GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件

ICS35.040

L80

中华人民共和国国家标准

/—//:

GBT18336.22015ISOIEC15408-22008

代替/—

GBT18336.22008

信息技术安全技术

信息技术安全评估准则

:

第部分安全功能组件

2

——

InformationtechnoloSecurittechniues

gyyq

EvaluationcriteriaforITsecurit—

y

:

Part2Securitfunctionalcomonents

yp

(/:,)

ISOIEC15408-22008IDT

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT18336.22015ISOIEC15408-22008

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

4概述………………………1

4.1本部分的结构………………………1

5功能要求范型……………2

6安全功能组件……………4

6.1概述…………………4

6.2组件分类……………8

:………………………

7FAU类安全审计8

安全审计自动响应(_)…………………

7.1FAUARP9

安全审计数据产生(_)…………………

7.2FAUGEN10

安全审计分析(_)………………………

7.3FAUSAA11

安全审计查阅(_)………………………

7.4FAUSAR13

安全审计事件选择(_)…………………

7.5FAUSEL14

安全审计事件存储(_)…………………

7.6FAUSTG15

:……………

8FCO类通信17

原发抗抵赖(_)…………

8.1FCONRO17

接收抗抵赖(_)…………

8.2FCONRR18

:………………………

9FCS类密码支持20

密钥管理(_)……………

9.1FCSCKM20

密码运算(_)……………

9.2FCSCOP22

:………………

10FDP类用户数据保护22

访问控制策略(_)………………………

10.1FDPACC25

访问控制功能(_)………………………

10.2FDPACF26

数据鉴别(_)……………

10.3FDPDAU27

从输出(_)………………………

10.4TOEFDPETC28

信息流控制策略(_)……………………

10.5FDPIFC29

信息流控制功能(_)……………………

10.6FDPIFF30

从之外输入(_)…………………

10.7TOEFDPITC33

内部传送(_)………………………

10.8TOEFDPITT35

残余信息保护(_)………………………

10.9FDPRIP37

回退(_)………………

10.10FDPROL38

存储数据的完整性(_)…………………

10.11FDPSDI39

Ⅰ

/—//:

GBT18336.22015ISOIEC15408-22008

间用户数据机密性传送保护(_)………………

10.12TSFFDPUCT40

间用户数据完整性传送保护(_)………………

10.13TSFFDPUIT41

:……………………

11FIA类标识和鉴别42

鉴别失败(_)……………

11.1FIAAFL43

用户属性定义(_)………………………

11.2FIAATD44

秘密的规范(_)…………

11.3FIASOS44

用户鉴别(_)……………

11.4FIAUAU45

用户标识(_)……………

11.5FIAUID48

用户主体绑定(_)………………………

11.6-FIAUSB49

:……………………

12FMT类安全管理