<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全技術保障
    5.1 安全技術保障概述
    6 信息安全技術保障控制結構
    6.1 綜述 6.2 組件分類
    7 FAU類:安全審計
    7.1 安全審計自動應答(FAU_ARP) 7.2 安全審計數據產生(FAU_GEN) 7.3 安全審計分析(FAU_SAA) 7.4 安全審計查閱(FAU_SAR) 7.5 安全審計事件選擇(FAU_SEL) 7.6 安全審計事件存儲(FAU_STG)
    8 FCO類:通信
    8.1 原發抗抵賴(FCO_NRO) 8.2 接收抗抵賴(FCO_NRR)
    9 FCS類:密碼支持
    9.1 密鑰管理(FCS_CKM) 9.2 密碼運算(FCS_COP)
    10 FDP類:用戶數據保護
    10.1 訪問控制策略(FDP_ACC) 10.2 訪問控制功能(FDP_ACF) 10.3 數據鑒別(FDP_DAU) 10.4 輸出到TSF控制之外(FDP_ETC) 10.5 信息流控制策略(FDP_IFC) 10.6 信息流控制功能(FDP_IFF) 10.7 從TSF控制之外輸入(FDP_ITC) 10.8 TOE內部傳輸(FDP_ITT) 10.9 殘余信息保護(FDP_RIP) 10.10 反轉(FDP_ROL) 10.11 存儲數據的完整性(FDP_SDI) 10.12 TSF間用戶數據傳輸的保密性保護(FDP_UCT) 10.13 TSF間用戶數據傳輸的完整性保護(FDP_UIT)
    11 FIA類:標識和鑒別
    11.1 鑒別失敗(FIA_AFL) 11.2 用戶屬性定義(FIA_ATD) 11.3 秘密的規范(FIA_SOS) 11.4 用戶鑒別(FIA_UAU) 11.5 用戶標識(FIA_UID) 11.6 用戶_主體綁定(FIA_USB)
    12 FMT類:安全管理
    12.1 TSF中功能的管理(FMT_MOF) 12.2 安全屬性的管理(FMT_MSA) 12.3 TSF數據的管理(FMT_MTD) 12.4 撤消(FMT_REV) 12.5 安全屬性到期(FMT_SAE) 12.6 安全管理角色(FMT_SMR)
    13 FPR類:隱秘
    13.1 匿名(FPR_ANO) 13.2 假名(FPR_PSE) 13.3 不可關聯性(FPR_UNL) 13.4 不可觀察性(FPR_UNO)
    14 FPT 類:TSF保護
    14.1 根本抽象機測試(FPT_AMT) 14.2 失敗保護(FPT_FLS) 14.3 輸出TSF數據的可用性(FPT_ITA) 14.4 輸出TSF數據的保密性(FPT_ITC) 14.5 輸出TSF數據的完整性(FPT_ITI) 14.6 TOE內 TSF數據的傳輸(FPT_ITT) 14.7 TSF物理保護(FPT_PHP) 14.8 可信恢復(FPT_RCV) 14.9 重放檢測(FPT_RPL) 14.10 參照仲裁(FPT_RVM) 14.11 域分離(FPT_SEP) 14.12 狀態同步協議(FPT_SSP) 14.13 時間戳(FPT_STM) 14.14 TSF間TSF數據的一致性(FPT_TDC) 14.15 TOE內 TSF數據復制的一致性(FPT_TRC) 14.16 TSF自檢(FPT_TST)
    15 FRU類:資源利用
    15.1 容錯(FRU_FLT) 15.2 服務優先級(FRU_PRS) 15.3 資源分配(FRU_RSA)
    16 FTA 類:TOE訪問
    16.1 可選屬性范圍限定(FTA_LSA) 16.2 多重并發會話限定 (FTA_MCS) 16.3 會話鎖定 (FTA_SSL) 16.4 TOE訪問旗標 16.5 TOE 訪問歷史 (FTA_TAH) 16.6 TOE 會話建立(FTA_TSE)
    17 FTP類:可信路徑/信道
    17.1 TSF間可信信道(FTP_ITC) 17.2 可信路徑(FTP_TRP)
    18 安全技術架構能力成熟度級說明
    18.1 概述 18.2 安全技術架構能力成熟度級說明
    附 錄 A (資料性附錄) 安全技術要求應用注釋
    A.1 注釋的結構 A.2 依賴關系表
    附 錄 B (資料性附錄) 分層多點信息系統安全體系結構
    B.1 概述 B.2 信息技術系統TOE的分析模型 B.3 分層多點安全技術體系結構介紹
    參考文獻
    參考文獻

    7.1 安全審計自動應答(FAU_ARP)

    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障 /

    安全審計包括識別、記錄、存儲和分析那些與安全相關活動(即由TSP控制的活動)有關的信息。檢查審計記錄結果可用來判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責。
    .

    7.1 安全審計自動應答(FAU_ARP)

    子類行為
    本子類定義在檢測到的事件表明可能有安全侵害發生時作出的應答。
    組件層次

    對于FAU_ARP.1安全警告,當檢測到可能的安全侵害時TSF應采取行動。
    管理:FAU_ARP.1
    應為FMT的管理功能考慮以下行動:
    a) 對行動的管理(添加、移去、修改)。
    審計:FAU_ARP.1
    .
    如果在PP/ST中包括FAU_GEN安全審計數據產生,那么以下行動應可審計:
    a) 最小級:當即將發生安全侵害時采取的行動。
    .
    FAU_ARP.1安全警告
    從屬于:無其他組件。
    FAU_ARP.1.1 當檢測到潛在的安全侵害時,TSF應進行[賦值:最小擾亂行動表]。
    依賴關系:FAU_SAA.1潛在侵害分析

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类