GB/T 18336.2-2024
基本信息
标准号: GB/T 18336.2-2024
中文名称:网络安全技术 信息技术安全评估准则 第2部分:安全功能组件
标准类别:国家标准(GB)
英文名称:Cybersecurity technology—Evaluation criteria for IT security—Part 2:Security functional components
标准状态:现行
发布日期:2024-04-25
实施日期:2024-11-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:96644467
相关标签: 网络安全 技术 信息技术 安全 评估 准则 功能 组件
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
出版信息
出版社:中国标准出版社
页数:244页【胶订-大印张】
标准价格:221.0
相关单位信息
起草人:石竑松、张宝峰、贾炜、杨永生、高金萍、庞博、顾健、郭云峰、顾申、张纪兰、张勇、白晓媛、张瑜、陈超超、陆臻、武建双、高松、刘昱函、李贺鑫、黄小莉、李静、饶华一、霍珊珊、刘健、牟洁、贺海、谢朝海、叶建伟、陈星、安锦程、叶润国、左坚、冯云、刘彦钊、王伟哲、靳泽
起草单位:中国信息安全测评中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国电子科技集团公司第十五研究所、北京市政务信息安全保障中心、合肥大唐存储科技有限公司、西安邮电大学、蚂蚁科技集团股份有限公司、奇安信科技集团股份有限公司等
归口单位:全国网络安全标准化技术委员会(SAC/TC 260)
提出单位:全国网络安全标准化技术委员会(SAC/TC 260)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件定义了安全功能组件所需的结构和内容,以用于安全评估。它包含了一个安全组件的分类目录,来满足许多IT产品的通用安全功能要求。
标准图片预览
标准内容
ICS35.030
CCS L 80
中华人民共和国国家标准
GB/T18336.2—2024/IS0/IEC15408-2:2022代替GB/T18336.2—2015
网络安全技术
信息技术安全评估准则
第2部分:安全功能组件
Cybersecurity technology-Evaluation criteria for IT security-Part 2: Security functional components(ISO/IEC 15408-2 :2022, Information security,cybersecurity and privacy protection-Evaluation criteria for IT security-Part 2 :Security functional components, IDT)2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
规范性引用文件
术语和定义
缩略语
本文件的结构
6功能要求范式
安全功能组件
组件分类
8安全审计类(FAU)
类的说明
安全审计自动响应(FAU_ARP)
安全审计数据产生(FAU_GEN)
安全审计分析(FAU_SAA)
安全审计查阅(FAU_SAR)
安全审计事件选择(FAU_SEL)
安全审计事件存储(FAU_STG)
9通信类(FCO)
类的说明
原发抗抵赖(FCO_NRO)
接收抗抵赖(FCONRR)
10密码支持类(FCS)
类的说明
密钥管理(FCS_CKM)
密码运算(FCS_COP)
随机比特生成(FCS_RBG)
随机数生成(FCS_RNG)
用户数据保护类(FDP)
类的说明
GB/T18336.2—2024/ISO/IEC15408-2:2022次
GB/T18336.2—2024/ISO/IEC15408-2:202211.2
访问控制策略(FDP_ACC)·
访问控制功能(FDPACF):
数据鉴别(FDP_DAU)
从TOE输出(FDP_ETC)
信息流控制策略(FDP_IFC)
信息流控制功能(FDP_IFF)
信息保留控制(FDP_IRC)
从TOE之外输人(FDP_ITC)
TOE内部传送(FDP_ITT)
残余信息保护(FDP_RIP)·
回退(FDP_ROL)
存储数据的保密性(FDP_SDC)
存储数据的完整性(FDP_SDI)
TSF间用户数据保密性传送保护(FDP_UCT)11.16
TSF间用户数据完整性传送保护(FDP_UIT)标识和鉴别类(FIA)
类的说明
鉴别失败(FIAAFL)
身份鉴别证明(FIA_API)
用户属性定义(FIA_ATD)
秘密的规范(FIA_SOS)
用户鉴别(FIA_UAU)·
用户标识(FIA_UID)
12.8用户-主体绑定(FIA_USB)·13安全管理类(FMT)
类的说明
有限能力和可用性(FMT_LIM).
TSF中功能的管理(FMT_MOF)
安全属性的管理(FMT_MSA)
TSF数据的管理(FMT_MTD)
撤销(FMTREV)
安全属性到期(FMT_SAE)
管理功能规范(FMT_SMF)
安全管理角色(FMT_SMR)
14隐私类(FPR)
类的说明
匿名(FPR_ANO)
假名(FPR_PSE)
不可关联性(FPR_UNL)·
不可观察性(FPRUNO)
TSF保护类(FPT)
类的说明
TOE辐射(FPT_EMS)
失效保护(FPT_FLS)·
TSF初始化(FPT_INI)
输出TSF数据的可用性(FPT_ITA)输出TSF数据的保密性(FPTITC):输出TSF数据的完整性(FPT_ITI)TOE内TSF数据的传输(FPT_ITT)TSF物理保护(FPTPHP)
可信恢复(FPT_RCV)
重放检测(FPT_RPL)
状态同步协议(FPT_SSP)·
时间戳(FPT_STM)
TSF间TSF数据的一致性(FPT_TDC)外部实体测试(FPT_TEE)
TOE内TSF数据复制的一致性(FPT_TRC)TSF自检(FPT_TST)
资源利用类(FRU)
类的说明
容错(FRU_FLT)
服务优先级(FRU_PRS)
资源分配(FRU_RSA)
17TOE访问类(FTA)
类的说明
可选属性范围限定(FTA_LSA)
多重并发会话限定(FTA_MCS)
会话锁定和终止(FTA_SSL)
TOE访间旗标(FTA_TAB).
TOE访问历史(FTA_TAH)
TOE会话建立(FTA_TSE)·
18可信路径/信道类(FTP)
类的说明
18.2TSF间可信信道(FTP_ITC)GB/T18336.2—2024/ISO/IEC15408-2:202278
GB/T18336.2—2024/ISO/IEC15408-2:202218.3可信信道协议(FTP_PRO)
18.4可信路径(FTP_TRP)
附录A(资料性)
安全功能要求应用说明
说明的结构
附录B(资料性)安全功能组件的依赖关系附录C(规范性)FAU类:安全审计c.1
安全审计自动响应(FAU_ARP)
安全审计数据产生(FAU_GEN)
安全审计分析(FAU_SAA)
安全审计查阅(FAU_SAR)
安全审计事件选择(FAU_SEL)
安全审计事件存储(FAU_STG)
附录D(规范性)FCO类:通信-
原发抗抵赖(FCO_NRO)
接受抗抵赖(FCO_NRR)
应用说明
一应用说明
FCS类:密码支持-应用说明
附录E(规范性)
密钥管理(FCS_CKM)
密码运算(FCS_COP)
随机比特生成(FCS_RBG)
随机数生成(FCS_RNG)
附录F(规范性)
FDP类:用户数据保护
访间控制策略(FDP_ACC)
访问控制功能(FDP_ACF)
数据鉴别(FDP_DAU)
从TOE输出(FDP_ETC)
信息流控制策略(FDP_IFC)
信息流控制功能(FDP_IFF)
信息保留控制(FDP_IRC)
从TOE之外输入(FDP_ITC)
TOE内部传送(FDP_ITT)
残余信息保护(FDP_RIP)
回退(FDP_ROL)
应用说明
存储数据的保密性(FDP_SDC)www.bzxz.net
存储数据的完整性(FDP_SDI)
TSF间用户数据保密性传送保护(FDP_UCT)TSF间用户数据完整性传送保护(FDPUIT)附录G(规范性)FIA类:标识和鉴别G.1
鉴别失败(FIA_AFL):
身份鉴别证明(FIA_API)
用户属性定义(FIA_ATD)…
秘密的规范(FIA_SOS)
用户鉴别(FIA_UAU)
用户标识(FIA_UID)
用户-主体绑定(FIA_USB)
附录H(规范性)
FMT类:安全管理
有限能力和可用性(FMTLIM)
TSF中功能的管理(FMT_MOF)
安全属性的管理(FMT_MSA)·
TSF数据的管理(FMTMTD)·.
撤销(FMT_REV)
安全属性到期(FMT_SAE)
管理功能规范(FMT_SMF)
安全管理角色(FMT_SMR)
附录I(规范性)FPR类:隐私-
匿名(FPR_ANO).
假名(FPR_PSE)
不可关联性(FPR_UNL)
不可观察性(FPR_UNO):
应用说明
应用说明
应用说明
附录J(规范性)FPT类:TSF保护J.1
TOE辐射(FPT_EMS)
失效保护(FPT_FLS)
TSF初始化(FPT_INI)
应用说明,
输出TSF数据的可用性(FPT_ITA)输出TSF数据的保密性(FPT_ITC)·输出TSF数据的完整性(FPT_ITI)GB/T18336.2—2024/ISO/IEC15408-2:2022169
GB/T18336.2—2024/ISO/IEC15408-2:2022TOE内TSF数据的传送(FPT_ITT)J.8
TSF物理保护(FPT_PHP)
可信恢复(FPT_RCV)
重放检测(FPT_RPL)
状态同步协议(FPT_SSP)·
时间戳(FPT_STM)
TSF间TSF数据的一致性(FPT_TDC)外部实体的测试(FPT_TEE)
TOE内TSF数据复制的一致性(FPT_TRC)TSF自检(FPTTST)
附录K(规范性)
FRU类:资源利用
容错(FRU_FLT)
服务优先级(FRU_PRS)
资源分配(FRU_RSA)
附录L(规范性)
FTA类:TOE访问
可选属性范围限定(FTA_LSA)
多重并发会话限定(FTA_MCS)
会话锁定和终止(FTA_SSL)
TOE访问旗标(FTA_TAB)
TOE访间历史(FTA_TAH)
TOE会话建立(FTA_TSE)
应用说明
应用说明
附录M(规范性)FTP类:可信路径/信道M.1
TSF间可信信道(FTP_ITC)
M.3可信信道协议(FTP_PRO)
可信路径(FTP_TRP)
参考文献…
应用说明
GB/T18336.2—2024/ISO/IEC15408-2:2022前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T18336《网络安全技术信息技术安全评估准则》的第2部分。GB/T18336已经发布了以下部分:
第1部分:简介和一般模型;
第2部分:安全功能组件;
—第3部分:安全保障组件;
一第4部分:评估方法和活动的规范框架;一第5部分:预定义的安全要求包。本文件代替GB/T18336.2一2015《信息技术安全技术信息技术安全评估准则第2部分:安全功能组件》。与GB/T18336.2一2015相比,除结构调整和编辑性改动外,主要技术变化如下:增加了9个安全功能族,包括:FCS_RBG“随机比特生成”(见10.4)、FCS_RNG\随机数生成”(见10.5)、FDP_IRC\信息保留控制”(见11.8)、FDP_SDC“存储数据的保密性”(见11.13)、FIA_API\身份鉴别证明”(见12.3)、FMT_LIM“有限能力和可用性”(见13.2)、FPT_EMS“TOE辐射”(见15.2)、FPT_INI“TSF初始化”(见15.4)、FTP_PRO可信信道协议”(见18.3);
-增加了6个安全功能组件(或组件元素),包括:FAU_STG.1“审计数据存储位置”(见8.7.12)、FCS_CKM.5“密钥派生”(见10.2.9)、FCS_CKM.6“密钥销毁的时间和事件”(见10.2.10)、FDP_ETC.2“带有安全属性的用户数据输出”(见11.5.7.4)、FPT_STM.2\时间源”(见15.13.8)、FTA_TAB.1\默认的TOE访问旗标”(见17.5.5.1);—更改了1个安全功能组件,FCS_CKM.4\密钥销毁”(见10.2.8,2015年版的9.1.8);-增加了组件的从属关系(见附录B)。本文件等同采用ISO/IEC15408-2:2022《信息安全、网络安全和隐私保护信息技术安全评估准则第2部分:安全功能组件》。
本文件做了下列最小限度的编辑性改动:为与现有标准协调,将标准名称改为《网络安全技术信息技术安全评估准则第2部分:安全功能组件》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会(SAC/TC260)提出和归口。本文件起草单位:中国信息安全测评中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国电子科技集团公司第十五研究所、北京市政务信息安全保障中心、合肥大唐存储科技有限公司、西安邮电大学、蚂蚁科技集团股份有限公司、奇安信科技集团股份有限公司、北京中测安华科技有限公司、上海赴源科技服务有限公司、北京安天网络安全技术有限公司、杭州金智塔科技有限公司、合肥天信息安全技术有限公司、中国科学院信息工程研究所、北京邮电大学、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、深圳海云安网络安全技术有限公司、中国软件测评中心、中国汽车工程研究院股份有限公司、科来网络技术股份有限公司、海信集团控股股份有限公司、北京神州绿盟科技有限公司、北京东方金信科技股份有限公司、阿重云科技有限公司、远江盛邦(北京)网络科技股份有限公司。本文件主要起草人:石松、张宝峰、贾炜、杨永生、高金萍、庞博、顾健、郭云峰、顾申、张纪兰、张勇、I
GB/T18336.2—2024/ISO/IEC15408-2:2022白晓媛、张瑜、陈超超、陆臻、武建双、高松、刘昱函、李贺鑫、黄小莉、李静、饶华一、霍珊珊、刘健、牟洁、贺海、谢朝海、叶建伟、陈星、安锦程、叶润国、左坚、冯云、刘彦钊、王伟哲、靳泽、陶小峰、刘雪莉、权晓文、高雪松、唐刚、龙勤、许源、李凤娟、邓辉、毕海英、王蓓蓓、陈佳哲、杨静、魏伟、刘宏伟。本文件于2001年首次发布为GB/T18336.2一2001,2008年第一次修订,2015年第二次修订,本次为第三次修订。
GB/T18336.2—2024/ISO/IEC15408-2:2022引言
本文件定义的安全功能组件是在保护轮廊(PP)、PP-模块、功能包或者安全目标(ST)中表述安全功能要求或组件的基础。这些要求描述了一个评估对象(TOE)所期望的安全行为,旨在满足在PP、PP-模块、功能包或者ST中规定的安全目的。这些要求描述那些用户通过与IT直接交互(例如:输、输出)或通过I响应能检测到的安全属性安全功能组件用于表达安全功能要求,这些要求旨在对抗在TOE假设的运行环境中的威胁,和/或覆盖所有的已标识的组织安全策略。GB/T18336拟由五部分构成。
第1部分:简介和一般模型。旨在对GB/T18336进行整体概述,定义信息技术安全评估的般概念和原则,并给出评估的一般模型。一第2部分:安全功能组件。旨在建立一套可用于描述安全功能要求的功能组件标准化模板,这些功能组件按类和族的方式进行结构化组织,通过组件选择、细化、裁剪等方式构造出具体的安全功能要求。
第3部分:安全保障组件。旨在建立一套可用于描述安全保障要求的保障组件标准化模板。这些安全保障组件按类和族的方式进行结构化组织,定义针对PP、ST和TOE进行评估的准则,通过组件选择、细化、裁剪等方式构造出具体的安全保障要求。第4部分:评估方法和活动的规范框架。旨在为规范评估方法和活动提供一个标准化框架。这些评估方法和活动包含在PP、ST及任意支持这些方法和活动的文档中,供评估者基于GB/T18336其他部分中描述的模型开展评估工作。一第5部分:预定义的安全要求包。旨在提供利益相关者通常使用的安全保障要求和安全功能要求的包,提供的包示例包括评估保障级(EAL)和组合保障包(CAP)。本文件的目标读者主要有安全IT产品的消费者、开发者、评估者。GB/T18336.1一2024的5.2提供了关于GB/T18336的目标读者和目标读者群体如何使用GB/T18336的附加信息。这些群体可以按以下方式使用本文件。
消费者,在选取组件来表述功能要求满足一个PP、PP-模块、功能包或ST中提出的安全目的a)
时,使用本文件。GB/T18336.1一2024的第7章提供了更多关于安全目的和安全要求之间关系的详细信息。
b)开发者,在构造TOE时响应实际的或预测的消费者安全要求,可以在本文件中找到一种标准方法去理解这些要求。也可以以本文件的内容为基础,去进一步定义满足这些要求的TOE安全功能和机制。
评估者,使用本文件所定义的安全功能要求验证在PP、PP-模块、功能包、ST中表述的TOE功能要求是否满足IT安全目的,以及所有的依赖关系是否都已解释清楚并得到满足。评估者使用本文件去帮助确定一个指定的TOE是否满足声称的要求注:本文件在某些情况下使用粗体字和斜体字来区分术语和其余部分文本。族内组件之间的关系约定使用粗体突出显示,对所有新的要求也约定使用粗体。对于有层次关系的组件,当要求被增强或修改,且超出了前一个组件的要求时,以粗体显示。此外,除了前面的组件之外,任何新的或增强的允许操作也会使用粗体突出显示。约定使用斜体表示具有精确含义的文本。对于安全保障要求,该约定也适用于与评估相关的特殊动词。IX
