標準解讀
《GB/T 18336.2-2008 信息技術 安全技術 信息技術安全性評估準則 第2部分:安全功能要求》相比于《GB/T 18336.2-2001 信息技術 安全技術 信息技術安全性評估準則 第2部分:安全功能要求》,主要在以下幾個方面進行了更新和調整:
-
適應性增強:2008版標準對安全功能要求進行了修訂,以更好地適應信息技術快速發展帶來的新安全挑戰,特別是針對網絡環境中的新威脅和攻擊手段。
-
國際標準接軌:本次修訂參考了國際上最新的安全評估標準和實踐,如Common Criteria(CC),確保國內標準與國際標準的一致性和互認性,便于國際間的信息安全產品和服務交流。
-
安全功能細化:對安全功能的分類和描述進行了細化和完善,新增或更新了一些安全功能要求,例如加強了對數據加密、身份認證、訪問控制等方面的要求,以應對日益復雜的網絡安全需求。
-
評估方法優化:明確了安全功能評估的具體方法和流程,為實施安全性評估提供了更為詳細的操作指南,增強了評估的可操作性和準確性。
-
術語和定義更新:根據信息技術領域的最新發展,更新了相關術語和定義,確保標準語言的準確性和時代性,便于讀者理解和應用。
-
強調實用性與可實施性:2008版標準更加注重安全功能要求的實際應用性和企業的可實施性,旨在幫助組織更有效地識別、選擇和實施適當的安全控制措施。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
文檔簡介
犐犆犛35.040
犔80
中華人民共和國國家標準
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
代替GB/T18336.2—2001
信息技術安全技術
信息技術安全性評估準則
第2部分:安全功能要求
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉犐犜狊犲犮狌狉犻狋狔—
犘犪狉狋2:犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊
(ISO/IEC154082:2005,IDT)
20080626發布20081101實施
中華人民共和國國家質量監督檢驗檢疫總局
發布
中國國家標準化管理委員會
書
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅶ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅷ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.0引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1本部分的結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5功能要求范型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6安全功能組件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.2組件分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7FAU類:安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.1安全審計自動響應(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.2安全審計數據產生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!10
7.3安全審計分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
7.4安全審計查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
7.5安全審計事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!14
7.6安全審計事件存儲(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!14
8FCO類:通信!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
8.1原發抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
8.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
9FCS類:密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
9.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
9.2密碼運算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
10FDP類:用戶數據保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
10.1訪問控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
10.2訪問控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
10.3數據鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
10.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!25
10.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!26
10.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!27
10.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!30
10.8TOE內部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!31
10.9殘余信息保護(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
10.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
10.11存儲數據的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!34
10.12TSF間用戶數據保密性傳送保護(FDP_UCT)!!!!!!!!!!!!!!!!!!!35
Ⅰ
書
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
10.13TSF間用戶數據完整性傳送保護(FDP_UIT)!!!!!!!!!!!!!!!!!!!36
11FIA類:標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
11.1鑒別失敗(FIA_AFL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
