• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實(shí)施
?正版授權(quán)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件_第1頁(yè)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件_第2頁(yè)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件_第3頁(yè)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件_第4頁(yè)
GB/T 18336.2-2024網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件_第5頁(yè)
已閱讀5頁(yè),還剩239頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T183362—2024/ISO/IEC15408-22022

.:

代替GB/T183362—2015

.

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

第2部分安全功能組件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT

y:yp,)

2024-04-25發(fā)布2024-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T183362—2024/ISO/IEC15408-22022

.:

目次

前言

…………………………Ⅶ

引言

…………………………Ⅸ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

總括

5………………………3

概述

5.1…………………3

本文件的結(jié)構(gòu)

5.2………………………4

功能要求范式

6……………4

安全功能組件

7……………7

綜述

7.1…………………7

組件分類

7.2……………11

安全審計(jì)類

8(FAU)……………………11

類的說(shuō)明

8.1……………11

安全審計(jì)自動(dòng)響應(yīng)

8.2(FAU_ARP)…………………12

安全審計(jì)數(shù)據(jù)產(chǎn)生

8.3(FAU_GEN)…………………13

安全審計(jì)分析

8.4(FAU_SAA)………………………14

安全審計(jì)查閱

8.5(FAU_SAR)………………………17

安全審計(jì)事件選擇

8.6(FAU_SEL)…………………18

安全審計(jì)事件存儲(chǔ)

8.7(FAU_STG)…………………19

通信類

9(FCO)…………………………21

類的說(shuō)明

9.1……………21

原發(fā)抗抵賴

9.2(FCO_NRO)…………22

接收抗抵賴

9.3(FCO_NRR)…………23

密碼支持類

10(FCS)……………………24

類的說(shuō)明

10.1…………………………24

密鑰管理

10.2(FCS_CKM)……………25

密碼運(yùn)算

10.3(FCS_COP)……………28

隨機(jī)比特生成

10.4(FCS_RBG)………………………29

隨機(jī)數(shù)生成

10.5(FCS_RNG)…………31

用戶數(shù)據(jù)保護(hù)類

11(FDP)………………32

類的說(shuō)明

11.1…………………………32

GB/T183362—2024/ISO/IEC15408-22022

.:

訪問(wèn)控制策略

11.2(FDP_ACC)………………………34

訪問(wèn)控制功能

11.3(FDP_ACF)………………………35

數(shù)據(jù)鑒別

11.4(FDP_DAU)……………36

從輸出

11.5TOE(FDP_ETC)………………………37

信息流控制策略

11.6(FDP_IFC)……………………38

信息流控制功能

11.7(FDP_IFF)……………………40

信息保留控制

11.8(FDP_IRC)………………………43

從之外輸入

11.9TOE(FDP_ITC)…………………44

內(nèi)部傳送

11.10TOE(FDP_ITT)……………………46

殘余信息保護(hù)

11.11(FDP_RIP)………………………48

回退

11.12(FDP_ROL)………………49

存儲(chǔ)數(shù)據(jù)的保密性

11.13(FDP_SDC)………………50

存儲(chǔ)數(shù)據(jù)的完整性

11.14(FDP_SDI)…………………51

間用戶數(shù)據(jù)保密性傳送保護(hù)

11.15TSF(FDP_UCT)………………52

間用戶數(shù)據(jù)完整性傳送保護(hù)

11.16TSF(FDP_UIT)………………53

標(biāo)識(shí)和鑒別類

12(FIA)…………………55

類的說(shuō)明

12.1…………………………55

鑒別失敗

12.2(FIA_AFL)……………56

身份鑒別證明

12.3(FIA_API)………………………57

用戶屬性定義

12.4(FIA_ATD)………………………58

秘密的規(guī)范

12.5(FIA_SOS)…………59

用戶鑒別

12.6(FIA_UAU)……………60

用戶標(biāo)識(shí)

12.7(FIA_UID)……………63

用戶主體綁定

12.8-(FIA_USB)………………………64

安全管理類

13(FMT)……………………65

類的說(shuō)明

13.1…………………………65

有限能力和可用性

13.2(FMT_LIM)…………………66

中功能的管理

13.3TSF(FMT_MOF)………………67

安全屬性的管理

13.4(FMT_MSA)…………………68

數(shù)據(jù)的管理

13.5TSF(FMT_MTD)…………………70

撤銷

13.6(FMT_REV)………………72

安全屬性到期

13.7(FMT_SAE)……………………73

管理功能規(guī)范

13.8(FMT_SMF)……………………74

安全管理角色

13.9(FMT_SMR)……………………74

隱私類

14(FPR)…………………………76

類的說(shuō)明

14.1…………………………76

匿名

14.2(FPR_ANO)………………77

GB/T183362—2024/ISO/IEC15408-22022

.:

假名

14.3(FPR_PSE)…………………78

不可關(guān)聯(lián)性

14.4(FPR_UNL)…………80

不可觀察性

14.5(FPR_UNO)………………………80

保護(hù)類

15TSF(FPT)……………………82

類的說(shuō)明

15.1…………………………82

輻射

15.2TOE(FPT_EMS)…………84

失效保護(hù)

15.3(FPT_FLS)……………85

初始化

15.4TSF(FPT_INI)…………85

輸出數(shù)據(jù)的可用性

15.5TSF(FPT_ITA)…………86

輸出數(shù)據(jù)的保密性

15.6TSF(FPT_ITC)……………87

輸出數(shù)據(jù)的完整性

15.7TSF(FPT_ITI)……………88

內(nèi)數(shù)據(jù)的傳輸

15.8TOETSF(FPT_ITT)…………89

物理保護(hù)

15.9TSF(FPT_PHP)………………………91

可信恢復(fù)

15.10(FPT_RCV)…………93

重放檢測(cè)

15.11(FPT_RPL)…………95

狀態(tài)同步協(xié)議

15.12(FPT_SSP)………………………95

時(shí)間戳

15.13(FPT_STM)……………96

間數(shù)據(jù)的一致性

15.14TSFTSF(FPT_TDC)………97

外部實(shí)體測(cè)試

15.15(FPT_TEE)……………………98

內(nèi)數(shù)據(jù)復(fù)制的一致性

15.16TOETSF(FPT_TRC)………………99

自檢

15.17TSF(FPT_TST)…………100

資源利用類

16(FRU)…………………101

類的說(shuō)明

16.1…………………………101

容錯(cuò)

16.2(FRU_FLT)………………101

服務(wù)優(yōu)先級(jí)

16.3(FRU_PRS)………………………102

資源分配

16.4(FRU_RSA)…………103

訪問(wèn)類

17TOE(FTA)…………………105

類的說(shuō)明

17.1…………………………105

可選屬性范圍限定

17.2(FTA_LSA)………………105

多重并發(fā)會(huì)話限定

17.3(FTA_MCS)………………106

會(huì)話鎖定和終止

17.4(FTA_SSL)…………………107

訪問(wèn)旗標(biāo)

17.5TOE(FTA_TAB)……………………109

訪問(wèn)歷史

17.6TOE(FTA_TAH)…………………110

會(huì)話建立

17.7TOE(FTA_TSE)……………………111

可信路徑信道類

18/(FTP)……………111

類的說(shuō)明

18.1…………………………111

間可信信道

18.2TSF(FTP_ITC)…………………112

GB/T183362—2024/ISO/IEC15408-22022

.:

可信信道協(xié)議

18.3(FTP_PRO)……………………113

可信路徑

18.4(FTP_TRP)…………115

附錄資料性安全功能要求應(yīng)用說(shuō)明

A()……………117

總括

A.1………………117

說(shuō)明的結(jié)構(gòu)

A.2………………………117

附錄資料性安全功能組件的依賴關(guān)系

B()…………120

附錄規(guī)范性類安全審計(jì)應(yīng)用說(shuō)明

C()FAU:———…………………130

概述

C.1………………130

安全審計(jì)自動(dòng)響應(yīng)

C.2(FAU_ARP)………………130

安全審計(jì)數(shù)據(jù)產(chǎn)生

C.3(FAU_GEN)………………131

安全審計(jì)分析

C.4(FAU_SAA)……………………133

安全審計(jì)查閱

C.5(FAU_SAR)……………………136

安全審計(jì)事件選擇

C.6(FAU_SEL)………………137

安全審計(jì)事件存儲(chǔ)

C.7(FAU_STG)………………138

附錄規(guī)范性類通信應(yīng)用說(shuō)明

D()FCO:———………140

概述

D.1………………140

原發(fā)抗抵賴

D.2(FCO_NRO)………………………140

接受抗抵賴

D.3(FCO_NRR)………………………142

附錄規(guī)范性類密碼支持應(yīng)用說(shuō)明

E()FCS:-………144

概述

E.1………………144

密鑰管理

E.2(FCS_CKM)…………145

密碼運(yùn)算

E.3(FCS_COP)……………147

隨機(jī)比特生成

E.4(FCS_RBG)………………………148

隨機(jī)數(shù)生成

E.5(FCS_RNG)…………150

附錄規(guī)范性類用戶數(shù)據(jù)保護(hù)應(yīng)用說(shuō)明

F()FDP:———………………152

規(guī)則

F.1………………152

訪問(wèn)控制策略

F.2(FDP_ACC)………………………153

訪問(wèn)控制功能

F.3(FDP_ACF)………………………154

數(shù)據(jù)鑒別

F.4(FDP_DAU)…………156

從輸出

F.5TOE(FDP_ETC)………………………157

信息流控制策略

F.6(FDP_IFC)……………………158

信息流控制功能

F.7(FDP_IFF)……………………159

信息保留控制

F.8(FDP_IRC)………………………163

從之外輸入

F.9TOE(FDP_ITC)…………………163

內(nèi)部傳送

F.10TOE(FDP_ITT)……………………165

殘余信息保護(hù)

F.11(FDP_RIP)……………………167

回退

F.12(FDP_ROL)………………168

GB/T183362—2024/ISO/IEC15408-22022

.:

