<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 35278-2017 信息安全技術 移動終端安全保護技術要求
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 移動終端概述
    移動終端概述
    5 安全問題
    5.1 假設 5.2 安全威脅
    6 安全目的
    6.1 TOE安全目的 6.2 環境安全目的
    7 安全功能要求
    7.1 FAU類:安全審計 7.2 FCS類:密碼支持 7.3 FDP類:用戶數據保護 7.4 FIA類:標識和鑒別 7.5 FMT類:安全管理 7.6 FPT類:TSF保護 7.7 FTA類:TOE訪問 7.8 FTP類:可信路徑/信道
    8 安全保障要求
    8.1 ADV類:開發 8.2 AGD類:指導性文檔 8.3 ALC類:生命周期支持 8.4 ASE類:安全目標評估 8.5 ATE類:測試 8.6 AVA類:脆弱性評估
    9 基本原理
    9.1 安全目的基本原理 9.2 安全要求基本原理
    參考文獻
    參考文獻

    8.4 ASE類:安全目標評估

    GB/T 35278-2017 信息安全技術 移動終端安全保護技術要求 /

    8.4 ASE類:安全目標評估

    8.4.1 符合性聲明(ASE_CCL.1)

    開發者行為元素:
    ASE_CCL.1.1D 開發者應提供符合性聲明。
    ASE_CCL.1.2D 開發者應提供符合性聲明的基本原理。
    內容和形式元素:
    ASE_CCL.1.1C 符合性聲明應說明ST及TOE所遵從的標準。
    ASE_CCL.1.2C 符合性聲明應論證TOE類型與其遵從的標準中的TOE類型是一致的。
    ASE_CCL.1.3C 符合性聲明應論證安全問題定義與其遵從的標準中安全問題定義是一致的。
    ASE_CCL.1.4C 符合性聲明應論證安全目的與其遵從的標準中的安全目的是一致的。
    ASE_CCL.1.5C 符合性聲明應論證其安全要求與其遵從的標準中的安全要求是一致的。
    評估者行為元素

    8.4.2 擴展組件定義(ASE_ECD.1)

    開發者行為元素:
    ASE_ECD.1.1D 開發者應提供安全要求的陳述。
    ASE_ECD.1.2D 開發者應提供擴展組件定義。
    內容和形式元素:
    ASE_ECD.1.1C 安全要求的陳述應標明所有擴展的安全要求。
    ASE_ECD.1.2C 擴展組件定義應為每一個擴展的安全要求定義一個擴展組件。
    ASE_ECD.1.3C 擴展組件定義應為描述每一個擴展組件與標準現有組件、族、類的關系。
    ASE_ECD.1.4C 擴展組件定義應使用標準現有組件、族、類及方法作為表達形式。
    ASE_ECD.1.5C 擴展組件應由可度量的和客觀的組件組成,以便于論證是否遵從這些組件。
    評估者行為元素
    ASE_ECD.1.1E 評估者應能確認所提供的信息滿足證據的內容和形式的所有要求。

    8.4.3 ST引言(ASE_INT.1)

    開發者行為元素:
    ASE_INT.1.1D 開發者應提供ST引言。
    內容和形式元素:
    ASE_INT.1.1C ST引言應包含ST實例、TOE實例、TOE概述及TOE描述。
    ASE_INT.1.2C ST實例應唯一標識ST。
    ASE_INT.1.3C TOE實例應唯一標識TOE。
    ASE_INT.1.4C TOE概述應簡述TOE用途和主要安全特征。
    ASE_INT.1.5C TOE概述應標識TOE類型。
    ASE_INT.1.6C TOE概述應標識不屬于TOE但TOE需要的任何硬件、軟件及固件。
    ASE_INT.1.7C TOE應陳述TOE的物理范圍。
    ASE_INT.1.8C TOE的描述應陳述TOE的邏輯范圍。
    評估者行為元素
    ASE_INT.1.1E 評估者應能確認所提供的信息滿足證據的內容和形式的所有要求。

    8.4.4 安全目的(ASE_OBJ.1)

    開發者行為元素:
    ASE_OBJ.1.1D 開發者應陳述安全目的。
    ASE_OBJ.1.2D 開發者應提供安全目的原理。
    內容和形式元素:
    ASE_OBJ.1.1C 安全目的應描述TOE安全目的和操作環境安全目的。
    ASE_OBJ.1.2C 安全目的原理應追溯每一個TOE的安全目的所對應的威脅和要求實施的組織安全策略。
    ASE_OBJ.1.3C 安全目的原理應追溯每一個操作環境的安全目的所對應的威脅和要求實施的組織安全策略,及其支持的假設。
    ASE_OBJ.1.4C 安全目的的原理應證明安全目的應對了所有的威脅。
    ASE_OBJ.1.5C 安全目的原理應證明安全目的實施了所有的組織安全策略。
    ASE_OBJ.1.6C 安全目的原理應證明操作環境的安全目的支持了所有的假設。
    評估者行為元素

    8.4.5 安全要求導出(ASE_REQ.1)

    開發者行為元素:
    ASE_REQ.1.1D 開發者應陳述安全要求。
    ASE_REQ.1.2D 開發者應提供安全要求原理。
    內容和形式元素:
    ASE_REQ.1.1C 安全要求應描述安全功能要求和安全保障要求。
    ASE_REQ.1.2C 應對安全功能要求和安全保障要求中的所有主體、客體、操作、安全屬性、外部實體及其他項目進行定義。
    ASE_REQ.1.3C 安全要求陳述應標明安全要求的所有操作。
    ASE_REQ.1.4C 應正確執行所有操作。
    ASE_REQ.1.5C 應滿足安全要求見的依賴關系,或者在安全要求原理中說明不滿足的理由。
    ASE_REQ.1.6C 安全要求原理應追溯每一安全要求到所對應的TOE的安全目的。
    ASE_REQ.1.7C 安全要求原理應論證安全要求組件實現了所有的TOE安全目的。
    ASE_REQ.1.8C 安全要求原理應解釋選擇安全保障要求組件的原因。
    ASE_REQ.1.9C 安全要求的陳述應是內部一致的。
    評估者行為元素

    8.4.6 安全問題定義(ASE_SPD.1)

    開發者行為元素:
    ASE_SPD.1.1D 開發者應提供安全問題定義。
    內容和形式元素:
    ASE_SPD.1.1C 安全問題定義應描述威脅。
    ASE_SPD.1.2C 所有威脅應按照威脅主體、資產及攻擊行為進行描述。
    ASE_SPD.1.3C 安全問題定義應描述組織安全策略。
    ASE_SPD.1.4C 安全問題定義應描述有關有關TOE操作環境的建設。
    評估者行為元素

    8.4.7 TOE概要規范(ASE_TSS.1)

    開發者行為元素:
    ASE_TSS.1.1D 開發者應提供TOE概要規范。
    內容和形式元素:
    ASE_TSS.1.1C TOE概要規范應描述TOE如何滿足每一個安全功能要求。
    評估者行為元素
    ASE_TSS.1.1E 評估者應能確認所提供的信息滿足證據的內容和形式的所有要求。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类