02.07.安全功能审核服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全功能审核服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2012/05/11V1.0文档创建、丰富内容安全服务部

2014/01/01V1.1修订审核安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全功能审核服务的

具体内容和方法，用于客户的相关人员了解绿盟科技的安全功能审核服务。

目录

一.概述1

1.1基本概念1

1.2服务开展情况2

1.3服务的必要性2

二.服务的实施标准或原则2

2.1政策文件或标准2

2.2服务原则3

三.绿盟科技安全功能审核服务3

3.1服务范围3

3.2服务内容4

3.3服务流程4

3.4服务特点5

3.5服务报告5

3.6注意事项5

3.7相关服务6

四.安全功能审核方法论6

4.1身份鉴别类6

4.2授权管理类7

4.3访问控制类7

4.4系统安全审计类7

4.5通信安全类7

4.6数据安全类8

4.7抗抵赖类8

4.8软件容错类8

4.9资源控制类8

五.为什么选择绿盟科技9

-I-

绿盟科技安全服务技术白皮书

一.概述

伴随着信息技术的快速发展和全面应用，信息安全的重要性也日益凸现出来。IT产品和

系统拥有的信息资产是能使组织完成其任务的关键资源，因此，IT产品和系统必须具备充分

的安全性来保护IT产品和系统内信息资产的保密性、完整性和可用性。IT产品和系统应该能

正常执行它们的功能，对信息进行正确控制以保证它防止诸如不必要的或无保证的分发、更

改、遗失等。

许多IT用户缺乏判断其购买或使用的IT产品和系统的安全性的知识和资源，开发者的声

明并不能打消IT用户对产品安全功能或安全性的担心和疑虑，这些用户急需通过对IT产品和

系统的安全分析来增加他们对其安全措施的信心。

安全功能审核服务正是在上述背景下应运而生的，该服务根据国际信息安全通用准则

ISO15408及国家标准GB/T18336以及相关规范，对应用系统的安全功能进行审核，其目的

是从标准的角度检查应用系统的安全功能是否完善，其安全功能强度是否达到一定的安全等

级，便于系统的使用者对系统的安全状况有一个清晰的认识。

1.1基本概念

绿盟科技根据通用准则ISO15408及国家标准GB/T18336相关内容，结合在信息安全服