標準解讀
《GB/T 18336.2-2024 網絡安全技術 信息技術安全評估準則 第2部分:安全功能組件》與《GB/T 18336.2-2015 信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件》之間的主要差異體現在幾個方面。首先,在標準名稱上,2024版將“信息技術”調整為“網絡安全技術”,這反映了隨著技術的發展和社會對網絡安全重視程度的提高,標準更加聚焦于網絡安全領域內的具體應用和技術要求。
其次,在內容層面,《GB/T 18336.2-2024》更新了安全功能組件定義及分類方法,增加了對新興技術如云計算、大數據等環境下信息安全防護的新需求的支持。同時,對于原有的安全功能組件進行了細化和完善,以適應當前復雜多變的信息系統架構和應用場景。
此外,《GB/T 18336.2-2024》還加強了對安全功能組件之間相互作用關系的規定,提高了整個信息系統在面臨各種威脅時的整體防御能力。新版標準也更加注重實用性與可操作性,通過提供更為詳細的操作指南來幫助組織機構更好地理解和實施相關要求。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2024-04-25 頒布
- 2024-11-01 實施
文檔簡介
ICS35030
CCSL.80
中華人民共和國國家標準
GB/T183362—2024/ISO/IEC15408-22022
.:
代替GB/T183362—2015
.
網絡安全技術信息技術安全評估準則
第2部分安全功能組件
:
Cybersecuritytechnology—EvaluationcriteriaforITsecurity—
Part2Securitfunctionalcomonents
:yp
ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—
(:,y,yypyp
EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT
y:yp,)
2024-04-25發布2024-11-01實施
國家市場監督管理總局發布
國家標準化管理委員會
GB/T183362—2024/ISO/IEC15408-22022
.:
目次
前言
…………………………Ⅶ
引言
…………………………Ⅸ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………3
總括
5………………………3
概述
5.1…………………3
本文件的結構
5.2………………………4
功能要求范式
6……………4
安全功能組件
7……………7
綜述
7.1…………………7
組件分類
7.2……………11
安全審計類
8(FAU)……………………11
類的說明
8.1……………11
安全審計自動響應
8.2(FAU_ARP)…………………12
安全審計數據產生
8.3(FAU_GEN)…………………13
安全審計分析
8.4(FAU_SAA)………………………14
安全審計查閱
8.5(FAU_SAR)………………………17
安全審計事件選擇
8.6(FAU_SEL)…………………18
安全審計事件存儲
8.7(FAU_STG)…………………19
通信類
9(FCO)…………………………21
類的說明
9.1……………21
原發抗抵賴
9.2(FCO_NRO)…………22
接收抗抵賴
9.3(FCO_NRR)…………23
密碼支持類
10(FCS)……………………24
類的說明
10.1…………………………24
密鑰管理
10.2(FCS_CKM)……………25
密碼運算
10.3(FCS_COP)……………28
隨機比特生成
10.4(FCS_RBG)………………………29
隨機數生成
10.5(FCS_RNG)…………31
用戶數據保護類
11(FDP)………………32
類的說明
11.1…………………………32
Ⅰ
GB/T183362—2024/ISO/IEC15408-22022
.:
訪問控制策略
11.2(FDP_ACC)………………………34
訪問控制功能
11.3(FDP_ACF)………………………35
數據鑒別
11.4(FDP_DAU)……………36
從輸出
11.5TOE(FDP_ETC)………………………37
信息流控制策略
11.6(FDP_IFC)……………………38
信息流控制功能
11.7(FDP_IFF)……………………40
信息保留控制
11.8(FDP_IRC)………………………43
從之外輸入
11.9TOE(FDP_ITC)…………………44
內部傳送
11.10TOE(FDP_ITT)……………………46
殘余信息保護
11.11(FDP_RIP)………………………48
回退
11.12(FDP_ROL)………………49
存儲數據的保密性
11.13(FDP_SDC)………………50
存儲數據的完整性
11.14(FDP_SDI)…………………51
間用戶數據保密性傳送保護
11.15TSF(FDP_UCT)………………52
間用戶數據完整性傳送保護
11.16TSF(FDP_UIT)………………53
標識和鑒別類
12(FIA)…………………55
類的說明
12.1…………………………55
鑒別失敗
12.2(FIA_AFL)……………56
身份鑒別證明
12.3(FIA_API)………………………57
用戶屬性定義
12.4(FIA_ATD)………………………58
秘密的規范
12.5(FIA_SOS)…………59
用戶鑒別
12.6(FIA_UAU)……………60
用戶標識
12.7(FIA_UID)……………63
用戶主體綁定
12.8-(FIA_USB)………………………64
安全管理類
13(FMT)……………………65
類的說明
13.1…………………………65
有限能力和可用性
13.2(FMT_LIM)…………………66
中功能的管理
