GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第2部分：安全功能组件

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T183362—2024/ISO/IEC15408-22022

.:

代替GB/T183362—2015

.

网络安全技术信息技术安全评估准则

第2部分安全功能组件

:

Cybersecuritytechnology—EvaluationcriteriaforITsecurity—

Part2Securitfunctionalcomonents

:yp

ISO/IEC15408-22022Informationsecuritcbersecuritandrivacrotection—

(:,y,yypyp

EvaluationcriteriaforITsecurit—Part2SecuritfunctionalcomonentsIDT

y:yp,)

2024-04-25发布2024-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T183362—2024/ISO/IEC15408-22022

.:

目次

前言

…………………………Ⅶ

引言

…………………………Ⅸ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

总括

5………………………3

概述

5.1…………………3

本文件的结构

5.2………………………4

功能要求范式

6……………4

安全功能组件

7……………7

综述

7.1…………………7

组件分类

7.2……………11

安全审计类

8(FAU)……………………11

类的说明

8.1……………11

安全审计自动响应

8.2(FAU_ARP)…………………12

安全审计数据产生

8.3(FAU_GEN)…………………13

安全审计分析

8.4(FAU_SAA)………………………14

安全审计查阅

8.5(FAU_SAR)………………………17

安全审计事件选择

8.6(FAU_SEL)…………………18

安全审计事件存储

8.7(FAU_STG)…………………19

通信类

9(FCO)…………………………21

类的说明

9.1……………21

原发抗抵赖

9.2(FCO_NRO)…………22

接收抗抵赖

9.3(FCO_NRR)…………23

密码支持类

10(FCS)……………………24

类的说明

10.1…………………………24

密钥管理

10.2(FCS_CKM)……………25

密码运算

10.3(FCS_COP)……………28

随机比特生成

10.4(FCS_RBG)………………………29

随机数生成

10.5(FCS_RNG)…………31

用户数据保护类

11(FDP)………………32

类的说明

11.1…………………………32

Ⅰ

GB/T183362—2024/ISO/IEC15408-22022

.:

访问控制策略

11.2(FDP_ACC)………………………34

访问控制功能

11.3(FDP_ACF)………………………35

数据鉴别

11.4(FDP_DAU)……………36

从输出

11.5TOE(FDP_ETC)………………………37

信息流控制策略

11.6(FDP_IFC)……………………38

信息流控制功能

11.7(FDP_IFF)……………………40

信息保留控制

11.8(FDP_IRC)………………………43

从之外输入

11.9TOE(FDP_ITC)…………………44

内部传送

11.10TOE(FDP_ITT)……………………46

残余信息保护

11.11(FDP_RIP)………………………48

回退

11.12(FDP_ROL)………………49

存储数据的保密性

11.13(FDP_SDC)………………50

存储数据的完整性

11.14(FDP_SDI)…………………51

间用户数据保密性传送保护

11.15TSF(FDP_UCT)………………52

间用户数据完整性传送保护

11.16TSF(FDP_UIT)………………53

标识和鉴别类

12(FIA)…………………55

类的说明

12.1…………………………55

鉴别失败

12.2(FIA_AFL)……………56

身份鉴别证明

12.3(FIA_API)………………………57

用户属性定义

12.4(FIA_ATD)………………………58

秘密的规范

12.5(FIA_SOS)…………59

用户鉴别

12.6(FIA_UAU)……………60

用户标识

12.7(FIA_UID)……………63

用户主体绑定

12.8-(FIA_USB)………………………64

安全管理类

13(FMT)……………………65

类的说明

13.1…………………………65

有限能力和可用性

13.2(FMT_LIM)…………………66

中功能的管理

13.3TSF(FMT_MOF)………………67

安全属性的管理

(_)…………………

13.4FMTMSA68

数据的管理

13.5TSF(FMT_MTD)…………………70

撤销

13.6(FMT_REV)………………72

安全属性到期

13.7(FMT_SAE)……………………73

管理功能规范

13.8(FMT_SMF)……………………74

安全管理角色

13.9(FMT_SMR)……………………74

隐私类

14(FPR)…………………………76

类的说明

14.1…………………………76

匿名

14.2(FPR_ANO)………………77

Ⅱ

GB/T183362—2024/ISO/IEC15408-22022

.:

假名

14.3(FPR_PSE)…………………78

不可关联性

14.4(FPR_UNL)…………80

不可观察性

14.5(FPR_UNO)………………………80

保护类

15TSF(FPT)……………………82

类的说明

15.1…………………………82

辐射

15.2TOE(FPT_EMS)…………84

失效保护

15.3(FPT_FLS)……………85

初始化

15.4TSF(FPT_INI)…………85

输出数据的可用性

15.5TSF(FPT_ITA)…………86

输出数据的保密性

15.6TSF(FPT_ITC)……………87

输出数据的完整性

15.7TSF(FPT_ITI)……………88

内数据的传输

15.8TOETSF(FPT_ITT)…………89

物理保护

15.9TSF(FPT_PHP)………………………91

可信恢复

15.10(FPT_RCV)…………93

重放检测

15.11(FPT_RPL)…………95

状态同步协议

15.12(FPT_SSP)………………………95

时间戳

15.13(FPT_STM)……………96

间数据的一致性

15.14TSFTSF(FPT_TDC)………97

外部实体测试

15.15(FPT_TEE)……………………98

内数据复制的一致性

15.16TOETSF(FPT_TRC)………………99

自检

15.17TSF(FPT_TST)…………100

资源利用类

16(FRU)…………………101

类的说明

16.1…………………………101

容错

16.2(FRU_FLT)………………101

服务优先级

16.3(FRU_PRS)………………………102

资源分配

16.4(FRU_RSA)…………103

访问类

17TOE(FTA)…………………105

类的说明

17.1…………………………105

可选属性范围限定

(_)………………

17.2FTALSA105

多重并发会话限定

17.3(FTA_MCS)………………106

会话锁定和终止

17.4(FTA_SSL)…………………107

访问旗标

17.5TOE(FTA_TAB)……………………109

访问历史

17.6TOE(FTA_TAH)…………………110

会话建立

17.7TOE(FTA_TSE)……………………111

可信路径信道类

18/(FTP)……………111

类的说明

18.1…………………………111

间可信信道

18.2TSF(FTP_ITC)…………………112

Ⅲ

GB/T183362—2024/ISO/IEC15408-22022

.:

可信信道协议

18.3(FTP_PRO)……………………113

可信路径

18.4(FTP_TRP)…………115

附录资料性安全功能要求应用说明

A()……………117

总括

A.1………………117

说明的结构

A.2………………………117

附录资料性安全功能组件的依赖关系

B()…………120

附录规范性类安全审计应用说明

C()FAU:———…………………130

概述

C.1………………130

安全审计自动响应

C.2(FAU_ARP)………………130

安全审计数据产生

C.3(FAU_GEN)………………131

安全审计分析

C.4(FAU_SAA)……………………133

安全审计查阅

C.5(FAU_SAR)……………………136

安全审计事件选择

C.6(FAU_SEL)………………137

安全审计事件存储

C.7(FAU_STG)………………138

附录规范性类通信应用说明

D()FCO:———………140

概述

D.1………………140

原发抗抵赖

D.2(FCO_NRO)………………………140

接受抗抵赖

D.3(FCO_NRR)………………………142

附录规范性类密码支持应用说明

E()FCS:-………144

概述

E.1………………144

密钥管理

E.2(FCS_CKM)…………145

密码运算

E.3(FCS_COP)……………147

随机比特生成

E.4(FCS_RBG)………………………148

随机数生成

E.5(FCS_RNG)…………150

附录规范性类用户数据保护应用说明

F()FDP:———………………152

规则

F.1………………152

访问控制策略

F.2(FDP_ACC)………………………153

访问控制功能

F.3(FDP_ACF)………………………154

数据鉴别

(_)…………

F.4FDPDAU156

从输出

F.5TOE(FDP_ETC)………………………157

信息流控制策略

F.6(FDP_IFC)……………………158

信息流控制功能

F.7(FDP_IFF)……………………159

信息保留控制

F.8(FDP_IRC)………………………163

从之外输入

F.9TOE(FDP_ITC)…………………163

内部传送

F.10TOE(FDP_ITT)……………………165

残余信息保护

F.11(FDP_RIP)……………………167

回退

F.12(FDP_ROL)………………168

Ⅳ

GB/T183362—2024/ISO/IEC15408-22022

.:

存储数据的保密性

F.13(FDP_SDC)………………169

存储数据的完整性

F.14(FDP_SDI)…………………170

间用户数据保密性传送保护

F.15TSF(FDP_UCT)………………171

间用户数据完整性传送保护

F.16TSF(FDP_UIT)………………171

附录规范性类标识和鉴别应用说明

G()FIA:———…………………174

概述

G.1………………174

鉴别失败

G.2(FIA_AFL)……………174

身份鉴别证明

G.3(FIA_API)………………………175

用户属性定义

G.4(FIA_ATD)………………………176

秘密的规范

G.5(FIA_SOS)…………176

用户鉴别

G.6(FIA_UAU)…………177

用户标识

G.7(FIA_UID)……………