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS L 80
中华人民共和国国家标准
GB/T18336.2—2024/IS0/IEC15408-2:2022代替GB/T18336.2—2015
网络安全技术
信息技术安全评估准则
第2部分:安全功能组件
Cybersecurity technology-Evaluation criteria for IT security-Part 2: Security functional components(ISO/IEC 15408-2 :2022, Information security,cybersecurity and privacy protection-Evaluation criteria for IT security-Part 2 :Security functional components, IDT)2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
规范性引用文件
术语和定义
缩略语
本文件的结构
6功能要求范式
安全功能组件
组件分类
8安全审计类(FAU)
类的说明
安全审计自动响应(FAU_ARP)
安全审计数据产生(FAU_GEN)
安全审计分析(FAU_SAA)
安全审计查阅(FAU_SAR)
安全审计事件选择(FAU_SEL)
安全审计事件存储(FAU_STG)
9通信类(FCO)
类的说明
原发抗抵赖(FCO_NRO)
接收抗抵赖(FCONRR)
10密码支持类(FCS)
类的说明
密钥管理(FCS_CKM)
密码运算(FCS_COP)
随机比特生成(FCS_RBG)
随机数生成(FCS_RNG)
用户数据保护类(FDP)
类的说明
GB/T18336.2—2024/ISO/IEC15408-2:2022次
GB/T18336.2—2024/ISO/IEC15408-2:202211.2
访问控制策略(FDP_ACC)·
访问控制功能(FDPACF):
数据鉴别(FDP_DAU)
从TOE输出(FDP_ETC)
信息流控制策略(FDP_IFC)
信息流控制功能(FDP_IFF)
信息保留控制(FDP_IRC)
从TOE之外输人(FDP_ITC)
TOE内部传送(FDP_ITT)
残余信息保护(FDP_RIP)·
回退(FDP_ROL)
存储数据的保密性(FDP_SDC)
存储数据的完整性(FDP_SDI)
TSF间用户数据保密性传送保护(FDP_UCT)11.16
TSF间用户数据完整性传送保护(FDP_UIT)标识和鉴别类(FIA)
类的说明
鉴别失败(FIAAFL)
身份鉴别证明(FIA_API)
用户属性定义(FIA_ATD)
秘密的规范(FIA_SOS)
用户鉴别(FIA_UAU)·
用户标识(FIA_UID)
12.8用户-主体绑定(FIA_USB)·13安全管理类(FMT)
类的说明
有限能力和可用性(FMT_LIM).
TSF中功能的管理(FMT_MOF)
安全属性的管理(FMT_MSA)
TSF数据的管理(FMT_MTD)
撤销(FMTREV)
安全属性到期(FMT_SAE)
管理功能规范(FMT_SMF)
安全管理角色(FMT_SMR)
14隐私类(FPR)
类的说明
匿名(FPR_ANO)
假名(FPR_PSE)
不可关联性(FPR_UNL)·
不可观察性(FPRUNO)
TSF保护类(FPT)
类的说明
TOE辐射(FPT_EMS)
失效保护(FPT_FLS)·
TSF初始化(FPT_INI)
输出TSF数据的可用性(FPT_ITA)输出TSF数据的保密性(FPTITC):输出TSF数据的完整性(FPT_ITI)TOE内TSF数据的传输(FPT_ITT)TSF物理保护(FPTPHP)
可信恢复(FPT_RCV)
重放检测(FPT_RPL)
状态同步协议(FPT_SSP)·
时间戳(FPT_STM)
TSF间TSF数据的一致性(FPT_TDC)外部实体测试(FPT_TEE)
TOE内TSF数据复制的一致性(FPT_TRC)TSF自检(FPT_TST)
资源利用类(FRU)
类的说明
容错(FRU_FLT)
服务优先级(FRU_PRS)
资源分配(FRU_RSA)
17TOE访问类(FTA)
类的说明
可选属性范围限定(FTA_LSA)
多重并发会话限定(FTA_MCS)
会话锁定和终止(FTA_SSL)
TOE访间旗标(FTA_TAB).
TOE访问历史(FTA_TAH)
TOE会话建立(FTA_TSE)·
18可信路径/信道类(FTP)
类的说明
18.2TSF间可信信道(FTP_ITC)GB/T18336.2—2024/ISO/IEC15408-2:202278
GB/T18336.2—2024/ISO/IEC15408-2:202218.3可信信道协议(FTP_PRO)
18.4可信路径(FTP_TRP)
附录A(资料性)
安全功能要求应用说明
说明的结构
附录B(资料性)安全功能组件的依赖关系附录C(规范性)FAU类:安全审计c.1
安全审计自动响应(FAU_ARP)
安全审计数据产生(FAU_GEN)
安全审计分析(FAU_SAA)
安全审计查阅(FAU_SAR)
安全审计事件选择(FAU_SEL)
安全审计事件存储(FAU_STG)
附录D(规范性)FCO类:通信-
原发抗抵赖(FCO_NRO)
接受抗抵赖(FCO_NRR)
应用说明
一应用说明
FCS类:密码支持-应用说明
附录E(规范性)
密钥管理(FCS_CKM)
密码运算(FCS_COP)
随机比特生成(FCS_RBG)
随机数生成(FCS_RNG)
附录F(规范性)
FDP类:用户数据保护
访间控制策略(FDP_ACC)
访问控制功能(FDP_ACF)
数据鉴别(FDP_DAU)
从TOE输出(FDP_ETC)
信息流控制策略(FDP_IFC)
信息流控制功能(FDP_IFF)
信息保留控制(FDP_IRC)
从TOE之外输入(FDP_ITC)
TOE内部传送(FDP_ITT)
残余信息保护(FDP_RIP)
回退(FDP_ROL)
应用说明
存储数据的保密性(FDP_SDC)www.bzxz.net
存储数据的完整性(FDP_SDI)
TSF间用户数据保密性传送保护(FDP_UCT)TSF间用户数据完整性传送保护(FDPUIT)附录G(规范性)FIA类:标识和鉴别G.1
鉴别失败(FIA_AFL):
身份鉴别证明(FIA_API)
用户属性定义(FIA_ATD)…
秘密的规范(FIA_SOS)
用户鉴别(FIA_UAU)
用户标识(FIA_UID)
用户-主体绑定(FIA_USB)
附录H(规范性)
FMT类:安全管理
有限能力和可用性(FMTLIM)
TSF中功能的管理(FMT_MOF)
安全属性的管理(FMT_MSA)·
TSF数据的管理(FMTMTD)·.
撤销(FMT_REV)
安全属性到期(FMT_SAE)
管理功能规范(FMT_SMF)
安全管理角色(FMT_SMR)
附录I(规范性)FPR类:隐私-
匿名(FPR_ANO).
