搜索结果: GB/T 18336.2-2024, GB/T18336.2-2024, GBT 18336.2-2024, GBT18336.2-2024
| 标准编号 | GB/T 18336.2-2024 (GB/T18336.2-2024) | | 中文名称 | 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件 | | 英文名称 | Cybersecurity technology - Evaluation criteria for IT security - Part 2: Security functional components | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 242,215 | | 发布日期 | 2024-04-25 | | 实施日期 | 2024-11-01 | | 旧标准 (被替代) | GB/T 18336.2-2015 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 18336.2-2024: 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 18336.2-2015
网络安全技术 信息技术安全评估准则
第2部分:安全功能组件
2024-04-25发布
2024-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅶ
引言 Ⅸ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 总括 3
5.1 概述 3
5.2 本文件的结构 4
6 功能要求范式 4
7 安全功能组件 7
7.1 综述 7
7.2 组件分类 11
8 安全审计类(FAU) 11
8.1 类的说明 11
8.2 安全审计自动响应(FAU_ARP) 12
8.3 安全审计数据产生(FAU_GEN) 13
8.4 安全审计分析(FAU_SAA) 14
8.5 安全审计查阅(FAU_SAR) 17
8.6 安全审计事件选择(FAU_SEL) 18
8.7 安全审计事件存储(FAU_STG) 19
9 通信类(FCO) 21
9.1 类的说明 21
9.2 原发抗抵赖(FCO_NRO) 22
9.3 接收抗抵赖(FCO_NRR) 23
10 密码支持类(FCS) 24
10.1 类的说明 24
10.2 密钥管理(FCS_CKM) 25
10.3 密码运算(FCS_COP) 28
10.4 随机比特生成(FCS_RBG) 29
10.5 随机数生成(FCS_RNG) 31
11 用户数据保护类(FDP) 32
11.1 类的说明 32
11.2 访问控制策略(FDP_ACC) 34
11.3 访问控制功能(FDP_ACF) 35
11.4 数据鉴别(FDP_DAU) 36
11.5 从TOE输出(FDP_ETC) 37
11.6 信息流控制策略(FDP_IFC) 38
11.7 信息流控制功能(FDP_IFF) 40
11.8 信息保留控制(FDP_IRC) 43
11.9 从TOE之外输入(FDP_ITC) 44
11.10 TOE内部传送(FDP_ITT) 46
11.11 残余信息保护(FDP_RIP) 48
11.12 回退(FDP_ROL) 49
11.13 存储数据的保密性(FDP_SDC) 50
11.14 存储数据的完整性(FDP_SDI) 51
11.15 TSF间用户数据保密性传送保护(FDP_UCT) 52
11.16 TSF间用户数据完整性传送保护(FDP_UIT) 53
12 标识和鉴别类(FIA) 55
12.1 类的说明 55
12.2 鉴别失败(FIA_AFL) 56
12.3 身份鉴别证明(FIA_API) 57
12.4 用户属性定义(FIA_ATD) 58
12.5 秘密的规范(FIA_SOS) 59
12.6 用户鉴别(FIA_UAU) 60
12.7 用户标识(FIA_UID) 63
12.8 用户-主体绑定(FIA_USB) 64
13 安全管理类(FMT) 65
13.1 类的说明 65
13.2 有限能力和可用性(FMT_LIM) 66
13.3 TSF中功能的管理(FMT_MOF) 67
13.4 安全属性的管理(FMT_MSA) 68
13.5 TSF数据的管理(FMT_MTD) 70
13.6 撤销(FMT_REV) 72
13.7 安全属性到期(FMT_SAE) 73
13.8 管理功能规范(FMT_SMF) 74
13.9 安全管理角色(FMT_SMR) 74
14 隐私类(FPR) 76
14.1 类的说明 76
14.2 匿名(FPR_ANO) 77
14.3 假名(FPR_PSE) 78
14.4 不可关联性(FPR_UNL) 80
14.5 不可观察性(FPR_UNO) 80
15 TSF保护类(FPT) 82
15.1 类的说明 82
15.2 TOE辐射(FPT_EMS) 84
15.3 失效保护(FPT_FLS) 85
15.4 TSF初始化(FPT_INI) 85
15.5 输出TSF数据的可用性(FPT_ITA) 86
15.6 输出TSF数据的保密性(FPT_ITC) 87
15.7 输出TSF数据的完整性(FPT_ITI) 88
15.8 TOE内TSF数据的传输(FPT_ITT) 89
15.9 TSF物理保护(FPT_PHP) 91
15.10 可信恢复(FPT_RCV) 93
15.11 重放检测(FPT_RPL) 95
15.12 状态同步协议(FPT_SSP) 95
15.13 时间戳(FPT_STM) 96
15.14 TSF间TSF数据的一致性(FPT_TDC) 97
15.15 外部实体测试(FPT_TEE) 98
15.16 TOE内TSF数据复制的一致性(FPT_TRC) 99
15.17 TSF自检(FPT_TST) 100
16 资源利用类(FRU) 101
16.1 类的说明 101
16.2 容错(FRU_FLT) 101
16.3 服务优先级(FRU_PRS) 102
16.4 资源分配(FRU_RSA) 103
17 TOE访问类(FTA) 105
17.1 类的说明 105
17.2 可选属性范围限定(FTA_LSA) 105
17.3 多重并发会话限定(FTA_MCS) 106
17.4 会话锁定和终止(FTA_SSL) 107
17.5 TOE访问旗标(FTA_TAB) 109
17.6 TOE访问历史(FTA_TAH) 110
17.7 TOE会话建立(FTA_TSE) 111
18 可信路径/信道类(FTP) 111
18.1 类的说明 111
18.2 TSF间可信信道(FTP_ITC) 112
18.3 可信信道协议(FTP_PRO) 113
18.4 可信路径(FTP_TRP) 115
附录A(资料性) 安全功能要求应用说明 117
A.1 总括 117
A.2 说明的结构 117
附录B(资料性) 安全功能组件的依赖关系 120
附录C(规范性) FAU类:安全审计---应用说明 130
C.1 概述 130
C.2 安全审计自动响应(FAU_ARP) 130
C.3 安全审计数据产生(FAU_GEN) 131
C.4 安全审计分析(FAU_SAA) 133
C.5 安全审计查阅(FAU_SAR) 136
C.6 安全审计事件选择(FAU_SEL) 137
C.7 安全审计事件存储(FAU_STG) 138
附录D(规范性) FCO类:通信---应用说明 140
D.1 概述 140
D.2 原发抗抵赖(FCO_NRO) 140
D.3 接受抗抵赖(FCO_NRR) 142
附录E(规范性) FCS类:密码支持-应用说明 144
E.1 概述 144
E.2 密钥管理(FCS_CKM) 145
E.3 密码运算(FCS_COP) 147
E.4 随机比特生成(FCS_RBG) 148
E.5 随机数生成(FCS_RNG) 150
附录F(规范性) FDP类:用户数据保护---应用说明 152
F.1 规则 152
F.2 访问控制策略(FDP_ACC) 153
F.3 访问控制功能(FDP_ACF) 154
F.4 数据鉴别(FDP_DAU) 156
F.5 从TOE输出(FDP_ETC) 157
F.6 信息流控制策略(FDP_IFC) 158
F.7 信息流控制功能(FDP_IFF) 159
F.8 信息保留控制(FDP_IRC) 163
F.9 从TOE之外输入(FDP_ITC) 163
F.10 TOE内部传送(FDP_ITT) 165
F.11 残余信息保护(FDP_RIP) 167
F.12 回退(FDP_ROL) 168
F.13 存储数据的保密性(FDP_SDC) 169
F.14 存储数据的完整性(FDP_SDI) 170
F.15 TSF间用户数据保密性传送保护(FDP_UCT) 171
F.16 TSF间用户数据完整性传送保护(FDP_UIT) 171
附录G(规范性) FIA类:标识和鉴别---应用说明 174
G.1 概述 174
G.2 鉴别失败(FIA_AFL) 174
G.3 身份鉴别证明(FIA_API) 175
G.4 用户属性定义(FIA_ATD) 176
G.5 秘密的规范(FIA_SOS) 176
G.6 用户鉴别(FIA_UAU) 177
G.7 用户标识(FIA_UID) 180
G.8 用户-主体绑定(FIA_USB) 180
附录H (规范性) FMT类:安全管理---应用说明 182
H.1 概述 182
H.2 有限能力和可用性(FMT_LIM) 182
H.3 TSF中功能的管理(FMT_MOF) 183
H.4 安全属性的管理(FMT_MSA) 183
H.5 TSF数据的管理(FMT_MTD) 185
H.6 撤销(FMT_REV) 186
H.7 安全属性到期(FMT_SAE) 187
H.8 管理功能规范(FMT_SMF) 188
H.9 安全管理角色(FMT_SMR) 188
附录I(规范性) FPR类:隐私---应用说明 190
I.1 概述 190
I.2 匿名(FPR_ANO) 190
I.3 假名(FPR_PSE) 192
I.4 不可关联性(FPR_UNL) 195
I.5 不可观察性(FPR_UNO) 196
附录J(规范性) FPT类:TSF保护---应用说明 200
J.1 概述 200
J.2 TOE辐射(FPT_EMS) 200
J.3 失效保护(FPT_FLS) 201
J.4 TSF初始化(FPT_INI) 201
J.5 输出TSF数据的可用性(FPT_ITA) 202
J.6 输出TSF数据的保密性(FPT_ITC) 202
J.7 输出TSF数据的完整性(FPT_ITI) 203
J.8 TOE内TSF数据的传送(FPT_ITT) 204
J.9 TSF物理保护(FPT_PHP) 205
J.10 可信恢复(FPT_RCV) 207
J.11 重放检测(FPT_RPL) 209
J.12 状态同步协议(FPT_SSP) 210
J.13 时间戳(FPT_STM) 211
J.14 TSF间TSF数据的一致性(FPT_TDC) 211
J.15 外部实体的测试(FPT_TEE) 212
J.16 TOE内TSF数据复制的一致性(FPT_TRC) 213
J.17 TSF自检(FPT_TST) 213
附录K(规范性) FRU类:资源利用---应用说明 215
K.1 概述 215
K.2 容错(FRU_FLT) 215
K.3 服务优先级(FRU_PRS) 216
K.4 资源分配(FRU_RSA) 217
附录L(规范性) FTA类:TOE访问---应用说明 219
L.1 概述 219
L.2 可选属性范围限定(FTA_LSA) 219
L.3 多重并发会话限定(FTA_MCS) 220
L.4 会话锁定和终止(FTA_SSL) 220
L.5 TOE访问旗标(FTA_TAB) 222
L.6 TOE访问历史(FTA_TAH) 222
L.7 TOE会话建立(FTA_TSE) 223
附录 M (规范性) FTP类:可信路径/信道---应用说明 224
M.1 概述 224
M.2 TSF间可信信道(FTP_ITC) 224
M.3 可信信道协议(FTP_PRO) 224
M.4 可信路径(FTP_TRP) 226
参考文献 227
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 18336《网络安全技术 信息技术安全评估准则》的第2部分。GB/T 18336已经
发布了以下部分:
---第1部分:简介和一般模型;
---第2部分:安全功能组件;
---第3部分:安全保障组件;
---第4部分:评估方法和活动的规范框架;
---第5部分:预定义的安全要求包。
本文件代替GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安
全功能组件》。与GB/T 18336.2-2015相比,除结构调整和编辑性改动外,主要技术变化如下:
---增加了9个安全功能族,包括:FCS_RBG“随机比特生成”(见10.4)、FCS_RNG“随机数生成”
(见10.5)、FDP_IRC“信息保留控制”(见11.8)、FDP_SDC“存储数据的保密性”(见11.13)、
FIA_API“身份鉴别证明”(见12.3)、FMT_LIM“有限能力和可用性”(见13.2)、FPT_EMS
“TOE辐射”(见15.2)、FPT_INI“TSF初始化”(见15.4)、FTP_PRO“可信信道协议”(见
18.3);
---增加了6个安全功能组件(或组件元素),包括:FAU_STG.1“审计数据存储位置”(见8.7.12)、
FCS_CKM.5“密钥派生”(见10.2.9)、FCS_CKM.6“密钥销毁的时间和事件”(见10.2.10)、FDP
_ETC.2“带有安全属性的用户数据输出”(见11.5.7.4)、FPT_STM.2“时间源”(见15.13.8)、
FTA_TAB.1“默认的TOE访问旗标”(见17.5.5.1);
---更改了1个安全功能组件,FCS_CKM.4“密钥销毁”(见10.2.8,2015年版的9.1.8);
---增加了组件的从属关系(见附录B)。
本文件等同采用ISO/IEC 15408-2:2022《信息安全、网络安全和隐私保护 信息技术安全评估准
则 第2部分:安全功能组件》。
本文件做了下列最小限度的编辑性改动:
---为与现有标准协调,将标准名称改为《网络安全技术 信息技术安全评估准则 第2部分:安
全功能组件》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出和归口。
本文件起草单位:中国信息安全测评中心、公安部第三研究所、国家计算机网络应急技术处理协调
中心、中国电子科技集团公司第十五研究所、北京市政务信息安全保障中心、合肥大唐存储科技有限公
司、西安邮电大学、蚂蚁科技集团股份有限公司、奇安信科技集团股份有限公司、北京中测安华科技有限
公司、上海赴源科技服务有限公司、北京安天网络安全技术有限公司、杭州金智塔科技有限公司、合肥天
帷信息安全技术有限公司、中国科学院信息工程研究所、北京邮电大学、杭州安恒信息技术股份有限公
司、深信服科技股份有限公司、深圳海云安网络安全技术有限公司、中国软件测评中心、中国汽车工程研
究院股份有限公司、科来网络技术股份有限公司、海信集团控股股份有限公司、北京神州绿盟科技有限
公司、北京东方金信科技股份有限公司、阿里云科技有限公司、远江盛邦(北京)网络科技股份有限公司。
本文件主要起草人:石竑松、张宝峰、贾炜、杨永生、高金萍、庞博、顾健、郭云峰、顾申、张纪兰、张勇、
白晓媛、张瑜、陈超超、陆臻、武建双、高松、刘昱函、李贺鑫、黄小莉、李静、饶华一、霍珊珊、刘健、牟洁、
贺海、谢朝海、叶建伟、陈星、安锦程、叶润国、左坚、冯云、刘彦钊、王伟哲、靳泽、陶小峰、刘雪莉、权晓文、
高雪松、唐刚、龙勤、许源、李凤娟、邓辉、毕海英、王蓓蓓、陈佳哲、杨静、魏伟、刘宏伟。
本文件于2001年首次发布为GB/T 18336.2-2001,2008年第一次修订,2015年第二次修订,本次
为第三次修订。
引 言
本文件定义的安全功能组件是在保护轮廓(PP)、PP-模块、功能包或者安全目标(ST)中表述安全
功能要求或组件的基础。这些要求描述了一个评估对象(TOE)所期望的安全行为,旨在满足在PP、
PP-模块、功能包或者ST中规定的安全目的。这些要求描述那些用户通过与IT直接交互(例如:输入、
输出)或通过IT响应能检测到的安全属性。
安全功能组件用于表达安全功能要求,这些要求旨在对抗在 TOE假设的运行环境中的威胁,
和/或覆盖所有的已标识的组织安全策略。
GB/T 18336拟由五部分构成。
---第1部分:简介和一般模型。旨在对GB/T 18336进行整体概述,定义信息技术安全评估的一
般概念和原则,并给出评估的一般模型。
---第2部分:安全功能组件。旨在建立一套可用于描述安全功能要求的功能组件标准化模板。
这些功能组件按类和族的方式进行结构化组织,通过组件选择、细化、裁剪等方式构造出具体
的安全功能要求。
---第3部分:安全保障组件。旨在建立一套可用于描述安全保障要求的保障组件标准化模板。
这些安全保障组件按类和族的方式进行结构化组织,定义针对PP、ST和TOE进行评估的准
则,通过组件选择、细化、裁剪等方式构造出具体的安全保障要求。
---第4部分:评估方法和活动的规范框架。旨在为规范评估方法和活动提供一个标准化框架。
这些评估方法和活动包含在PP、ST及任意支持这些方法和活动的文档中,供评估者基于
GB/T 18336其他部分中描述的模型开展评估工作。
---第5部分:预定义的安全要求包。旨在提供利益相关者通常使用的安全保障要求和安全功能
要求的包,提供的包示例包括评估保障级(EAL)和组合保障包(CAP)。
本文件的目标读者主要有安全IT产品的消费者、开发者、评估者。GB/T 18336.1-2024的5.2提
供了关于GB/T 18336的目标读者和目标读者群体如何使用GB/T 18336的附加信息。这些群体可以
按以下方式使用本文件。
a) 消费者,在选取组件来表述功能要求满足一个PP、PP-模块、功能包或ST中提出的安全目的
时,使用本文件。GB/T 18336.1-2024的第7章提供了更多关于安全目的和安全要求之间关
系的详细信息。
b) 开发者,在构造TOE时响应实际的或预测的消费者安全要求,可以在本文件中找到一种标准
方法去理解这些要求。也可以以本文件的内容为基础,去进一步定义满足这些要求的TOE
安全功能和机制。
c) 评估者,使用本文件所定义的安全功能要求验证在PP、PP-模块、功能包、ST中表述的TOE
功能要求是否满足IT安全目的,以及所有的依赖关系是否都已解释清楚并得到满足。评估者
使用本文件去帮助确定一个指定的TOE是否满足声称的要求。
注:本文件在某些情况下使用粗体字和斜体字来区分术语和其余部分文本。族内组件之间的关系约定使用粗体突
出显示,对所有新的要求也约定使用粗体。对于有层次关系的组件,当要求被增强或修改,且超出了前一个组
件的要求时,以粗体显示。此外,除了前面的组件之外,任何新的或增强的允许操作也会使用粗体突出显示。
约定使用斜体表示具有精确含义的文本。对于安全保障要求,该约定也适用于与评估相关的特殊动词。
网络安全技术 信息技术安全评估准则
第2部分:安全功能组件
1 范围
本文件定义了安全功能组件所需的结构和内容,以用于安全评估。它包含了一个安全组件的分类
目录,来满足许多IT产品的通用安全功能要求。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本......
|