<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全技術保障
    5.1 安全技術保障概述
    6 信息安全技術保障控制結構
    6.1 綜述 6.2 組件分類
    7 FAU類:安全審計
    7.1 安全審計自動應答(FAU_ARP) 7.2 安全審計數據產生(FAU_GEN) 7.3 安全審計分析(FAU_SAA) 7.4 安全審計查閱(FAU_SAR) 7.5 安全審計事件選擇(FAU_SEL) 7.6 安全審計事件存儲(FAU_STG)
    8 FCO類:通信
    8.1 原發抗抵賴(FCO_NRO) 8.2 接收抗抵賴(FCO_NRR)
    9 FCS類:密碼支持
    9.1 密鑰管理(FCS_CKM) 9.2 密碼運算(FCS_COP)
    10 FDP類:用戶數據保護
    10.1 訪問控制策略(FDP_ACC) 10.2 訪問控制功能(FDP_ACF) 10.3 數據鑒別(FDP_DAU) 10.4 輸出到TSF控制之外(FDP_ETC) 10.5 信息流控制策略(FDP_IFC) 10.6 信息流控制功能(FDP_IFF) 10.7 從TSF控制之外輸入(FDP_ITC) 10.8 TOE內部傳輸(FDP_ITT) 10.9 殘余信息保護(FDP_RIP) 10.10 反轉(FDP_ROL) 10.11 存儲數據的完整性(FDP_SDI) 10.12 TSF間用戶數據傳輸的保密性保護(FDP_UCT) 10.13 TSF間用戶數據傳輸的完整性保護(FDP_UIT)
    11 FIA類:標識和鑒別
    11.1 鑒別失敗(FIA_AFL) 11.2 用戶屬性定義(FIA_ATD) 11.3 秘密的規范(FIA_SOS) 11.4 用戶鑒別(FIA_UAU) 11.5 用戶標識(FIA_UID) 11.6 用戶_主體綁定(FIA_USB)
    12 FMT類:安全管理
    12.1 TSF中功能的管理(FMT_MOF) 12.2 安全屬性的管理(FMT_MSA) 12.3 TSF數據的管理(FMT_MTD) 12.4 撤消(FMT_REV) 12.5 安全屬性到期(FMT_SAE) 12.6 安全管理角色(FMT_SMR)
    13 FPR類:隱秘
    13.1 匿名(FPR_ANO) 13.2 假名(FPR_PSE) 13.3 不可關聯性(FPR_UNL) 13.4 不可觀察性(FPR_UNO)
    14 FPT 類:TSF保護
    14.1 根本抽象機測試(FPT_AMT) 14.2 失敗保護(FPT_FLS) 14.3 輸出TSF數據的可用性(FPT_ITA) 14.4 輸出TSF數據的保密性(FPT_ITC) 14.5 輸出TSF數據的完整性(FPT_ITI) 14.6 TOE內 TSF數據的傳輸(FPT_ITT) 14.7 TSF物理保護(FPT_PHP) 14.8 可信恢復(FPT_RCV) 14.9 重放檢測(FPT_RPL) 14.10 參照仲裁(FPT_RVM) 14.11 域分離(FPT_SEP) 14.12 狀態同步協議(FPT_SSP) 14.13 時間戳(FPT_STM) 14.14 TSF間TSF數據的一致性(FPT_TDC) 14.15 TOE內 TSF數據復制的一致性(FPT_TRC) 14.16 TSF自檢(FPT_TST)
    15 FRU類:資源利用
    15.1 容錯(FRU_FLT) 15.2 服務優先級(FRU_PRS) 15.3 資源分配(FRU_RSA)
    16 FTA 類:TOE訪問
    16.1 可選屬性范圍限定(FTA_LSA) 16.2 多重并發會話限定 (FTA_MCS) 16.3 會話鎖定 (FTA_SSL) 16.4 TOE訪問旗標 16.5 TOE 訪問歷史 (FTA_TAH) 16.6 TOE 會話建立(FTA_TSE)
    17 FTP類:可信路徑/信道
    17.1 TSF間可信信道(FTP_ITC) 17.2 可信路徑(FTP_TRP)
    18 安全技術架構能力成熟度級說明
    18.1 概述 18.2 安全技術架構能力成熟度級說明
    附 錄 A (資料性附錄) 安全技術要求應用注釋
    A.1 注釋的結構 A.2 依賴關系表
    附 錄 B (資料性附錄) 分層多點信息系統安全體系結構
    B.1 概述 B.2 信息技術系統TOE的分析模型 B.3 分層多點安全技術體系結構介紹
    參考文獻
    參考文獻

    范圍

    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障 /

    GB/T XXXX的本部分建立了信息系統安全技術保障的框架,確立了組織機構內啟動、實施、維護、評估和改進信息安全技術體系結構的指南和通用原則。GB/T XXXX的本部分定義和說明了信息系統安全技術體系結構建設和評估中反映組織機構信息安全技術架構能力的安全體系架構能力級,以及提供組織機構信息安全管理技術內容的技術要求。
    GB/T XXXX的本部分適用于啟動、實施、維護、評估和改進信息安全技術體系結構的組織機構和涉及信息系統安全技術工作的所有用戶、開發人員和評估人員。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类