11.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
11.3秘密的規范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
11.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40
11.5用戶標識(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
11.6用戶主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!44
12FMT類:安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
12.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!!45
12.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!46
12.3TSF數據的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!!47
12.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
12.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!49
12.6管理功能規范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!50
12.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!50
13FPR類:私密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
13.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
13.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53
13.3不可關聯性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
13.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
14FPT類:TSF保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56
14.1底層抽象機測試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!57
14.2失效保護(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58
14.3輸出TSF數據的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!58
14.4輸出TSF數據的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!59
14.5輸出TSF數據的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!59
14.6TOE內TSF數據的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!60
14.7TSF物理保護(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!62
14.8可信恢復(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
14.9重放檢測(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65
14.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65
14.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!66
14.12狀態同步協議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!67
14.13時間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!68
14.14TSF間TSF數據的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!68
14.15TOE內TSF數據復制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!69
14.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!69
15FRU類:資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!70
15.1容錯(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71
15.2服務優先級(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!71
15.3資源分配(FRU_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!72
16FTA類:TOE訪問!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!73
Ⅱ
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
16.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!73
16.2多重并發會話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!74
16.3會話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74
16.4TOE訪問旗標(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!76
16.5TOE訪問歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!76
16.6TOE會話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!77
17FTP類:可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!77
17.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!!78
17.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!79
附錄A(規范性附錄)安全功能要求應用注釋!!!!!!!!!!!!!!!!!!!!!!80
A.1注釋的結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!80
A.2依賴關系表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!81
附錄B(規范性附錄)功能類、族和組件!!!!!!!!!!!!!!!!!!!!!!!!87
附錄C(規范性附錄)FAU類:安全審計!!!!!!!!!!!!!!!!!!!!!!!!88
C.1在分布式環境中的審計要求!!!!!!!!!!!!!!!!!!!!!!!!!!!88
C.2安全審計自動響應(FAU_ARP)!!!!!!!!!!!!!!!!!!!!!!!!!!89
C.3安全審計數據產生(FAU_GEN)!!!!!!!!!!!!!!!!!!!!!!!!!!90
C.4安全審計分析(FAU_SAA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!91
C.5安全審計查閱(FAU_SAR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!94
C.6安全審計事件選擇(FAU_SEL)!!!!!!!!!!!!!!!!!!!!!!!!!!95
C.7安全審計事件存儲(FAU_STG)!!!!!!!!!!!!!!!!!!!!!!!!!!95
附錄D(規范性附錄)FCO類:通信!!!!!!!!!!!!!!!!!!!!!!!!!!97
D.1原發抗抵賴(FCO_NRO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!97
D.2接收抗抵賴(FCO_NRR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!98
附錄E(規范性附錄)FCS類:密碼支持!!!!!!!!!!!!!!!!!!!!!!!!101
E.1密鑰管理(FCS_CKM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!101
E.2密碼運算(FCS_COP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!103
附錄F(規范性附錄)FDP類:用戶數據保護!!!!!!!!!!!!!!!!!!!!!!104
F.1訪問控制策略(FDP_ACC)!!!!!!!!!!!!!!!!!!!!!!!!!!!107
F.2訪問控制功能(FDP_ACF)!!!!!!!!!!!!!!!!!!!!!!!!!!!108
F.3數據鑒別(FDP_DAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!109
F.4輸出到TSF控制之外(FDP_ETC)!!!!!!!!!!!!!!!!!!!!!!!!109
F.5信息流控制策略(FDP_IFC)!!!!!!!!!!!!!!!!!!!!!!!!!!!110
F.6信息流控制功能(FDP_IFF)!!!!!!!!!!!!!!!!!!!!!!!!!!!112
F.7從TSF控制之外輸入(FDP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!114
F.8TOE內部傳送(FDP_ITT)!!!!!!!!!!!!!!!!!!!!!!!!!!!116
F.9殘余信息保護(FDP_RIP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!117
F.10回退(FDP_ROL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!118
F.11存儲數據的完整性(FDP_SDI)!!!!!!!!!!!!!!!!!!!!!!!!!119
F.12TSF間用戶數據保密性傳送保護(FDP_UCT)!!!!!!!!!!!!!!!!!!!120
F.13TSF間用戶數據完整性傳送保護(FDP_UIT)!!!!!!!!!!!!!!!!!!!120
附錄G(規范性附錄)FIA類:標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!122
G.1鑒別失敗(FIA_AFL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!123
Ⅲ
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
G.2用戶屬性定義(FIA_ATD)!!!!!!!!!!!!!!!!!!!!!!!!!!!123
G.3秘密的規范(FIA_SOS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!124
G.4用戶鑒別(FIA_UAU)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!125
G.5用戶標識(FIA_UID)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!127
G.6用戶—主體綁定(FIA_USB)!!!!!!!!!!!!!!!!!!!!!!!!!!!127
附錄H(規范性附錄)FMT類:安全管理!!!!!!!!!!!!!!!!!!!!!!!128
H.1TSF中功能的管理(FMT_MOF)!!!!!!!!!!!!!!!!!!!!!!!!128
H.2安全屬性的管理(FMT_MSA)!!!!!!!!!!!!!!!!!!!!!!!!!!129
H.3TSF數據的管理(FMT_MTD)!!!!!!!!!!!!!!!!!!!!!!!!!131
H.4撤消(FMT_REV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!132
H.5安全屬性到期(FMT_SAE)!!!!!!!!!!!!!!!!!!!!!!!!!!!132
H.6管理功能規范(FMT_SMF)!!!!!!!!!!!!!!!!!!!!!!!!!!!132
H.7安全管理角色(FMT_SMR)!!!!!!!!!!!!!!!!!!!!!!!!!!!133
附錄I(規范性附錄)FPR類:私密性!!!!!!!!!!!!!!!!!!!!!!!!!135
I.1匿名(FPR_ANO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!136
I.2假名(FPR_PSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!137
I.3不可關聯性(FPR_UNL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!139
I.4不可觀察性(FPR_UNO)!!!!!!!!!!!!!!!!!!!!!!!!!!!!140
附錄J(規范性附錄)FPT類:TSF保護!!!!!!!!!!!!!!!!!!!!!!!!143
J.1底層抽象機測試(FPT_AMT)!!!!!!!!!!!!!!!!!!!!!!!!!!144
J.2失效保護(FPT_FLS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!145
J.3輸出TSF數據的可用性(FPT_ITA)!!!!!!!!!!!!!!!!!!!!!!!146
J.4輸出TSF數據的保密性(FPT_ITC)!!!!!!!!!!!!!!!!!!!!!!!!146
