GB/T 20274.2-2008信息安全技术　信息系统安全保障评估框架　第2部分：技术保障.pdf

ICS 35. 040 L 80 中华人民共和国国家标准 GB/T 20274.2—2008 信息安全技术 信息系统安全保障评估框架 第2部分：技术保障 Information security technology — Evaluation framework for information systems security assurance — Part 2: Technical assurance 2008-07-18 发布 2008-12-01 实施 发布 GB/T 20274.2—2008 目 次 前言V 1范围 1 2规范性引用文件1 3术语和定义1 4 本部分的结构1 5信息安全技术保障 2 5. 1 安全技术保障概述 2 5.2安全技术体系架构能力级 2 5.3安全技术保障控制要求范例 2 6 信息安全技术保障控制结构 5 6. 1 综述 5 6.2组件分类9 7 FAU类：安全审计10 7.1 安全审计自动响应(FAU.ARP) 11 7.2 安全审计数据产生(FAU_GEN) 11 7.3 安全审计分析(FAU.SAA) 12 7.4 安全审计查阅(FAU_SAR) 14 7. 5 安全审计事件选择(FAU.SEL) 15 7.6 安全审计事件存储(FAU.STG) 15 8 FCO类:通信17 1原发抗抵赖(FC()_NRO) 17 2接收抗抵赖(FC()_NRR) 18 9 FCS类：密码支持19 9. 1 密钥管理(FCS_CKM) 20 9. 2 密码运算(FCS_C()P) 21 10 FDP类：用户数据保护 22 10.1访问控制策略(FDP_ACC) 24 10.2访问控制功能(FDP.ACF) 24 10.3 数据鉴别(FDP.DAU) 25 10.4 输出到TSF控制之外(FDP_ETC) 26 10.5 信息流控制策略(FDP_IFC) 27 10.6 信息流控制功能(FDP_IFF) 28 10.7 从TSF控制之外输入(FDP_ITC) 30 10. 8 TOE 内部传输(FDP_ITT) 32 10.9残余信息保护(FDP_RIP) 33 10. 10 反转(FDP_R()L) 34 10.11存储数据的完整性(FDP_SDI) 35 10. 12 TSF间用户数据传输的保密性保护(FDP.UCT) 35 T GB/T 20274.2—2008 10.13 TSF间用户数据传输的完整性保护(FDP.UIT) 36 11 FIA类：标识和鉴别38 11.1 鉴别失败(FIA_AFL) 39 11.2用户属性定义(FIA.ATD) 39 11.3 秘密的规范(FIA_S()S) 40 11.4 用户鉴别(FIA_UAU) 40 11.5 用户标识(FIA_UID) 43 11.6用户—主体绑定(FIA_USB) 44 12