GB/T 35101—2017 信息安全技術 智能卡讀寫機具安全技術要求(EAL4增強)9.1 安全目的基本原理
下面的表5、表6、表7說明了智能卡讀寫機具的安全目的能應對所有可能的假設、威脅和組織安全策略,即每一種威脅、假設和組織安全策略都至少有一個或一個以上安全目的與其對應,因此是完備的。沒有一個安全目的沒有相應的威脅、假設和組織安全策略與之對應,這證明每個安全目的都是必要的;沒有多余的安全目的不對應威脅、假設和組織安全策略,因此說明了安全目的是充分的。
表5 假設、威脅及組織安全策略與安全目的對應關系
| 序號 | 假設/威脅/組織安全策略標識 | 安全目的標識 | 對應性描述 |
|---|---|---|---|
| 01 | A_RESP | O_ENV.01O_ENV.03 | 直接匹配。使用TOE而不危及TOE管理的資產,意味著使用者實際上知道使用TOE的正確方法。 |
| 02 | A_PRIVATE | O_ENV.02 | 該目的有助于保持TOE在受控環境中使用。 |
| 03 | A_APPLI.01 | O_ENV.02 | TOE的目的是用于與智能卡交互。 |
| 04 | A_APPLI.02 | O_ENV.03 | TOE鑒別應用程序的下載,并且通過維護完整性的控制保護對密碼資源的訪問。 |
推薦文章: