数据库产品 CC 认证的最佳实践(九)《GBase 8t V8.5安全目标》之目录
(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
1.1 安全目标、评估对象与 CC 标识
1.2 一致性声明
- 评估对象描述
2.2.1 物理边界
2.2.2 逻辑边界
2.3 评估对象文档
- 安全环境
3.1.1 人员假设
3.1.2 物理假设
3.1.3 连通性假设
3.2 威胁
- 安全目的
4.2.1 环境的非 IT 安全目的
4.2.2 环境的 IT 安全目的
- IT 安全要求
5.1.5 评估对象安全功能的保护(FPT 功能类)
5.2.5 评估对象安全功能的保护(FPT 功能类)
- 评估对象概要规范
6.1 评估对象安全功能
6.1.1 安全审计
6.1.2 访问控制
6.1.3 标识和身份验证
6.1.4 安全管理
6.1.5 评估对象保护
6.2 评估对象安全保证措施
6.2.1 配置管理
6.2.2 交付和运行
6.2.3 开发
6.2.4 指导性文档
6.2.5 生命周期支持
6.2.6 测试
6.2.7 脆弱性评定
- 保护轮廓声明
- 基本原理
8.1 安全目的基本原理
8.1.1 完全覆盖——威胁
8.1.2 完全覆盖——策略
8.1.3 完全覆盖——环境假设
8.2 安全功能要求基本原理
8.2.1 要求的内部一致性
8.2.2 完全覆盖——目的
8.3 安全保证要求基本原理
8.4 功能强度基本原理
8.6 明确表述的要求基本原理
8.8 保护轮廓声明基本原理
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞4作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论3 条评论
2022-08-11 14:56
jxq: @xiu6011 关于EAL认证结果,访问中国网络安全审查技术与认证中心官网(https://p.isccc.gov.cn/CertSearch.aspx?ptype=3),可以查询到《IT产品信息安全认证证书——评估保障级(EAL)》。
jxq: @xiu6011 关于EAL认证结果,访问中国网络安全审查技术与认证中心官网(https://p.isccc.gov.cn/CertSearch.aspx?ptype=2),可以查询到《中国国家信息安全产品认证证书》。
jxq: @xiu6011 GBase 8t的ST内容公开;GBase 8s未公开。————有GB∕T 18336.1-2015附录A(ST规范) + GB/T 20273-2019 + GB/T 20009-2019,您也可以准备好一份漂亮的ST。————到时您会对比发现,大同小异。
xiu6011: @jxq 8.8S的安全目标可不可以分享一下学习一下?谢谢!
jxq: @xiu6011 经过评估过程的“历练”,您将成为理论+实践的专家。
xiu6011: @jxq 估计后期需要更多和你请教。提前感谢
jxq: @xiu6011 是一个熟悉CC EAL体系的好机会。————烧烧更健康,烧烧更安全。 :)
xiu6011: @jxq 是的。但是这个认证过程有点烧脑哦。
jxq: @xiu6011 GB/T 20273-2019、GB/T 20009-2019标准实施,对提高国产DBMS产品安全性大有裨益。
xiu6011: @jxq 非常感谢
jxq: @xiu6011 感谢关注!是的。最新版本为南大通用安全数据库管理系统 GBase 8s V8.8。————请参阅公安部“计算机信息系统安全专用产品销售许可服务平台”。————https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp————在这个平台上,选择产品类型“信息安全”“安全数据库”,可以了解国产数据库产品EAL认证的大体现状。
2022-07-25 16:01
jxq: @xiu6011 谢谢关注EAL
2018-10-27 22:45