GB/T 33563-2017 信息安全技術 無線局域網客戶端安全技術要求(評估保障級2級增強)8.2 環境安全目的
8.2 環境安全目的
8.2.1 OE.MANAGE
TOE IT環境應增加TOE的功能和設施以支撐管理員對于TOE安全的管理,并且要防止這些功能和設施被未授權使用。8.2.2 OE.NO_EVIL
管理員是可信的,經過正式培訓且遵循管理員指南。
8.2.3 OE.PHYSICAL
IT環境提供與TOE價值和TOE包含的數據相稱的物理安全。
8.2.4 OE.RESIDUAL_INFORMATION
TOE IT環境確保資源被重新分配時TOE控制范圍內保護資源包含的信息不能被泄漏。
8.2.5 OE.SELF_PROTECTION
TOE IT環境應為自身和TOE本身運行維護一個域,該域能夠保護它們及其資源免受外部干擾或非授權暴露。
8.2.6 OE.TIME_STAMPS
TOE IT環境應提供可靠的時間戳并為管理員提供為時間戳設置時間的能力。
8.2.7 OE.TOE_ACCESS
TOE IT環境應提供對用戶邏輯訪問TOE進行控制的機制。
推薦文章: