[PDF] GB/T 18336.2-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 18336.2-2008 | RFQ | 点击询价 | <=10 | 信息技术 安全技术信息技术安全性评估准则 第2部分:安全功能要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 18336.2-2008 (GB/T18336.2-2008) |
| 中文名称 | 信息技术 安全技术信息技术安全性评估准则 第2部分:安全功能要求 |
| 英文名称 | IT security technology information technology security evaluation criteria -- Part 2: Security functional requirements |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 176,123 |
| 发布日期 | 2008-06-26 |
| 实施日期 | 2008-11-01 |
| 旧标准 (被替代) | GB/T 18336.2-2001 |
| 引用标准 | GB/T 18336.1-2008, |
| 采用标准 | ISO/IEC 15408-2-2005, IDT |
| 标准依据 | 国家标准批准发布公告2008年第11号(总第124号);国家标准公告2015年第15号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | GB/T 18336的这一部分定义了安全功能组件的规定结构和内容, 适用于安全性评估, 本部分包括含满足多个IT产品和系统通用安全功能要求的系列功能组件。 |
GB/T 18336.2-2008
IT security technology information technology security evaluation criteria - Part 2: Security functional requirements
ICS 35.040
L80
中华人民共和国国家标准
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
代替GB/T 18336.2-2001
信息技术 安全技术
信息技术安全性评估准则
第2部分:安全功能要求
(ISO /IEC 15408-2:2005,IDT)
2008-06-26发布
2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅶ
引言 Ⅷ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 概述 1
4.0 引言 1
4.1 本部分的结构 1
5 功能要求范型 2
6 安全功能组件 5
6.1 概述 5
6.2 组件分类 8
7 FAU类:安全审计 8
7.1 安全审计自动响应(FAU_ARP) 9
7.2 安全审计数据产生(FAU_GEN) 10
7.3 安全审计分析(FAU_SAA) 10
7.4 安全审计查阅(FAU_SAR) 12
7.5 安全审计事件选择(FAU_SEL) 14
7.6 安全审计事件存储(FAU_STG) 14
8 FCO类:通信 16
8.1 原发抗抵赖(FCO_NRO) 16
8.2 接收抗抵赖(FCO_NRR) 17
9 FCS类:密码支持 18
9.1 密钥管理(FCS_CKM) 19
9.2 密码运算(FCS_COP) 20
10 FDP类:用户数据保护 21
10.1 访问控制策略(FDP_ACC) 23
10.2 访问控制功能(FDP_ACF) 23
10.3 数据鉴别(FDP_DAU) 24
10.4 输出到TSF控制之外(FDP_ETC) 25
10.5 信息流控制策略(FDP_IFC) 26
10.6 信息流控制功能(FDP_IFF) 27
10.7 从TSF控制之外输入(FDP_ITC) 30
10.8 TOE内部传送(FDP_ITT) 31
10.9 残余信息保护(FDP_RIP) 33
10.10 回退(FDP_ROL) 33
10.11 存储数据的完整性(FDP_SDI) 34
10.12 TSF间用户数据保密性传送保护(FDP_UCT) 35
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
10.13 TSF间用户数据完整性传送保护(FDP_UIT) 36
11 FIA类:标识和鉴别 37
11.1 鉴别失败(FIA_AFL) 38
11.2 用户属性定义(FIA_ATD) 39
11.3 秘密的规范(FIA_SOS) 39
11.4 用户鉴别(FIA_UAU) 40
11.5 用户标识(FIA_UID) 43
11.6 用户-主体绑定(FIA_USB) 44
12 FMT类:安全管理 44
12.1 TSF中功能的管理(FMT_MOF) 45
12.2 安全属性的管理(FMT_MSA) 46
12.3 TSF数据的管理(FMT_MTD) 47
12.4 撤消(FMT_REV) 48
12.5 安全属性到期(FMT_SAE) 49
12.6 管理功能规范(FMT_SMF) 50
12.7 安全管理角色(FMT_SMR) 50
13 FPR类:私密性 51
13.1 匿名(FPR_ANO) 52
13.2 假名(FPR_PSE) 53
13.3 不可关联性(FPR_UNL) 54
13.4 不可观察性(FPR_UNO) 54
14 FPT类:TSF保护 56
14.1 底层抽象机测试(FPT_AMT) 57
14.2 失效保护(FPT_FLS) 58
14.3 输出TSF数据的可用性(FPT_ITA) 58
14.4 输出TSF数据的保密性(FPT_ITC) 59
14.5 输出TSF数据的完整性(FPT_ITI) 59
14.6 TOE内TSF数据的传送(FPT_ITT) 60
14.7 TSF物理保护(FPT_PHP) 62
14.8 可信恢复(FPT_RCV) 63
14.9 重放检测(FPT_RPL) 65
14.10 引用仲裁(FPT_RVM) 65
14.11 域分离(FPT_SEP) 66
14.12 状态同步协议(FPT_SSP) 67
14.13 时间戳(FPT_STM) 68
14.14 TSF间TSF数据的一致性(FPT_TDC) 68
14.15 TOE内TSF数据复制的一致性(FPT_TRC) 69
14.16 TSF自检(FPT_TST) 69
15 FRU类:资源利用 70
15.1 容错(FRU_FLT) 71
15.2 服务优先级(FRU_PRS) 71
15.3 资源分配(FRU_RSA) 72
16 FTA类:TOE访问 73
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
16.1 可选属性范围限定(FTA_LSA) 73
16.2 多重并发会话限定 (FTA_MCS) 74
16.3 会话锁定(FTA_SSL) 74
16.4 TOE访问旗标(FTA_TAB) 76
16.5 TOE访问历史 (FTA_TAH) 76
16.6 TOE会话建立(FTA_TSE) 77
17 FTP类:可信路径/信道 77
17.1 TSF间可信信道(FTP_ITC) 78
17.2 可信路径(FTP_TRP) 79
附录A(规范性附录) 安全功能要求应用注释 80
A.1 注释的结构 80
A.2 依赖关系表 81
附录B(规范性附录) 功能类、族和组件 87
附录C(规范性附录) FAU类:安全审计 88
C.1 在分布式环境中的审计要求 88
C.2 安全审计自动响应(FAU_ARP) 89
C.3 安全审计数据产生(FAU_GEN) 90
C.4 安全审计分析(FAU_SAA) 91
C.5 安全审计查阅(FAU_SAR) 94
C.6 安全审计事件选择(FAU_SEL) 95
C.7 安全审计事件存储(FAU_STG) 95
附录D(规范性附录) FCO类:通信 97
D.1 原发抗抵赖(FCO_NRO) 97
D.2 接收抗抵赖(FCO_NRR) 98
附录E(规范性附录) FCS类:密码支持 101
E.1 密钥管理(FCS_CKM) 101
E.2 密码运算(FCS_COP) 103
附录F(规范性附录) FDP类:用户数据保护 104
F.1 访问控制策略(FDP_ACC) 107
F.2 访问控制功能(FDP_ACF) 108
F.3 数据鉴别(FDP_DAU) 109
F.4 输出到TSF控制之外(FDP_ETC) 109
F.5 信息流控制策略(FDP_IFC) 110
F.6 信息流控制功能(FDP_IFF) 112
F.7 从TSF控制之外输入(FDP_ITC) 114
F.8 TOE内部传送(FDP_ITT) 116
F.9 残余信息保护(FDP_RIP) 117
F.10 回退(FDP_ROL) 118
F.11 存储数据的完整性(FDP_SDI) 119
F.12 TSF间用户数据保密性传送保护(FDP_UCT) 120
F.13 TSF间用户数据完整性传送保护(FDP_UIT) 120
附录G(规范性附录) FIA类:标识和鉴别 122
G.1 鉴别失败(FIA_AFL) 123
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
G.2 用户属性定义(FIA_ATD) 123
G.3 秘密的规范(FIA_SOS) 124
G.4 用户鉴别(FIA_UAU) 125
G.5 用户标识(FIA_UID) 127
G.6 用户-主体绑定(FIA_USB) 127
附录H(规范性附录) FMT类:安全管理 128
H.1 TSF中功能的管理(FMT_MOF) 128
H.2 安全属性的管理(FMT_MSA) 129
H.3 TSF数据的管理(FMT_MTD) 131
H.4 撤消(FMT_REV) 132
H.5 安全属性到期(FMT_SAE) 132
H.6 管理功能规范(FMT_SMF) 132
H.7 安全管理角色(FMT_SMR) 133
附录I(规范性附录) FPR类:私密性 135
I.1 匿名(FPR_ANO) 136
I.2 假名(FPR_PSE) 137
I.3 不可关联性(FPR_UNL) 139
I.4 不可观察性(FPR_UNO) 140
附录J(规范性附录) FPT类:TSF保护 143
J.1 底层抽象机测试(FPT_AMT) 144
J.2 失效保护(FPT_FLS) 145
J.3 输出TSF数据的可用性(FPT_ITA) 146
J.4 输出TSF数据的保密性(FPT_ITC) 146
J.5 输出TSF数据的完整性(FPT_ITI) 146
J.6 TOE内 TSF数据的传送(FPT_ITT) 147
J.7 TSF物理保护(FPT_PHP) 148
J.8 可信恢复(FPT_RCV) 149
J.9 重放检测(FPT_RPL) 151
J.10 引用仲裁(FPT_RVM) 152
J.11 域分离(FPT_SEP) 152
J.12 状态同步协议(FPT_SSP) 154
