信息技術(shù)安全技術(shù)信息技術(shù)安

ISO/IEC15408-2:2008《

全評估準則第部分安全功能組件

2:》。

與本部分中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分簡介和一般模型

———GB/T18336.11:

(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)

本部分做了下列編輯性修改

:

第條標準原文有編輯性錯誤現(xiàn)已更正為對于有關(guān)結(jié)構(gòu)規(guī)則和指南編寫或的

———4.1,“、,PPST

人員應(yīng)參見第章和相關(guān)附錄

ISO/IEC15408-13”。

本部分由全國信息安全標準化技術(shù)委員會提出和歸口

(SAC/TC260)。

本部分起草單位中國信息安全測評中心信息產(chǎn)業(yè)信息安全測評中心公安部第三研究所吉林信

:、、、

息安全測評中心

。

本部分主要起草人張翀斌郭穎石竑松畢海英張寶峰高金萍王峰楊永生李國俊董晶晶

:、、、、、、、、、、

謝蒂王鴻嫻張怡顧健邱梓華宋好好陳妍楊元原李鳳娟龐博張驍劉昱函王書毅周博揚

、、、、、、、、、、、、、、

唐喜慶蔣顯嵐張雙雙

、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T18336.2—2001;

———GB/T18336.2—2008。

GB/T183362—2015/ISO/IEC15408-22008

.:

引言

本部分定義的安全功能組件為在保護輪廓或安全目標中表述的安全功能要求提供了基

(PP)(ST)

礎(chǔ)這些要求描述了評估對象所期望的安全行為并旨在滿足在或中所提出的安全目

。(TOE),PPST

的這些要求描述那些用戶能直接通過交互即輸入輸出或激勵響應(yīng)過程探測到的安全

。IT(、)IT

特性

。

安全功能組件表達了安全要求這些要求試圖對抗針對假定的運行環(huán)境中的威脅并或涵

,TOE,/

蓋了所有已標識的組織安全策略和假設(shè)

。

本部分的目標讀者主要包括安全的產(chǎn)品的消費者開發(fā)者評估者第章

IT、、。ISO/IEC15408-15

提供了關(guān)于的目標讀者和目標讀者群體如何使用的附加信息這些

ISO/IEC15408ISO/IEC15408。

群體可以按如下方式使用本部分

:

消費者為滿足或中提出的安全目的通過選取本部分的組件來表述功能要求

a),PPST,。ISO/

提供了更多關(guān)于安全目的和安全要求之間的關(guān)系的詳細信息

IEC15408-1;

開發(fā)者在構(gòu)造時響應(yīng)實際的或預(yù)測的消費者安全要求可以在本部分中找到一種標準

b),TOE,

的方法去理解這些要求也可以以本部分的內(nèi)容為基礎(chǔ)進一步定義的安全功能和機

。,TOE

制來滿足那些要求

;

評估者使用本部分所定義的功能要求檢驗在或中表述的功能要求是否滿足

c),PPSTTOEIT

安全目的以及所有的依賴關(guān)系是否都已解釋清楚并得到滿足評估者也宜使用本部分去幫

,。

助確定指定的是否滿足規(guī)定的要求

TOE。

GB/T183362—2015/ISO/IEC15408-22008

.:

信息技術(shù)安全技術(shù)

信息技術(shù)安全評估準則

第2部分安全功能組件

:

1范圍

為了安全評估的意圖的本部分定義了安全功能組件所需要的結(jié)構(gòu)和內(nèi)容本部分

,GB/T18336。

包含一個安全組件的分類目錄將滿足許多產(chǎn)品的通用安全功能要求

,IT。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修訂版適用于本文件

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論