10.8 TOE內部傳輸（FDP_ITT）

子類行為

本子類提供當用戶數據通過內部信道在TOE各部分之間傳遞時，對數據進行保護的要求。和FDP_UCT與FDP_UIT的不同之處在于，后兩者為數據經外部信道在不同的TSF間傳遞時提供保護；而與FDP_ETC和FDP_ITC的不同之處則在于，它們描述的是數據進出TSF時的控制。

組件層次

FDP_ITT.1 基本內部傳輸保護，要求用戶數據在TOE的各部分間傳遞時受保護。
FDP_ITT.2 屬性分隔傳輸，除第一個組件的要求外，還要求基于與SFP相關的屬性值把數據分隔開。
FDP_ITT.3 完整性監視，要求SF監視在TOE各部分間傳遞的用戶數據的完整性錯誤。
FDP_ITT.4基于屬性的完整性監視，是對第3個組件的擴展，它允許根據不同的與SFP相關的屬性，進行完整性監視。
管理：FDP_ITT.1，FDP_ITT.2
對于FMT管理中的管理功能，要考慮以下活動：
a) 如果TSF提供多種方法保護在TOE的物理上分隔的部分間傳遞的用戶數據，則TSF應提供一個預定義的角色，使其有能力選擇某種方法。
管理：FDP_ITT.3，FDP_ITT.4
對于FMT管理中的管理功能，要考慮以下活動：
a) 對于檢測到完整性錯誤將采取的行動的規范應是可配置的。
審計：FDP_ITT.1，FDP_ITT.2
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件是可審計的：
a) 最小級：用戶數據的成功傳輸，包括所用的保護方法的標識；
b) 基本級：所有傳輸用戶數據的嘗試，包括所用的保護方法和所有出現的錯誤。
審計：FDP_ITT.3，FDP_ITT.4
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件是可審計的：
a) 最小級：用戶數據的成功傳輸，包括所用的保護方法的標識；
b) 基本級：所有傳輸用戶數據的嘗試，包括所用的保護方法和所有出現的錯誤；
c) 基本級：未授權地改變完整性保護方法的嘗試；
d) 詳細級：檢測到完整性錯誤后采取的行動。
FDP_ITT.1 基本內部傳輸保護
從屬于：無其他組件。
FDP_ITT.1.1 在TOE物理上分隔的部分間傳遞用戶數據時，TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以防止[選擇：泄露，篡改，丟失]。
依賴關系：[FDP_ACC.1 子集訪問控制， 或
FDP_IFC.1 子集信息流控制]
FDP_ITT.2 屬性分隔傳輸
從屬于：FDP_ITT.1
FDP_ITT.2.1 在TOE物理上分隔的部分間傳遞用戶數據時，TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以防止[選擇：泄露，篡改，丟失]。
FDP_ITT.2.2 在TOE物理上分隔的部分間傳遞用戶數據時，TSF應基于下列值[賦值：需要分隔的安全屬性]，將SFP控制的數據分隔開。
依賴關系：[FDP_ACC.1 子集訪問控制， 或

FDP_ITT.3 完整性監視
從屬于：無其他組件。
FDP_ITT.3.1 在TOE物理上分隔的部分間傳遞用戶數據時，TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以監視是否有下列錯誤出現[賦值：完整性錯誤]。
FDP_ITT.3.2 檢測到數據完整性錯誤時，TSF應[賦值：規定對完整性錯誤應采取的行動]。
依賴關系：[FDP_ACC.1 子集訪問控制， 或
FDP_IFC.1 子集信息流控制]
FDP_ITT.1 基本內部傳輸保護
FDP_ITT.4 基于屬性的完整性監視
從屬于：FDP_ITT.3
FDP_ITT.4.1 在TOE的物理上分隔的部分間傳遞用戶數據時，基于下面的屬性[賦值：需要分隔傳輸信道的安全屬性]，TSF級執行[賦值：訪問控制SFP或信息流控制SFP]，以監視是否有下列錯誤出現[賦值：完整性錯誤]。
FDP_ITT.4.2 檢測到數據完整性錯誤時，TSF應[賦值：規定對完整性錯誤應采取的行動]。
依賴關系：[FDP_ACC.1 子集訪問控制， 或
FDP_IFC.1 子集信息流控制]
FDP_ITT.2 屬性分隔傳輸