13.3TSF(FMT_MOF)………………67
安全屬性的管理
13.4(FMT_MSA)…………………68
數據的管理
13.5TSF(FMT_MTD)…………………70
撤銷
13.6(FMT_REV)………………72
安全屬性到期
13.7(FMT_SAE)……………………73
管理功能規范
13.8(FMT_SMF)……………………74
安全管理角色
13.9(FMT_SMR)……………………74
隱私類
14(FPR)…………………………76
類的說明
14.1…………………………76
匿名
14.2(FPR_ANO)………………77
Ⅱ
GB/T183362—2024/ISO/IEC15408-22022
.:
假名
14.3(FPR_PSE)…………………78
不可關聯性
14.4(FPR_UNL)…………80
不可觀察性
14.5(FPR_UNO)………………………80
保護類
15TSF(FPT)……………………82
類的說明
15.1…………………………82
輻射
15.2TOE(FPT_EMS)…………84
失效保護
15.3(FPT_FLS)……………85
初始化
15.4TSF(FPT_INI)…………85
輸出數據的可用性
15.5TSF(FPT_ITA)…………86
輸出數據的保密性
15.6TSF(FPT_ITC)……………87
輸出數據的完整性
15.7TSF(FPT_ITI)……………88
內數據的傳輸
15.8TOETSF(FPT_ITT)…………89
物理保護
15.9TSF(FPT_PHP)………………………91
可信恢復
15.10(FPT_RCV)…………93
重放檢測
15.11(FPT_RPL)…………95
狀態同步協議
15.12(FPT_SSP)………………………95
時間戳
15.13(FPT_STM)……………96
間數據的一致性
15.14TSFTSF(FPT_TDC)………97
外部實體測試
15.15(FPT_TEE)……………………98
內數據復制的一致性
15.16TOETSF(FPT_TRC)………………99
自檢
15.17TSF(FPT_TST)…………100
資源利用類
16(FRU)…………………101
類的說明
16.1…………………………101
容錯
16.2(FRU_FLT)………………101
服務優先級
16.3(FRU_PRS)………………………102
資源分配
16.4(FRU_RSA)…………103
訪問類
17TOE(FTA)…………………105
類的說明
17.1…………………………105
可選屬性范圍限定
17.2(FTA_LSA)………………105
多重并發會話限定
17.3(FTA_MCS)………………106
會話鎖定和終止
17.4(FTA_SSL)…………………107
訪問旗標
17.5TOE(FTA_TAB)……………………109
訪問歷史
17.6TOE(FTA_TAH)…………………110
會話建立
17.7TOE(FTA_TSE)……………………111
可信路徑信道類
18/(FTP)……………111
類的說明
18.1…………………………111
間可信信道
18.2TSF(FTP_ITC)…………………112
Ⅲ
GB/T183362—2024/ISO/IEC15408-22022
.:
可信信道協議
18.3(FTP_PRO)……………………113
可信路徑
18.4(FTP_TRP)…………115
附錄資料性安全功能要求應用說明
A()……………117
總括
A.1………………117
說明的結構
A.2………………………117
附錄資料性安全功能組件的依賴關系
B()…………120
附錄規范性類安全審計應用說明
C()FAU:———…………………130
概述
C.1………………130
安全審計自動響應
C.2(FAU_ARP)………………130
安全審計數據產生
C.3(FAU_GEN)………………131
安全審計分析
C.4(FAU_SAA)……………………133
安全審計查閱
C.5(FAU_SAR)……………………136
安全審計事件選擇
C.6(FAU_SEL)………………137
安全審計事件存儲
C.7(FAU_STG)………………138
附錄規范性類通信應用說明
D()FCO:———………140
概述
D.1………………140
原發抗抵賴
D.2(FCO_NRO)………………………140
接受抗抵賴
D.3(FCO_NRR)………………………142
附錄規范性類密碼支持應用說明
E()FCS:-………144
概述
E.1………………144
密鑰管理
E.2(FCS_CKM)…………145
密碼運算
E.3(FCS_COP)……………147
隨機比特生成
E.4(FCS_RBG)………………………148
隨機數生成
E.5(FCS_RNG)…………150
附錄規范性類用戶數據保護應用說明
F()FDP:———………………152
規則
F.1………………152
訪問控制策略
F.2(FDP_ACC)………………………153
訪問控制功能
F.3(FDP_ACF)………………………154
數據鑒別
F.4(FDP_DAU)…………156
從輸出
F.5TOE(FDP_ETC)………………………157
信息流控制策略
F.6(FDP_IFC)……………………158
信息流控制功能
F.7(FDP_IFF)……………………159
信息保留控制
F.8(FDP_IRC)………………………163
從之外輸入
F.9TOE(FDP_ITC)…………………163
內部傳送
F.10TOE(FDP_ITT)……………………165
殘余信息保護
F.11(FDP_RIP)……………………167
回退
F.12(FDP_ROL)………………168
Ⅳ
GB/T183362—2024/ISO/IEC15408-22022
.:
存儲數據的保密性
F.13(FDP_SDC)………………169
存儲數據的完整性
F.14(FDP_SDI)…………………170
間用戶數據保密性傳送保護
F.15TSF(FDP_UCT)………………171
間用戶數據完整性傳送保護
F.16TSF(FDP_UIT)………………171
附錄規范性類標識和鑒別應用說明
G()FIA:———…………………174
概述
G.1………………174
鑒別失敗
G.2(FIA_AFL)……………174
身份鑒別證明
G.3(FIA_API)………………………175
用戶屬性定義
G.4(FIA_ATD)………………………176
秘密的規范
G.5(FIA_SOS)…………176
用戶鑒別
G.6(FIA_UAU)…………177
用戶標識
G.7(FIA_UID)……………180
用戶主體綁定
G.8-(FIA_USB)……………………180
附錄規范性類安全管理應用說明
H()FMT:———…………………182
概述
H.1………………182
有限能力和可用性
H.2(FMT_LIM)………………182
中功能的管理
H.3TSF(FMT_MOF)………………183
安全屬性的管理
H.4(FMT_MSA)…………………183
數據的管理
H.5TSF(FMT_MTD)…………………185
撤銷
H.6(FMT_REV)………………186
安全屬性到期
H.7(FMT_SAE)……………………187
管理功能規范
H.8(FMT_SMF)……………………188
安全管理角色
H.9(FMT_SMR)……………………188
附錄規范性類隱私應用說明
I()FPR:———…………190
概述
I.1………………190
匿名
I.2(FPR_ANO)…………………190
假名
I.3(FPR_PSE)…………………192
不可關聯性
I.4(FPR_UNL)…………195
不可觀察性
I.5(FPR_UNO)…………196
附錄規范性類保護應用說明
J()FPT:TSF———……………………200
概述
J.1………………200
輻射
J.2TOE(FPT_EMS)…………200
失效保護
J.3(FPT_FLS)……………201
初始化
J.4TSF(FPT_INI)…………201
輸出數據的可用性
J.5TSF(FPT_ITA)……………202
輸出數據的保密性
J.6TSF(FPT_ITC)……………202
輸出數據的完整性
J.7TSF(FPT_ITI)……………203
Ⅴ
GB/T183362—2024/ISO/IEC15408-22022
.:
內數據的傳送
J.8TOETSF(FPT_ITT)…………204
物理保護
J.9TSF(FPT_PHP)………………………205
可信恢復
J.10(FPT_RCV)…………207
重放檢測
J.11(FPT_RPL)…………209
狀態同步協議
J.12(FPT_SSP)………………………210
時間戳
J.13(FPT_STM)……………211
間數據的一致性
J.14TSFTSF(FPT_TDC)………211
外部實體的測試
J.15(FPT_TEE)…………………212
內數據復制的一致性
J.16TOETSF(FPT_TRC)………………213
自檢
J.17TSF(FPT_TST)…………213
附錄規范性類資源利用應用說明
K()FRU:———…………………215
概述
K.1………………215
容錯
K.2(FRU_FLT)………………215
服務優先級
K.3(FRU_PRS)………………………216
資源分配
K.4(FRU_RSA)…………217
附錄規范性類訪問應用說明
L()FTA:TOE———…………………219
概述
L.1………………219
可選屬性范圍限定
L.2(FTA_LSA)………………219
多重并發會話限定
L.3(FTA_MCS)………………220
會話鎖定和終止
L.4(FTA_SSL)……………………220
訪問旗標
L.5TOE(FTA_TAB)……………………222
訪問歷史
L.6TOE(FTA_TAH)……………………222
會話建立
L.7TOE(FTA_TSE)……………………223
附錄規范性類可信路徑信道應用說明
M()FTP:/———……………224
概述
M.1………………224
間可信信道
M.2TSF(FTP_ITC)…………………224
可信信道協議
M.3(FTP_PRO)……………………224
可信路徑
M.4(FTP_TRP)…………226
參考文獻
……………………227
Ⅵ
GB/T183362—2024/ISO/IEC15408-22022
.:
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定
GB/T1.1—2020《1:》
起草
。
本文件是網絡安全技術信息技術安全評估準則的第部分已經
GB/T18336《》2。GB/T18336
發布了以下部分
:
第部分簡介和一般模型
———1:;
第部分安全功能組
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 借款合同投資協議書模板
- 委托代工生產合同協議書
- 兼職怎么簽約合同協議書
- 托管課程合作合同協議書
- 2025搬運租賃合同范本
- 2025安心午餐項目合作合同
- 如何起草合同協議書范本
- 學費合同違約協議書范本
- 2025關于合同終止的條件與工程案例分析
- 2025標準個人借款合同協議范本
- 車輛維修檢查方案
- 10kV供配電系統電氣運行規程
- 印章交接表(可編輯)
- GB/T 44709-2024旅游景區雷電災害防御技術規范
- 火災事故應急演練桌面推演
- 2024-2030年全球及中國自動緊急制動系統(AEB)行業應用前景及投資戰略研究報告
- 2025年中考歷史復習試題分類匯編:中國古代史之大題(學生版)
- 03008國開渠道管理形考1
- GB/T 19609-2024卷煙用常規分析用吸煙機測定總粒相物和焦油
- 職工名冊制度
- DB34T∕ 2426-2015 霍山石斛楓斗加工技術規程
評論
0/150
提交評論