GJB 5371.2-2005 信息技术安全评估准则 第2部分:安全功能要求

内容简介

本部分定义的安全功能组件是保护轮廓(PP)或安全目标(ST)中所表述的TOE IT安全功能要求的基础。这些要求描述了对评估对象(TOE)所期望的安全行为,目的是满足PP或ST中陈述的安全目的。这些要求描述用户通过与TOE直接交互(即输入,输出)或通过TOE对刺激的反应,可以检测到的安全特性。 安全功能组件表达用于在假定的TOE运行环境中对抗威胁的要求,或涉及所有标识的组织安全策略和假设。 本部分的读者包括安全IT系统和产品的用户、开发者和评估员。 GJB 5371第1部分第3章提供了关于本部分的目标读者 ,以及这些目标读者群使用本部分的附加信息。这些读者群可按如下形式使用本部分: 一一用户,当选择组件来表达功能要求以满足PP或ST中的安全目的时,使用本部分。GJB 5371第1部分4.3 给出了有关安全目的和安全要求之间关系的详细信息。 一一开发者,针对实际或预期的用户安全要求建立TOE时,可以在本部分中找到理解这些安全需求的标准化方法。他们也可以将本部分的内容作为进一步定义符合这些要求的TOE安全功能和机制的基础。 一一评估者,使用本部分中定义的功能要求,验证PP或ST中的TOE功能要求是否满足IT安全目的,并且应考虑所有依赖关系是否得到满足。评估者也应使用本部分内容来帮助确定给定TOE满足所陈述的要求。1.1 功能要求的扩展和维护1.2 本部分的结构1.3 功能要求范例