J.5輸出TSF數據的完整性(FPT_ITI)!!!!!!!!!!!!!!!!!!!!!!!!146
J.6TOE內TSF數據的傳送(FPT_ITT)!!!!!!!!!!!!!!!!!!!!!!!147
J.7TSF物理保護(FPT_PHP)!!!!!!!!!!!!!!!!!!!!!!!!!!!148
J.8可信恢復(FPT_RCV)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!149
J.9重放檢測(FPT_RPL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!151
J.10引用仲裁(FPT_RVM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152
J.11域分離(FPT_SEP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!152
J.12狀態同步協議(FPT_SSP)!!!!!!!!!!!!!!!!!!!!!!!!!!!154
J.13時間戳(FPT_STM)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!154
J.14TSF間TSF數據的一致性(FPT_TDC)!!!!!!!!!!!!!!!!!!!!!!154
J.15TOE內TSF數據復制的一致性(FPT_TRC)!!!!!!!!!!!!!!!!!!!155
J.16TSF自檢(FPT_TST)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!155
附錄K(規范性附錄)FRU類:資源利用!!!!!!!!!!!!!!!!!!!!!!!!157
K.1容錯(FRU_FLT)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!157
K.2服務優先級(FRU_PRS)!!!!!!!!!!!!!!!!!!!!!!!!!!!!158
K.3資源分配(FPR_RSA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!159
附錄L(規范性附錄)FTA類:TOE訪問!!!!!!!!!!!!!!!!!!!!!!!161
L.1可選屬性范圍限定(FTA_LSA)!!!!!!!!!!!!!!!!!!!!!!!!!161
L.2多重并發會話限定(FTA_MCS)!!!!!!!!!!!!!!!!!!!!!!!!!162
L.3會話鎖定(FTA_SSL)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!162
Ⅳ
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
L.4TOE訪問旗標(FTA_TAB)!!!!!!!!!!!!!!!!!!!!!!!!!!!164
L.5TOE訪問歷史(FTA_TAH)!!!!!!!!!!!!!!!!!!!!!!!!!!164
L.6TOE會話建立(FTA_TSE)!!!!!!!!!!!!!!!!!!!!!!!!!!!164
附錄M(規范性附錄)FTP類:可信路徑/信道!!!!!!!!!!!!!!!!!!!!!166
M.1TSF間可信信道(FTP_ITC)!!!!!!!!!!!!!!!!!!!!!!!!!!166
M.2可信路徑(FTP_TRP)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!167
Ⅴ
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
前言
GB/T18336在總標題《信息技術安全技術信息技術安全性評估準則》下,由以下幾個部分
組成:
———第1部分:簡介和一般模型
———第2部分:安全功能要求
———第3部分:安全保證要求
本部分是GB/T18336的第2部分。
本部分等同采用國際標準ISO/IEC154082:2005《信息技術安全技術信息技術安全性評估準
則第2部分:安全功能要求》,僅有編輯性修改。
本部分代替GB/T18336.2—2001《信息技術安全技術信息技術安全性評估準則第2部分:
安全功能要求》。
本部分與GB/T18336.2—2001的主要差異如下:
1)刪除了GB/T18336.2—2001的“ISO/IEC前言”;
2)增加了“引言”;
3)將GB/T18336.2—2001的“范圍”1.1和1.2調整為本部分第4章,1.3調整為第5章;
4)增加了FMT_SMF族;
5)對GB/T18336.2—2001附錄A中表A.1進行了調整。
本部分的附錄均為規范性附錄。
本部分由全國信息安全標準化技術委員會提出和歸口。
本部分的主要起草單位:中國信息安全測評中心。
本部分主要起草人:吳世忠、李守鵬、黃元飛、陳曉樺、王貴駟、李斌、付敏、劉暉、劉春明、郭穎、劉楠、
甘杰夫、宋小龍、徐長醒、簡余良、郭濤、王書毅。
Ⅶ
犌犅/犜18336.2—2008/犐犛犗/犐犈犆154082:2005
引言
本部分定義的安全功能組件是在一個保護輪廓(PP)或安全目標(ST)中表述安全功能要求的基礎。
這些要求描述一個評估對象(TOE)期待的安全行為或TOE的IT環境,并旨在滿足在PP或ST中所
提出的安全目的。這些要求描述那些用戶能直接通過IT交互(即輸入、輸出)或IT刺激響應過程探測
到的安全特性。
安全功能組件表述安全要求,這些要求試圖對抗在TOE假定的運行環境中的威脅或涵蓋所有的
既定組織安全策略和假設。
本部分的目標讀者主要有安全的IT系統和產品的客
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 7 開國大典 教學設計-2024-2025學年統編版語文六年級上冊
- 2023八年級數學下冊 第十六章 二次根式本章專題整合訓練教學設計 (新版)新人教版
- 10自然世界與人工世界 ( 教學設計)一年級上冊科學蘇教版
- 2023八年級英語下冊 Unit 9 Have you ever been to a museum Section A 第2課時 (3a-4c)教學設計 (新版)人教新目標版
- 2023一年級數學上冊 二 10以內數的認識和加減法(二)加減混合運算教學設計 西師大版
- 輪椅的選擇和使用安全
- 2024-2025學年高中物理 第一章 分子動理論 第4節 分子間的相互作用力教學設計 粵教版選修3-3
- 《設計食譜》(教案)-2024-2025學年五年級上冊勞動人教版
- 9《黃山奇石》教學設計-2024-2025學年統編版(五四制)語文二年級上冊
- 綠色清新個人工作總結
- 《中國老年糖尿病診療指南(2024版)》解讀課件
- 2025年高考政治一輪復習知識清單選擇性必修三 《邏輯與思維》知識點復習
- 初三班級學生中考加油家長會課件
- 廣東省2024年修訂醫療服務價格項目表
- 基于物聯網的農產品質量安全監測平臺建設方案
- 臨床腸氣囊腫病影像診斷與鑒別
- 產學合作協同育人項目教學內容和課程體系改革項目申報書模板-基于產業學院的實踐應用型人才培養
- 2023年上海市普通高中學業水平合格性考試地理試題及答案
- 楊必勝-無人系統自主協同三維信息獲取
- 2024年煙葉制絲操作工(二級)理論考試題庫大全-上(單選題)
- T-CPQS C010-2024 鑒賞收藏用潮流玩偶及類似用途產品
評論
0/150
提交評論