MSCTC-GFJ-01信息技术小型防火墙产品安全检验规范.doc

编号：MSCTC-GFJ-01  信  息  技  术  小型防火墙产品安全检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版 第 0 次修订 2003 年 11 月 01 日颁布 2003 年 12 月 01 日实施 目  次  前言 ................................................................................................................................................III 1 范围.............................................................................................................................................1 2 引用标准.....................................................................................................................................1 3 小型防火墙定义.........................................................................................................................1 4 安全功能要求.............................................................................................................................1 4.1 用户数据保护功能类（FDP）.......................................................................................1 4.1.1 完整的客体访问控制（FDP_ACC.2） ...............................................................1 4.1.2 访问授权与拒绝（FDP_ACF.4） .......................................................................1 4.1.3 多种安全属性访问控制（FDP_ACF.2） ...........................................................1 4.1.4 管理员属性修改（FDP_SAM.1） .......................................................................2 4.1.5 管理员属性查询（FDP_SAQ.1） .......................................................................2 4.2 识别与鉴别功能类（FIA）...........................................................................................2 4.2.1 授权管理员和可信主机鉴别数据初始化（FIA_ADA.1） ...............................2 4.2.2 授权管理员和可信主机鉴别数据的基本保护（FIA_ADP.1） .......................2 4.2.3 授权管理员可信主机和主机属性的初始化（FIA_ATA.1） ...........................2 4.2.4 授权管理员、可信主机和主机唯一属性定义（FIA_ATD.2） .......................2 4.2.5 授权管理员的基本鉴别（FIA_UAU.1） ...........................................................2 4.2.6 单一使用的鉴别机制（FIA_UAU.2） ...............................................................2 4.2.7 授权管理员、可信主机和主机唯一身份识别（FIA_U