ICS.35.040L70中華人民共和國國家標準GB/T18336.2-2001tdtISo/IEC15408-2.1999信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分：安全功能要求InformationtechnologySecuritytechniquesEvaluationcriteriaforITsecurityPart2：Securityfunctionallrequirements2001-03-08發(fā)布2001-12-01實施國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T18336.2-2001次前言ISO/IEC前言范圍…………1.1功能要求的擴展和維護1.2本標準的結(jié)構(gòu)1.3功能要求范例2引用標準·3安全功能組件3.1棕述3.2組件分類4FAU類：安全審計…4.1安全審計自動應(yīng)答(FAU_ARP）4.2安全審計數(shù)據(jù)產(chǎn)生（FAU_GEN）4.3安全審計分析（FAUSAA）4.4安全審計查閱（FAUSAR）4.5安全審計事件選擇(FAUSEL）4.6安全審計事件存儲(FAU_STG)5FCO類:通信·5.1原發(fā)抗抵賴(FCONRO)5.2接收抗抵賴(FCONRR)6FCS類;密碼支持·………………·6.1密鑰管理(FCSCKM)6.2密碼運算(FCSCOP）…7FDP類：用戶數(shù)據(jù)保護訪問控制策略(FDP7.1_ACC）….7.2訪問控制功能（FDPACF）………………7.3數(shù)據(jù)鑒別（FDPDAU）7.4輸出到TSF控制之外(FDPETC）7.5信息流控制策略(FDP_IFC）……7.6信息流控制功能(FDPIFF）……………7.7從TSF控制之外輸入(FDP_ITC)TOE內(nèi)部傳送(FDP.7.8ITT)7.9殘余信息保護(FDP_RIP）…7.10反轉(zhuǎn)(FDP_ROL）7.11存儲數(shù)據(jù)的完整性（FDP_SDI）

GB/T18336.2-2001「SF間用戶數(shù)據(jù)傳送的保密性保護(FDP7.12UCT)7.13TSF間用戶數(shù)據(jù)傳送的完整性保護(FDP.UIT)3FIA類：標識和鑒別8.1鑒別失敗(FIA_AFL）…………8.2用戶屬性定義(FIA_ATD）8.3秘密的規(guī)范(FIA_SOS)······8.4用戶鑒別(FIAUAU)8.5用戶標識(FIAUID）8.6用戶_主體綁定(FIA_USB)9FMT類：安全管理9.1TSF中功能的管理(FMTMOF）……9.2安全屬性的管理(FMTMSA)9.3TSF數(shù)據(jù)的管理(FMT_MTD）…9.4撤消(FMTREV）·………..……9.5安全屬性到期(FMT_SAE)9.6安全管理角色(FMTSMR)10FPR類：隱私10.1醫(yī)名（FPRANO）10.2假名（FPRPSE)10.3不可關(guān)聯(lián)性(FPRUNL.)10.4不可觀察性(FPR_UNO）……11FPT類：TSF保護11.1根本抽象機測試(FPT_AMT）………11.2失敗保護(FPT_FLS)11.3輸出TSF數(shù)據(jù)的可用性（FPTITA）11.4輸出TSF數(shù)據(jù)的保密性（FPTTTC)11.5輸出TSF數(shù)據(jù)的完整性(FPT_ITI）11.6TOE內(nèi)TSF數(shù)據(jù)的傳送（FPTITT）11.7TSF物理保護(FPT_PHP）………11.8可信恢復（FPTRCV）11.9重放檢測（FPTRPL）·……11.10參照仲裁(FPTRVM）11.11域分離(FPTSEP）……11.12狀態(tài)同步協(xié)議(FPTSSP）11.13時間截(FPT_STM)11.14TSF間TSF數(shù)據(jù)的一致性(FPT_「DC)11.15「OE內(nèi)TSF數(shù)據(jù)復制的一致性（FPTTRC）11.16TSF自檢(FPT_TST）…………7212FRU類：資源利用12.1容錯(FRU_FLT）……………

