6.1 綜述

6.1　綜述

本章定義本標準的技術要求的內容和形式，并為需要向ISST中添加新組件的組織提供指南。技術要求以類、子類和組件來表達。

6.1.1　信息安全技術保障控制類結構

圖5以圖表的形式闡明了安全技術保障控制類的結構。每個安全技術保障控制類包括一個類名、類介紹及一個或多個安全技術保障控制子類。

6.1.1.1　類名

類名提供標識和化分安全技術保障控制類所必需的信息。每個安全技術保障控制類都有一個唯一的名稱，類的分類信息由三個字符的簡名組成。類的簡名用于該類中的子類的簡名規范中。

6.1.1.2　類介紹

類介紹描述這些子類滿足安全目標的通用意圖或方法。安全技術保障控制類的定義不反映要求規范中的任何正式分類法。

6.1.2　信息安全技術保障控制子類結構

圖6以框圖形式說明安全技術保障控制子類的結構。

6.1.2.1　子類名

子類名部分提供標識和化分安全技術保障控制子類所必需的分類和描述信息。每個安全技術保障控制子類有一個唯一的名稱。子類的分類信息由七個字符的簡名組成，開頭三個字符與類名相同，后跟一個下劃線和子類名，例如XXX_YYY。唯一的簡短子類名為組件提供主要的引用名。

6.1.2.2　子類行為

子類行為是對安全技術保障控制子類的敘述性描述，陳述其安全目的，以及對技術要求的一般描述。以下是更詳細的描述：
a) 子類的安全目的闡述在包含該子類的一個組件的TOE的幫助下，可以解決的安全問題；

6.1.2.3　組件層次

安全技術保障控制子類包含一個或多個組件，任何一個組件都可被選擇包括在PP、ST和技術包中。本條的目的是，一旦子類被認為是用戶安全要求的一個必要或有用的部分時，向用戶提供選擇恰當的安全技術保障控制組類的信息。
安全技術保障控制子類描述部分描述所用組件和它們的基本原理。組件的更多細節包含在每個組件中。
安全技術保障控制子類內組件間的關系可能是也可能不是層次化的。如果一個組件相對另一個組件提供更多的安全，那么該組件對另一個組件來說是有層次的。
如4.2條所述，子類的描述中提供了關于子類內組件層次結構的圖示。

6.1.2.4　管理

管理要求包含PP/ST作者應考慮的作為給定組件的管理活動的信息。管理要求在管理類（FMT）的組件里詳述。

6.1.2.5　審計

如果PP/ST中包含來自類FAU（安全審計）中的要求，則審計要求包含供PP/ST作者選擇的可審計的事件。這些要求包括按FAU_GEN（安全審計數據產生）子類的組件所支持的以各種不同詳細級別表示的安全相關事件。例如，一個審計記錄可能包括下述行動：最小級——安全機制的成功使用；基本級——安全機制的成功使用以及所涉及到的安全屬性的相關信息；詳細級——所有對機制配置的改變，包括改變前后的實際配置值。
顯然可審計事件的分類是層次化的。例如，當期望“基本級審計產生”時，所有標識為最小級和基本級的可審計事件都應通過適當的賦值操作包括在PP/ST內，只是高級事件僅僅比低級事件提供更多的細節。當期望“詳細級審計產生”時，所有標識為最小級、基本級和詳細級的可審計事件都應包括在PP/ST內。
FAU類更詳盡地解釋了管理審計的規則。

6.1.3　信息安全技術保障控制組件結構

圖7描繪安全技術保障控制組類的結構。

6.1.3.1　組件標識

組件標識提供標識、分類、注冊和交叉引用組件時所必需的描述性信息。下列各項作為每個安全技術保障控制組類的部分：
a) 一個唯一的名字，該名字反映了組件的目的。
b) 一個簡名，即安全技術保障控制組類名的唯一簡寫形式。簡名作為分類、注冊和交叉引用組件的主要引用名。簡名反映出組件所屬的類和子類以及在子類中組件的編號。
c) 一個從屬于表。這個組件所從屬于的其它組件列表，以及該組件可用來滿足與所列組件間的依賴關系。

6.1.3.2　技術元素

為每一組件提供了一組元素。每個元素都分別定義并且是相互獨立的。
技術元素是一個安全技術要求，如果進一步劃分將不會產生有意義的評估結果。它是GB XXXX中標識和認同的最小安全技術要求。
當建立包、PP或ST時，不允許從一個組件中只選擇一個或幾個元素，必須選擇組件的全部元素。
每個技術元素名都有一個唯一的簡化形式。例如，要求名FDP_IFF.4.2意義如下： F——技術要求，DP—— “用戶數據保護”類， _IFF—— “信息流控制技術”子類，.4——第四個組件，名為“部分消除非法信息流”，.2-該組件的第2個元素。

6.1.3.3　依賴關系

當一個組件本身不充分而要依賴于其它組件的技術，或依賴于與其它組件的交互才能正確發揮其技術時，就產生了安全技術保障控制組類間的依賴關系。
每個安全技術保障控制組類都提供一個對其它技術和保證組件的完整的依賴關系表。有些組件可能列出“無依賴關系”。所依賴的組件又可能依賴其它組件，組件中提供的列表是直接的依賴關系。這只是為該技術要求能正確完成其技術提供參考。間接依賴關系，也就是由所依賴組件產生的依賴關系，見本標準附錄A。值得注意的是，在某些情況下依賴關系可在提供的多個技術要求中選擇，這些技術要求中的每一個都足以滿足依賴關系（例如FDP_UIT.1）。
依賴關系列表標識出，為滿足與已標識組件相關的安全要求所必需的最少技術或保證組件。從屬于已標識組件的那些組件也可用來滿足依賴關系。
本標準指明的依賴關系是規范的，在PP/ST中它們必須得到滿足。在特定的情況下這種依賴關系可能不適用，只要PP/ST作者在基本原理中說清不適用的理由，就可以在包、PP和ST中不考慮依賴的組件。

6.1.4　允許的安全技術保障控制組類操作

用于在PP、ST或技術包內定義要求的安全技術保障控制組類可以與本標準第4到第14章中說明的完全一樣，也可以經裁剪以滿足特定的安全目的。但是，選擇和裁剪這些安全技術保障控制組類是復雜的，因為必須考慮所標識組件依賴關系。因此這種裁剪只限于一組允許的操作。
每個安全技術保障控制組類都包括一個允許的操作列表。對所有安全技術保障控制組類，并非一切操作都是允許的。
允許的操作選自：
a) 反復：采用不同的操作多次使用同一組件；
b) 賦值：對指定參數的說明；
c) 選擇：對列表中的一個或多個元素的說明；
d) 細化：增加細節。

6.1.4.1　反復

當需要覆蓋同一要求的不同方面時（如，標識一個以上類型的用戶），允許重復使用本標準的同一組件來覆蓋每個方面。

6.1.4.2　賦值

某些安全技術保障控制組類元素包含一些參數和變量，這些參數和變量使PP/ST作者可以指定PP或ST中包含的一個策略或一組值，以滿足特定的安全目的。這些元素清楚地標識出每個參數及其可以分配給該參數的值。
元素任一方面的可接受值如能無歧義地描述和列舉，就可用一個參數來表述。該參數可能是一個屬性或規則，它把要求限定為一個確定的值或值的范圍。例如，根據指定的安全目的，安全技術保障控制組類元素可以規定一給定的操作應執行數次。在這種情況下，賦值應提供用于該參數中的次數或次數范圍。

6.1.4.3　選擇

這是為縮小一個組件元素的范圍，從列表中選取一個或多個項目的操作。

6.1.4.4　細化

對所有安全技術保障控制組類元素來說，為滿足安全目的，允許PP/ST作者通過增加細節來限定可接受的實現集。元素的細化由這些增加的技術細節來組成。
在ST中，可能需要就TOE對術語“主體”和“客體”的含義作出有意義的解釋，因此需要細化。
象其它操作一樣，細化不增加任何完全新的要求。根據安全目的，它對要求、規則、常量和條件施以詳細闡述、解釋或特別的含義。細化應只是進一步限定實現要求所可能接受的技術或機制集，而不是增加要求。細化不允許建立新要求，因此不會增加與組件相關的依賴關系列表。PP/ST作者必須注意，其他要求對該要求的依賴關系仍應得到滿足。