jxq
作者jxq2018-10-23 09:03
其它, gbase

数据库产品 CC 认证的最佳实践(九)《GBase 8t V8.5安全目标》之目录

字数 1363阅读 1541评论 1赞 2

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范

(九)《GBase 8t V8.5安全目标》之目录

1. 引言

1.1 安全目标、评估对象与 CC 标识

1.2 一致性声明

  1. 评估对象描述

2.1 评估对象概述

2.2 评估对象架构

2.2.1 物理边界

2.2.2 逻辑边界

2.3 评估对象文档

  1. 安全环境

3.1 安全使用假设

3.1.1 人员假设

3.1.2 物理假设

3.1.3 连通性假设

3.2 威胁

3.3 组织安全策略

  1. 安全目的

4.1 评估对象的安全目的

4.2 环境的安全目的

4.2.1 环境的非 IT 安全目的

4.2.2 环境的 IT 安全目的

  1. IT 安全要求

5.1 评估对象安全功能要求

5.1.1 安全审计(FAU 功能类)

5.1.2 用户数据保护(FDP 功能类)

5.1.3 标识和鉴别(FIA 功能类)

5.1.4 安全管理(FMT 功能类)

5.1.5 评估对象安全功能的保护(FPT 功能类)

5.2 IT 环境安全要求

5.2.1 安全审计(FAU 功能类)

5.2.2 用户数据保护(FDP 功能类)

5.2.3 标识和鉴别(FIA 功能类)

5.2.4 安全管理(FMT 功能类)

5.2.5 评估对象安全功能的保护(FPT 功能类)

5.3 评估对象安全保证要求

5.3.1 配置管理(ACM 保证类)

5.3.2 交付和运行(ADO 保证类)

5.3.3 开发(ADV 保证类)

5.3.4 指导性文档(AGD 保证类)

5.3.5 生命周期支持(ALC 保证类)

5.3.6 测试(ATE 保证类)

5.3.7 脆弱性评定(AVA 保证类)

  1. 评估对象概要规范

6.1 评估对象安全功能

6.1.1 安全审计

6.1.2 访问控制

6.1.3 标识和身份验证

6.1.4 安全管理

6.1.5 评估对象保护

6.2 评估对象安全保证措施

6.2.1 配置管理

6.2.2 交付和运行

6.2.3 开发

6.2.4 指导性文档

6.2.5 生命周期支持

6.2.6 测试

6.2.7 脆弱性评定

  1. 保护轮廓声明

  2. 基本原理

8.1 安全目的基本原理

8.1.1 完全覆盖——威胁

8.1.2 完全覆盖——策略

8.1.3 完全覆盖——环境假设

8.2 安全功能要求基本原理

8.2.1 要求的内部一致性

8.2.2 完全覆盖——目的

8.3 安全保证要求基本原理

8.4 功能强度基本原理

8.5 要求依赖关系基本原理

8.6 明确表述的要求基本原理

8.7 评估对象概要规范基本原理

8.8 保护轮廓声明基本原理

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论1 条评论

#wuwenpin软件开发工程师, 南京
2018-10-27 22:45
谢谢分享1
Ctrl+Enter 发表

分布式关系型数据库选型优先顺序调查

发表您的选型观点,参与即得50金币。