ICS35040

L80.

中華人民共和國國家標準

GB/T183362—2015/ISO/IEC15408-22008

.代替:

GB/T18336.2—2008

信息技術安全技術

信息技術安全評估準則

第2部分安全功能組件

:

Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

(ISO/IEC15408-2:2008,IDT)

2015-05-15發布2016-01-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T183362—2015/ISO/IEC15408-22008

.:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

概述

4………………………1

本部分的結構

4.1………………………1

功能要求范型

5……………2

安全功能組件

6……………4

概述

6.1…………………4

組件分類

6.2……………8

類安全審計

7FAU:………………………8

安全審計自動響應

7.1(FAU_ARP)…………………9

安全審計數據產生

7.2(FAU_GEN)…………………10

安全審計分析

7.3(FAU_SAA)………………………11

安全審計查閱

7.4(FAU_SAR)………………………13

安全審計事件選擇

7.5(FAU_SEL)…………………14

安全審計事件存儲

7.6(FAU_STG)…………………15

類通信

8FCO:……………17

原發抗抵賴

8.1(FCO_NRO)…………17

接收抗抵賴

8.2(FCO_NRR)…………18

類密碼支持

9FCS:………………………20

密鑰管理

9.1(FCS_CKM)……………20

密碼運算

9.2(FCS_COP)……………22

類用戶數據保護

10FDP:………………22

訪問控制策略

10.1(FDP_ACC)………………………25

訪問控制功能

10.2(FDP_ACF)………………………26

數據鑒別

10.3(FDP_DAU)……………27

從輸出

10.4TOE(FDP_ETC)………………………28

信息流控制策略

10.5(FDP_IFC)……………………29

信息流控制功能

10.6(FDP_IFF)……………………30

從之外輸入

10.7TOE(FDP_ITC)…………………33

內部傳送

10.8TOE(FDP_ITT)………………………35

殘余信息保護

10.9(FDP_RIP)………………………37

回退

10.10(FDP_ROL)………………38

存儲數據的完整性

10.11(FDP_SDI)…………………39

Ⅰ

GB/T183362—2015/ISO/IEC15408-22008

.:

間用戶數據機密性傳送保護

10.12TSF(FDP_UCT)………………40

間用戶數據完整性傳送保護

10.13TSF(FDP_UIT)………………41

類標識和鑒別

11FIA:……………………42

鑒別失敗

11.1(FIA_AFL)……………43

用戶屬性定義

11.2(FIA_ATD)………………………44

秘密的規范

11.3(FIA_SOS)…………44

用戶鑒別

11.4(FIA_UAU)……………45

用戶標識

11.5(FIA_UID)……………48

用戶主體綁定

11.6-(FIA_USB)………………………49

類安全管理

12FMT:……………………50

中功能的管理

12.1TSF(FMT_MOF)………………51

安全屬性的管理

12.2(FMT_MSA)…………………52

數據的管理

12.3TSF(FMT_MTD)…………………54

撤消

12.4(FMT_REV)………………55

安全屬性到期

12.5(FMT_SAE)……………………56

管理功能規范

12.6(FMT_SMF)……………………57

安全管理角色

12.7(FMT_SMR)……………………57

類隱私

13FPR:…………………………59

匿名

13.1(FPR_ANO)………………59

假名

13.2(FPR_PSE)…………………60

不可關聯性

13.3(FPR_UNL)…………62

不可觀察性

13.4(FPR_UNO)………………………62

類保護

14FPT:TSF……………………64

失效保護

14.1(FPT_FLS)……………66

輸出數據的可用性

14.2TSF(FPT_ITA)…………66

輸出數據的機密性

14.3TSF(FPT_ITC)……………67

輸出數據的完整性

14.4TSF(FPT_ITI)……………67

內數據的傳送

14.5TOETSF(FPT_ITT)…………69

物理保護

14.6TSF(FPT_PHP)………………………70

可信恢復

14.7(FPT_RCV)……………72

重放檢測

14.8(FPT_RPL)……………74

狀態同步協議

14.9(FPT_SSP)………………………75

時間戳

14.10(FPT_STM)……………76

間數據的一致性

14.11TSFTSF(FPT_TDC)………76

外部實體測試

14.12(FPT_TEE)……………………77

內數據復制的一致性

14.13TOETSF(FPT_TRC)………………78

自檢

14.14TSF(FPT_TST)…………78

類資源利用

15FRU:……………………79

容錯

15.1(FRU_FLT)…………………80

服務優先級

15.2(FRU_PRS)…………81

資源分配

15.3(FRU_RSA)……………82

類訪問

16FTA:TOE……………………83

Ⅱ

GB/T183362—2015/ISO/IEC15408-22008

.:

可選屬性范圍限定

16.1(FTA_LSA)…………………83

多重并發會話限定

16.2(FTA_MCS)………………84

會話鎖定和終止

16.3(FTA_SSL)……………………85

訪問旗標

16.4TOE(FTA_TAB)……………………87

訪問歷史

16.5TOE(FTA_TAH)……………………87

會話建立

16.6TOE(FTA_TSE)……………………88

類可信路徑信道

17FTP:/………………88

間可信信道

17.1TSF(FTP_ITC)……………………89

可信路徑

17.2(FTP_TRP)……………90

附錄規范性附錄安全功能要求應用注釋

A()…………91

附錄規范性附錄功能類族和組件

B()、………………99

附錄規范性附錄類安全審計

C()FAU:……………100

附錄規范性附錄類通信

D()FCO:…………………111

附錄規范性附錄類密碼支持

E()FCS:………………115

附錄規范性附錄類用戶數據保護

F()FDP:…………119

附錄規范性附錄類標識和鑒別

G()FIA:……………140

附錄規范性附錄類安全管理

H()FMT:……………148

附錄規范性附錄類隱私

I()FPR:……………………156

附錄規范性附錄類保護

J()FPT:TSF………………165

附錄規范性附錄類資源利用

K()FRU:……………179

附錄規范性附錄類訪問

L()FTA:TOE……………183

附錄規范性附錄類可信路徑信道

M()FTP:/………188

Ⅲ

GB/T183362—2015/ISO/IEC15408-22008

.:

前言

信息技術安全技術信息技術安全評估準則分為以下三部分

GB/T18336《》:

第部分簡介和一般模型

———1:;

第部分安全功能組件

———2:;

第部分安全保障組件

———3:。

本部分是的第部分

GB/T183362。

本部分按照給出的規則編寫

GB/T1.1—2009。

本部分代替信息技術安全技術信息技術安全評估準則第部分安

GB/T18336.2—2008《2:

全功能要求

》。

本部分與的主要差異如下

GB/T18336.2—2008:

將保證改為保障

———“”(assurance)“”;

將輸出到控制之外改為從輸出

———“10.4TSF(FDP_ETC)”“10.4TOE(FDP_ETC)”;

將從控制之外輸入改為從之外輸入

———“10.7TSF(FDP_ITC)”“10.7TOE(FDP_ITC)”;

刪除了類保護中的底層抽象機測試引用仲裁

———“14FPT:TSF”“14.1(FPT_AMT)”、“14.10

域分離

(FPT_RVM)”、“14.11(FPT_SEP)”;

在類保護中增加了外部實體測試

———“14FPT:TSF”“14.12(FPT_TEE)”;

將會話鎖定改為會話鎖定和終止

———“16.3(FTA_SSL)”“16.3(FTA_SSL)”;

將門限值改為臨界值

———“”“”;

將介導改為促成

———“”“”。

本部分使用翻譯法等同采用國際標準信息技術安全技術信息技術安

ISO/IEC15408-2:2008《

全評估準則第部分安全功能組件

2:》。

與本部分中規范性引用的國際文件有一致性對應關系的我國文件如下

:

信息技術安全技術信息技術安全評估準則第部分簡介和一般模型

———GB/T18336.11:

(GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT)

本部分做了下列編輯性修改

:

第條標準原文有編輯性錯誤現已更正為對于有關結構規則和指南編寫或的

———4.1,“、,PPST

人員應參見第章和相關附錄

ISO/IEC15408-13”。

本部分由全國信息安全標準化技術委員會提出和歸口

(SAC/TC260)。

本部分起草單位中國信息安全測評中心信息產業信息安全測評中心公安部第三研究所吉林信

:、、、

息安全測評中心

。

本部分主要起草人張翀斌郭穎石竑松畢海英張寶峰高金萍王峰楊永生李國俊董晶晶

:、、、、、、、、、、

謝蒂王鴻嫻張怡顧健邱梓華宋好好陳妍楊元原李鳳娟龐博張驍劉昱函王書毅周博揚

、、、、、、、、、、、、、、

唐喜慶蔣顯嵐張雙雙

、、。

本部分所代替標準的歷次版本發布情況為

:

———GB/T18336.2—2001;

———GB/T18336.2—2008。

Ⅴ

GB/T183362—2015/ISO/IEC15408-22008

.:

引言

本部分定義的安全功能組件為在保護輪廓或安全目標中表述的安全功能要求提供了基

(PP)(ST)

礎這些要求描述了評估對象所期望的安全行為并旨在滿足在或中所提出的安全目

。(TOE),PPST

的這些要求描述那些用戶能直接通過交互即輸入輸出或激勵響應過程探測到的安全

。IT(、)IT

特性

。

安全功能組件表達了安全要求這些要求試圖對抗針對假定的運行環境中的威脅并或涵

,TOE,/

蓋了所有已標識的組織安全策略和假設

。

本部分的目標讀者主要包括安全的產品的消費者開發者評估者第章

IT、、。ISO/IEC15408-15

提供了關于的目標讀者和目標讀者群體如何使用的附加信息這些

ISO/IEC15408ISO/IEC15408。

群體可以按如下方式使用本部分

:

消費者為滿足或中提出的安全目的通過選取本部分的組件來表述功能要求

a),PPST,。ISO/

提供了更多關于安全目的和安全要求之間的關系的詳細信息

IEC15408-1;

開發者在構造時響應實際的或預測的消費者安全要求可以在本部分中找到一種標準

b),TOE,

的方法去理解這些要求也可以以本部分的內容為基礎進一步定義的安全功能和機

。,TOE

制來滿足那些要求

;

評估者使用本部分所定義的功能要求檢驗在或中表述的功能要求是否滿足

c),PPSTTOEIT

安全目的以及所有的依賴關系是否都已解釋清楚并得到滿足評估者也宜使用本部分去幫

,。

助確定指定的是否滿足規定的要求

TOE。

Ⅵ

GB/T183362—2015/ISO/IEC15408-22008

.:

信息技術安全技術

信息技術安全評估準則

第2部分安全功能組件

:

1范圍

為了安全評估的意圖的本部分定義了安全功能組件所需要的結構和內容本部分

,GB/T18336。

包含一個安全組件的分類目錄將滿足許多產品的通用安全功能要求

,IT。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修訂版適用于本文件

。