GB/T18336.2-200112.2服務(wù)優(yōu)先級(FRU.RS）12.3資源分配(FRU_RSA）……13FTA類：TOE訪問·13.1可選屬性范圍限定（FTA_LSA）……13.2多重并發(fā)會話限定（FTA_MCS)13.3會話鎖定（FTA_SSL）·……………13.4TOE訪問旗標（FTATAB)13.5TOE訪問歷史（FTA_TAH)13.6TOE會話建立（FTA_TSE)14FTP類：可信路徑/信道14.1TSF間可信信道(FTPITC)14.2可信路徑（FTPTRP）………附錄A(提示的附錄）安全功能要求應(yīng)用注釋A1蓮釋的結(jié)構(gòu)······························．···附錄B(提示的附錄））功能類、子類和組件·附錄C(提示的附錄）安全審計(FAU）…Ci安全審計自動應(yīng)答(FAUAPR）C2安全審計數(shù)據(jù)產(chǎn)生（FAU_GEN）…C3安全審計分析（FAUSAA）…C4安全審計查閱（FAUSAR）…C5安全審計事件選擇(FAU_SEL）C6安全審計事件存儲(FAU_STG）……附錄D(提示的附錄）通信(FCO）D1原發(fā)抗抵賴(FCO_NRO）………D2接收抗抵賴(FCONRR)…附錄E(提示的附錄））密碼支持(FCS）…EI密鑰管理(FCSCKM）101E2密碼運算(FCS_COP)………10:附錄F(提示的附錄）用戶數(shù)據(jù)保護(FDP)104F1問控制策略（FDPACC)0F2訪問控制功能(FDPACF)107F3數(shù)據(jù)鑒別（FDPDAU）109F4偷出到TSF控制之外(FDP_ETC)109F5信息流控制策略（FDPIFC)…110F6信息流控制功能(FDP_IFF）112從TSF控制之外輸人(FDPITC)115TOE內(nèi)部傳送(FDPITT）F8116戰(zhàn)余信息保護(FDPF9RIP）…….118F10反轉(zhuǎn)(FDPROL）·…·119

GB/T18336.2-2001F11存儲數(shù)據(jù)的完整性(FDPSDI)120F12TSF間用戶數(shù)據(jù)傳送的保密性保護（FDPUCT）…·121F13TSF間用戶數(shù)據(jù)傳送的完整性保護（FDPUIT）12附錄G(提示的附錄）標識和鑒別(FIA）…123GI鑒別失敗(FIA?AFL）123G2用戶屬性定義（FIAATD）124秘密的規(guī)范（FIASOS）…G3125G4用戶鑒別(FIA_UAU)126G5用戶標識（FIAUID)…128G6用戶－主體綁定（FIAUSB)…128附錄H(提示的附錄）安全管理(FMT)121H1TSF中功能的管理（FMTMOF)129H2安全屬性的管理(FMT_MSA）……130H3TSF數(shù)據(jù)的管理(FMT-MTD)131撤消(FMT_REV）…………H4132H5安全屬性到期(FMTSAE)133H6安全管理角色(FMT_SMR）…133附錄I(提示的附錄）隱私（FPR）134暨名（FPRANO）I1135I2假名（FPRPSE)136不可關(guān)聯(lián)性(FPRUNL）……….1313914不可觀察性(FPR_UNO）140附錄J提示的附錄）TSF保護(FPT）……4211根本抽象機測試(FPT_AMT)A失敗保護(FPT_FLS）………………145J3輸出TSF數(shù)據(jù)的可用性（FPTITA）145輸出TSF數(shù)據(jù)的保密性（FPTTC）………·46J5輸出TSF數(shù)據(jù)的完整性（FPTJTD46J6TOE內(nèi)TSF數(shù)據(jù)的傳送（FPT_ITT)TSF物理保護（FPTPHP）148J8可信恢復(FPT_RCV)..19重放檢測(FPTRPL）…15J10參照仲裁(FPT_RVM)151域分離(FPT_SEP)J11152狀態(tài)同步協(xié)議（FPTSSP）J1215SJ13時間截（FPTSTM）154TSF間TSF數(shù)據(jù)的一致性（FPTJ14TDC）154TOE內(nèi)TSF數(shù)據(jù)復制的一致性(FPTTRC）J151556TSF自檢（FPTTST）······…···········"·····…·J16155附錄K(提示的附錄）資源利用(FRU）156

GB/T18336.2-2001K1容錯(FRU_FLT)15K2服務(wù)優(yōu)先級（FRU_PRS）151K3資源分配（FPRRSA）158附錄L(提示的附錄）TOE訪間(FTA)16CLI可選屬性范圍限定(FTALSA)160L2多重并發(fā)會話限定（FTA_MCS)161L3會話鎖定(FTASSL）……161L4TOE訪問旗標(FTA_TAB)163L5TOE訪間歷史（FTATAH）163L6「OE會話建立(FTATSE)163附錄M(提示的附錄）可信路徑/信道(FTP）··16M1TSF間可信信道（FTPITC）16M22可信路徑（FTPTRP）…….………..…...圖1.1安全功能要求范例(單個TOE)圖1.2分布式TOE內(nèi)的安全功能圖圖1.3用戶數(shù)據(jù)和TSF數(shù)據(jù)的關(guān)系圖1.4“鑒別數(shù)據(jù)"和“秘密”的關(guān)系圖3.1功能類結(jié)構(gòu)…………圖3.2功能子類結(jié)構(gòu)圖3.3功能組件結(jié)構(gòu)圖3.4示范類分解圖·…圖4.1安全審計類分解圖5.1通信類分解圖6.1密碼支持類分解圖7.1用戶數(shù)據(jù)保護類分解圖7.2用戶數(shù)據(jù)保護類分解圖8.1標識和鑒別類分解圖9.1安全管理類分解圖10.1隱私類分解………圖11.1「SF保護類分解·圖11.2「SF保護類分解……圖12.1資源利用類分解·圖13.1TOE訪問類分解圖14.1可信路徑/信道類分解圖A1功能類結(jié)構(gòu)圖A2功能子類結(jié)構(gòu)圖A3功功能組件結(jié)構(gòu)圖C1安全審計類分解……圖D1通信類分解……圖E1密碼支持類分解

GB/T18336.2-2001圖F1用戶數(shù)據(jù)保護類分解105圖F2：用戶數(shù)據(jù)保護類分解105圖G1標識和鑒別類分解123圖H1安全管理類分解129圖I1隱私類分解135圖J「SF保護類分解143圖J2TSF保護類分解143圖K1資源利用類分解156圖L1TOE訪間類分解160圖Ml可信路徑/信道類分解164表A1功能組件依賴關(guān)系表

GB/T18336.2-2001本標準等同采用國際標準ISO/IEC15408-2:1999《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準第2部分：安全功能要求》。本標準介紹了信息技術(shù)安全性評估的安全功能要求。GB/T18336在總標題《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》下.由以下幾個部分組-第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求本標準的附錄A到附錄M是提示的附錄本標準由國家質(zhì)量技術(shù)監(jiān)督局提出。本標準由全國信息技術(shù)標準化技術(shù)委員會歸口本標準由中國國家信息安全測評認證中心、信息產(chǎn)業(yè)部電子第30研究所、國家信息中心、復旦大學負責起草本標準主要起草人：吳世忠、龔奇敏、陳曉樺、李守鵬、羅建中、方關(guān)寶、吳亞飛、雷利民、張建軍、葉紅、吳承榮、黃元飛、任衛(wèi)紅、崔玉華。本標準委托中國國家信息安全測評認證中心負責解釋

GB/T18336.2-2001ISO/IEC前言ISO（國際標準化組織)和IEC(國際電工委員會)形成了全世界標準化的專門體系。作為ISO或IEC成員的國家機構(gòu)，通過相應(yīng)組織所建立的涉及技術(shù)活動特定領(lǐng)域的委員會參加國際標準的制定。ISO和IEC技術(shù)委員會在共同關(guān)心的領(lǐng)域里合作,其它與ISO和IEC有聯(lián)系的政府和非政府的國際組織也參加了該項工作。國際標準的起草符合ISO/IEC導則第3部分的原則在信息技術(shù)領(lǐng)域.ISO和IEC已經(jīng)建立了一個聯(lián)合技術(shù)委員會-ISO/IECJTC1。聯(lián)合技術(shù)委員會采納的國際標準草案分發(fā)給國家機構(gòu)投票表決。作為國際標準公開發(fā)表，需要至少75%的國家機構(gòu)投贊成票。國際標準ISO/IEC15408-2是由聯(lián)合技術(shù)委員會ISO/IECJTCI(信息技術(shù))與通用準則項目發(fā)起組織合作產(chǎn)生的。與ISO/IEC15408-2同樣的文本由通用準則項目發(fā)起組織作為《信息技術(shù)安全性評估通用準則》發(fā)表。有關(guān)通用準則項目的更多信息和發(fā)起組織的聯(lián)系信息由ISO/IEC15408-1的附錄AISO/IEC15408在“信息技術(shù)-安全技術(shù)--信息技術(shù)安全性評估準則”的總標題下，由以下幾部分組成：第1部分：簡介和一般模型第2部分：安全功能要求第3部分：安全保證要求ISO/IEC15408本部分的附錄A到M僅供參考。以下具有法律效力的提示已按要求放暨在ISO/IEC15408的所有部分：在ISO/EC15408-1附錄A中標明的七個政府組織(總稱為通用準則發(fā)起組織).作為《信息技術(shù)安全性評估通用準則》第1至第3部分(稱為"CC")版權(quán)的共同所有者.在此特許ISO/IEC在開發(fā)ISO)IEC15408國際標準中，非排他性地使用CC。但是.通用準則發(fā)起組織在他們認為適當時保留對CC的使用、拷貝、分發(fā)以及修改的權(quán)利。

中華人民共和國國家標準信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則GB/T18336.2-2001idtIsO/IEC15408-2：1999第2部分：安全功能要求lnformationtechnology-SecuritytechniquesEvaluationcriteriaforITsecurityPart2:Securityfunctionalrequirements范圍本標準定義的安全功能組件是保護輪席(PP)或安全目標(ST)中所表述的TOEIT安全功能要求的基礎(chǔ)。這些要求描述了對評估對象(TOE)所期望的安全行為，目的是滿足PP或ST中陳述的安全目的。這些要求描述用戶通過與TOE直接交互(即輸入，輸出)或通過TOE對刺激的反應(yīng)，可以檢測到的安全特性。安全功能組件表達用于在假定的TOE運行環(huán)境中對抗威脅的要求·或涉及所有標識的組織安全策略和假設(shè)，本標準的讀者包括安全IT系統(tǒng)和產(chǎn)品的用戶、開發(fā)者和評估員。GB/T18336第1部分第4章提供了關(guān)于本標準的目標讀者，以及這些目