ISO 15408-2 中文版.doc

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：1.50M 资料格式：doc 举报版权申诉

xiandaosi-2168446-4744300845134350917.doc.pdf-第1页.png

第1页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第2页.png

第2页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第3页.png

第3页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第4页.png

第4页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第5页.png

第5页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第6页.png

第6页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第7页.png

第7页 / 共196页

xiandaosi-2168446-4744300845134350917.doc.pdf-第8页.png

第8页 / 共196页

前言

ISO/IEC前言

引言

1范围

2规范性引用文件

3术语、定义和缩略语

4概述

4.0 引言

4.1 本部分的结构

5功能要求范型

6安全功能组件

6.1 概述

6.2 组件分类

7FAU类：安全审计

7.1 安全审计自动响应（FAU_ARP）

7.2 安全审计数据产生（FAU_GEN）

7.3 安全审计分析（FAU_SAA）

7.4 安全审计查阅（FAU_SAR）

7.5 安全审计事件选择（FAU_SEL）

7.6 安全审计事件存储（FAU_STG）

8FCO类：通信

8.1 原发抗抵赖（FCO_NRO）

8.2 接收抗抵赖（FCO_NRR）

9FCS类：密码支持

9.1 密钥管理（FCS_CKM）

9.2 密码运算（FCS_COP）

10FDP类：用户数据保护

10.1 访问控制策略（FDP_ACC）

10.2 访问控制功能（FDP_ACF）

10.3 数据鉴别（FDP_DAU）

10.4 输出到TSF控制之外（FDP_ETC）

10.5 信息流控制策略（FDP_IFC）

10.6 信息流控制功能（FDP_IFF）

10.7 从TSF控制之外输入（FDP_ITC）

10.8 TOE内部传送（FDP_ITT）

10.9 残余信息保护（FDP_RIP）

10.10 回退（FDP_ROL）

10.11 存储数据的完整性（FDP_SDI）

10.12 TSF间用户数据保密性传送保护（FDP_UCT）

10.13 TSF间用户数据完整性传送保护（FDP_UIT）

11FIA类：标识和鉴别

11.1 鉴别失败（FIA_AFL）

11.2 用户属性定义（FIA_ATD）

11.3 秘密的规范（FIA_SOS）

11.4 用户鉴别（FIA_UAU）

11.5 用户标识（FIA_UID）

11.6 用户-主体绑定（FIA_USB）

12FMT类：安全管理

12.1 TSF中功能的管理（FMT_MOF）

12.2 安全属性的管理（FMT_MSA）

12.3 TSF数据的管理（FMT_MTD）

12.4 撤消（FMT_REV）

12.5 安全属性到期（FMT_SAE）

12.6 管理功能规范（FMT_SMF）

12.7 安全管理角色（FMT_SMR）

13FPR类：私密性

13.1 匿名（FPR_ANO）

13.2 假名（FPR_PSE）

13.3 不可关联性（FPR_UNL）

13.4 不可观察性（FPR_UNO）

14FPT 类：TSF保护

14.1 底层抽象机测试（FPT_AMT）

14.2 失效保护（FPT_FLS）

14.3 输出TSF数据的可用性（FPT_ITA）

14.4 输出TSF数据的保密性（FPT_ITC）

14.5 输出TSF数据的完整性（FPT_ITI）

14.6 TOE内TSF数据的传送（FPT_ITT）

14.7 TSF物理保护（FPT_PHP）

14.8 可信恢复（FPT_RCV）

14.9 重放检测（FPT_RPL）

14.10 引用仲裁（FPT_RVM）

14.11 域分离（FPT_SEP）

14.12 状态同步协议（FPT_SSP）

14.13 时间戳（FPT_STM）

14.14 TSF间TSF数据的一致性（FPT_TDC）

14.15 TOE内 TSF数据复制的一致性（FPT_TRC）

14.16 TSF自检（FPT_TST）

15FRU类：资源利用

15.1 容错（FRU_FLT）

15.2 服务优先级（FRU_PRS）

15.3 资源分配（FRU_RSA）

16FTA 类：TOE访问

16.1 可选属性范围限定（FTA_LSA）

16.2 多重并发会话限定 (FTA_MCS)

16.3 会话锁定（FTA_SSL）

16.4 TOE访问旗标（FTA_TAB）

16.5 TOE 访问历史 (FTA_TAH)

16.6 TOE 会话建立(FTA_TSE)

17FTP类：可信路径/信道

17.1 TSF间可信信道（FTP_ITC）

17.2 可信路径（FTP_TRP）

附录A（规范性附录）安全功能要求应用注释

A.1 注释的结构

A.2 依赖关系表

附录B（规范性附录）功能类、族和组件

附录C（规范性附录）FAU类：安全审计

C.2安全审计自动响应（FAU_ARP）

C.3安全审计数据产生（FAU_GEN）

C.4安全审计分析（FAU_SAA）

C.5安全审计查阅（FAU_SAR）

C.6安全审计事件选择（FAU_SEL）

C.7安全审计事件存储（FAU_STG）

附录D（规范性附录）FCO类：通信

D.1 原发抗抵赖（FCO_NRO）

D.2 接收抗抵赖（FCO_NRR）

附录E（规范性附录）FCS类：密码支持

E.1密钥管理（FCS_CKM）

E.2密码运算（FCS_COP）

附录F（规范性附录）FDP类：用户数据保护

F.1访问控制策略(FDP_ACC)

F.2访问控制功能(FDP_ACF)

F.3数据鉴别(FDP_DAU)

F.4 输出到TSF控制之外（FDP_ETC）

F.5信息流控制策略(FDP_IFC)

F.6信息流控制功能（FDP_IFF）

F.7从TSF控制之外输入（FDP_ITC）

F.8 TOE内部传送(FDP_ITT)

F.9 残余信息保护(FDP_RIP)

F.10 回退(FDP_ROL)

F.11 存储数据的完整性(FDP_SDI)

F.12 TSF间用户数据保密性传送保护(FDP_UCT)

F.13 TSF间用户数据完整性传送保护（FDP_UIT）

附录G（规范性附录）FIA类：标识和鉴别

G.1 鉴别失败（FIA_AFL）

G.2 用户属性定义(FIA_ATD)

G.3 秘密的规范(FIA_SOS)

G.4 用户鉴别(FIA_UAU)

G.5 用户标识(FIA_UID)

G.6 用户－主体绑定（FIA_USB）

附录H（规范性附录）FMT类：安全管理

H.1 TSF中功能的管理（FMT_MOF）

H.2 安全属性的管理(FMT_MSA)

H.3 TSF数据的管理(FMT_MTD)

H.4 撤消(FMT_REV)

H.5 安全属性到期(FMT_SAE)

H.6 管理功能规范(FMT_SMF)

H.7 安全管理角色(FMT_SMR)

附录I（规范性附录）FPR类：私密性

I.1 匿名(FPR_ANO)

I.2 假名(FPR_PSE)

I.3 不可关联性（FPR_UNL）

I.4 不可观察性(FPR_UNO)

附录J（规范性附录）FPT类：TSF保护

J.1 底层抽象机测试（FPT_AMT）

J.2 失效保护（FPT_FLS）

J.3 输出TSF数据的可用性(FPT_ITA)

J.4 输出TSF数据的保密性(FPT_ITC)

J.5 输出TSF数据的完整性(FPT_ITI)

J.6 TOE内 TSF数据的传送(FPT_ITT)

J.7 TSF物理保护(FPT_PHP)

J.8 可信恢复(FPT_RCV)

J.9 重放检测(FPT_RPL)

J.10 引用仲裁(FPT_RVM)

J.11 域分离(FPT_SEP)

J.12 状态同步协议(FPT_SSP)

J.13 时间戳（FPT_STM）

J.14 TSF间TSF数据的一致性（FPT_TDC）

J.15 TOE内 TSF数据复制的一致性（FPT_TRC）

J.16 TSF自检（FPT_TST)

附录K（规范性附录）FRU类：资源利用

K.1 容错(FRU_FLT)

K.2 服务优先级(FRU_PRS)

K.3 资源分配(FPR_RSA)

附录L（规范性附录）FTA类：TOE访问

L.1 可选属性范围限定（FTA_LSA）

L.2 多重并发会话限定（FTA_MCS）

L.3 会话锁定（FTA_SSL）

L.4 TOE访问旗标（FTA_TAB）

L.5 TOE访问历史 (FTA_TAH)

L.6 TOE会话建立(FTA_TSE)

附录M（规范性附录）FTP类：可信路径/信道

M.1 TSF间可信信道(FTP_ITC)

M.2 可信路径(FTP_TRP)

ICS 35.040 L80 GB/T18336.2—200X / 中华人民共和国国家标准 GB/T 18336.2－200X / ISO/IEC 15408-2：2005 代替 GB/T 18336.2－2001 信息技术安全技术信息技术安全性评估准则第 2 部分：安全功能要求 Information technology—Security techniques— Evaluation criteria for IT security Part 2:Security functional requirements (ISO/IEC 15408-2：2005，IDT) (报批稿） 200X-XX-XX 发布 200X-XX-XX 实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布 i

GB/T18336.2—200X / ISO/IEC 15408-2：2005 目次前言 ..................................................................... viii ISO/IEC 前言 .................................................................ix 引言 ....................................................................... x 1 范围 ..................................................................... 1 2 规范性引用文件 ........................................................... 1 3 术语、定义和缩略语 ....................................................... 1 4 概述 ..................................................................... 1 4.0 引言 ..................................................................... 1 4.1 本部分的结构 ............................................................. 1 5 功能要求范型 ............................................................. 2 6 安全功能组件 ............................................................. 5 6.1 概述 ..................................................................... 5 6.2 组件分类 ................................................................. 8 7 FAU 类：安全审计 ..........................................................9 7.1 安全审计自动响应（FAU_ARP） .............................................. 9 7.2 安全审计数据产生（FAU_GEN） ............................................. 10 7.3 安全审计分析（FAU_SAA） ................................................. 11 7.4 安全审计查阅（FAU_SAR） ................................................. 13 7.5 安全审计事件选择（FAU_SEL） ............................................. 14 7.6 安全审计事件存储（FAU_STG） ............................................. 15 8 FCO 类：通信 .............................................................17 8.1 原发抗抵赖（FCO_NRO） ................................................... 17 8.2 接收抗抵赖（FCO_NRR） ................................................... 18 i

GB/T18336.2—200X / ISO/IEC 15408-2：2005 9 FCS 类：密码支持 .........................................................19 9.1 密钥管理（FCS_CKM） ..................................................... 20 9.2 密码运算（FCS_COP） ..................................................... 22 10 FDP 类：用户数据保护 .....................................................22 10.1 访问控制策略（FDP_ACC） ................................................ 25 10.2 访问控制功能（FDP_ACF） ................................................ 26 10.3 数据鉴别（FDP_DAU） .................................................... 26 10.4 输出到 TSF 控制之外（FDP_ETC） .......................................... 28 10.5 信息流控制策略（FDP_IFC） .............................................. 29 10.6 信息流控制功能（FDP_IFF） .............................................. 30 10.7 从 TSF 控制之外输入（FDP_ITC） .......................................... 33 10.8 TOE 内部传送（FDP_ITT） .................................................34 10.9 残余信息保护（FDP_RIP） ................................................ 36 10.10 回退（FDP_ROL） ....................................................... 37 10.11 存储数据的完整性（FDP_SDI） ........................................... 38 10.12 TSF 间用户数据保密性传送保护（FDP_UCT） ................................39 10.13 TSF 间用户数据完整性传送保护（FDP_UIT） ................................40 11 FIA 类：标识和鉴别 .......................................................41 11.1 鉴别失败（FIA_AFL） .................................................... 42 11.2 用户属性定义（FIA_ATD） ................................................ 43 11.3 秘密的规范（FIA_SOS） .................................................. 44 11.4 用户鉴别（FIA_UAU） .................................................... 44 11.5 用户标识（FIA_UID） .................................................... 47 11.6 用户-主体绑定（FIA_USB） ............................................... 48 12 FMT 类：安全管理 .........................................................49 ii

GB/T18336.2—200X / ISO/IEC 15408-2：2005 12.1 TSF 中功能的管理（FMT_MOF） .............................................50 12.2 安全属性的管理（FMT_MSA） .............................................. 51 12.3 TSF 数据的管理（FMT_MTD） ...............................................52 12.4 撤消（FMT_REV） ........................................................ 54 12.5 安全属性到期（FMT_SAE） ................................................ 55 12.6 管理功能规范（FMT_SMF） ................................................ 55 12.7 安全管理角色（FMT_SMR） ................................................ 56 13 FPR 类：私密性 ...........................................................57 13.1 匿名（FPR_ANO） ........................................................ 58 13.2 假名（FPR_PSE） ........................................................ 59 13.3 不可关联性（FPR_UNL） .................................................. 60 13.4 不可观察性（FPR_UNO） .................................................. 61 14 FPT 类：TSF 保护 .........................................................62 14.1 底层抽象机测试（FPT_AMT） .............................................. 64 14.2 失效保护（FPT_FLS） .................................................... 64 14.3 输出 TSF 数据的可用性（FPT_ITA） ........................................ 65 14.4 输出 TSF 数据的保密性（FPT_ITC） ........................................ 65 14.5 输出 TSF 数据的完整性（FPT_ITI） ........................................ 66 14.6 TOE 内 TSF 数据的传送（FPT_ITT） .........................................67 14.7 TSF 物理保护（FPT_PHP） .................................................69 14.8 可信恢复（FPT_RCV） .................................................... 70 14.9 重放检测（FPT_RPL） .................................................... 72 14.10 引用仲裁（FPT_RVM） ................................................... 73 14.11 域分离（FPT_SEP） ..................................................... 74 14.12 状态同步协议（FPT_SSP） ............................................... 75 iii

GB/T18336.2—200X / ISO/IEC 15408-2：2005 14.13 时间戳（FPT_STM） ..................................................... 76 14.14 TSF 间 TSF 数据的一致性（FPT_TDC） ......................................77 14.15 TOE 内 TSF 数据复制的一致性（FPT_TRC） ................................. 77 14.16 TSF 自检（FPT_TST） ....................................................78 15 FRU 类：资源利用 .........................................................79 15.1 容错（FRU_FLT） ........................................................ 79 15.2 服务优先级（FRU_PRS） .................................................. 80 15.3 资源分配（FRU_RSA） .................................................... 81 16 FTA 类：TOE 访问 .........................................................82 16.1 可选属性范围限定（FTA_LSA） ............................................ 83 16.2 多重并发会话限定 (FTA_MCS) ............................................. 83 16.3 会话锁定（FTA_SSL） .................................................... 84 16.4 TOE 访问旗标（FTA_TAB） .................................................86 16.5 TOE 访问历史 (FTA_TAH) ................................................. 86 16.6 TOE 会话建立(FTA_TSE) .................................................. 87 17 FTP 类：可信路径/信道 ....................................................87 17.1 TSF 间可信信道（FTP_ITC） ...............................................88 17.2 可信路径（FTP_TRP） .................................................... 89 附录 A （规范性附录）安全功能要求应用注释 ...................................90 A.1 注释的结构 .............................................................. 90 A.2 依赖关系表 .............................................................. 91 附录 B （规范性附录）功能类、族和组件 .......................................97 附录 C （规范性附录） FAU 类：安全审计 ....................................... 98 C.2 安全审计自动响应（FAU_ARP） ............................................. 99 C.3 安全审计数据产生（FAU_GEN） ............................................ 100 iv

GB/T18336.2—200X / ISO/IEC 15408-2：2005 C.4 安全审计分析（FAU_SAA） ................................................ 101 C.5 安全审计查阅（FAU_SAR） ................................................ 104 C.6 安全审计事件选择（FAU_SEL） ............................................ 105 C.7 安全审计事件存储（FAU_STG） ............................................ 106 附录 D （规范性附录） FCO 类：通信 .......................................... 108 D.1 原发抗抵赖（FCO_NRO） .................................................. 108 D.2 接收抗抵赖（FCO_NRR） .................................................. 109 附录 E （规范性附录） FCS 类：密码支持 ...................................... 112 E.1 密钥管理（FCS_CKM） .................................................... 113 E.2 密码运算（FCS_COP） .................................................... 114 附录 F （规范性附录） FDP 类：用户数据保护 .................................. 116 F.1 访问控制策略(FDP_ACC) .................................................. 118 F.2 访问控制功能(FDP_ACF) .................................................. 119 F.3 数据鉴别(FDP_DAU) ...................................................... 121 F.4 输出到 TSF 控制之外（FDP_ETC） .......................................... 121 F.5 信息流控制策略(FDP_IFC) ................................................ 122 F.6 信息流控制功能（FDP_IFF） .............................................. 124 F.7 从 TSF 控制之外输入（FDP_ITC） .......................................... 127 F.8 TOE 内部传送(FDP_ITT) ...................................................128 F.9 残余信息保护(FDP_RIP) .................................................. 130 F.10 回退(FDP_ROL) ......................................................... 132 F.11 存储数据的完整性(FDP_SDI) ............................................. 133 F.12 TSF 间用户数据保密性传送保护(FDP_UCT) ..................................133 F.13 TSF 间用户数据完整性传送保护（FDP_UIT） ................................134 附录 G （规范性附录） FIA 类：标识和鉴别 .................................... 136 v

GB/T18336.2—200X / ISO/IEC 15408-2：2005 G.1 鉴别失败（FIA_AFL） .................................................... 137 G.2 用户属性定义(FIA_ATD) .................................................. 138 G.3 秘密的规范(FIA_SOS) .................................................... 138 G.4 用户鉴别(FIA_UAU) ...................................................... 139 G.5 用户标识(FIA_UID) ...................................................... 141 G.6 用户－主体绑定（FIA_USB） .............................................. 142 附录 H （规范性附录） FMT 类：安全管理 ...................................... 143 H.1 TSF 中功能的管理（FMT_MOF） .............................................143 H.2 安全属性的管理(FMT_MSA) ................................................ 144 H.3 TSF 数据的管理(FMT_MTD) .................................................146 H.4 撤消(FMT_REV) .......................................................... 147 H.5 安全属性到期(FMT_SAE) .................................................. 147 H.6 管理功能规范(FMT_SMF) .................................................. 148 H.7 安全管理角色(FMT_SMR) .................................................. 148 附录 I （规范性附录） FPR 类：私密性 ........................................ 150 I.1 匿名(FPR_ANO) .......................................................... 151 I.2 假名(FPR_PSE) .......................................................... 152 I.3 不可关联性（FPR_UNL） .................................................. 155 I.4 不可观察性(FPR_UNO) .................................................... 156 附录 J （规范性附录） FPT 类：TSF 保护 .......................................159 J.1 底层抽象机测试（FPT_AMT） .............................................. 160 J.2 失效保护（FPT_FLS） .................................................... 161 J.3 输出 TSF 数据的可用性(FPT_ITA) .......................................... 162 J.4 输出 TSF 数据的保密性(FPT_ITC) .......................................... 162 J.5 输出 TSF 数据的完整性(FPT_ITI) .......................................... 162 vi

分享到：

赞收藏

资料库

ISO 15408-2 中文版.doc

相关推荐

课程资源

热门标签

最新资料