8.2 環境安全目的

8.2 環境安全目的

8.2.1　OE.AUDIT_PROTECTION

IT環境應提供保護審計信息和鑒別證書的能力。

8.2.2　OE.AUDIT_REVIEW

IT環境應提供選擇性查看審計信息的能力。

8.2.3　OE.MANAGE

IT環境應增加管理員管理TOE安全所需的功能和設施，并防止這些功能和設施被未授權使用。

8.2.4　OE.NO_EVIL

使用TOE的組織應保證管理員是可信的，經過正式培訓且遵循管理員指南。

8.2.5　OE.NO_GENERAL_PURPOSE

不存在與TOE運行無關的計算或存儲功能（例如：編譯器、編輯器或應用程序）。

8.2.6　OE.PHYSICAL

IT環境應提供與TOE和TOE所包含數據的價值相一致的物理安全。

8.2.7　OE.PROTECT_MGMT_COMMS

環境應保護審計記錄到審計服務器的傳輸、遠程網絡管理以及鑒別服務器與TOE之間的通信。

8.2.8　OE.RESIDUAL_INFORMATION

環境應確保重新分配資源時環境控制范圍內受保護資源所包含的信息不被泄漏。

8.2.9　OE.SELF_PROTECTION

環境應維護一個保護自身及其資源免受外部干擾、破壞或未授權泄漏的執行域。

8.2.10　OE.TIME_STAMPS

IT環境應提供可靠的時間戳。

8.2.11　OE.TOE_ACCESS

環境應提供有助于TOE控制用戶對TOE進行邏輯訪問的機制。

8.2.12　OE.TOE_NO_BYPASS

STA與其他STA或有線網絡上主機之間傳輸的數據必須通過TOE。