GB/T 37091-2018 信息安全技術 安全辦公U盤安全技術要求7.1 安全審計類
7.1 安全審計類
表1列出了安全辦公U盤安全功能要求組件,其詳細內容將在下面分條描述。在描述過程中,方括號[]中的斜體字內容表示還需要在安全目標(ST)中確定的賦值及選擇項。
7.1.1 安全告警(FAU_ARP.1)
從屬于:無其他組件。
7.1.1.1 FAU_ARP.1.1
TSF應允許對非正常操作進行告警配置。當檢測到潛在的安全侵害時,TSF應進行[以記錄日志方式來安全告警]。
7.1.2 審計數據產生(FAU_GEN.1)
從屬于:無其他組件。
7.1.2.1 FAU_GEN.1.1
TSF應能為下述可審計事件產生審計記錄:
a)審計功能的開啟和關閉;
b)有關[最小級]審計級別的所有可審計事件;
7.1.2.2 FAU_GEN.1.2
TSF應在每個審計記錄中至少記錄下列信息:
a) 事件的日期和時間、事件類型、主體身份(如果適用)、事件的結果(成功或失效);
7.1.3 潛在侵害分析(FAU_SAA.1)
從屬于:無其他組件。
7.1.3.1 FAU_SAA.1.1
TSF應能使用一組規則去監測審計事件,并根據這些規則指示出對實施SFR的潛在侵害。
7.1.3.2 FAU_SAA.1.2
TSF應執行下列規則監測審計事件:
a) 已知的用來指示潛在安全侵害的[賦值:已定義的可審計事件的子集]的累積或組合;
推薦文章: