ICS.35.040L70中華人民共和國國家標準GB/T18336.2-2001tdtISo/IEC15408-2.1999信息技術安全技術信息技術安全性評估準則第2部分：安全功能要求InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2：Securityfunctionallrequirements2001-03-08發布2001-12-01實施國家質量技術監督局發布

GB/T18336.2-2001次前言ISO/IEC前言范圍…………1.1功能要求的擴展和維護1.2本標準的結構1.3功能要求范例2引用標準·3安全功能組件3.1棕述3.2組件分類4FAU類：安全審計…4.1安全審計自動應答(FAU_ARP）4.2安全審計數據產生（FAU_GEN）4.3安全審計分析（FAUSAA）4.4安全審計查閱（FAUSAR）4.5安全審計事件選擇(FAUSEL）4.6安全審計事件存儲(FAU_STG)5FCO類:通信·5.1原發抗抵賴(FCONRO)5.2接收抗抵賴(FCONRR)6FCS類;密碼支持·………………·6.1密鑰管理(FCSCKM)6.2密碼運算(FCSCOP）…7FDP類：用戶數據保護訪問控制策略(FDP7.1_ACC）….7.2訪問控制功能（FDPACF）………………7.3數據鑒別（FDPDAU）7.4輸出到TSF控制之外(FDPETC）7.5信息流控制策略(FDP_IFC）……7.6信息流控制功能(FDPIFF）……………7.7從TSF控制之外輸入(FDP_ITC)TOE內部傳送(FDP.7.8ITT)7.9殘余信息保護(FDP_RIP）…7.10反轉(FDP_ROL）7.11存儲數據的完整性（FDP_SDI）

GB/T18336.2-2001「SF間用戶數據傳送的保密性保護(FDP7.12UCT)7.13TSF間用戶數據傳送的完整性保護(FDP.UIT)3FIA類：標識和鑒別8.1鑒別失敗(FIA_AFL）…………8.2用戶屬性定義(FIA_ATD）8.3秘密的規范(FIA_SOS)······8.4用戶鑒別(FIAUAU)8.5用戶標識(FIAUID）8.6用戶_主體綁定(FIA_USB)9FMT類：安全管理9.1TSF中功能的管理(FMTMOF）……9.2安全屬性的管理(FMTMSA)9.3TSF數據的管理(FMT_MTD）…9.4撤消(FMTREV）·………..……9.5安全屬性到期(FMT_SAE)9.6安全管理角色(FMTSMR)10FPR類：隱私10.1醫名（FPRANO）10.2假名（FPRPSE)10.3不可關聯性(FPRUNL.)10.4不可觀察性(FPR_UNO）……11FPT類：TSF保護11.1根本抽象機測試(FPT_AMT）………11.2失敗保護(FPT_FLS)11.3輸出TSF數據的可用性（FPTITA）11.4輸出TSF數據的保密性（FPTTTC)11.5輸出TSF數據的完整性(FPT_ITI）11.6TOE內TSF數據的傳送（FPTITT）11.7TSF物理保護(FPT_PHP）………11.8可信恢復（FPTRCV）11.9重放檢測（FPTRPL）·……11.10參照仲裁(FPTRVM）11.11域分離(FPTSEP）……11.12狀態同步協議(FPTSSP）11.13時間截(FPT_STM)11.14TSF間TSF數據的一致性(FPT_「DC)11.15「OE內TSF數據復制的一致性（FPTTRC）11.16TSF自檢(FPT_TST）…………7212FRU類：資源利用12.1容錯(FRU_FLT）……………

GB/T18336.2-200112.2服務優先級(FRU.RS）12.3資源分配(FRU_RSA）……13FTA類：TOE訪問·13.1可選屬性范圍限定（FTA_LSA）……13.2多重并發會話限定（FTA_MCS)13.3會話鎖定（FTA_SSL）·……………13.4TOE訪問旗標（FTATAB)13.5TOE訪問歷史（FTA_TAH)13.6TOE會話建立（FTA_TSE)14FTP類：可信路徑/信道14.1TSF間可信信道(FTPITC)14.2可信路徑（FTPTRP）………附錄A(提示的附錄）安全功能要求應用注釋A1蓮釋的結構······························．···附錄B(提示的附錄））功能類、子類和組件·附錄C(提示的附錄）安全審計(FAU）…Ci安全審計自動應答(FAUAPR）C2安全審計數據產生（FAU_GEN）…C3安全審計分析（FAUSAA）…C4安全審計查閱（FAUSAR）…C5安全審計事件選擇(FAU_SEL）C6安全審計事件存儲(FAU_STG）……附錄D(提示的附錄）通信(FCO）D1原發抗抵賴(FCO_NRO）………D2接收抗抵賴(FCONRR)…附錄E(提示的附錄））密碼支持(FCS）…EI密鑰管理(FCSCKM）101E2密碼運算(FCS_COP)………10:附錄F(提示的附錄）用戶數據保護(FDP)104F1問控制策略（FDPACC)0F2訪問控制功能(FDPACF)107F3數據鑒別（FDPDAU）109F4偷出到TSF控制之外(FDP_ETC)109F5信息流控制策略（FDPIFC)…110F6信息流控制功能(FDP_IFF）112從TSF控制之外輸人(FDPITC)115TOE內部傳送(FDPITT）F8116戰余信息保護(FDPF9RIP）…….118F10反轉(FDPROL）·…·119

GB/T18336.2-2001F11存儲數據的完整性(FDPSDI)120F12TSF間用戶數據傳送的保密性保護（FDPUCT）…·121F13TSF間用戶數據傳送的完整性保護（FDPUIT）12附錄G(提示的附錄）標識和鑒別(FIA）…123GI鑒別失敗(FIA?AFL）123G2用戶屬性定義（FIAATD）124秘密的規范（FIASOS）…G3125G4用戶鑒別(FIA_UAU)126G5用戶標識（FIAUID)…128G6用戶－主體綁定（FIAUSB)…128附錄H(提示的附錄）安全管理(FMT)121H1TSF中功能的管理（FMTMOF)129H2安全屬性的管理(FMT_MSA）……130H3TSF數據的管理(FMT-MTD)131撤消(FMT_REV）…………H4132H5安全屬性到期(FMTSAE)133H6安全管理角色(FMT_SMR）…133附錄I(提示的附錄）隱私（FPR）134暨名（FPRANO）I1135I2假名（FPRPSE)136不可關聯性(FPRUNL）……….1313914不可觀察性(FPR_UNO）140附錄J提示的附錄）TSF保護(FPT）……4211根本抽象機測試(FPT_AMT)A失敗保護(FPT_FLS）………………145J3輸出TSF數據的可用性（FPTITA）145輸出TSF數據的保密性（FPTTC）………·46J5輸出TSF數據的完整性（FPTJTD46J6TOE內TSF數據的傳送（FPT_ITT)TSF物理保護（FPTPHP）148J8可信恢復(FPT_RCV)..19重放檢測(FPTRPL）…15J10參照仲裁(FPT_RVM)151域分離(FPT_SEP)J11152狀態同步協議（FPTSSP）J1215SJ13時間截（FPTSTM）154TSF間TSF數據的一致性（FPTJ14TDC）154TOE內TSF數據復制的一致性(FPTTRC）J151556TSF自檢（FPTTST）······…···········"·····…·J16155附錄K(提示的附錄）資源利用(FRU）156

GB/T18336.2-2001K1容錯(FRU_FLT)15K2服務優先級（FRU_PRS）151K3資源分配（FPRRSA）158附錄L(提示的附錄）TOE訪間(FTA)16CLI可選屬性范圍限定(FTALSA)160L2多重并發會話限定（FTA_MCS)161L3會話鎖定(FTASSL）……161L4TOE訪問旗標(FTA_TAB)163L5TOE訪間歷史（FTATAH）163L6「OE會話建立(FTATSE)163附錄M(提示的附錄）可信路徑/信道(FTP）··16M1TSF間可信信道（FTPITC）16M22可信路徑（FTPTRP）…….………..…...圖1.1安全功能要求范例(單個TOE)圖1.2分布式TOE內的安全功能圖圖1.3用戶數據和TSF數據的關系圖1.4“鑒別數據"和“秘密”的關系圖3.1功能類結構…………圖3.2功能子類結構圖3.3功能組件結構圖3.4示范類分解圖·…圖4.1安全審計類分解圖5.1通信類分解圖6.1密碼支持類分解圖7.1用戶數據保護類分解圖7.2用戶數據保護類分解圖8.1標識和鑒別類分解圖9.1安全管理類分解圖10.1隱私類分解………圖11.1「SF保護類分解·圖11.2「SF保護類分解……圖12.1資源利用類分解·圖13.1TOE訪問類分解圖14.1可信路徑/信道類分解圖A1功能類結構圖A2功能子類結構圖A3功功能組件結構圖C1安全審計類分解……圖D1通信類分解……圖E1密碼支持類分解

