- 1、本文档共121页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE 116
PAGE 1
附录A
(资料性附录)
安全功能要求应用注释
概述
本附录包含关于本部分中所定义族和组件的附加指南,用户、开发者和评估者在使用组件时可能需要这些指南。为了便于查找,本附录中类、族和组件的表示与文件中的表示相似。
注释的结构
概述
本文档中与功能要求相关的注释的内容和形式定义如下。
类结构
概述
图A.1说明本附录中功能类的结构。
图A.1 功能类结构
注:一些功能类包含多个功能族
类名
这是本部分中所定义类的唯一名称。
类介绍
类介绍提供了使用该类中族和组件的有关信息。这些信息连同相关的示意图描述了每个类的组织架构和每个类中的族,以及每个族中组件间的层次关系。
族结构
概述
图A.2用图解形式说明应用注释部分功能族的结构。
图A.2 应用注释的功能族结构
族名
这是本部分中所定义族的唯一名称。
用户应用注释
用户注释包含功能族的潜在用户所关心的一些附加信息。潜在用户包括PP、PP-模块、ST和功能包作者,以及整合多个功能组件的TOE开发者。本部分陈述是提示性的,可包括与使用的局限性有关的一些警示信息以及使用组件时应当特别注意的地方。
注:在附录中,术语PP、PP-模块、功能包或 ST作者包括用于编制PP或ST的文档的作者,PP或ST文档包括了PP-模块和功能包。
评估者应用注释
评估者注释包含TOE开发者和评估者所关心的所有信息。该TOE声称符合族中某一组件。本部分陈述是提示性的,可涵盖评估TOE时需特别注意的各个方面,其中可包括澄清含义,详细说明解释这些要求的方式,以及评估者特别关心的一些警告和警示信息。
“用户注释”和“评估者注释”部分不是必需的,仅在适当时出现。
组件结构
概述
图A.3说明了应用注释部分功能组件的结构。
图A.3 功能组件结构
组件标识
这是本部分中所定义组件的唯一名称。
组件基本原理与应用注释
任何与组件有关的特定信息都可在该本条中找到。
组件基本原理包含基本原理的详细解释,在特定级别下细化关于基本原理的一般性陈述,且应仅在需要特定级别详述的情况下使用。
应用注释包含对于一个特定组件在叙述的详细程度方面的进一步细化。这种细化可相对于A.2.3部分所描述的用户注释或评估者注释。应用注释可用于解释依赖关系的性质。
“组件基本原理与应用注释” 部分不是必需的,仅在适当时出现。
操作注释
每个组件的这部分内容包含了与该组件所允许的操作有关的一些建议。
“允许的操作”部分不是必需的,仅在适当时出现。
附录B
(资料性附录)
安全功能组件的依赖关系表
依赖关系表
表B.1到表B.11示意了功能组件之间的从属、直接、间接和可选的依赖关系。
作为功能组件依赖方的每个组件在表中占据一列,每个功能组件在表中占据一行。表格单元中的值表示行中标的组件是否是从属要求(由“H”指示),直接要求列中标的组件(用“X”表示),间接要求列中标的组件(用“—”表示),还是可选要求列中标的组件(用“O”表示)。可选要求集通过使用下标组来表示,例如O1 和 O2。
如果对安全保障要求有依赖性,则应参考 GB/T 18336.3。
注:根据所选的可选要求,某些间接依赖项不适用。
如果表格单元为空,则该组件不依赖于另一个组件。
例:
例如FDP_ETC.1“不带安全属性的用户数据输出”就是一个具有可选依赖关系的组件,它要求依赖FDP_ACC.1“子集访问控制”,或依赖FDP_IFC.1“子集信息流控制”,所以如果满足了FDP_ACC.1,就不必满足FDP_IFC.1,反之亦然。
表B.1 FAU安全审计类依赖关系表
FAU_GEN.1
FAU_SAA.1
FAU_SAA.3
FAU_SAR.1
FAU_STG.1
FAU_STG.2
FAU_STG.4
FIA_UID.1
FMT_MTD.1
FMT_SMF.1
FMT_SMR.1
FPT_STM.1
FTP_ITC.1
FAU_ARP.1
-
X
-
FAU_GEN.1
X
FAU_GEN.2
X
X
-
FAU_SAA.1
X
-
FAU_SAA.2
X
FAU_SAA.3
FAU_SAA.4
H
FAU_SAR.1
X
-
FAU_SAR.2
-
X
-
FAU_SAR.3
-
X
-
FAU_SEL.1
X
-
X
-
-
-
FAU_STG.1
X
-
X
FAU_STG.2
X
-
FAU_STG.3
X
H
-
FAU_STG.4
-
X
-
FAU_STG.5
X
X
H
-
表B.2 FCO通信类依赖关系表
FIA_UID.1
FCO_NRR.1
FCO_NRO.1
FCO_NRO.1
X
FCO_NRO.2
X
H
FCO_NRR.1
X
FCO_NRR.2
X
H
表B.3 FCS密码支持类依赖关系表
FCS_CKM.1
F
您可能关注的文档
- 柔性直流输电直流断路器原理、部件及结构、直流断路器组件IGBT控制板相关试验原理介绍.docx
- 蒸汽锅炉事故应急响应程序、类型、原因及处置措施、应急救援记录.docx
- 信息技术安全总体评估指南、脆弱性评定、评估技术和工具.docx
- 信息技术保障组件开发(ADV)、组合(ACO)、保障组件依赖关系的交叉引用.docx
- 信息技术安全评估包、保护轮廓、PP模块和配置的、安全目标和直接基本原理安全目标规范、PP配置符合性.docx
- 地理实体分类编码、数据分层、属性项.docx
- 林业主管部门业务职能调研表格示例、业务职能调研报告大纲示例.docx
- 地理实体数据源分析表、数据抽取方案.docx
- 林业信息化现有国家、行业相关标准.docx
- 石漠化综合治理林草植被恢复工程效益评价指标数据来源及计算方法、得分表、评估报告编写提纲.docx
文档评论(0)