学习GB/T 20273-2019（十四）ASE保障类：安全目标评估

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用
（十一）FTA功能类：TOE访问
（十二）FTP功能类：可信路径/信道
（十三）APE保障类：保护轮廓评估

（十四）ASE保障类：安全目标评估

安全目标（ST）是针对一个特定的已标识TOE，且与实现相关的安全需求陈述。安全目标是TOE评估的基础。GB18336.3中，安全目标评估要求证实安全目标是合理和内在一致的，如果安全目标是基于一个或多个保护轮廓或者包，那么安全目标必须是保护轮廓或包的一个正确的实例化。

ASE保障类包括7个保障族。

1、ASE_INT保障族：安全目标引言

以叙述性语言从三个抽象层面上描述TOE：TOE参照号、TOE概述和TOE描述。对安全目标引言的评估需要证实安全目标和TOE被正确标识，TOE的三层抽象方式描述正确，并且这三方面的描述相互一致。

ASE_INT保障族包括1个保障组件。

（1）ASE_INT.1保障组件：安全目标引言

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

2、ASE_CCL保障族：符合性声明

确定符合性声明的正确性，详细说明安全目标如何声明与保护轮廓的符合性。

ASE_CCL保障族包括1个保障组件。

（1）ASE_CCL.1保障组件：符合性声明

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

3、ASE_SPD保障族：安全问题定义

安全目标的本部分定义TOE及其运行环境所负责处理的安全问题。安全问题定义评估要求证实TOE及其运行环境所负责处理的安全问题被明确地定义。

ASE_SPD保障族包括1个保障组件。

（1）ASE_SPD.1保障组件：安全问题定义

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

4、ASE_OBJ保障族：安全目的

安全目的是对ASE_SPF“安全问题定义”保障族定义的安全问题预期反应的简明陈述。安全目的评估要求证实安全目的充分而且完备地处理了定义的安全问题，并证实TOE及其运行环境的安全问题被明确的区分和定义。

ASE_OBJ保障族包括2个保障组件。

（1）ASE_OBJ.1保障组件：运行环境安全目的

仅使用运行环境安全目的。

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）ASE_OBJ.2保障组件：安全目的

既使用运行环境安全目的，也使用TOE安全目的。

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

5、ASE_ECD保障族：扩展组件定义

扩展安全要求不是基于GB18336.2或GB18336.3的组件要求，而是基于安全目标作者定义的扩展组件。对扩展组件定义的评估需要确定这些组件是明确的、没有歧义的并且是必要的。

ASE_ECD保障族包括1个保障组件。

（1）ASE_ECD.1保障组件：扩展组件定义

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

6、ASE_REQ保障族：安全要求

安全功能要求（SFR）对TOE预期安全行为进行清晰、无歧义且定义准确的描述。安全保障要求（SAR）对TOE获得保障而采取的预期活动进行清晰、无歧义且规范的描述。对安全要求的评估要求确保这些安全要求是清晰的、无歧义的并且是准确定义的。

ASE_REQ保障族包括2个保障组件。

（1）ASE_REQ.1保障组件：陈述性的安全要求

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）ASE_REQ.2保障组件：推导出的安全要求

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

7、ASE_TSS保障族：TOE概要规范

TOE概要规范能够使评估者和潜在消费者对TOE是如何实现的有一个全面的理解。TOE概要规范的评估对于确定TOE是如何实现以下方面的描述是否充分是必要的：满足TOE的安全功能要求；保护TOE自身防止被干扰、逻辑篡改和被旁路。而且，对于确定TOE概要规范和TOE的其他叙述性描述是否一致也是必要的。

ASE_TSS保障族包括2个保障组件。

（1）ASE_TSS.1保障组件：TOE概要规范

TOE概要规范仅需描述TOE如何满足安全功能要求。

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

（2）ASE_TSS.2保障组件：具有结构设计概述的TOE概要规范

TOE概要规范也需要描述TOE是怎样保护其自身，以防止被逻辑篡改和被旁路。

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。