GB/T 18336.2-2024網(wǎng)絡安全技術信息技術安全評估準則第2部分：安全功能組件

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T183362—2024/ISO/IEC15408-22022

.:

代替GB/T183362—2015

.

網(wǎng)絡安全技術信息技術安全評估準則

第2部分安全功能組件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT

y:yp,)

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T183362—2024/ISO/IEC15408-22022

.:

目次

前言

…………………………Ⅶ

引言

…………………………Ⅸ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

總括

5………………………3

概述

5.1…………………3

本文件的結構

5.2………………………4

功能要求范式

6……………4

安全功能組件

7……………7

綜述

7.1…………………7

組件分類

7.2……………11

安全審計類

8(FAU)……………………11

類的說明

8.1……………11

安全審計自動響應

8.2(FAU_ARP)…………………12

安全審計數(shù)據(jù)產(chǎn)生

8.3(FAU_GEN)…………………13

安全審計分析

8.4(FAU_SAA)………………………14

安全審計查閱

8.5(FAU_SAR)………………………17

安全審計事件選擇

8.6(FAU_SEL)…………………18

安全審計事件存儲

8.7(FAU_STG)…………………19

通信類

9(FCO)…………………………21

類的說明

9.1……………21

原發(fā)抗抵賴

9.2(FCO_NRO)…………22

接收抗抵賴

9.3(FCO_NRR)…………23

密碼支持類

10(FCS)……………………24

類的說明

10.1…………………………24

密鑰管理

10.2(FCS_CKM)……………25

密碼運算

10.3(FCS_COP)……………28

隨機比特生成

10.4(FCS_RBG)………………………29

隨機數(shù)生成

10.5(FCS_RNG)…………31

用戶數(shù)據(jù)保護類

11(FDP)………………32

類的說明

11.1…………………………32

Ⅰ

GB/T183362—2024/ISO/IEC15408-22022

.:

訪問控制策略

11.2(FDP_ACC)………………………34

訪問控制功能

11.3(FDP_ACF)………………………35

數(shù)據(jù)鑒別

11.4(FDP_DAU)……………36

從輸出

11.5TOE(FDP_ETC)………………………37

信息流控制策略

11.6(FDP_IFC)……………………38

信息流控制功能

11.7(FDP_IFF)……………………40

信息保留控制

11.8(FDP_IRC)………………………43

從之外輸入

11.9TOE(FDP_ITC)…………………44

內(nèi)部傳送

11.10TOE(FDP_ITT)……………………46

殘余信息保護

11.11(FDP_RIP)………………………48

回退

11.12(FDP_ROL)………………49

存儲數(shù)據(jù)的保密性

11.13(FDP_SDC)………………50

存儲數(shù)據(jù)的完整性

11.14(FDP_SDI)…………………51

間用戶數(shù)據(jù)保密性傳送保護

11.15TSF(FDP_UCT)………………52

間用戶數(shù)據(jù)完整性傳送保護

11.16TSF(FDP_UIT)………………53

標識和鑒別類

12(FIA)…………………55

類的說明

12.1…………………………55

鑒別失敗

12.2(FIA_AFL)……………56

身份鑒別證明

12.3(FIA_API)………………………57

用戶屬性定義

12.4(FIA_ATD)………………………58

秘密的規(guī)范

12.5(FIA_SOS)…………59

用戶鑒別

12.6(FIA_UAU)……………60

用戶標識

12.7(FIA_UID)……………63

用戶主體綁定

12.8-(FIA_USB)………………………64

安全管理類

13(FMT)……………………65

類的說明

13.1…………………………65

有限能力和可用性

13.2(FMT_LIM)…………………66

中功能的管理

13.3TSF(FMT_MOF)………………67

安全屬性的管理

13.4(FMT_MSA)…………………68

數(shù)據(jù)的管理

13.5TSF(FMT_MTD)…………………70

撤銷

13.6(FMT_REV)………………72

安全屬性到期

13.7(FMT_SAE)……………………73

管理功能規(guī)范

13.8(FMT_SMF)……………………74

安全管理角色

13.9(FMT_SMR)……………………74

隱私類

14(FPR)…………………………76

類的說明

14.1…………………………76

匿名

14.2(FPR_ANO)………………77

Ⅱ

GB/T183362—2024/ISO/IEC15408-22022

.:

假名

14.3(FPR_PSE)…………………78

不可關聯(lián)性

14.4(FPR_UNL)…………80

不可觀察性

14.5(FPR_UNO)………………………80

保護類

15TSF(FPT)……………………82

類的說明

15.1…………………………82

輻射

15.2TOE(FPT_EMS)…………84

失效保護

15.3(FPT_FLS)……………85

初始化

15.4TSF(FPT_INI)…………85

輸出數(shù)據(jù)的可用性

15.5TSF(FPT_ITA)…………86

輸出數(shù)據(jù)的保密性

15.6TSF(FPT_ITC)……………87

輸出數(shù)據(jù)的完整性

15.7TSF(FPT_ITI)……………88

內(nèi)數(shù)據(jù)的傳輸

15.8TOETSF(FPT_ITT)…………89

物理保護

15.9TSF(FPT_PHP)………………………91

可信恢復

15.10(FPT_RCV)…………93

重放檢測

15.11(FPT_RPL)…………95

狀態(tài)同步協(xié)議

15.12(FPT_SSP)………………………95

時間戳

15.13(FPT_STM)……………96

間數(shù)據(jù)的一致性

15.14TSFTSF(FPT_TDC)………97

外部實體測試

15.15(FPT_TEE)……………………98

內(nèi)數(shù)據(jù)復制的一致性

15.16TOETSF(FPT_TRC)………………99

自檢

15.17TSF(FPT_TST)…………100

資源利用類

16(FRU)…………………101

類的說明

16.1…………………………101

容錯

16.2(FRU_FLT)………………101

服務優(yōu)先級

16.3(FRU_PRS)………………………102

資源分配

16.4(FRU_RSA)…………103

訪問類

17TOE(FTA)…………………105

類的說明

17.1…………………………105

可選屬性范圍限定

17.2(FTA_LSA)………………105

多重并發(fā)會話限定

17.3(FTA_MCS)………………106

會話鎖定和終止

17.4(FTA_SSL)…………………107

訪問旗標

17.5TOE(FTA_TAB)……………………109

訪問歷史

17.6TOE(FTA_TAH)…………………110

會話建立

17.7TOE(FTA_TSE)……………………111

可信路徑信道類

18/(FTP)……………111

類的說明

18.1…………………………111

間可信信道

18.2TSF(FTP_ITC)…………………112

Ⅲ

GB/T183362—2024/ISO/IEC15408-22022

.:

可信信道協(xié)議

18.3(FTP_PRO)……………………113

可信路徑

18.4(FTP_TRP)…………115

附錄資料性安全功能要求應用說明

A()……………117

總括

A.1………………117

說明的結構

A.2………………………117

附錄資料性安全功能組件的依賴關系

B()…………120

附錄規(guī)范性類安全審計應用說明

C()FAU:———…………………130

概述

C.1………………130

安全審計自動響應

C.2(FAU_ARP)………………130

安全審計數(shù)據(jù)產(chǎn)生

C.3(FAU_GEN)………………131

安全審計分析

C.4(FAU_SAA)……………………133

安全審計查閱

C.5(FAU_SAR)……………………136

安全審計事件選擇

C.6(FAU_SEL)………………137

安全審計事件存儲

C.7(FAU_STG)………………138

附錄規(guī)范性類通信應用說明

D()FCO:———………140

概述

D.1………………140

原發(fā)抗抵賴

D.2(FCO_NRO)………………………140

接受抗抵賴

D.3(FCO_NRR)………………………142

附錄規(guī)范性類密碼支持應用說明

E()FCS:-………144

概述

E.1………………144

密鑰管理

E.2(FCS_CKM)…………145

密碼運算

E.3(FCS_COP)……………147

隨機比特生成

E.4(FCS_RBG)………………………148

隨機數(shù)生成

E.5(FCS_RNG)…………150

附錄規(guī)范性類用戶數(shù)據(jù)保護應用說明

F()FDP:———………………152

規(guī)則

F.1………………152

訪問控制策略

F.2(FDP_ACC)………………………153

訪問控制功能

F.3(FDP_ACF)………………………154

數(shù)據(jù)鑒別

F.4(FDP_DAU)…………156

從輸出

F.5TOE(FDP_ETC)………………………157

信息流控制策略

F.6(FDP_IFC)……………………158

信息流控制功能

F.7(FDP_IFF)……………………159

信息保留控制

F.8(FDP_IRC)………………………163

從之外輸入

F.9TOE(FDP_ITC)…………………163

內(nèi)部傳送

F.10TOE(FDP_ITT)……………………165

殘余信息保護

F.11(FDP_RIP)……………………167

回退

F.12(FDP_ROL)………………168

Ⅳ

GB/T183362—2024/ISO/IEC15408-22022

.:

存儲數(shù)據(jù)的保密性

F.13(FDP_SDC)………………169

存儲數(shù)據(jù)的完整性

F.14(FDP_SDI)…………………170

間用戶數(shù)據(jù)保密性傳送保護

F.15TSF(FDP_UCT)………………171

間用戶數(shù)據(jù)完整性傳送保護

F.16TSF(FDP_UIT)………………171

附錄規(guī)范性類標識和鑒別應用說明

G()FIA:———…………………174

概述

G.1………………174

鑒別失敗

G.2(FIA_AFL)……………174

身份鑒別證明

G.3(FIA_API)………………………175

用戶屬性定義

G.4(FIA_ATD)………………………176

秘密的規(guī)范

G.5(FIA_SOS)…………176

用戶鑒別

G.6(FIA_UAU)…………177

用戶標識

G.7(FIA_UID)……………180

用戶主體綁定

G.8-(FIA_USB)……………………180

附錄規(guī)范性類安全管理應用說明

H()FMT:———…………………182

概述

H.1………………182

有限能力和可用性

H.2(FMT_LIM)………………182

中功能的管理

H.3TSF(FMT_MOF)………………183

安全屬性的管理

H.4(FMT_MSA)…………………183

數(shù)據(jù)的管理

H.5TSF(FMT_MTD)…………………185

撤銷

H.6(FMT_REV)………………186

安全屬性到期

H.7(FMT_SAE)……………………187

管理功能規(guī)范

H.8(FMT_SMF)……………………188

安全管理角色

H.9(FMT_SMR)……………………188

附錄規(guī)范性類隱私應用說明

I()FPR:———…………190

概述

I.1………………190

匿名

I.2(FPR_ANO)…………………190

假名

I.3(FPR_PSE)…………………192

不可關聯(lián)性

I.4(FPR_UNL)…………195

不可觀察性

I.5(FPR_UNO)…………196

附錄規(guī)范性類保護應用說明

J()FPT:TSF———……………………200

概述

J.1………………200

輻射

J.2TOE(FPT_EMS)…………200

失效保護

J.3(FPT_FLS)……………201

初始化

J.4TSF(FPT_INI)…………201

輸出數(shù)據(jù)的可用性

J.5TSF(FPT_ITA)……………202

輸出數(shù)據(jù)的保密性

J.6TSF(FPT_ITC)……………202

輸出數(shù)據(jù)的完整性

J.7TSF(FPT_ITI)……………203

Ⅴ

GB/T183362—2024/ISO/IEC15408-22022

.:

內(nèi)數(shù)據(jù)的傳送

J.8TOETSF(FPT_ITT)…………204

物理保護

J.9TSF(FPT_PHP)………………………205

可信恢復

J.10(FPT_RCV)…………207

重放檢測

J.11(FPT_RPL)…………209

狀態(tài)同步協(xié)議

J.12(FPT_SSP)………………………210

時間戳

J.13(FPT_STM)……………211

間數(shù)據(jù)的一致性

J.14TSFTSF(FPT_TDC)………211

外部實體的測試

J.15(FPT_TEE)…………………212

內(nèi)數(shù)據(jù)復制的一致性

J.16TOETSF(FPT_TRC)………………213

自檢

J.17TSF(FPT_TST)…………213

附錄規(guī)范性類資源利用應用說明

K()FRU:———…………………215

概述

K.1………………215

容錯

K.2(FRU_FLT)………………215

服務優(yōu)先級

K.3(FRU_PRS)………………………216

資源分配

K.4(FRU_RSA)…………217

附錄規(guī)范性類訪問應用說明

L()FTA:TOE———…………………219

概述

L.1………………219

可選屬性范圍限定

L.2(FTA_LSA)………………219

多重并發(fā)會話限定

L.3(FTA_MCS)………………220

會話鎖定和終止

L.4(FTA_SSL)……………………220

訪問旗標

L.5TOE(FTA_TAB)……………………222

訪問歷史

L.6TOE(FTA_TAH)……………………222

會話建立

L.7TOE(FTA_TSE)……………………223

附錄規(guī)范性類可信路徑信道應用說明

M()FTP:/———……………224

概述

M.1………………224

間可信信道

M.2TSF(FTP_ITC)…………………224

可信信道協(xié)議

M.3(FTP_PRO)……………………224

可信路徑

M.4(FTP_TRP)…………226

參考文獻

……………………227

Ⅵ

GB/T183362—2024/ISO/IEC15408-22022

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡安全技術信息技術安全評估準則的第部分已經(jīng)

GB/T18336《》2。GB/T18336

發(fā)布了以下部分

:

第部分簡介和一般模型

———1:;

第部分安全功能組