(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信
(四)FCS功能类:密码支持
(五)FDP功能类:用户数据保护
(六)FIA功能类:标识和鉴别
(七)FMT功能类:安全管理
(八)FPR功能类:隐私
(九)FPT功能类:TOE安全功能保护
(十)FRU功能类:资源利用
(十一)FTA功能类:TOE访问
(十二)FTP功能类:可信路径/信道
(十三)APE保障类:保护轮廓评估
保护轮廓(PP)是针对一类TOE的、与实现无关的安全需求陈述。18336.3中,保护轮廓评估要求证实保护轮廓是技术合理和内部一致的,并且,如果保护轮廓是基于一个或多个保护轮廓或者包,那些保护轮廓必须是这些保护轮廓或包的一个正确的实例化。保护轮廓适于作为编写安全目标(ST)或其他保护轮廓的基础。 包是安全功能要求或安全保障要求的一个命名集合,例如,EAL3就是一个包。
APE保障类包括6个保障族。
1、APE_INT保障族:保护轮廓引言
以叙述的方式描述TOE。对保护轮廓引言的评估需要证实保护轮廓已被正确标识,并且保护轮廓参考和TOE概述是一致的。
APE_INT保障族包括1个保障组件。
(1)APE_INT.1保障组件:保护轮廓引言
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
2、APE_CCL保障族:符合性声明
确定符合性声明的正确性。详细阐明如何声明安全目标和其他保护轮廓是与本保护轮廓符合的。
APE_CCL保障族包括1个保障组件。
(1)APE_CCL.1保障组件:符合性声明
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
3、APE_SPD保障族:安全问题定义
定义TOE及其运行环境所负责处理的安全问题。安全问题定义评估要求证实TOE及其运行环境所负责处理的安全问题被明确的定义。
APE_SPD保障族包括1个保障组件。
(1)APE_SPD.1保障组件:安全问题定义
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
4、APE_OBJ保障族:安全目的
安全目的是对由APE_SPD“安全问题定义”保障族定义的安全问题预期反应的简明陈述。安全目的评估要求证实安全目的充分而且完备地处理了安全问题,并证实TOE及其运行环境的安全问题被明确的区分和定义。
APE_OBJ保障族包括2个保障组件。
(1)APE_OBJ.1保障组件:运行环境安全目的
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)APE_OBJ.2保障组件:安全目的
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
5、APE_ECD保障族:扩展组件定义
扩展安全要求不是基于GB18336.2或GB18336.3的组件要求,而是基于保护轮廓作者定义的扩展组件。对扩展组件定义的评估需要确定这些组件是明确的、没有歧义的并且是必要的。
APE_ECD保障族包括1个保障组件。
(1)APE_ECD.1保障组件:扩展组件的定义
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
6、APE_REQ保障族:安全要求
安全功能要求(SFR)对TOE预期安全行为进行了清晰、无歧义且定义准确的描述。安全保障要求(SAR)对TOE获得保障而采取的预期活动进行了清晰、无歧义的并且是准确定义的。
APE_REQ保障族包括2个保障组件。
(1)APE_REQ.1保障组件:陈述的安全要求
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)APE_REQ.2保障组件:推导出的安全要求
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论