<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37091-2018 信息安全技術 安全辦公U盤安全技術要求
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 評估對象描述
    評估對象描述
    5 安全問題定義
    5.1 資產 5.2 威脅 5.3 組織安全策略 5.4 假設
    6 安全目的
    6.1 TOE安全目的 6.2 環境安全目的
    7 安全功能要求
    7.1 安全審計類 7.2 密碼支持類 7.3 用戶數據保護類 7.4 標識和鑒別類 7.5 安全管理類 7.6 TSF保護類 7.7 TOE訪問
    8 安全保障要求
    8.1 安全保障級別 8.2 開發 8.3 指導性文檔 8.4 生命周期支持 8.5 ST評估 8.6 測試 8.7 脆弱性評定
    9 基本原理
    9.1 安全目的的基本原理 9.2 安全要求的基本原理 9.3 組件依賴關系
    參考文獻
    參考文獻

    8.2 開發

    GB/T 37091-2018 信息安全技術 安全辦公U盤安全技術要求 /

    8.2 開發

    8.2.1 安全架構描述(ADV_ARC.1)

    依賴:ADV_FSP.1 基本功能規范。
    ADV_TDS.1 基本設計。
    開發者行為元素:
    ADV_ARC.1.1D 開發者應設計和實施TOE使得TSF的安全特性不能被旁路。
    ADV_ARC.1.2D開發者應設計和實施TOE使得TSF能夠保護自身不受非可信活動實體的干擾。
    ADV_ARC.1.3D開發者應提供TSF安全架構描述。
    內容和形式元素:
    ADV_ARC.1.1C安全架構描述的詳細程度應與TOE設計文檔中實施安全功能要求的抽象描述相當。
    ADV_ARC.1.2C安全架構描述應描述由TSF維護的與安全功能要求一致的安全域。
    ADV_ARC.1.3C安全架構描述應描述TSF初始化過程是安全的。
    ADV_ARC.1.4C安全架構描述應論證TSF保護自身不受干擾。
    ADV_ARC.1.5C安全架構描述應論證TSF能夠防止安全功能要求的執行被旁路。
    評估者行為元素:

    8.2.2 安全執行功能規范(ADV_FSP.2)

    依賴關系:ADV_TDS.1 基礎設計。
    開發者行為元素:
    ADV_FSP.2.1D 開發者應提供一個功能規范。
    ADV_FSP.2.2D開發者應提供功能規范到安全功能要求的追溯關系。
    內容和形式元素:
    ADV_FSP.2.1C 功能規范應完整地描述TSF。
    ADV_FSP.2.2C 功能規范應描述所有的TSFI的目的和使用方法。
    ADV_FSP.2.3C功能規范應識別和描述每個TSFI相關的所有參數。
    ADV_FSP.2.4C 對于每個SFR-執行TSFI,功能規范應描述TSFI相關的SFR-執行行為。
    ADV_FSP.2.5C對于SFR-執行TSFI,功能規范應描述由SFR-執行行為相關處理而引起的直接錯誤消息。
    ADV_FSP.2.6C 功能規范應證實安全功能要求到TSFI的追溯。
    評估者行為元素:
    ADV_FSP.2.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

    8.2.3 帶完整摘要的功能規范(ADV_FSP.3)

    依賴關系:ADV_TDS.1 基礎設計。
    開發者行為元素:
    ADV_FSP.3.1D 開發者應提供一個功能規范。
    ADV_FSP.3.2D開發者應提供功能規范到安全功能要求的追溯。
    證據的內容和形式元素:
    ADV_FSP.3.1C 功能規范應完全描述TSF。
    ADV_FSP.3.2C 功能規范應描述所有的TSFI的目的和使用方法。
    ADV_FSP.3.3C功能規范應識別和描述每個TSFI相關的所有參數。
    ADV_FSP.3.4C 對于每個SFR-執行TSFI,功能規范應描述TSFI相關的SFR-執行行為。
    ADV_FSP.3.5C對于每個SFR-執行TSFI,功能規范應描述與TSFI的調用相關的安全實施行為和異常而引起的直接錯誤消息。
    ADV_FSP.3.6C功能規范需總結與每個TSFI相關的SFR-支撐和SFR-無關的行為。
    ADV_FSP.3.7C 功能規范應證實安全功能要求到TSFI的追溯。
    評估者行為元素:
    ADV_FSP.3.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

    8.2.4 基礎設計(ADV_TDS.1)

    依賴關系:ADV_FSP.2 安全執行功能規范。
    開發者行為元素:
    ADV_TDS.1.1D開發者應提供TOE的設計。
    ADV_TDS.1.2D開發者應提供從功能規范的TSFI到TOE設計中獲取到的最低層分解的映射。
    內容和形式元素:
    ADV_TDS.1.1C設計應根據子系統描述TOE的結構。
    ADV_TDS.1.2C設計應標識TSF的所有子系統。
    ADV_TDS.1.3C設計應對每一個SFR-支撐或SFR-無關的TSF子系統的行為進行足夠詳細的描述,以確定它不是SFR-執行。
    ADV_TDS.1.4C設計應概括SFR-執行子系統的SFR-執行行為。
    ADV_TDS.1.5C設計應描述TSF的SFR-執行子系統間的相互作用和TSF的SFR-執行子系統與其它TSF子系統間的相互作用。
    ADV_TDS.1.6C映射關系應證實TOE設計中描述的所有行為能夠映射到調用它的TSFI。
    評估者行為元素:
    ADV_TDS.1.1E評估者應確認提供的信息滿足證據的內容與形式的所有要求。

    8.2.5 結構化設計(ADV_TDS.2)

    依賴關系:ADV_FSP.3 帶完整摘要的功能規范。
    開發者行為元素:
    ADV_TDS.2.1D開發者應提供TOE的設計。
    ADV_TDS.2.2D開發者應提供從功能規范的TSFI到TOE設計中獲取到的最低層分解的映射。
    內容和形式元素:
    ADV_TDS.2.1C設計應根據子系統描述TOE的結構。
    ADV_TDS.2.2C設計應標識TSF的所有子系統。
    ADV_TDS.2.3C設計應對每一個TSF的SFR-無關子系統的行為進行足夠詳細的描述,以確定它是SFR-無關。
    ADV_TDS.2.4C設計應描述SFR-執行子系統的SFR-執行行為。
    ADV_TDS.2.5C設計應概括SFR-執行子系統的SFR-支撐和SFR-無關行為。
    ADV_TDS.2.6C設計應概括SFR-支撐子系統的行為。
    ADV_TDS.2.7C設計應描述TSF所有子系統間的相互作用。
    ADV_TDS.2.8C映射關系應證實TOE設計中描述的所有行為能夠映射到調用它的TSFI。
    評估者行為元素:
    ADV_TDS.2.1E評估者應確認提供的信息滿足證據的內容與形式的所有要求。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类