中华人民共和国国家标准
GB/T 20274.2-2008
信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
Information security technology-Evaluation framework for information systems security assurance- Part 2:Technical assurance
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
中华人民共和国国家标准信息安全技术信息系统安全保障评估框架第2部分:技术保障 GB/T 20274. 2-2008出版发行 北京复兴门外三里河北街16号邮政编码;100045电话:6852394668517548 网址 . spc. net cn秦泉岛印刷厂印刷各地新华书店经销开本880×12301/16印张6.25字数184千字2008年11月第版2008年11月第-次印刷书号:155066 1-34998如有印装差错由本社发行中心调换
:(010)
目 次
1范围 前言2规范性引用文件3术语和定义4本部分的结构.5信息安全技术保障5.1安全技术保障概述 5.2安全技术体系架构能力级5.3安全技术保障控制要求范例6信息安全技术保障控制结构6.1综述7FAU类:安全审计 6.2组件分类 10安全审计自动响应(FAU_ARP). 117.2 安全审计数据产生(FAU_GEN). 117.4 7.3 安全审计分析(FAU_SAA) 安全审计查阅(FAU_SAR) 12 147.5 安全审计事件选择(FAU_SEL) ... 157.6安全审计事件存储(FAU_STG) 158FCO类通信.. ... 178.1原发抗抵赖(FCO_NRO) 8.2接收抗抵赖(FCO_NRR) 17 189FCS类:密码支持 ... 199.1密钥管理(FCS_CKM). 209.2密码运算(FCS_COP) ".! 2110FDP类:用户数据保护 10.1访间控制策略(FDP_ACC) 22 2410.2 访问控制功能(FDP_ACF)10. 3 数据鉴别(FDP_DAU) 2510.4 输出到TSF控制之外(FDP_ETC)10.5 10 6 信息流控制功能(FDP_IFF) 信息流控制策略(FDP_IFC) 27 2810. 7 从TSF控制之外输人(FDP_ITC) 3010.8 TOE内部传输(FDP_ITT) 3210.9 10.10 残余信息保护(FDP_RIP) 反转(FDP_ROL) 3410.11 存储数据的完整性(FDP_SDI)10.12TSF间用户数据传输的保密性保护(FDP_UCT)
10.13TSF间用户数据传输的完整性保护(FDP_UIT) 9811FIA类:标识和鉴别11.1鉴别失败(FIA_AFL) 11.2用户属性定义(FIA_ATD) 6811.3秘密的规范(FIA_SOS) 4011.4用户鉴别(FIA_UAU) 4011.5用户标识(FIA_UID) 4311.6用户_主体绑定(FIA_USB) 12FMT类:安全管理 44 4412.1TSF中功能的管理(FMT_MOF) 4512.2安全属性的管理(FMT_MSA) 4612.4撤消(FMT_REV) 12.3TSF数据的管理(FMT_MTD)- 4712.5安全属性到期(FMT_SAE) 48 4912.6安全管理角色(FMT_SMR) 5013FPR类:隐秘 5113.1匿名(FPR_ANO) 13.2假名(FPR_PSE) .. 5113.3不可关联性(FPR_UNL) 5313.4不可观察性(FPR_UNO) 5414FPT类:TSF保护 5514.1根本抽象机测试(FPT_AMT) 14.2失败保护(FPT_FLS) 5714.3输出TSF数据的可用性(FPT_ITA) 5714.4输出TSF数据的保密性(FPT_ITC) .. 5814.5输出TSF数据的完整性(FPT_ITI) TOE内TSF数据的传输(FPT_ITT) 5814. 6 14. 7 TSF物理保护(FPT_PHP) 6914. 8 可信恢复(FPT_RCV) 6214. 9 重放检测(FPT_RPL) .. 6414.10 14.11 参照仲裁(FPT_RVM) 城分离(FPT_SEP) 64 6514. 12 状态同步协议(FPT_SSP)14. 13 时间藏(FPT_STM) 6714. 14 TSF间TSF数据的-致性(FPT_TDC) 6714.15TOE内TSF数据复制的一致性(FPT_TRC) 14.16TSF 自检(FPT_TST) 68 6815FRU类:资源利用15.1容错(FRU_FLT) 7015.2服务优先级(FRU_PRS) 15.3资源分配(FRU_RSA) 7016FTA类:TOE访问 71 7216.1可选属性范围限定(FTA_LSA)
16.2多重并发会话限定(FTA_MCS)16.3会话锁定(FTA_SSL)16.4TOE访问旗标 16.5TOE访问历史(FTA_TAH) 76 7516.6TOE会话建立(FTA_TSE) 7617TP类:可信路径/信道 7717.1TSF间可信信道(FTP_ITC 7717.2可信路径(FTP_TRP) 18安全技术架构能力成熟度级 78 7818.1概述.. 7818.2安全技术架构能力成熟度级说明 79A.1注释的结构 附录A(资料性附录) 安全技术要求应用注释A.1.1类结构 81 1SA.1.2子类结构 18A.1.3组件结构 28A.2依赖关系表 附录B(资料性附录)分层多点信息系统安全体系结构 28B.1概述 ....... 68B.2信息技术系统TOE的分析模型 68B.3分层多点安全技术体系架构介绍 90参考文献
图1 安全技术保障控制要求范例(单个TOE)图2 分布式TOE内的安全功能图图3 图4 用户数据和TSF数据的关系 “鉴别数据”和”秘密”的关系图5 安全技术保障控制类结构.图6 安全技术保障控制子类结构图7 安全技术保障控制组件结构图8 图9 示范类分解图. 安全审计类分解 10图10 通信类分解 17图11 密码支持类分解 19图 12 用户数据保护类分解 23图13 图14 标识和鉴别类分解 安全管理类分解 45图15 隐秘类分解图16 TSF保护类分解 56图 17 图18 TOE访问类分解 资源利用类分解 69图19可信路径/信道类分解图 72 77
