<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全技術保障
    5.1 安全技術保障概述
    6 信息安全技術保障控制結構
    6.1 綜述 6.2 組件分類
    7 FAU類:安全審計
    7.1 安全審計自動應答(FAU_ARP) 7.2 安全審計數據產生(FAU_GEN) 7.3 安全審計分析(FAU_SAA) 7.4 安全審計查閱(FAU_SAR) 7.5 安全審計事件選擇(FAU_SEL) 7.6 安全審計事件存儲(FAU_STG)
    8 FCO類:通信
    8.1 原發抗抵賴(FCO_NRO) 8.2 接收抗抵賴(FCO_NRR)
    9 FCS類:密碼支持
    9.1 密鑰管理(FCS_CKM) 9.2 密碼運算(FCS_COP)
    10 FDP類:用戶數據保護
    10.1 訪問控制策略(FDP_ACC) 10.2 訪問控制功能(FDP_ACF) 10.3 數據鑒別(FDP_DAU) 10.4 輸出到TSF控制之外(FDP_ETC) 10.5 信息流控制策略(FDP_IFC) 10.6 信息流控制功能(FDP_IFF) 10.7 從TSF控制之外輸入(FDP_ITC) 10.8 TOE內部傳輸(FDP_ITT) 10.9 殘余信息保護(FDP_RIP) 10.10 反轉(FDP_ROL) 10.11 存儲數據的完整性(FDP_SDI) 10.12 TSF間用戶數據傳輸的保密性保護(FDP_UCT) 10.13 TSF間用戶數據傳輸的完整性保護(FDP_UIT)
    11 FIA類:標識和鑒別
    11.1 鑒別失敗(FIA_AFL) 11.2 用戶屬性定義(FIA_ATD) 11.3 秘密的規范(FIA_SOS) 11.4 用戶鑒別(FIA_UAU) 11.5 用戶標識(FIA_UID) 11.6 用戶_主體綁定(FIA_USB)
    12 FMT類:安全管理
    12.1 TSF中功能的管理(FMT_MOF) 12.2 安全屬性的管理(FMT_MSA) 12.3 TSF數據的管理(FMT_MTD) 12.4 撤消(FMT_REV) 12.5 安全屬性到期(FMT_SAE) 12.6 安全管理角色(FMT_SMR)
    13 FPR類:隱秘
    13.1 匿名(FPR_ANO) 13.2 假名(FPR_PSE) 13.3 不可關聯性(FPR_UNL) 13.4 不可觀察性(FPR_UNO)
    14 FPT 類:TSF保護
    14.1 根本抽象機測試(FPT_AMT) 14.2 失敗保護(FPT_FLS) 14.3 輸出TSF數據的可用性(FPT_ITA) 14.4 輸出TSF數據的保密性(FPT_ITC) 14.5 輸出TSF數據的完整性(FPT_ITI) 14.6 TOE內 TSF數據的傳輸(FPT_ITT) 14.7 TSF物理保護(FPT_PHP) 14.8 可信恢復(FPT_RCV) 14.9 重放檢測(FPT_RPL) 14.10 參照仲裁(FPT_RVM) 14.11 域分離(FPT_SEP) 14.12 狀態同步協議(FPT_SSP) 14.13 時間戳(FPT_STM) 14.14 TSF間TSF數據的一致性(FPT_TDC) 14.15 TOE內 TSF數據復制的一致性(FPT_TRC) 14.16 TSF自檢(FPT_TST)
    15 FRU類:資源利用
    15.1 容錯(FRU_FLT) 15.2 服務優先級(FRU_PRS) 15.3 資源分配(FRU_RSA)
    16 FTA 類:TOE訪問
    16.1 可選屬性范圍限定(FTA_LSA) 16.2 多重并發會話限定 (FTA_MCS) 16.3 會話鎖定 (FTA_SSL) 16.4 TOE訪問旗標 16.5 TOE 訪問歷史 (FTA_TAH) 16.6 TOE 會話建立(FTA_TSE)
    17 FTP類:可信路徑/信道
    17.1 TSF間可信信道(FTP_ITC) 17.2 可信路徑(FTP_TRP)
    18 安全技術架構能力成熟度級說明
    18.1 概述 18.2 安全技術架構能力成熟度級說明
    附 錄 A (資料性附錄) 安全技術要求應用注釋
    A.1 注釋的結構 A.2 依賴關系表
    附 錄 B (資料性附錄) 分層多點信息系統安全體系結構
    B.1 概述 B.2 信息技術系統TOE的分析模型 B.3 分層多點安全技術體系結構介紹
    參考文獻
    參考文獻

    10.9 殘余信息保護(FDP_RIP)

    GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障 /

    子類行為
    本子類針對如下需要,即確保已經被刪除的信息不再是可訪問的,并且,新生成的客體確實不包含不應被訪問的信息。本子類要求保護已邏輯刪除或釋放的信息,但信息仍舊可以保留在TOE內部。
    .
    組件層次

    FDP_RIP.1 子集殘余信息保護,要求TSF確保任何資源的任何殘余信息內容,在分配或釋放資源時,對于TSC內已定義的客體子集而言是不可用的。
    FDP_RIP.2 完全殘余信息保護,要求TSF確保在分配或釋放資源時,任何資源的任何殘余信息內容對于所有客體都是不可用的。
    管理:FDP_RIP.1,FDP_RIP.2
    對于FMT管理中的管理功能,應考慮以下活動:
    a) TOE內,選擇何時(如分配或釋放時)執行殘余信息保護是可以配置的。
    審計:FDP_RIP.1,FDP_RIP.2
    如果PP/ST包括FAU_GEN安全審計數據產生,就沒有確定的事件可審計。
    .
    FDP_RIP.1 子集殘余信息保護
    從屬于:無其他組件。

    依賴關系:無依賴關系。
    FDP_RIP.2 完全殘余信息保護
    從屬于:FDP_RIP.1
    FDP_RIP.2.1 TSF應確保對所有客體[選擇:分配或釋放資源]時,使該資源任何以前的信息內容不再可用。
    依賴關系:無依賴性

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类