J.13 时间戳(FPT_STM) 154
J.14 TSF间TSF数据的一致性(FPT_TDC) 154
J.15 TOE内 TSF数据复制的一致性(FPT_TRC) 155
J.16 TSF自检(FPT_TST) 155
附录K(规范性附录) FRU类:资源利用 157
K.1 容错(FRU_FLT) 157
K.2 服务优先级(FRU_PRS) 158
K.3 资源分配(FPR_RSA) 159
附录L(规范性附录) FTA类:TOE访问 161
L.1 可选属性范围限定(FTA_LSA) 161
L.2 多重并发会话限定(FTA_MCS) 162
L.3 会话锁定(FTA_SSL) 162
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
L.4 TOE访问旗标(FTA_TAB) 164
L.5 TOE访问历史 (FTA_TAH) 164
L.6 TOE会话建立(FTA_TSE) 164
附录 M(规范性附录) FTP类:可信路径/信道 166
M.1 TSF间可信信道(FTP_ITC) 166
M.2 可信路径(FTP_TRP) 167
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
前言
GB/T 18336在总标题《信息技术 安全技术 信息技术安全性评估准则》下,由以下几个部分
组成:
---第1部分:简介和一般模型
---第2部分:安全功能要求
---第3部分:安全保证要求
本部分是GB/T 18336的第2部分。
本部分等同采用国际标准ISO /IEC 15408-2:2005《信息技术 安全技术 信息技术安全性评估准
则 第2部分:安全功能要求》,仅有编辑性修改。
本部分代替GB/T 18336.2-2001《信息技术 安全技术 信息技术安全性评估准则 第2部分:
安全功能要求》。
本部分与GB/T 18336.2-2001的主要差异如下:
1) 删除了GB/T 18336.2-2001的“ISO /IEC 前言”;
2) 增加了“引言”;
3) 将GB/T 18336.2-2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;
4) 增加了FMT_SMF族;
5) 对GB/T 18336.2-2001附录A中表A.1进行了调整。
本部分的附录均为规范性附录。
本部分由全国信息安全标准化技术委员会提出和归口。
本部分的主要起草单位:中国信息安全测评中心。
本部分主要起草人:吴世忠、李守鹏、黄元飞、陈晓桦、王贵驷、李斌、付敏、刘晖、刘春明、郭颖、刘楠、
甘杰夫、宋小龙、徐长醒、简余良、郭涛、王书毅。
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
引 言
本部分定义的安全功能组件是在一个保护轮廓(PP)或安全目标(ST)中表述安全功能要求的基础。
这些要求描述一个评估对象(TOE)期待的安全行为或TOE的IT环境,并旨在满足在PP或ST中所
提出的安全目的。这些要求描述那些用户能直接通过IT交互(即输入、输出)或IT刺激响应过程探测
到的安全特性。
安全功能组件表述安全要求,这些要求试图对抗在TOE假定的运行环境中的威胁或涵盖所有的
既定组织安全策略和假设。
本部分的目标读者主要有安全的IT系统和产品的客户、开发者、评估者。GB/T 18336.1第4章
提供了关于GB/T 18336目标读者和目标读者组如何使用GB/T 18336的附加信息。这些组可以如下
方式使用GB/T 18336本部分:
a) 客户,在选取组件来表述功能要求满足一个PP或ST提出的安全目的时,使用本部分。
GB/T 18336.1的5.4提供了关于安全目的和安全要求之间关系的更多详细信息;
b) 开发者,在构造TOE时响应实际的或预测的客户安全要求,可以在本部分中找到一种标准方
法去理解这些要求。也可以以本部分的内容为基础,去进一步定义满足这些要求的TOE安
全功能和机制;
c) 评估者,使用本部分所定义的功能要求检验在PP或ST中表述的TOE功能要求是否满足IT
安全目的,以及所有的依赖关系是否都已解释清楚并得到满足。评估者也宜使用本部分去帮
助确定一个指定的TOE是否满足规定的要求。
GB/T 18336.2-2008/ISO /IEC 15408-2:2005
信息技术 安全技术
信息技术安全性评估准则
第2部分:安全功能要求
1 范围
GB/T 18336的这一部分定义了安全功能组件的规定结构和内容,适用于安全性评估。本部分包
含满足多个IT产品和系统通用安全功能要求的系列功能组件。
2 规范性引用文件
下列文件中的条款通过GB/T 18336的本部分的引用而成为本部分的条款。凡是注日期的引用文件,
其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的
各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型(ISO /IEC 15408-1:2005,IDT)
3 术语、定义和缩略语
GB/T 18336.1中给出的术语、定义和缩略语适用于本部分。
4 概述
4.0 引言
GB/T 18336和本部分在此描述的相关安全功能要求,并不打算成为所有IT安全问题的最终答
案。相反地,GB/T 18336只是提供一组广为认同的安全功能要求,用于创建反映市场需求的可信产品
或系统。这些安全功能要求的给出,体现了当前要求规范和评估的技术发展水平。
本部分并不想包括所有可能的安全功能要求,而是尽量包含那些在本部分发布时作者已知的并认......