ICS 35.040 L 80 中华人民共和国国家标准 GB/T 18336.2—2015/ISO/IEC 15408-2:2008 代替GB/T18336.2--2008 信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件 Information technology—Security techniques- Evaluation criteria for IT security- Part 2 : Security functional components (ISO/IEC 15408-2:2008,IDT) 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 18336.2—2015/ISO/IEC 15408-2:2008 目 次 前言 引言 1 范围 规范性引用文件 3术语、定义和缩略语 4 概述 4.1本部分的结构 功能要求范型 安全功能组件 6.1 概述 6.2 组件分类 7FAU类：安全审计 7.1 安全审计自动响应（FAU_ARP） 7.2 安全审计数据产生（FAU_GEN） 7.3 安全审计分析（FAU_SAA） 1 7.4 安全审计查阅（FAU_SAR） 7.5 安全审计事件选择（FAU_SEL） 7.6 安全审计事件存储（FAU_STG) 15 8FCO类：通信.. 17 8.1 原发抗抵赖（FCO_NRO） 17 8.2 接收抗抵赖（FCO_NRR） 9FCS类：密码支持 20 9.1 密钥管理(FCS_CKM） 20 9.2 密码运算（FCS_COP) 22 10 FDP类：用户数据保护 10.1 访问控制策略（FDP_ACC）… 10.2 访问控制功能（FDP_ACF）. 26 10.3 数据鉴别（FDP_DAU) 10.4 从TOE输出（FDP_ETC) 28 10.5 信息流控制策略（FDP_IFC) 29 10.6 信息流控制功能（FDP_IFF） 30 10.7 从TOE之外输人（FDP_ITC） 33 10.8 TOE内部传送（FDP_ITT） 35 10.9 残余信息保护（FDP_RIP） 37 10.10 回退（FDP_ROL） 10.11 存储数据的完整性（FDP_SDI) 39 GB/T18336.2—2015/IS0/IEC15408-2:2008 10.12TSF间用户数据机密性传送保护（FDP_UCT）· 10.13TSF间用户数据完整性传送保护（FDP_UIT) 41 11FIA类：标识和鉴别.. 42 11.1 鉴别失败（FIA_AFL） 11.2 用户属性定义（FIA_ATD）· 44 11.3 秘密的规范（FIA_SOS） 44 11.4 用户鉴别(FIA_UAU）. 11.5 用户标识（FIA_UID) 11.6 用户-主体绑定（FIA_USB） 12 FMT类：安全管理 50 12.1 TSF中功能的管理（FMT_MOF) 51 12.2 安全属性的管理（FMT_MSA) 52 12.3 TSF数据的管理(FMT_MTD) 54 12.4 撤消（FMT_REV） 55 12.5 安全属性到期(FMT_SAE) 56 12.6 管理功能规范（FMT_SMF） 57 12.7 安全管理角色（FMT_SMR) 57 13FPR类：隐私 ...59 13.1 匿名（FPR_ANO） 59 13.2 假名（FPR_PSE） 13.3 不可关联性（FPR_UNL）. 62 13.4 不可观察性（FPR_UNO) 62 14 FPT类：TSF保护 14.1 失效保护（FPT_FLS） 66 14.2 输出TSF数据的可用性（FPT_ITA） 66 14.3 输出TSF数据的机密性（FPT_ITC） 67 14.4 输出TSF数据的完整性（FPT_ITI）. 67 14.5 TOE内TSF数据的传送（FPT_ITT） 69 14.6 TSF物理保护FPT_PHP).. 14.7 可信恢复FPT_RCV）. 72 14.8 重放检测（FPT_RPL） 74 14.9 状态同步协议（FPT_SSP） 75 14.10 时间戳(FPT_STM) 76 14.11 TSF间TSF数据的一致性（FPT_TDC）. 76 14.12 外部实体测试(FPT_TEE) 77 14.13 TOE内TSF数据复制的一致性（FPT_TRC) 78 14.14 TSF自检(FPT_TST) ：78 15FRU类：资源利用 ...79 15.1 容错（FRU_FLT) ...80 15.2 服务优先级（FRU_PRS）... 81 15.3 资源分配（FRU_RSA）. 82 16FTA类：TOE访问 :83 GB/T 18336.2—2015/ISO/IEC 15408-2:2008 16.1可选属性范围限定（FTA_LSA） 83 16.2 多重并发会话限定（FTA_MCS) 84 16.3 会话锁定和终止（FTA_SSL） 16.4 TOE访问旗标（FTA_TAB） 87 16.5 TOE访问历史（FTA_TAH）· 87 16.6 TOE会话建立（FTA_TSE） 17FTP类：可信路径/信道 88 17.1 TSF间可信信道（FTP_ITC） :89 17.2 可信路径(FTP_TRP) 附录A（规范性附录） 安全功能要求应用注释 附录B（规范性附录） 功能类、族和组件 附录C（规范性附录） FAU类：安全审计 100 附录D（规范性附录） FCO类：通信 111 附录E（规范性附录） FCS类.密码支持. 115 附录F（规范性附录） FDP类：用户数据保护. 119 附录G（规范性附录） FIA类：标识和鉴别 140 附录H（规范性附录） FMT类：安全管理 148 附录I（规范性附录） FPR类：隐私 156 附录」（规范性附录） FPT类.TSF保护 ...165 附录K（规范性附录） FRU类：资源利用 179 附录L（规范性附录）FTA类：TOE访问 183 附录M（规范性附录） FTP类：可信路径/信道 188 II GB/T18336.2—2015/ISO/IEC15408-2:2008 前言 GB/T18336《信息技术安全技术信息技术安全评估准则》分为以下三部分： 第1部分：简介和般模型； 一第2部分：安全功能组件； 第3部分：安全保障组件。 本部分是GB/T18336的第2部分。 本部分按照GB/T1.1一2009给出的规则编写。 本部分代替GB/T18336.2一2008《信息技术安全技术信息技术安全评估准则第2部分：安 全功能要求》。 本部分与GB/T18336.2—2008的主要差异如下： 一将“保证”（assurance)改为“保障”； 一将"10.4输出到TSF控制之外（FDP_ETC)”改为"10.4从TOE输出（FDP_ETC)”； 删除了“14FPT类：TSF保护”中的“14.1底层抽象机测试（FPT_AMT）”、“14.10引用仲裁 (FPT_RVM)”、"14.11域分离（FPT_SEP）”； 一在“14FPT类：TSF保护”中增加了"14.12外部实体测试（FPT_TEE)”； 一将“16.3会话锁定（FTA_SSL）”改为"16.3会话锁定和终止（FTA_SSL）”； 一将“门限值”改为“临界值”； 将“介导”改为“促成”。 本部分使用翻译法等同采用国际标准ISO/IEC15408-2:2008《信息技术安全技术信息技术安 全评估准则第2部分：安全功能组件》。 与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下： GB/T18336.1信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型 (GB/T18336.1—2015,ISO/IEC15408-1:2009,IDT) 本部分做了下列编辑性修改： 第4.1条标准原文有编辑性错误，现已更正为“对于有关结构、规则和指南，编写PP或ST的 人员应参见IS()/IEC15408-1第3章和相关附录”。 本部分由全国信息安全标准化技术委员会（SAC/TC260）提出和归口。 息安全测评中心。 本部分主要起草人：张独斌、郭颖、石弦松、毕海英、张宝峰、高金萍、王峰、杨永生、李国俊、董晶晶、 谢蒂、王鸿娴、张怡、顾健、邱梓华、宋好好、陈妍、杨元原、李凤娟、庞博、张骁、刘昱函、王书毅、周博扬、 唐喜庆、蒋显岚、张双双。 本部分所代替标准的历次版本发布情况为： GB/T18336.2-2001; —GB/T18336.2—2008。 V GB/T18336.2—2015/ISO/IEC15408-2:2008 前言 GB/T18336《信息技术安全技术信息技术安全评估准则》分为以下三部分： 第1部分：简介和般模型； 一第2部分：安全功能组件； 第3部分：安全保障组件。 本部分是GB/T18336的第2部分。 本部分按照GB/T1.1一2009给出的规则编写。 本部分代替GB/T18336.2一2008《信息技术安全技术信息技术安全评估准则第2部分：安 全功能要求》。 本部分与GB/T18336.2—2008的主要差异如下： 一将“保证”（assurance)改为“保障”； 一将"10.4输出到TSF控制之外（FDP_ETC)”改为"10.4从TOE输出（FDP_ETC)”； 删除了“14FPT类：TSF保护”中的“14.1底层抽象机测试（FPT_AMT）”、“14.10引用仲裁 (FPT_RVM)”、"14.11域分离（