GB/T 33563-2017 信息安全技術 無線局域網客戶端安全技術要求(評估保障級2級增強)8.1 TOE安全目的
8.1 TOE安全目的
8.1.1 O.ADMIN_GUIDANCE
TOE應為安全管理員提供必要的信息以便于安全管理。
8.1.2 O.AUDIT_GENERATION
TOE應具有檢查和創建與用戶相關聯的安全相關事件記錄的能力。
8.1.3 O.CORRECT_TSF_OPERATION
TOE應提供測試TSF以確保TSF在客戶站點正確運行的能力。
8.1.4 O.CRYPTOGRAGHY
TOE應使用已獲國家標準和國家密碼管理機構要求的密碼服務。
8.1.5 O.MANAGE
TOE應提供支持管理員管理TOE安全所必需的功能和設施。
8.1.6 O.RESIDUAL_INFORMATION
TOE應確保資源被重新分配時TOE控制范圍受保護資源所包含的任何信息不被泄漏。8.1.7 O.CONFIGURATION_IDENTIFICATION
由于TOE迅速重新分發,應采用一種方式完全標識TOE的配置,該方式將允許在實現時錯誤能夠被標識和改正。
8.1.8 O.DECUMENTED_DESIGN
TOE的設計應以文檔的形式充分和準確地記錄。
8.1.9 O.PARTIAL_FUNCTIONAL_TESTING
應對TOE進行安全功能測試以表明TSF滿足它的安全功能要求。
8.1.10 O.VULNERABILITY_ANALYSIS
應對TOE進行脆弱性分析以表明TOE的設計和實施不包含任何明顯的缺陷。
推薦文章: