2008 信息技术 安全技术 信息技术安全性评估准则

日期:2016-07-06 / 人气: / 来源:本站

国家标准化管理委员会2008年第11号公告(总第124号) 批准发布 GB/T 4854.5-2008《声学 校准测听设备的基准零级 第5部分:8kHz-16kHz频率范围纯音基准等效阈声压级》等439项国家标准 [2008-9-10]

使用说明

本标准已被 GB/T 18336.2-2015 代替,见 国家标准化管理委员会 2015年第15号 发布GB 18306-2015《中国地震动参数区划图》等357项国家标准的公告 [2015-5-15]。

内容简介       目 录       引用标准      
 

  GB/T18336《信息技术 安全技术 信息技术安全评估准则》分为三个部分,本部分是GB/T18336的第2部分。本部分代替GB/T18336.2—2001《信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求》。GB/T18336的这一部分定义了安全功能组件的规定结构和内容,,适用于安全性评估。本部分包含满足多个IT 产品和系统通用安全功能要求的系列功能组件。 本部分与GB/T18336.2—2001的主要差异如下:
  1) 删除了GB/T18336.2—2001 的“ISO/IEC 前言”;
  2) 增加了“引言”;
  3) 将GB/T18336.2—2001的“范围”1.1和1.2调整为本部分第4章,1.3调整为第5章;
  4) 增加了FmT_SmF族;
  5) 对GB/T18336.2—2001附录A 中表A.1进行了调整。
 

前言
引言
1 范围
2 规范性引用文件
3 术语、定义和缩略语
4 概述
 4.0 引言
 4.1 本部分的结构
5 功能要求范型
6 安全功能组件
 6.1 概述
 6.2 组件分类
7 FAU类:安全审计
 7.1 安全审计自动响应(FAU_ARP)
 7.2 安全审计数据产生(FAU_GEN)
 7.3 安全审计分析(FAU_SAA)
 7.4 安全审计查阅(FAU_SAR)
 7.5 安全审计事件选择(FAU_SEL)
 7.6 安全审计事件存储(FAU_sTG)
8 FCO类:通信
 8.1 原发抗抵赖(FCO_NRO)
 8.2 接收抗抵赖(FCO_NRR)
9 FCS类:密码支持
 9.1 密钥管理(FCS_cKM)
 9.2 密码运算(FCS_COP)
10 FDP类:用户数据保护
 10.1 访问控制策略(FDP-ACC)
 10.2 访问控制功能(FDP_ACF)
 10.3 数据鉴别(FDP_DAu)
 10.4 输出到TSF控制之外(FDP_ETC)
 10.5 信息流控制策略(FDP_IFC)
 10.6 信息流控制功能(FDP_IFF)
 10.7 从TSF控制之外输入(FDP_ITC)
 10.8 TOE内部传送(FDP——ITT)
 10.9 残余信息保护(FDP_RIP)
 10.10 回退(FDP_ROL)
 10.11 存储数据的完整性(FDP_SDI)
 10.12 TSF间用户数据保密性传送保护(FDP_UCT)
 10.13 TSF问用户数据完整性传送保护(FDP_UIT)
11 FIA类:标识和鉴别
 11.1 鉴别失败(FIA_AFL)
 11.2 用户属性定义(FIA_ATD)
 11.3 秘密的规范(FIA_SOS)
 11.4 用户鉴别(FIA_UAU)
 11.5 用户标识(FIA_UID)
 11.6 用户一主体绑定(FIA_USB)
12 FMT类:安全管理
 12.1 TSF中功能的管理(FMT_MOF)
 12.2 安全属性的管理(FMT_MSA)
 12.3 TSF数据的管理(FMT_MTD)
 12.4 撤消(FMT-REV)
 12.5 安全属性到期(FMT_SAE)
 12.6 管理功能规范(FMT_SMF)
 12.7 安全管理角色(FMT_SMR)
13 FPR类:私密性
 13.1 匿名(FPR_ANO)
 13.2 假名(FPR_PSE)
 13.3 不可关联性(FPR_UNL)
 13.4 不可观察性(FPR_UNO)
14 FPT类:TSF保护
 14.1 底层抽象机测试(FPT_AMT)
 14.2 失效保护(FPT_FLS)
 14.3 输出TSF数据的可用性(FPT_ITA)
 14.4 输出TSF数据的保密性(FPT_ITC)
 14.5 输出TSF数据的完整性(FPT_ITI)
 14.6 TOE内TSF数据的传送(FPT_ITT)
 14.7 TSF物理保护(FPT_PHP)
 14.8 可信恢复(FPT_RCV)
 14.9 重放检测(FPT_RPL)
 14.10 引用仲裁(FPT_RVM)
 14.11 域分离(FPT_SEP)
 14.12 状态同步协议(FPT_SSP)
 14.13 时问戳(FPT_STM)
 14.14 TSF间TSF数据的一致性(FPT_TDC)
 14.15 TOE内TSF数据复制的一致性(FPLTRC)
 14.16 TSF自检(FPT_TST)
15 FRU类:资源利用
 15.1 容错(FRU_FLT)
 15.2 服务优先级(FRU_PRS)
 15.3 资源分配(FRU_RSA)
16 FTA类:TOE访问
17 FTP类:可信路径/信道
附录A(规范性附录)安全功能要求应用注释
附录B(规范性附录)FAU类:安全审计
附录D(规范性附录)FCO类:通信
附录E(规范性附录)FCS类:密码支持
附录F(规范性附录)FDP类:用户数据保护
附录G(规范性附录)FIA类:标识和鉴别
附录H(规范性附录)FMT类:安全管理
附录I(规范性附录)FPR类:私密性
附录J(规范性附录)FPT类:TSF保护
附录K(规范性附录)FRU类:资源利用
附录L(规范性附录)FTA类:TOE访问
附录M(规范性附录)FTP类:可信路径/信道
 

 

 

相关标准 < > 下载数据加密相关目录

#p#分页标题#e#

ISO/IEC 18033-2-2006 信息技术.安全技术.加密算法.第2部分:不对称密码
ISO/IEC 14888-2-2008 信息技术.安全技术.带附录的数字签名.第2部分:基于整数因子分解的机制
ISO/IEC 10116 Technical Corrigendum 1-2008 信息技术.安全技术.n-比特密码块的操作方式.技术勘误1
ISO/IEC 14888-1-2008 信息技术.安全技术.带附录的数字签名.第1部分:总则
ISO/IEC 10118-3-2004 信息技术.保密技术.散列函数.第3部分:专用的散列函数
ISO/IEC 9798-2-2008 信息技术.安全技术.实体鉴别.第2部分:用对称加密算法的机制
ISO/IEC 21827-2008 信息技术.安全技术.系统安全工程.能力成熟模型(SSE-CMM)
ISO/IEC 27000-2009 信息技术.安全技术.信息安全管理系统.概述和词汇
ISO/IEC 11770-2 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第2部分:对称技术使用机制.技术勘误表1
ISO/IEC 11770-3 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第3部分:异步技术使用机制.技术勘误表1
ISO/IEC 11770-4 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第4部分:低密机制.技术勘误表1
ISO/IEC TR 19791-2010 信息技术.保密技术.操作系统安全评估
ISO/IEC 9798-2 Technical Corrigendum 1-2010 信息技术.安全技术.实体鉴别.第2部分:采用对称加密算法的机制.技术勘误表1
ISO/IEC 13157-2-2010 信息技术.通讯和信息交换.近距离无线通信保密性.第2部分:利用ECDH和AES的NFC-SEC密码使用法标准
ISO/IEC 14888-3 AMD 1-2010 信息技术.安全技术.带附录的数字签名.第3部分:基于离散对数的机制.修改件1:椭圆曲线俄罗斯数字签名算法,施诺尔数字签名算法,椭圆曲线施诺尔数字签名算法,以及椭圆曲线全施诺尔数字签名算法
ISO/IEC 13157-1-2010 信息技术.系统间通讯和信息交换.近距离无线通信(NFC)保密性.第1部分:NFC-SEC NFCIP-1安全服务和协议
ISO/IEC 10118-2-2010 信息技术.安全技术.散列函数.第2部分:使用n位分组密码算法的散列函数
ISO/IEC 18033-3-2010 信息技术.安全技术.加密算法.第3部分:分组密码
ISO/IEC 18033-1-2005 信息技术.安全技术.加密算法.第1部分:总则
ISO/IEC 18033-1 AMD 1-2011 信息技术.安全技术.加密算法.第1部分:总则.修改件1

作者:中立达资产评估


现在致电 0531-88888511 OR 查看更多联系方式 →

回顶部