GB/T18336.2-2001圖F1用戶數據保護類分解105圖F2：用戶數據保護類分解105圖G1標識和鑒別類分解123圖H1安全管理類分解129圖I1隱私類分解135圖J「SF保護類分解143圖J2TSF保護類分解143圖K1資源利用類分解156圖L1TOE訪間類分解160圖Ml可信路徑/信道類分解164表A1功能組件依賴關系表

GB/T18336.2-2001本標準等同采用國際標準ISO/IEC15408-2:1999《信息技術安全技術信息技術安全性評估準第2部分：安全功能要求》。本標準介紹了信息技術安全性評估的安全功能要求。GB/T18336在總標題《信息技術安全技術信息技術安全性評估準則》下.由以下幾個部分組-第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求本標準的附錄A到附錄M是提示的附錄本標準由國家質量技術監督局提出。本標準由全國信息技術標準化技術委員會歸口本標準由中國國家信息安全測評認證中心、信息產業部電子第30研究所、國家信息中心、復旦大學負責起草本標準主要起草人：吳世忠、龔奇敏、陳曉樺、李守鵬、羅建中、方關寶、吳亞飛、雷利民、張建軍、葉紅、吳承榮、黃元飛、任衛紅、崔玉華。本標準委托中國國家信息安全測評認證中心負責解釋

GB/T18336.2-2001ISO/IEC前言ISO（國際標準化組織)和IEC(國際電工委員會)形成了全世界標準化的專門體系。作為ISO或IEC成員的國家機構，通過相應組織所建立的涉及技術活動特定領域的委員會參加國際標準的制定。ISO和IEC技術委員會在共同關心的領域里合作,其它與ISO和IEC有聯系的政府和非政府的國際組織也參加了該項工作。國際標準的起草符合ISO/IEC導則第3部分的原則在信息技術領域.ISO和IEC已經建立了一個聯合技術委員會-ISO/IECJTC1。聯合技術委員會采納的國際標準草案分發給國家機構投票表決。作為國際標準公開發表，需要至少75%的國家機構投贊成票。國際標準ISO/IEC15408-2是由聯合技術委員會ISO/IECJTCI(信息技術)與通用準則項目發起組織合作產生的。與ISO/IEC15408-2同樣的文本由通用準則項目發起組織作為《信息技術安全性評估通用準則》發表。有關通用準則項目的更多信息和發起組織的聯系信息由ISO/IEC15408-1的附錄AISO/IEC15408在“信息技術-安全技術--信息技術安全性評估準則”的總標題下，由以下幾部分組成：第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求ISO/IEC15408本部分的附錄A到M僅供參考。以下具有法律效力的提示已按要求放暨在ISO/IEC15408的所有部分：在ISO/EC15408-1附錄A中標明的七個政府組織(總稱為通用準則發起組織).作為《信息技術安全性評估通用準則》第1至第3部分(稱為"CC")版權的共同所有者.在此特許ISO/IEC在開發ISO)IEC15408國際標準中，非排他性地使用CC。但是.通用準則發起組織在他們認為適當時保留對CC的使用、拷貝、分發以及修改的權利。

中華人民共和國國家標準信息技術安全技術信息技術安全性評估準則GB/T18336.2-2001idtIsO/IEC15408-2：1999第2部分：安全功能要求lnformationtechnology-SecuritytechniquesEvaluationcriteriaforITsecurityPart2:Securityfunctionalrequirements范圍本標準定義的安全功能組件是保護輪席(PP)或安全目標(ST)中所表述的TOEIT安全功能要求的基礎。這些要求描述了對評估對象(TOE)所期望的安全行為，目的是滿足PP或ST中陳述的安全目的。這些要求描述用戶通過與TOE直接交互(即輸入，輸出)或通過TOE對刺激的反應，可以檢測到的安全特性。安全功能組件表達用于在假定的TOE運行環境中對抗威脅的要求·或涉及所有標識的組織安全策略和假設，本標準的讀者包括安全IT系統和產品的用戶、開發者和評估員。GB/T18336第1部分第4章提供了關于本標準的目標讀者，以及這些目