GJB 5371.2-2005
信息技术安全评估准则 第2部分: 安全功能要求

Evaluation criteria for IT security Part 2:Security functional requirements


 

 

非常抱歉,我们暂时无法提供预览,您可以试试: 免费下载 GJB 5371.2-2005 前三页,或者稍后再访问。

您也可以尝试购买此标准,
点击右侧 “购买” 按钮开始采购(由第三方提供)。

点击下载后,生成下载文件时间比较长,请耐心等待......

 

标准号
GJB 5371.2-2005
发布
2005年
发布单位
国家军用标准-国防科工委
当前最新
GJB 5371.2-2005
 
 
适用范围
本部分定义的安全功能组件是保护轮廓(PP)或安全目标(ST)中所表述的TOE IT安全功能要求的基础。这些要求描述了对评估对象(TOE)所期望的安全行为,目的是满足PP或ST中陈述的安全目的。这些要求描述用户通过与TOE直接交互(即输入,输出)或通过TOE对刺激的反应,可以检测到的安全特性。 安全功能组件表达用于在假定的TOE运行环境中对抗威胁的要求,或涉及所有标识的组织安全策略和假设。 本部分的读者包括安全IT系统和产品的用户、开发者和评估员。 GJB 5371第1部分第3章提供了关于本部分的目标读者 ,以及这些目标读者群使用本部分的附加信息。这些读者群可按如下形式使用本部分: 一一用户,当选择组件来表达功能要求以满足PP或ST中的安全目的时,使用本部分。GJB 5371第1部分4.3 给出了有关安全目的和安全要求之间关系的详细信息。 一一开发者,针对实际或预期的用户安全要求建立TOE时,可以在本部分中找到理解这些安全需求的标准化方法。他们也可以将本部分的内容作为进一步定义符合这些要求的TOE安全功能和机制的基础。 一一评估者,使用本部分中定义的功能要求,验证PP或ST中的TOE功能要求是否满足IT安全目的,并且应考虑所有依赖关系是否得到满足。评估者也应使用本部分内容来帮助确定给定TOE满足所陈述的要求。 1.1 功能要求的扩展和维护 1.2 本部分的结构 1.3 功能要求范例

GJB 5371.2-2005相似标准

GB/T 18336.2-2001 2; GB/T 18336.2-2008 ...2: ISO/IEC 15408-2:1999 IT 2: CNS 15408.2-2004 2 CNS 15408-2-2004 2

推荐

中国主导!量子密钥分发这一国际标准即将发布

该国际标准为QKD模块定义了一套严格和通用的安全规范,分为《量子密钥分发的安全要求、测试和评估方法1部分要求》(ISO/IEC 23837-1)、《量子密钥分发的安全要求、测试和评估方法 2部分:测试和评估方法》(ISO/IEC 23837-2)。该标准将为量子密钥分发产品的设计和安全测评提供标准指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。...

体外诊断IVDR技术文档的要求

2、电子文件格式1)理想情况下,文档应为分页、可搜索的PDF文件2)PDF 文件和附件不应受文件保护或锁定3)文件名应合乎逻辑,并反映该部分中涵盖的信息4)文档应添加书签,以确保导航方便5)对文档进行分组,如表1 所示例子表1:IVDR技术文件提交的建议分组分组部分对应IVDR相关章节A部分 - 设备说明和规格,包括变型和附件附录Ⅱ 1 节B 部分 -由制造商提供的信息附录Ⅱ 2 节C部分 -...

关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告

GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 1部分:简介和一般模型 信息安全技术 信息系统安全保障评估框架 1部分:简介和一般模型 GB/T 20274.1-2006...

《工业控制系统信息安全》推荐性国家标准发布

戴红主任根据中华人民共和国国家标准公告2014年19号批复,宣布《工业控制系统信息安全》(2部分)已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,标准编号和名称为:  GB/T 30976.1-2014—工业控制系统信息安全 1部分评估规范;  GB/T 30976.2-2014—工业控制系统信息安全 2部分:验收规范。  ...


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号