返回
GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求

GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求

ID:43104501

大小:5.85 MB

页数:168页

时间:2019-09-23

GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求_第1页
GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求_第2页
GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求_第3页
GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求_第4页
GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求_第5页
资源描述:

《GB 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分 安全功能要求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中华人民共和国国家标准信息技术安全技术信息技术安全性评估准则第部分安全功能要求发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术信息技术安全性评估准则第部分安全功能要求本标准介绍了信息技术安全性评估的安全功能要求在总标题信息技术安全技术信息技术安全性评估准则下由以下几个部分组成第部分简介和一般模型第部分安全功能要求第部分安全保证要求本标准的附录到附录是提示的附录本标准由国家质量技术监督局提出本标准由全国信息技术标准化技术委员会归口本标准由中国国家信息安全测评认证中心信息产业部电子第研究所国家信息中心复旦大学负责起草本标准主要起草人吴世忠龚奇敏陈晓桦李守鹏罗

2、建中方关宝吴亚飞雷利民张建军叶红吴承荣黄元飞任卫红崔玉华本标准委托中国国家信息安全测评认证中心负责解释前言国际标准化组织和国际电工委员会形成了全世界标准化的专门体系作为或成员的国家机构通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定和技术委员会在共同关心的领域里合作其它与和有联系的政府和非政府的国际组织也参加了该项工作国际标准的起草符合导则第部分的原则在信息技术领域和已经建立了一个联合技术委员会联合技术委员会采纳的国际标准草案分发给国家机构投票表决作为国际标准公开发表需要至少的国家机构投赞成票国际标准是由联合技术委员会信息技术与通用准则项目发起组织合作产生的与

3、同样的文本由通用准则项目发起组织作为信息技术安全性评估通用准则发表有关通用准则项目的更多信息和发起组织的联系信息由的附录提供在信息技术安全技术信息技术安全性评估准则的总标题下由以下几部分组成第部分简介和一般模型第部分安全功能要求第部分安全保证要求本部分的附录到仅供参考以下具有法律效力的提示已按要求放置在的所有部分在附录中标明的七个政府组织总称为通用准则发起组织作为信息技术安全性评估通用准则第至第部分称为版权的共同所有者在此特许在开发国际标准中非排他性地使用但是通用准则发起组织在他们认为适当时保留对的使用拷贝分发以及修改的权利中华人民共和国国家标准信息技术安全技术信息技术安全性评

4、估准则第部分安全功能要求范围本标准定义的安全功能组件是保护轮廓或安全目标中所表述的安全功能要求的基础这些要求描述了对评估对象所期望的安全行为目的是满足或中陈述的安全目的这些要求描述用户通过与直接交互即输入输出或通过对刺激的反应可以检测到的安全特性安全功能组件表达用于在假定的运行环境中对抗威胁的要求或涉及所有标识的组织安全策略和假设本标准的读者包括安全系统和产品的用户开发者和评估员第部分第章提供了关于本标准的目标读者以及这些目标读者群使用本标准的附加信息这些读者群可按如下形式使用本标准用户当选择组件来表达功能要求以满足或中的安全目的时使用本标准第部分条给出了有关安全目的和安全要求

5、之间关系的详细信息开发者针对实际或预期的用户安全要求建立时可以在本标准中找到理解这些安全需求的标准化方法他们也可以将本标准的内容作为进一步定义符合这些要求的安全功能和机制的基础评估者使用本标准中定义的功能要求验证或中的功能要求是否满足安全目的并且应考虑所有依赖关系是否得到满足评估者也应使用本标准内容来帮助确定给定满足所陈述的要求功能要求的扩展和维护本标准及在此描述的相关安全功能要求并不打算成为所有安全问题的确定答案而是提供一组广为理解的安全功能要求用于创建反映市场需求的可信产品或系统这些安全功能要求的给出体现当前要求规范和评估的技术发展水平本标准不包括所有可能的安全功能要求而是

6、包含那些在发布时作者已知并认为有价值的那些要求因为用户的理解和需求可能会变化因此需要维护本标准中的功能要求作者可能还有一些安全要求未包含在本标准功能要求组件中此时的作者可考虑使用不是来自本标准的功能要求称之为可扩展性参见第部分中的附录和附录本标准的结构国家质量技术监督局批准实施第章是本标准的简介第章介绍本标准功能组件的分类第章到第章描述这些功能类附录为可能使用功能组件的用户提供感兴趣的附加信息其中包括完整的功能组件间依赖关系的交叉参照表附录至附录提供功能类的应用注释它们是本标准用户的参考资料库可以帮助用户应用相关的操作并选择恰当的审计或文档信息有关结构规则和指南的信息编写或的作

7、者应参考第部分第章第部分第章定义本标准中使用的术语第部分附录定义的结构第部分附录定义的结构功能要求范例本条描述本标准中安全功能要求所使用的范例图和图描述了范例的一些关键概念本条为这些图和图中没有的其他关键概念提供文字描述所讨论的关键概念以粗斜体突出表示本条并不打算替换或取代第部分第章标准术语表中的任何术语图安全功能要求范例单个本标准是一个可为评估对象规定安全功能要求的目录是包含电子存储媒体如磁盘外设如打印机和计算能力如时间等资源的产品或系统同时带有用户和管理员指南文档可用于处理和存储信息是评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。