存儲(chǔ)數(shù)據(jù)的保密性

F.13(FDP_SDC)………………169

存儲(chǔ)數(shù)據(jù)的完整性

F.14(FDP_SDI)…………………170

間用戶數(shù)據(jù)保密性傳送保護(hù)

F.15TSF(FDP_UCT)………………171

間用戶數(shù)據(jù)完整性傳送保護(hù)

F.16TSF(FDP_UIT)………………171

附錄規(guī)范性類標(biāo)識(shí)和鑒別應(yīng)用說(shuō)明

G()FIA:———…………………174

概述

G.1………………174

鑒別失敗

G.2(FIA_AFL)……………174

身份鑒別證明

G.3(FIA_API)………………………175

用戶屬性定義

G.4(FIA_ATD)………………………176

秘密的規(guī)范

G.5(FIA_SOS)…………176

用戶鑒別

G.6(FIA_UAU)…………177

用戶標(biāo)識(shí)

G.7(FIA_UID)……………180

用戶主體綁定

G.8-(FIA_USB)……………………180

附錄規(guī)范性類安全管理應(yīng)用說(shuō)明

H()FMT:———…………………182

概述

H.1………………182

有限能力和可用性

H.2(FMT_LIM)………………182

中功能的管理

H.3TSF(FMT_MOF)………………183

安全屬性的管理

H.4(FMT_MSA)…………………183

數(shù)據(jù)的管理

H.5TSF(FMT_MTD)…………………185

撤銷

H.6(FMT_REV)………………186

安全屬性到期

H.7(FMT_SAE)……………………187

管理功能規(guī)范

H.8(FMT_SMF)……………………188

安全管理角色

H.9(FMT_SMR)……………………188

附錄規(guī)范性類隱私應(yīng)用說(shuō)明

I()FPR:———…………190

概述

I.1………………190

匿名

I.2(FPR_ANO)…………………190

假名

I.3(FPR_PSE)…………………192

不可關(guān)聯(lián)性

I.4(FPR_UNL)…………195

不可觀察性

I.5(FPR_UNO)…………196

附錄規(guī)范性類保護(hù)應(yīng)用說(shuō)明

J()FPT:TSF———……………………200

概述

J.1………………200

輻射

J.2TOE(FPT_EMS)…………200

失效保護(hù)

J.3(FPT_FLS)……………201

初始化

J.4TSF(FPT_INI)…………201

輸出數(shù)據(jù)的可用性

J.5TSF(FPT_ITA)……………202

輸出數(shù)據(jù)的保密性

J.6TSF(FPT_ITC)……………202

輸出數(shù)據(jù)的完整性

J.7TSF(FPT_ITI)……………203

GB/T183362—2024/ISO/IEC15408-22022

.:

內(nèi)數(shù)據(jù)的傳送

J.8TOETSF(FPT_ITT)…………204

物理保護(hù)

J.9TSF(FPT_PHP)………………………205

可信恢復(fù)

J.10(FPT_RCV)…………207

重放檢測(cè)

J.11(FPT_RPL)…………209

狀態(tài)同步協(xié)議

J.12(FPT_SSP)………………………210

時(shí)間戳

J.13(FPT_STM)……………211

間數(shù)據(jù)的一致性

J.14TSFTSF(FPT_TDC)………211

外部實(shí)體的測(cè)試

J.15(FPT_TEE)…………………212

內(nèi)數(shù)據(jù)復(fù)制的一致性

J.16TOETSF(FPT_TRC)………………213

自檢

J.17TSF(FPT_TST)…………213

附錄規(guī)范性類資源利用應(yīng)用說(shuō)明

K()FRU:———…………………215

概述

K.1………………215

容錯(cuò)

K.2(FRU_FLT)………………215

服務(wù)優(yōu)先級(jí)

K.3(FRU_PRS)………………………216

資源分配

K.4(FRU_RSA)…………217

附錄規(guī)范性類訪問(wèn)應(yīng)用說(shuō)明

L()FTA:TOE———…………………219

概述

L.1………………219

可選屬性范圍限定

L.2(FTA_LSA)………………219

多重并發(fā)會(huì)話限定

L.3(FTA_MCS)………………220

會(huì)話鎖定和終止

L.4(FTA_SSL)……………………220

訪問(wèn)旗標(biāo)

L.5TOE(FTA_TAB)……………………222

訪問(wèn)歷史

L.6TOE(FTA_TAH)……………………222

會(huì)話建立

L.7TOE(FTA_TSE)……………………223

附錄規(guī)范性類可信路徑信道應(yīng)用說(shuō)明

M()FTP:/———……………224

概述

M.1………………224

間可信信道

M.2TSF(FTP_ITC)…………………224

可信信道協(xié)議

M.3(FTP_PRO)……………………224

可信路徑

M.4(FTP_TRP)…………226

參考文獻(xiàn)

……………………227

GB/T183362—2024/ISO/IEC15408-22022

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則的第部分已經(jīng)

GB/T18336《》2。GB/T18336

發(fā)布了以下部分

:

第部分簡(jiǎn)介和一般模型

———1:;

第部分安全功能組

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論