假名(FPR_PSE)
不可关联性(FPR_UNL)
不可观察性(FPR_UNO):
应用说明
应用说明
应用说明
附录J(规范性)FPT类:TSF保护J.1
TOE辐射(FPT_EMS)
失效保护(FPT_FLS)
TSF初始化(FPT_INI)
应用说明,
输出TSF数据的可用性(FPT_ITA)输出TSF数据的保密性(FPT_ITC)·输出TSF数据的完整性(FPT_ITI)GB/T18336.2—2024/ISO/IEC15408-2:2022169
GB/T18336.2—2024/ISO/IEC15408-2:2022TOE内TSF数据的传送(FPT_ITT)J.8
TSF物理保护(FPT_PHP)
可信恢复(FPT_RCV)
重放检测(FPT_RPL)
状态同步协议(FPT_SSP)·
时间戳(FPT_STM)
TSF间TSF数据的一致性(FPT_TDC)外部实体的测试(FPT_TEE)
TOE内TSF数据复制的一致性(FPT_TRC)TSF自检(FPTTST)
附录K(规范性)
FRU类:资源利用
容错(FRU_FLT)
服务优先级(FRU_PRS)
资源分配(FRU_RSA)
附录L(规范性)
FTA类:TOE访问
可选属性范围限定(FTA_LSA)
多重并发会话限定(FTA_MCS)
会话锁定和终止(FTA_SSL)
TOE访问旗标(FTA_TAB)
TOE访间历史(FTA_TAH)
TOE会话建立(FTA_TSE)
应用说明
应用说明
附录M(规范性)FTP类:可信路径/信道M.1
TSF间可信信道(FTP_ITC)
M.3可信信道协议(FTP_PRO)
可信路径(FTP_TRP)
参考文献…
应用说明
GB/T18336.2—2024/ISO/IEC15408-2:2022前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T18336《网络安全技术信息技术安全评估准则》的第2部分。GB/T18336已经发布了以下部分:
第1部分:简介和一般模型;
第2部分:安全功能组件;
—第3部分:安全保障组件;
一第4部分:评估方法和活动的规范框架;一第5部分:预定义的安全要求包。本文件代替GB/T18336.2一2015《信息技术安全技术信息技术安全评估准则第2部分:安全功能组件》。与GB/T18336.2一2015相比,除结构调整和编辑性改动外,主要技术变化如下:增加了9个安全功能族,包括:FCS_RBG“随机比特生成”(见10.4)、FCS_RNG\随机数生成”(见10.5)、FDP_IRC\信息保留控制”(见11.8)、FDP_SDC“存储数据的保密性”(见11.13)、FIA_API\身份鉴别证明”(见12.3)、FMT_LIM“有限能力和可用性”(见13.2)、FPT_EMS“TOE辐射”(见15.2)、FPT_INI“TSF初始化”(见15.4)、FTP_PRO可信信道协议”(见18.3);
-增加了6个安全功能组件(或组件元素),包括:FAU_STG.1“审计数据存储位置”(见8.7.12)、FCS_CKM.5“密钥派生”(见10.2.9)、FCS_CKM.6“密钥销毁的时间和事件”(见10.2.10)、FDP_ETC.2“带有安全属性的用户数据输出”(见11.5.7.4)、FPT_STM.2\时间源”(见15.13.8)、FTA_TAB.1\默认的TOE访问旗标”(见17.5.5.1);—更改了1个安全功能组件,FCS_CKM.4\密钥销毁”(见10.2.8,2015年版的9.1.8);-增加了组件的从属关系(见附录B)。本文件等同采用ISO/IEC15408-2:2022《信息安全、网络安全和隐私保护信息技术安全评估准则第2部分:安全功能组件》。
本文件做了下列最小限度的编辑性改动:为与现有标准协调,将标准名称改为《网络安全技术信息技术安全评估准则第2部分:安全功能组件》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会(SAC/TC260)提出和归口。本文件起草单位:中国信息安全测评中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国电子科技集团公司第十五研究所、北京市政务信息安全保障中心、合肥大唐存储科技有限公司、西安邮电大学、蚂蚁科技集团股份有限公司、奇安信科技集团股份有限公司、北京中测安华科技有限公司、上海赴源科技服务有限公司、北京安天网络安全技术有限公司、杭州金智塔科技有限公司、合肥天信息安全技术有限公司、中国科学院信息工程研究所、北京邮电大学、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、深圳海云安网络安全技术有限公司、中国软件测评中心、中国汽车工程研究院股份有限公司、科来网络技术股份有限公司、海信集团控股股份有限公司、北京神州绿盟科技有限公司、北京东方金信科技股份有限公司、阿重云科技有限公司、远江盛邦(北京)网络科技股份有限公司。本文件主要起草人:石松、张宝峰、贾炜、杨永生、高金萍、庞博、顾健、郭云峰、顾申、张纪兰、张勇、I
