A.3　安全要求基本原理

A.3　安全要求基本原理

下面的表A.2和表A.3說明了安全要求的充分必要性基本原理，即每個安全目的都至少有一個安全要求（包括安全功能要求和安全保證要求）組件與其對應，每個安全要求都至少解決了一個安全目的，因此安全要求對安全目的而言是充分和必要的。

TOE IT環境安全目的中的“OE.PHYSICAL”和“OE.NO_EVIL”等兩個安全目的應對了第5章“TOE安全環境”中的“A.PHYSICAL”和“A.NO_EVIL”等兩個假設。因此，這兩個環境安全目的能夠追溯到假設。

在無線網絡環境下，TOE作為更大系統上的一個組件不能解決所有策略。表A.5確定了TOE IT環境下不被TOE處理的策略。

選擇評估保證級2級增強可以保證用于保護安全環境下信息的安全服務的可信度。保證級的選擇主要依據安全環境中定義的威脅。

通過研究GB/T 18336-2008中評估保證級的定義，保證包EAL2增強（在EAL2基礎上增加ACM_SCP.1（TOE CM覆蓋），ALC_FLR.2（缺陷報告程序）和AVA_MSU.1（指南審查））是實現本標準制定目的的最佳選擇。

未滿足所有依賴關系的基本原理

本節分析了每個功能要求（包括擴展要求）以確定所有的依賴關系都已得到滿足，分析所有的功能要求以確定完成每個操作不會引入額外的依賴關系。表6確定了本標準中的功能要求、它的相應依賴關系和未支持依賴關系的分析和基本原理。

GB/T 18336.1-2008從假定的攻破TOE安全功能的預計安全行為所必需的最小努力方面定義了“功能強度”。GB/T 18336.1-2008定義了三個功能強度級別：SOF－低級、SOF－中級和SOF－高級。本標準選擇SOF－低級作為功能強度的級別。在SOF－低級中，功能充分保護擁有抵抗低級攻擊潛力的攻擊者對TOE安全的隨意違反的能力。選擇SOF－低級的基本原理是與TOE目的O.VULNERABILITY_ANALYSIS和本標準包含的保證要求一致的。AVA_VLA.1要求TOE能夠抵抗明顯的缺陷，這是與SOF－低級一致的。因此，本標準選擇的通過概率和排列機制實現的TOE安全功能被確定以充分地保護IT環境下的信息。相似地，在任何聲稱符合本標準的ST中包括的概率和排列安全功能也必須滿足SOF－低級指標。