GB/T 37091-2018 信息安全技術 安全辦公U盤安全技術要求6.1 TOE安全目的
6.1 TOE安全目的
6.1.1 用戶認證(O.User_Identification)
TOE應對操作實體進行用戶認證,防止對TOE中用戶數據和安全功能數據的未授權訪問和使用。
6.1.2 狀態校驗(O.State_Check)
TOE應能校驗自身狀態,防止不安全狀態。在檢測到故障后應將工作狀態恢復或調整至安全狀態,防止攻擊者利用故障實施攻擊。
6.1.3 殘留信息清除(O.ResidualInfomation_Clearance)
TOE必須確保重要的數據在使用完成后會被刪除或被安全處理,不會留下可被攻擊者利用的殘留數據信息。
6.1.4 PIN碼保護(O.PIN_Protection)
TOE應對用戶PIN碼提供保護,防止攻擊者的反復猜解等暴力破解。
6.1.5 數據加密(O.Data_Encryption)
TOE應對其保護的數據采取加密措施,如用戶數據、安全功能數據等。
6.1.6 密碼安全(O.Cryptogram_Security)
TOE必須以一個安全的方式支持密碼功能,其使用的密碼算法必須符合國家、行業或組織要求的密碼管理相關標準或規范。
6.1.7 辦公程序安全防護(O.Office Program_Prevention)
TOE應對程序破壞,逆向分析等行為進行防護。
6.1.8 抗重放攻擊(O.Replay_Prevention)
TOE應采取安全機制對抗可能的重放攻擊。
6.1.9 安全審計(O.Security_Audit)
TOE應對違反策略的行為進行審計。
推薦文章: