标准规范下载简介
GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求 (评估保障级2级增强).pdf表4运行环境安全要求
应用注释:本标准要求TOE运行环境提供重要的功能。声明符合本标准的ST满足一些或所有上 述运行环境要求(表4)都是可以接受的
DBT 29-271-2019 天津市民用建筑信息模型设计应用标准_PDF密码解除11.2FAU类:安全审计
11.2.1FAUGEN.1审计数据产生
GB/T33565—2017
11.2.2FAU SAR.1 审计查阅
11.2.3FAUSAR.2限制审计查阅
11.2.4FAUSAR.3可选审计查阅
件类型、期、时间和/或L慰值:其他的分类/搜索/排 提供对审计数据进行搜索、分类、排序的能力。
11.2.5FAUSTG.1受保护的审计迹存储
.2.6FAUSTG.3审计数据可能丢失情况下的行
11.3FDP类:用户数据保护
FDPRIP.1子集残余信点
.4FIA类:标识与鉴别
11.4.1FIAAFL.1远程用户鉴别失败处理
11.4.4FIAUID.1标识的时机
11.5FMT类安全管理
11.5.1FMTMOF.1安全功能行为的管理
审计; 远程鉴别; 时间服务具有「确定其行为】的能力
GB/T33565—2017
应用注释:本标准规定同步管理TOE和TOE运行环境
11.5.2FMT MTD.1时间数据的管理
11.5.3FMTSMR.1安全角色
FTP类:可信路径/通道
11.6.1FTPITCEXP.1TSF间可信信道
11.7FPT类.TSF保护
11.7.1FPT RVM.1TSP的不可旁路性
11.7.2 FPT SEP.1 TSF域分离
11.7.3FPTSTM.1可靠的时间戳
本附录论述了本标准所依据的原理。目的是证明本标准是一个完整的内在一致的安全要求,并耳 为无线局域网接人系统在安全环境中提供有效的策略集合。 本附录主要给出了安全目的和安全要求的合理性,汇总了假设、安全目的覆盖的策略和威胁,以及 安全目的覆盖的安全要求:并概述了本标准选择的适当的安全保障要求(评估保障级2级增强)
A.2安全目的基本原理
本节论述了本标准选择安全目的的基本原理。表A.1说明了安全目的与假设、威胁和组织安全策 略之间的映射关系,即每个威胁和策略都至少有一个安全目的组件与其对应,每个安全目的都至少解决 了一个威胁和策略。
表A.1安全目的与威胁和策略的映射关系
GB/T33565—2017
GB/T 33565—2017
GB/T335652017
GB/T33565—2017
A.3安全要求基本原理
A.3.1TOE安全要求的基本原理
表A.2说明了安全要求的充分必要性基本原理,即每个安全目的都至少有一个安全要求(包括安 全功能组件和安全保障要求)组件与其对应,每个安全要求都至少解决了一个安全目的,因此安全要求 对安全目的而言是充分和必要的,
GB/T33565—2017
表A.2TOE安全要求的基本原理
GB/T335652017
A.3.2运行环境安全要求的基本原理
表A.3说明了运行环境安全要求的充分必要性基本原理,即每个运行环境安全目的都至少有一个 安全要求组件与其对应,每个安全要求都至少解决了一个运行环境安全目的,因此安全要求对运行环境 安全目的而言是充分和必要的
表A.3运行环境安全要求的基本原理
GB/T 33565—2017
A.3.3TOE安全保障要求基本原理
选择评估保障级2级增强可以保证用于保护安全环境下信息的安全服务的可信度。保证级的选择 主要依据安全环境中定义的威胁。 通过研究GB/T18336一2015中评估保障级的定义,保证包EAL2增强[在EAL2基础上增加 ALCFLR.2(缺陷报告程序)1是实现本标准制定目的的最佳选择
A.3.4未满足所有依赖性的基本原理
A.3.5扩展族的基本原理
JTS304-2-2019 航运枢纽安全检测与评估技术规范及条文说明表A.4扩展族的基本原理
主:BaselineCryptographicModule(简称BCM),基准密磊
表A.5列出了本标准所包括的扩展要求及其基本原理
JGJT23-2011 回弹法检测混凝土抗压强度技术规程_混凝土规范表A.5扩展要求的基本原理
GB/T 335652017
GB/T33565—2017