GB/T18336.2—2024/ISO/IEC15408-2:2022白晓媛、张瑜、陈超超、陆臻、武建双、高松、刘昱函、李贺鑫、黄小莉、李静、饶华一、霍珊珊、刘健、牟洁、贺海、谢朝海、叶建伟、陈星、安锦程、叶润国、左坚、冯云、刘彦钊、王伟哲、靳泽、陶小峰、刘雪莉、权晓文、高雪松、唐刚、龙勤、许源、李凤娟、邓辉、毕海英、王蓓蓓、陈佳哲、杨静、魏伟、刘宏伟。本文件于2001年首次发布为GB/T18336.2一2001,2008年第一次修订,2015年第二次修订,本次为第三次修订。
GB/T18336.2—2024/ISO/IEC15408-2:2022引言
本文件定义的安全功能组件是在保护轮廊(PP)、PP-模块、功能包或者安全目标(ST)中表述安全功能要求或组件的基础。这些要求描述了一个评估对象(TOE)所期望的安全行为,旨在满足在PP、PP-模块、功能包或者ST中规定的安全目的。这些要求描述那些用户通过与IT直接交互(例如:输、输出)或通过I响应能检测到的安全属性安全功能组件用于表达安全功能要求,这些要求旨在对抗在TOE假设的运行环境中的威胁,和/或覆盖所有的已标识的组织安全策略。GB/T18336拟由五部分构成。
第1部分:简介和一般模型。旨在对GB/T18336进行整体概述,定义信息技术安全评估的般概念和原则,并给出评估的一般模型。一第2部分:安全功能组件。旨在建立一套可用于描述安全功能要求的功能组件标准化模板,这些功能组件按类和族的方式进行结构化组织,通过组件选择、细化、裁剪等方式构造出具体的安全功能要求。
第3部分:安全保障组件。旨在建立一套可用于描述安全保障要求的保障组件标准化模板。这些安全保障组件按类和族的方式进行结构化组织,定义针对PP、ST和TOE进行评估的准则,通过组件选择、细化、裁剪等方式构造出具体的安全保障要求。第4部分:评估方法和活动的规范框架。旨在为规范评估方法和活动提供一个标准化框架。这些评估方法和活动包含在PP、ST及任意支持这些方法和活动的文档中,供评估者基于GB/T18336其他部分中描述的模型开展评估工作。一第5部分:预定义的安全要求包。旨在提供利益相关者通常使用的安全保障要求和安全功能要求的包,提供的包示例包括评估保障级(EAL)和组合保障包(CAP)。本文件的目标读者主要有安全IT产品的消费者、开发者、评估者。GB/T18336.1一2024的5.2提供了关于GB/T18336的目标读者和目标读者群体如何使用GB/T18336的附加信息。这些群体可以按以下方式使用本文件。
消费者,在选取组件来表述功能要求满足一个PP、PP-模块、功能包或ST中提出的安全目的a)
时,使用本文件。GB/T18336.1一2024的第7章提供了更多关于安全目的和安全要求之间关系的详细信息。
b)开发者,在构造TOE时响应实际的或预测的消费者安全要求,可以在本文件中找到一种标准方法去理解这些要求。也可以以本文件的内容为基础,去进一步定义满足这些要求的TOE安全功能和机制。
评估者,使用本文件所定义的安全功能要求验证在PP、PP-模块、功能包、ST中表述的TOE功能要求是否满足IT安全目的,以及所有的依赖关系是否都已解释清楚并得到满足。评估者使用本文件去帮助确定一个指定的TOE是否满足声称的要求注:本文件在某些情况下使用粗体字和斜体字来区分术语和其余部分文本。族内组件之间的关系约定使用粗体突出显示,对所有新的要求也约定使用粗体。对于有层次关系的组件,当要求被增强或修改,且超出了前一个组件的要求时,以粗体显示。此外,除了前面的组件之外,任何新的或增强的允许操作也会使用粗体突出显示。约定使用斜体表示具有精确含义的文本。对于安全保障要求,该约定也适用于与评估相关的特殊动词。IX
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。