2008 信息技术 安全技术 信息技术安全性评估准则
日期:2016-07-06 / 人气: / 来源:本站
国家标准化管理委员会2008年第11号公告(总第124号) 批准发布 GB/T 4854.5-2008《声学 校准测听设备的基准零级 第5部分:8kHz-16kHz频率范围纯音基准等效阈声压级》等439项国家标准 [2008-9-10]
使用说明
本标准已被 GB/T 18336.2-2015 代替,见 国家标准化管理委员会 2015年第15号 发布GB 18306-2015《中国地震动参数区划图》等357项国家标准的公告 [2015-5-15]。
内容简介 目 录 引用标准 GB/T18336《信息技术 安全技术 信息技术安全性评估准则》分为三个部分,本部分是GB/T18336的第2部分。本部分代替GB/T18336.2—2001《信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》。GB/T18336的这一部分定义了安全功能组件的规定结构和内容,,适用于安全性评估。本部分包含满足多个IT 产品和系统通用安全功能要求的系列功能组件。 本部分与GB/T18336.2—2001的主要差异如下:
1) 删除了GB/T18336.2—2001 的“ISO/IEC 前言”;
2) 增加了“引言”;
3) 将GB/T18336.2—2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;
4) 增加了FmT_SmF族;
5) 对GB/T18336.2—2001附录A 中表A.1进行了调整。
前言
引言
1 范围
2 规范性引用文件
3 术语、定义和缩略语
4 概述
4.0 引言
4.1 本部分的结构
5 功能要求范型
6 安全功能组件
6.1 概述
6.2 组件分类
7 FAU类:安全审计
7.1 安全审计自动响应(FAU_ARP)
7.2 安全审计数据产生(FAU_GEN)
7.3 安全审计分析(FAU_SAA)
7.4 安全审计查阅(FAU_SAR)
7.5 安全审计事件选择(FAU_SEL)
7.6 安全审计事件存储(FAU_sTG)
8 FCO类:通信
8.1 原发抗抵赖(FCO_NRO)
8.2 接收抗抵赖(FCO_NRR)
9 FCS类:密码支持
9.1 密钥管理(FCS_cKM)
9.2 密码运算(FCS_COP)
10 FDP类:用户数据保护
10.1 访问控制策略(FDP-ACC)
10.2 访问控制功能(FDP_ACF)
10.3 数据鉴别(FDP_DAu)
10.4 输出到TSF控制之外(FDP_ETC)
10.5 信息流控制策略(FDP_IFC)
10.6 信息流控制功能(FDP_IFF)
10.7 从TSF控制之外输入(FDP_ITC)
10.8 TOE内部传送(FDP——ITT)
10.9 残余信息保护(FDP_RIP)
10.10 回退(FDP_ROL)
10.11 存储数据的完整性(FDP_SDI)
10.12 TSF间用户数据保密性传送保护(FDP_UCT)
10.13 TSF问用户数据完整性传送保护(FDP_UIT)
11 FIA类:标识和鉴别
11.1 鉴别失败(FIA_AFL)
11.2 用户属性定义(FIA_ATD)
11.3 秘密的规范(FIA_SOS)
11.4 用户鉴别(FIA_UAU)
11.5 用户标识(FIA_UID)
11.6 用户一主体绑定(FIA_USB)
12 FMT类:安全管理
12.1 TSF中功能的管理(FMT_MOF)
12.2 安全属性的管理(FMT_MSA)
12.3 TSF数据的管理(FMT_MTD)
12.4 撤消(FMT-REV)
12.5 安全属性到期(FMT_SAE)
12.6 管理功能规范(FMT_SMF)
12.7 安全管理角色(FMT_SMR)
13 FPR类:私密性
13.1 匿名(FPR_ANO)
13.2 假名(FPR_PSE)
13.3 不可关联性(FPR_UNL)
13.4 不可观察性(FPR_UNO)
14 FPT类:TSF保护
14.1 底层抽象机测试(FPT_AMT)
14.2 失效保护(FPT_FLS)
14.3 输出TSF数据的可用性(FPT_ITA)
14.4 输出TSF数据的保密性(FPT_ITC)
14.5 输出TSF数据的完整性(FPT_ITI)
14.6 TOE内TSF数据的传送(FPT_ITT)
14.7 TSF物理保护(FPT_PHP)
14.8 可信恢复(FPT_RCV)
14.9 重放检测(FPT_RPL)
14.10 引用仲裁(FPT_RVM)
14.11 域分离(FPT_SEP)
14.12 状态同步协议(FPT_SSP)
14.13 时问戳(FPT_STM)
14.14 TSF间TSF数据的一致性(FPT_TDC)
14.15 TOE内TSF数据复制的一致性(FPLTRC)
14.16 TSF自检(FPT_TST)
15 FRU类:资源利用
15.1 容错(FRU_FLT)
15.2 服务优先级(FRU_PRS)
15.3 资源分配(FRU_RSA)
16 FTA类:TOE访问
17 FTP类:可信路径/信道
附录A(规范性附录)安全功能要求应用注释
附录B(规范性附录)FAU类:安全审计
附录D(规范性附录)FCO类:通信
附录E(规范性附录)FCS类:密码支持
附录F(规范性附录)FDP类:用户数据保护
附录G(规范性附录)FIA类:标识和鉴别
附录H(规范性附录)FMT类:安全管理
附录I(规范性附录)FPR类:私密性
附录J(规范性附录)FPT类:TSF保护
附录K(规范性附录)FRU类:资源利用
附录L(规范性附录)FTA类:TOE访问
附录M(规范性附录)FTP类:可信路径/信道
相关标准 < > 下载数据加密相关目录
#p#分页标题#e#ISO/IEC 18033-2-2006 信息技术.安全技术.加密算法.第2部分:不对称密码
ISO/IEC 14888-2-2008 信息技术.安全技术.带附录的数字签名.第2部分:基于整数因子分解的机制
ISO/IEC 10116 Technical Corrigendum 1-2008 信息技术.安全技术.n-比特密码块的操作方式.技术勘误1
ISO/IEC 14888-1-2008 信息技术.安全技术.带附录的数字签名.第1部分:总则
ISO/IEC 10118-3-2004 信息技术.保密技术.散列函数.第3部分:专用的散列函数
ISO/IEC 9798-2-2008 信息技术.安全技术.实体鉴别.第2部分:用对称加密算法的机制
ISO/IEC 21827-2008 信息技术.安全技术.系统安全工程.能力成熟模型(SSE-CMM)
ISO/IEC 27000-2009 信息技术.安全技术.信息安全管理系统.概述和词汇
ISO/IEC 11770-2 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第2部分:对称技术使用机制.技术勘误表1
ISO/IEC 11770-3 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第3部分:异步技术使用机制.技术勘误表1
ISO/IEC 11770-4 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第4部分:低密机制.技术勘误表1
ISO/IEC TR 19791-2010 信息技术.保密技术.操作系统安全评估
ISO/IEC 9798-2 Technical Corrigendum 1-2010 信息技术.安全技术.实体鉴别.第2部分:采用对称加密算法的机制.技术勘误表1
ISO/IEC 13157-2-2010 信息技术.通讯和信息交换.近距离无线通信保密性.第2部分:利用ECDH和AES的NFC-SEC密码使用法标准
ISO/IEC 14888-3 AMD 1-2010 信息技术.安全技术.带附录的数字签名.第3部分:基于离散对数的机制.修改件1:椭圆曲线俄罗斯数字签名算法,施诺尔数字签名算法,椭圆曲线施诺尔数字签名算法,以及椭圆曲线全施诺尔数字签名算法
ISO/IEC 13157-1-2010 信息技术.系统间通讯和信息交换.近距离无线通信(NFC)保密性.第1部分:NFC-SEC NFCIP-1安全服务和协议
ISO/IEC 10118-2-2010 信息技术.安全技术.散列函数.第2部分:使用n位分组密码算法的散列函数
ISO/IEC 18033-3-2010 信息技术.安全技术.加密算法.第3部分:分组密码
ISO/IEC 18033-1-2005 信息技术.安全技术.加密算法.第1部分:总则
ISO/IEC 18033-1 AMD 1-2011 信息技术.安全技术.加密算法.第1部分:总则.修改件1
作者:中立达资产评估
推荐内容 Recommended
- 版权评估为金融与文化架桥 10部剧版权=近亿元03-26
- 广州市知识产权质押融资风险赔偿基金开启“广03-08
- 普洱日报数字报01-31
- 市房地产交易大厅已评估事项实现率100%01-16
- 嘉兴专利权质押融资额达11.3亿元 居全省首位01-13
- 房地产估价师考试课程怎样选择?需要注意的问题有哪些?01-01
相关内容 Related
- 无形资产评估之非专利技术价值评估需要搜集哪11-26
- 非专利技术可以出资吗?有什么要求?11-26
- 康盛股份:拟以资产置换及支付现金方式购买资04-17
- 我国首个国家级知识产权评估认证中心成立04-16
- 华丽包装关联方无力偿还占用资金已用苗木资产抵债04-13
- 宝山区单位注销车辆回收过户手续怎么办04-05